Как распознать прослушку в телефоне — на что обратить внимание и как защититься

На чтение 17 мин. Просмотров 281 Опубликовано
Содержание

Телефон шумит при разговоре

Шипение и другие подозрительные звуки во время разговора – первый признак прослушки. Если звук похож на ровный гул или шуршание, вероятность прослушки выше. Если это эпизодический треск или пропадание звука – ниже.

Конечно, эхо, статический шум или щелчки вы можете слышать и из-за помех на линии. Но проверить стоит. К слову, иногда избавиться от подозрений помогает диагностика динамика и микрофона.

Смартфон издает странные звуки в режиме ожидания

Вы кладёте телефон возле динамика, и он издаёт характерный скрип? Непорядок.

Вообще говоря, устройство может фонить и генерировать помехи несколько раз в час или реже, так как периодически соединяется с базовой станцией для проверки нахождения в сети. Но если динамик, рядом с которым лежит смартфон, скрипит гораздо чаще, и с другими динамиками история повторяется, это один из признаков прослушки.

Бывает и так, что звуки есть, но вы их не слышите. Воспользуйтесь звуковым датчиком на низкой частоте. Если несколько раз в минуту его стрелка зашкаливает, это подозрительно.

Важно: приложение-шумомер на смартфоне такие звуки может не обнаружить. Значительная часть входных трактов смартфонов настроена на человеческий голос (300-3400 Гц, 40-60 дБ) и обрезают все внеполосные сигналы. Кроме того, иногда смартфоны аппаратно ограничивают уровень входного сигнала, и это влияет на точность измерений.

Соединение устанавливается слишком долго

Если смартфон с задержкой соединяется с абонентом и отключается не сразу после разговора, это повод задуматься. Чаще всего такое происходит, если на него установлено вредоносное приложение для прослушки.

Телефон нагревается и слишком быстро расходует энергию

Гаджет, который просто лежит в кармане, нагреваться не должен. Если вы заметили проблему, то либо вас прослушивают, либо на смартфон попал какой-то другой вирус – майнер, к примеру.

Узнать, куда уходит энергия:

  • iOS: «Настройки» – «Аккумулятор».
  • Android: «Настройки» – «Батарея» (или «Аккумулятор»).

Кроме того, эффективно отслеживают расход энергии приложения вроде BatteryLife LX или Battery LED для iOS, AccuBattery и GO Battery Saver для Android.

Устройство стало без причин отключаться, тормозить, перезагружаться

Ещё один косвенный признак приложения для прослушки, установленного на вашем смартфоне. Нередко вредоносные приложения перегружают ресурсы устройства или в его работе возникают сбои.

Расход трафика резко вырос

Некоторые приложения для прослушки накапливают данные, а затем передают их по Wi-Fi. Но есть и те, что пользуются любым удобным случаем и включают передачу данных в мобильной сети, чтобы отдать собранную информацию.

  • iOS: «Настройки» – «Сотовая связь» (подробнее здесь) и стороннее приложение (например, Traffic Monitor) для Wi-Fi.
  • Android: «Настройки» – «Передача данных», обычно есть две вкладки: «Мобильный трафик» и «Wi-Fi».

Также есть приложения вроде Internet Speed Meter Lite или My Data Manager, которые помогают следить за потреблением трафика.

Приходят странные SMS

Сообщения с наборами непонятных букв и цифр, отправленные с неизвестных номеров, могут быть зашифрованными командами для прослушивающих приложений. Попробуйте переставить SIM-карту в кнопочную «звонилку». Если сообщения по-прежнему приходят, это не глюк, а серьёзная причина для подозрений.

А если под окнами дежурит подозрительный фургон?

Значит, вы насмотрелись шпионских фильмов. Сейчас станции для прослушки применяют крайне редко – проще запросить данные от СОРМ, которая установлена у каждого оператора, либо заразить вредоносом вроде FinFisher.

Но всё же мобильные комплексы для прослушки, к которым ваш телефон захочет подключиться, вычислить довольно легко. Наберите следующую комбинацию:

  • iOS *3001#12345#*
  • Android *#*#4636#*#* или *#*#197328640#*#*

Она откроет доступ к данным утилиты netmonitor. Выдаст что-то вроде этого:

В Android обычно все данные доступны сразу. Нас интересуют поля Cell ID (CID) и LAC (Local Area Code).

На iPhone нужно перейти на вкладку UMTS Cell Environment – UMTS RR info и посмотреть значение поля Cell ID. А LAC показывается на вкладке MM info – Serving PLMN.

