Kev sib txuas lus tsis ruaj ntseg: 9 txoj hauv kev rau eavesdrop ntawm koj lub xov tooj

2024 Tus sau: Malcolm Clapton | [email protected]. Kawg hloov kho: 2023-12-17 03:58

Lub xov tooj ntawm tes yog kab laum thoob ntiaj teb uas ib tus neeg tas li thiab yeem nqa nrog nws. Zoo tagnrho rau 24/7 soj ntsuam thiab mloog. Rau qhov zoo siab ntawm cov kev pabcuam tshwj xeeb thiab cov neeg nyiag khoom, cov neeg feem coob tsis xav tias nws yooj yim npaum li cas los txuas rau kev sib txuas lus thiab mloog lawv cov kev sib tham, nyeem SMS thiab cov lus hauv instant messengers.

1. SORM - official wiretapping

Txoj kev pom tseeb tshaj plaws yog official wiretapping los ntawm lub xeev.

Hauv ntau qhov chaw ntawm lub ntiaj teb, cov tuam txhab xov tooj yuav tsum tau muab kev nkag mus rau cov kab txuas rau cov tub ceev xwm muaj peev xwm. Piv txwv li, nyob rau hauv Russia, nyob rau hauv kev xyaum, qhov no yog ua technically los ntawm SORM - ib tug txheej txheem ntawm kev txhais tau tias los xyuas kom meej lub luag hauj lwm ntawm kev ua hauj lwm-nrhiav kev ua ub no.

Txhua tus neeg teb xov tooj yuav tsum tau nruab ib qho kev sib xyaw SORM module ntawm nws PBX.

Yog tias tus neeg siv xov tooj tsis tau teeb tsa cov cuab yeej ntawm nws lub PBX rau kev xa xov tooj ntawm txhua tus neeg siv, nws daim ntawv tso cai hauv Russia yuav raug muab tso tseg. Zoo sib xws cov kev pab cuam ntawm tag nrho cov wiretapping ua hauj lwm nyob rau hauv Kazakhstan, Ukraine, lub teb chaws USA, Great Britain (Interception Modernization Program) thiab lwm lub teb chaws.

Lub venality ntawm tsoom fwv cov thawj coj thiab cov tub ceev xwm txawj ntse yog paub zoo rau txhua tus. Yog hais tias lawv muaj kev nkag mus rau lub system nyob rau hauv "vajtswv hom", ces rau ib tug nqi koj yuav tau txais nws ib yam nkaus thiab. Raws li nyob rau hauv tag nrho cov xeev systems, nyob rau hauv Lavxias teb sab SORM yog ib tug loj mess thiab ib txwm Lavxias teb sab carelessness. Feem ntau ntawm cov kws tshaj lij yog qhov tsim nyog tsawg heev, uas tso cai rau kev nkag mus rau qhov system yam tsis tau pom los ntawm cov kev pabcuam txawj ntse lawv tus kheej.

Cov tswv lag luam hauv xov tooj tsis tswj xyuas thaum twg thiab cov neeg siv khoom twg mloog ntawm SORM kab. Tus neeg teb xov tooj tsis kuaj txhua txoj hauv kev yog tias muaj kev txiav txim siab hauv tsev hais plaub rau wiretapping ib tus neeg siv tshwj xeeb.

"Koj coj ib qho teeb meem txhaum cai hais txog kev tshawb xyuas ntawm pawg neeg ua phem ua phem, uas sau 10 tus lej. Koj yuav tsum mloog tus neeg uas tsis muaj dab tsi ua nrog qhov kev tshawb nrhiav no. Koj tsuas yog ua kom tiav tus lej no thiab hais tias koj muaj cov ntaub ntawv ua haujlwm uas qhov no yog tus lej ntawm ib tus thawj coj ntawm pawg neeg ua phem, "hais cov neeg paub txog ntawm lub vev xaib "Agentura.ru".

Yog li, dhau ntawm SORM, koj tuaj yeem mloog txhua tus ntawm "kev cai lij choj" hauv paus. Nov yog kev sib txuas ruaj ntseg.

2. Wiretapping los ntawm tus neeg teb xov tooj

Cov neeg ua haujlwm ntawm kev sib txuas lus ntawm tes feem ntau, tsis muaj teeb meem, saib cov npe hu thiab keeb kwm ntawm kev txav ntawm lub xov tooj ntawm tes, uas tau sau npe hauv ntau lub hauv paus chaw nres tsheb raws li nws lub cev qhov chaw. Txhawm rau tau txais cov ntaub ntawv hu, ib yam li cov kev pabcuam tshwj xeeb, tus neeg teb xov tooj yuav tsum tau txuas mus rau SORM system.

