Помимо хищения данных, злоумышленники могут инициировать DOS-атаки как на оператора сотовой связи, так и на абонентов, вызывая сбои в обслуживании длительностью до нескольких часов.
Примечание. По данным компании Positive Technologies, в сети крупного оператора (свыше 40 млн абонентов) в сутки происходит в среднем 4827 атак с целью раскрыть данные об абоненте; 3087 атак для раскрытия IMSI и 3718 атак для определения местонахождения абонента.
КЕЙС В апреле 2016 г. немецкий специалист по информационной безопасности Карстен Нол в рамках эксперимента с помощью уязвимости в ОКС-7 взломал и прослушал разговоры американского конгрессмена Теда Лью, зная лишь номер его мобильного телефона. Он смог не только прослушать и записать все разговоры, но и проследить за перемещениями политика, несмотря на то, что в его смартфоне был выключен GPS-навигатор[232].
Уязвимость приложения S@T Browser
Устаревшее приложение S@T Browser и подсистема SIM Toolkit (STK) могут подвергаться атакам типа Simjacker, в процессе которых злоумышленники пересылают специальные SMS-сообщения перечисленному программному обеспечению, функционирующему на SIM-картах жертв. Для атаки злоумышленники используют смартфон или GSM-модем, отсылающий запросы со скрытыми инструкциями. Таким образом можно, например, заставить устройство жертвы передать данные о геопозиции абонента и IMEI. Так как атака направлена непосредственно на SIM-карты, то не имеет значения, какая операционная система установлена на смартфоне или телефоне пользователя. Могут быть атакованы устройства Apple, ZTE, Motorola, Samsung, Google, Huawei или даже IoT-устройства с SIM-картами. Так как запросы можно отправлять без ограничений, хакеры могут постоянно следить за местонахождением пользователей и, помимо этого, совершать звонки (в том числе на платные номера), прослушивать разговоры рядом с устройством, отправлять сообщения, отключать SIM-карту, запускать команды AT-модема, открывать браузеры с фишинговыми и вредоносными ссылками и многое другое[233]. Следует отметить, что данная угроза к моменту выхода этой книги стала практически неактуальной, так как операторы сотовой связи прекращают использовать эти устаревшие технологии. Поэтому злоумышленники скорее воспользуются уязвимостями ОКС-7, а еще вероятнее – методами социальной инженерии[234].
Программные средства перехвата сотовой связи
Случаи, когда аппаратные устройства (за исключением корпоративных систем мониторинга) применялись против законопослушных рядовых граждан, скорее исключение, так как этот способ прослушки требует значительных вложений, ресурсов и использования специализированного оборудования. Спецслужбы физически не способны анализировать огромные потоки трафика, генерируемого абонентами, поэтому избирательно подслушивают только разговоры лиц, которых власти объявляют подозрительными.
Злоумышленникам же гораздо проще и дешевле использовать мошенническое программное обеспечение, вынуждая потенциальную жертву установить его на телефон. Чаще всего они рассылают фишинговые SMS-сообщения, в том числе от имени официальных компаний, со ссылками на программы-шпионы. В других случаях мошенники могут звонить от имени компании, подменяя номер вызывающего абонента, чтобы у жертвы не было подозрений, и вынуждать устанавливать вредоносное программное обеспечение[235]. Иногда и сами пользователи устанавливают шпионские приложения, в том числе из официальных магазинов для мобильных устройств, таких как Google Play и App Store. В подавляющем большинстве случаев шпионское программное обеспечение оказывается на устройствах под управлением ОС Android – прежде всего потому, что пользователи путем нехитрых манипуляций могут устанавливать приложения из APK-файлов, а также из-за угрозы попадания вредоносного программного обеспечения в Google Play. Компания Apple тщательнее проверяет приложения, попадающие в App Store, хотя и здесь бывают исключения[236], а в случае джейлбрейка девайса пользователь может загрузить вредоносное программного обеспечение из IPA-файла или стороннего магазина приложений, например Cydia.
Шпионские приложения позволяют прослушивать входящие и исходящие звонки, просматривать SMS-сообщения и электронную почту, записывать звук с помощью микрофона, определять местоположение абонента и т. д., передавая полученные данные на сервер злоумышленника. Иногда такие приложения работают незаметно для владельца смартфона, могут быть скрыты в файловой системе и не отображаться в списке запущенных процессов. Симптомами внедрения шпионского программного обеспечения могут служить большие объемы исходящего трафика, замедление работы устройства и быстрая разрядка аккумулятора.