Значение Cell ID меняется с течением времени: смартфон выбирает базовую станцию с учётом дальности, уровня сигнала и т. Пока телефон лежит в одном месте, обычно он перебирает не более 3-5 базовых станций. Их Cell ID необходимо выписать и сохранить. И если с появлением странного фургона за окном в netmonitor вы будете видеть Cell ID новой базовой станции, значит, вас прослушивают.

Вот что получилось у меня:

Могут ли правоохранительные органы прослушивать смартфон

Да, могут. Но только по решению суда.

Но на самом деле прослушать нужный номер можно, если добавить его в дело, сославшись на «оперативную необходимость». Либо использовать коррупционную схему. Понятное дело, что такие варианты незаконны, но доказать это будет крайне сложно.

Что делать, если ваш смартфон прослушивают

Самое сложное – понять, почему ваш смартфон вообще кому-то понадобилось прослушивать. Супруг может собирать доказательства неверности, начальник или коллега – подозревать вас в откатах или сливе информации, воры – уточнять ваш график, чтобы выбрать лучшее время для ограбления.

  • Технически стоит начать с проверки смартфона на вирусы и нежелательное программное обеспечение. Попробуйте несколько антивирусных программ со свежими базами, ведь нередко бывает, что каждая из них видит не все вредоносы.
  • Сохраните все нужные данные и сбросьте смартфон до заводских настроек. Отключите передачу данных и Wi-Fi, вставьте SIM-карту с нулевым балансом и возьмите смартфон туда, где нет Wi-Fi. Возможно, через некоторое время вредонос выдаст сообщение об ошибке и обнаружит себя.
  • Совет практический: найдите человека, которому доверяете, и поделитесь с ним «суперсекретной» (но на самом деле ложной) информацией. Если посторонние узнают об этом, то либо ваш друг не такой уж и друг, либо вас всё-таки прослушивают. Во втором варианте заведите кнопочную «звонилку» для секретных разговоров и общайтесь, отложив смартфон подальше – его микрофон не должен слышать ваши разговоры.
  • Чтобы защитить смартфон от подключения к ложным базовым станциям, используйте Android IMSI-Catcher Detector или CatcherCatcher.
  • EAGLE Security предупредит подключение к ложной базовой станции и выдаст полный список приложений, которые имеют доступ к микрофону и видеокамере (здесь же можно запретить доступ). Приложение умеет отслеживать расположение базовых станций, и если какая-то из них перемещается по городу или периодически пропадает со своего места, бьёт тревогу.
  • Darshak отслеживает подозрительную активность сотовой сети, в том числе SMS, которые отправляются без вашего ведома, оценивает защищенность сети в режиме реального времени.
Читать еще:   2022 Ultimate Guide - Простое и эффективное включение режима отладки по USB

Мобильное устройство служит для многих целей. По телефону мы обговариваем не только личные дела, но и проводим деловые переговоры. В памяти гаджета хранятся нужные номера, результаты видео- и фотосъемки (особенно, не предназначенные для посторонних глаз), SMS-переписка и остальная важная информация. В статье мы расскажем, как выявить признаки прослушки.

На фоне вторжения РФ на территорию Украины и начала масштабной войны многие жители нашей страны начали получать различные сообщения в мессенджерах, многие из которых оказываются фейковыми. В то же время люди опасаются, что их телефоны могут прослушивать, поэтому лишний раз стараются не распространяться о чем-то важном. theLime решил подробнее рассказать о признаках, с помощью которых можно определить, что телефон прослушивается, а также о самых популярных методах защиты от этого.

Как понять, что телефон прослушивается?

Как проверить, есть ли прослушка?

Как убрать прослушку с телефона и заранее обезопасить себя?

Признаки прослушивания телефона

Выделяют ряд признаков, при помощи которых можно осуществить проверку телефона на прослушку.

  • Нагревание устройства. Это связано с повышением температуры батареи, которая работает сверх нормы. На современных смартфонах расположено множество программ и приложений, которые могут работать в скрытом режиме. Это увеличивает потребление энергии и повышает скорость расхода аккумулятора. Когда не трогают смартфон продолжительное время, но он все равно перегревается — это повод задуматься.
  • Появление сбоев. Операционные системы Android или iOS работают без ошибок. Это новейшие системы, для которых такой процесс не характерен. Если телефон постоянно виснет, выключается, отключает программы, можно предположить наличие прослушки.
  • Дополнительные звуки во время разговора с другими абонентами. В норме связь от всех операторов должна быть чистой. Люди слушают друг друга, помех не возникает. При взломе могут появляться посторонние голоса, помехи, дополнительные звуки. Это свидетельствует о том, что устройство могут прослушивать.