Raws li kev cai lij choj Lavxias tshiab, cov neeg ua haujlwm yuav tsum tau khaws cov suab kaw tseg ntawm txhua tus neeg siv kev sib tham los ntawm rau lub hlis mus rau peb xyoos (hnub tam sim no tau sib tham). Txoj cai los siv rau xyoo 2018.

3. Kev sib txuas rau lub teeb liab network SS7

Paub txog tus neeg raug tsim txom tus naj npawb, nws tuaj yeem xaim xov tooj los ntawm kev txuas mus rau tus neeg teb xov tooj ntawm lub xov tooj ntawm tes los ntawm qhov tsis zoo hauv SS7 signaling raws tu qauv (Signaling System No. 7).

Cov kws paub txog kev ruaj ntseg piav txog cov txheej txheem no li no.

Tus neeg tawm tsam infiltrates SS7 signaling network, nyob rau hauv cov channel uas nws xa ib tug xa Routing Info Rau SM (SRI4SM) cov lus pab, qhia meej raws li ib tug parameter tus xov tooj ntawm cov neeg tawm tsam A. Nyob rau hauv teb, lub tsev network ntawm cov neeg rau npe A xa tus neeg tawm tsam qee cov ntaub ntawv xov xwm: IMSI (International subscriber identifier) thiab qhov chaw nyob ntawm MSC uas tab tom ua haujlwm rau cov neeg siv khoom.

Tom ntej no, tus neeg tawm tsam, siv Insert Subscriber Data (ISD) cov lus, txhaj cov ntaub ntawv tshiab rau hauv VLR database, hloov qhov chaw nyob ntawm cov nqi them nqi hauv nws mus rau qhov chaw nyob ntawm nws tus kheej, pseudo-billing, system. Tom qab ntawd, thaum tus neeg siv raug tawm tsam hu xovtooj, nws qhov hloov pauv hloov ntawm qhov kev them nqi tiag tiag tig mus rau tus neeg tawm tsam lub cev, uas qhia tus hloov mus rau kev hu mus rau lwm tus neeg sab nrauv, rov tswj los ntawm tus neeg tawm tsam. Ntawm peb tog neeg no, lub rooj sib tham hu tau sib sau los ntawm peb tus neeg yuav khoom, ob tus yog tiag tiag (hu rau A thiab callee B), thiab qhov thib peb tsis tau tso cai los ntawm tus neeg tawm tsam thiab tuaj yeem mloog thiab sau cov lus sib tham.

Cov txheej txheem ua haujlwm heev. Cov kws tshaj lij hais tias thaum lub sijhawm txhim kho SS7 signaling network, nws tsis suav nrog cov txheej txheem los tiv thaiv cov kev tawm tsam no. Qhov cuam tshuam yog tias lub kaw lus no twb raug kaw thiab tiv thaiv los ntawm kev sib txuas sab nraud, tab sis hauv kev xyaum, tus neeg tawm tsam tuaj yeem nrhiav txoj hauv kev los koom nrog qhov teeb meem no.

Koj tuaj yeem txuas rau SS7 network hauv txhua lub tebchaws hauv ntiaj teb, piv txwv li, hauv lub tebchaws African txom nyem, thiab koj yuav muaj kev nkag mus rau txhua tus neeg ua haujlwm hauv Russia, Tebchaws Asmeskas, Tebchaws Europe thiab lwm lub tebchaws. Txoj kev no tso cai rau koj mloog txhua tus neeg siv khoom hauv ntiaj teb, txawm nyob rau sab nraud ntawm lub ntiaj teb. Kev cuam tshuam ntawm SMS xa tuaj ntawm ib tus neeg siv khoom kuj tseem ua tiav raws li kev hloov pauv ntawm qhov nyiaj tshuav ntawm USSD thov (kom paub meej ntxiv, saib cov lus hais ntawm Sergey Puzankov thiab Dmitry Kurbatov ntawm PHDays IV hacker lub rooj sib tham).