Как пишут в СМИ, потенциально вредоносное программное обеспечение (или внедренное постороннее аппаратное обеспечение) способно имитировать выключение мобильного устройства либо инициировать его запуск через некоторое время после выключения, чтобы несанкционированно записывать окружающие звуки. Учитывая возможность такого поведения, можно предположить, что «выключенный» телефон тоже способен подслушивать разговоры, ведущиеся неподалеку от его микрофона. Но возможность атаки на «выключенный» телефон пока не доказана[237].
Кроме того, на прослушивание способны и вполне легальные приложения – «голосовые помощники», такие как Google Assistant, Siri, «Яндекс Алиса», и прочие программы, явно или неявно имеющие доступ к микрофону смартфона (такими же возможностями обладают и устройства интернета вещей, например «умные» колонки). Такие программы способны перехватывать фиксируемые микрофоном звуки и передавать их на свои серверы «для анализа и улучшения работы голосового программного обеспечения». При этом они могут реагировать не только на заданные команды типа «Окей, Google», но и на похожие звуки и даже отзываться на шумы[238],[239]. Обывателю это ничем, кроме целевой рекламы, не грозит. Однако обладатели конфиденциальной информации должны знать: смартфон может слушать не только телефонные беседы, но и другие разговоры.
Голосовая почта
Скорее всего, вы не пользуетесь голосовой почтой. Но само наличие этой услуги таит в себе опасность, из-за которой к вашим аккаунтам может получить доступ злоумышленник. Дело в том, что для доступа к голосовой почте у оператора сотовой связи может использоваться специальный номер, набрав который с любого телефона можно ввести номер абонента и пароль для доступа к его ящику голосовой почты. Как правило, абоненты не меняют пароль к голосовой почте, оставляя стандартный (например, 1111 или 1234), так как даже не пользуются услугой (а если меняют, то зачастую придумывают очень простой пароль). Кроме того, злоумышленник может использовать специальный скрипт, перебирающий пароли, который автоматически дозванивается по номеру голосовой почты и в тональном режиме вводит коды доступа.
Получив доступ к голосовой почте жертвы, злоумышленник стремится не прослушать сообщения (их, скорее всего, и нет), а взломать дополнительные аккаунты абонента, которые привязаны к номеру его телефона. Дело в том, что во многих онлайн-сервисах автоинформатор может позвонить клиенту, желающему сбросить пароль, и продиктовать ему код для подтверждения смены пароля.
Злоумышленник дожидается, когда телефон жертвы окажется вне зоны доступа, а затем запрашивает сброс пароля какого-либо аккаунта абонента с помощью автоинформатора. Прослушав голосовое сообщение, злоумышленник получает доступ к аккаунту жертвы, например WhatsApp или PayPal, и меняет пароль[240].
С развитием сотовой связи прослушивание стационарных телефонов постепенно уходит в прошлое. Но это не означает, что стационарный телефон, в том числе поддерживающий стандарт DECT, который обеспечивает только шифрование радиоинтерфейса, т. е. связи трубки с базой, позволяет свободно вести переговоры и не опасаться прослушки. Как правило, для проводной связи характерна та же, что и для сотовой, опасность, особенно при использовании радиотелефонов: несанкционированный доступ посторонних к разговорам.
Самый очевидный вариант утечки данных – прослушивание переговоров с помощью специальных комплексов типа СОРМ или оборудования телефонной компании. Прослушиванием могут заниматься также бизнес-конкуренты и прочие недоброжелатели, целенаправленно охотящиеся за вашей персональной информацией, если они находят каналы взаимодействия с операторами таких комплексов или провайдерами связи.
В корпоративной среде существует опасность прослушивания с помощью систем слежки за сотрудниками. Ваши переговоры по стационарному телефону в офисе могут контролировать администраторы с целью выяснить, как вы распоряжаетесь рабочим временем, и сотрудники службы безопасности, нанятые для защиты коммерческой тайны от кражи.
Кроме того, как в корпоративной среде, так и в домашней переговоры по радиоинтерфейсу (в том числе DECT) могут перехватываться с помощью специальных устройств – снифферов. Такие устройства имитируют базовую станцию, отключают шифрование и, ведя MITM-атаку, передают перехваченный трафик на сервер злоумышленников с помощью технологии VoIP[241]. Атаки на ранее считавшиеся безопасными DECT-сети стали возможны благодаря проекту deDECTed.org[242], участники которого исследовали (методом обратной разработки) аппаратное обеспечение и разработали специальные драйверы, которые в совокупности позволили прослушивать радиоинтерфейс DECT. Позднее стали применяться и другие способы взлома DECT-сетей, основанные на этих инструментах и эксплойтах