4. Txuas rau cable

Los ntawm cov ntaub ntawv ntawm Edward Snowden nws tau paub tias cov kev pabcuam tshwj xeeb tsis yog "ua haujlwm" xov tooj ntawm tes los ntawm kev sib txuas lus, tab sis kuj txuas ncaj qha mus rau fiber ntau, sau tag nrho cov tsheb khiav hauv nws tag nrho. Qhov no tso cai rau kev xa xov ntawm cov neeg ua haujlwm txawv teb chaws uas tsis tso cai rau kev teeb tsa ntawm cov khoom siv wiretapping ntawm lawv cov PBXs.

Qhov no tej zaum yog ib qho kev xyaum tsis tshua muaj rau kev soj ntsuam thoob ntiaj teb. Txij li thaum PBX nyob rau hauv Russia twb muaj cov cuab yeej eavesdropping txhua qhov chaw, tsis muaj qhov tshwj xeeb yuav tsum tau txuas rau fiber ntau. Tej zaum txoj kev no ua rau kev txiav txim siab tsuas yog siv rau kev cuam tshuam thiab sau cov tsheb khiav hauv zos hauv zos ntawm PBXs hauv zos. Piv txwv li, txhawm rau sau cov kev sib tham sab hauv hauv ib lub tuam txhab, yog tias lawv tau ua hauv PBX hauv zos lossis ntawm VoIP.

5. Txhim kho spyware trojan

Nyob rau theem niaj hnub, txoj hauv kev yooj yim tshaj plaws los mloog tus neeg siv cov lus sib tham ntawm lub xov tooj ntawm tes, hauv Skype thiab lwm yam kev pab cuam tsuas yog nruab ib Trojan ntawm nws lub smartphone. Txoj kev no muaj rau txhua tus, nws tsis tas yuav muaj lub hwj chim ntawm lub xeev cov kev pabcuam tshwj xeeb lossis kev txiav txim plaub ntug.

Txawv teb chaws, cov tub ceev xwm feem ntau yuav cov Trojans tshwj xeeb uas siv cov tsis paub 0day vulnerabilities hauv Android thiab iOS los nruab cov kev pab cuam. Xws li Trojans, commissioned los ntawm tub ceev xwm cov koom haum, yog tsim los ntawm cov tuam txhab xws li Gamma Group (lub FinFisher Trojan).

Nws ua rau muaj kev nkag siab me ntsis rau cov koom haum tub ceev xwm Lavxias los teeb tsa Trojans, tshwj tsis yog lawv xav tau lub peev xwm los qhib lub xov tooj smartphone lub microphone thiab cov ntaub ntawv, txawm tias tus neeg siv tsis tham hauv xov tooj. Hauv lwm qhov xwm txheej, SORM copes nrog wiretapping. Yog li ntawd, cov kev pabcuam tshwjxeeb hauv tebchaws Russia tsis muaj zog heev hauv kev qhia Trojans. Tab sis rau kev siv tsis raug cai, nws yog lub cuab yeej nyiam nyiag khoom.

Cov poj niam soj ntsuam ntawm lawv tus txiv, cov neeg ua lag luam kawm txog cov haujlwm ntawm cov neeg sib tw. Nyob rau hauv Russia, Trojan software yog dav siv rau wiretapping los ntawm cov neeg siv khoom ntiag tug.

Lub Trojan tau nruab rau ntawm lub xov tooj smartphone hauv ntau txoj hauv kev: los ntawm kev hloov kho software cuav, los ntawm email nrog daim ntawv thov cuav, los ntawm qhov tsis zoo hauv Android, lossis hauv software nrov xws li iTunes.

Cov kev tsis zoo tshiab hauv cov kev pabcuam raug pom txhua hnub, thiab tom qab ntawd maj mam kaw lawv. Piv txwv li, FinFisher Trojan tau teeb tsa los ntawm qhov tsis zoo hauv iTunes uas Apple tsis kaw los ntawm 2008 txog 2011. Los ntawm lub qhov no, ib qho software sawv cev ntawm Apple tuaj yeem ntsia tau rau ntawm tus neeg raug tsim txom lub computer.

Tej zaum xws li Trojan twb tau teeb tsa ntawm koj lub smartphone. Puas yog koj tsis xav tias koj lub roj teeb smartphone tau tso tawm me ntsis sai dua li qhov xav tau tsis ntev los no?

6. Daim ntawv thov hloov tshiab

Hloov chaw ntawm kev txhim kho tshwj xeeb spyware Trojan, tus neeg tawm tsam tuaj yeem ua tau zoo dua: xaiv ib daim ntawv thov uas koj tus kheej yeem nruab rau ntawm koj lub smartphone, thiab tom qab ntawd muab tag nrho cov cai rau nws nkag mus rau hauv xov tooj, kaw lus sib tham, thiab hloov cov ntaub ntawv mus rau lub chaw taws teeb chaw taws teeb.

Piv txwv li, nws tuaj yeem yog qhov kev ua si nrov uas tau muab faib los ntawm "sab laug" catalogs ntawm mobile applications. Thaum xub thawj siab ib muag, qhov no yog ib qho kev ua si zoo tib yam, tab sis nrog kev ua haujlwm ntawm wiretapping thiab kaw kev sib tham. Yooj yim heev. Tus neeg siv nrog nws tus kheej txhais tes tso cai rau qhov kev pab cuam mus rau hauv online, qhov twg nws xa cov ntaub ntawv nrog kaw lus sib tham.

Tsis tas li ntawd, kev ua haujlwm siab phem tuaj yeem muab ntxiv ua qhov hloov tshiab.

7. Chaw nres tsheb cuav

Lub chaw nres tsheb fake muaj lub teeb liab muaj zog dua li BS tiag. Vim qhov no, nws cuam tshuam cov tsheb khiav ntawm cov neeg siv khoom thiab tso cai rau koj los tswj cov ntaub ntawv hauv xov tooj. Nws paub tias cov chaw nres tsheb cuav yog siv los ntawm cov tub ceev xwm txawv teb chaws.

Hauv Tebchaws Meskas, tus qauv BS cuav hu ua StingRay yog nrov.

Thiab tsis yog cov tub ceev xwm nkaus xwb siv cov cuab yeej no. Piv txwv li, cov tub lag luam hauv Suav teb feem ntau siv BSs cuav los xa cov spam loj rau hauv xov tooj ntawm tes hauv ib lub vojvoog ntawm ntau pua meters. Feem ntau, nyob rau hauv Suav teb, kev tsim cov "cov honeycombs cuav" yog muab tso rau hauv kwj, yog li hauv khw muag khoom hauv zos nws tsis yog ib qho teeb meem los nrhiav cov cuab yeej zoo sib xws, sib sau ua ke ntawm lub hauv caug.

8. Hacking ib femtocell

Tsis ntev los no, qee lub tuam txhab tau siv femtocells - cov chaw nres tsheb me me ntawm lub zog qis uas cuam tshuam kev khiav tsheb los ntawm cov xov tooj ntawm tes uas nyob hauv ntau yam. Xws li ib tug femtocell tso cai rau koj sau hu los ntawm tag nrho cov neeg ua hauj lwm ntawm lub tuam txhab ua ntej redirecting hu mus rau lub hauv paus chaw nres tsheb ntawm cellular tswv.

Raws li, txhawm rau xaim tus neeg siv khoom, koj yuav tsum nruab koj tus kheej femtocell lossis hack tus neeg teb xov tooj thawj femtocell.

9. Mobile complex rau tej thaj chaw deb wiretapping

Hauv qhov no, lub kav hlau txais xov xov tooj cua tau teeb tsa tsis deb ntawm cov neeg siv khoom (ua haujlwm ntawm qhov deb ntawm 500 meters). Lub kav hlau txais xov taw qhia txuas nrog lub khoos phis tawj cuam tshuam tag nrho cov xov tooj ntawm tes, thiab thaum kawg ntawm txoj haujlwm nws tsuas yog muab tshem tawm.

Tsis zoo li cov femtocell cuav lossis Trojan, tus neeg tawm tsam tsis tas yuav txhawj xeeb txog kev nkag mus rau lub xaib thiab txhim kho femtocell, thiab tom qab ntawd tshem nws (lossis tshem tawm Trojan yam tsis tau tso ib qho kev nyiag nyiag).

Lub peev xwm ntawm cov PCs niaj hnub no txaus los sau cov teeb liab GSM ntawm ntau zaus, thiab tom qab ntawd rhuav tshem cov encryption siv cov lus zaj sawv (ntawm no yog cov lus piav qhia ntawm cov txheej txheem los ntawm tus kws paub zoo hauv daim teb no Karsten Noll).

Yog tias koj yeem nqa cov kab mob thoob ntiaj teb nrog koj, koj cia li sau cov ntawv sau ntau ntawm koj tus kheej. Tib lo lus nug yog leej twg yuav xav tau daim ntawv no. Tab sis yog tias tsim nyog, nws tuaj yeem tau txais yam tsis muaj teeb meem ntau.