Если возникают подобные признаки, лучше своевременно определить, как узнать, что телефон прослушивается. Зная распространенные методы, легче выполнить отслеживание.

Как проверить телефон на прослушку

Выделяют множество причин, по которым могут появиться схожие признаки, как при прослушивании телефона. Поэтому рекомендуется использовать дополнительные методы, чтобы понять, как узнать, прослушивается ли мой мобильный телефон.

Для этого выделены комбинации командных запросов или вводимые коды. Если пользователь применит их и выявит отслеживание данных, сможет обратиться к оператору или дополнительным приложениям, чтобы произвести отключение.

Комбинации цифр и коды

Вне зависимости от вида операционной системы, можно применить USSD команды, чтобы выявить постороннее вторжение.

  • *#43#. Первоначально требуется разблокировать меню телефона. Затем заходят в приложение для звонков. Переходят во вкладку вызова, набирают команду. Просматривают полученный результат. На мониторе должна появиться надпись «Служба подключена для». Ниже не должно располагаться никаких сведений, присутствует лишь строка «Голосовая связь». Если появляется надпись «Вызов на ожидании», это значит, что телефон абонента взломан.
  • *#21#. Это очередной запрос, выявляющий переадресацию вызовов. Чтобы выполнить его, заходят в приложение для звонков, набирая требующиеся клавиши на выделенной клавиатуре. Появляется отдельное окошко с надписью об отсутствии переадресации. Если она есть, значит, линию слушает кто-то другой.
  • *#62#. Запрос позволяет выявить определенный номер телефона, на который осуществляется переадресация сведений со смартфона пользователя. Заходят в приложение для звонков, набирают команду. После нажатия на кнопку вызова появляется отдельное окно. В нем будет обозначено «Голосовая связь». Чуть ниже располагается номер телефона, на который осуществляется переадресация. Если он отсутствует, значит, линия свободна, ею пользуется только данный абонент.

Как только пользователь укажет символы и нажмет на кнопку звонка, посторонние абоненты должны отключиться. Но это не значит, что они не смогут подключиться вновь. Поэтому рекомендуется периодически повторять проверку.

Отключение прослушки через программы

Выделяют ряд распространенных программ, которые более эффективно выявляют и устраняют посторонних абонентов. Рекомендуется предварительно посмотреть их свойства, прежде чем приступить к скачиванию. Некоторые из них платные.

Eagle Security Free

Защитная программа для обнаружения троянских шифров (получает и передает данные другим абонентам). Она устраняет подмену и базовую станцию, осуществляющую взлом номеров телефонов.

Читать еще:   Samsung GT-I8190 Galaxy S3 mini - сброс на заводские настройки

Для нее характерен ряд особенностей:

  • Для скачивания достаточно зайти в Play Маркете или AppStore, ввести название в поисковике. Производят инсталляцию, открывают меню.
  • Внутри содержатся команды, в том числе «Вероятность прослушки». Напротив этой строки указаны проценты, определяющие вероятность прослушивания.
  • Сбоку находится дополнительное меню, где расположен раздел «Шпионские программы». Отсюда приложение отключает посторонние программы, которые могут нести опасность для устройства. Можно просматривать их, затем удалять.
  • Раздел «Блокировка». Здесь можно блокировать микрофон, камеру, доступ к интернету, чтобы устранять прослушку. Действия обратимы, если понадобится применение определенных функций смартфона.

Incognito

Программа для проверки прослушивания СИМ-карты или функций смартфона. Она тоже скачивается через официальные магазины. Но для работы потребуются рут-права.

После открытия приложения выявляют следующие особенности:

  • «Начать сканирование» — опция, при нажатии на которую запускается проверка смартфона на внедрение посторонних абонентов (после сканирования на экране появляется информация о риске прослушки в процентах).
  • Если конфиденциальность нарушена не была, появляется надпись «Ваше устройство чистое».
  • Доступна настройка автоматического сканирования по выбранным датам.
  • «Messenger monitoring» — контроль доступа к текстовым приложениям для посторонних лиц.
  • «App Audit» — функция вычисляет подозрительные программы, которые требуется удалить для сохранности данных.

Anty Spy

Еще одна антишпионская программа, которая применяет искусственный интеллект для работы. Она мгновенно вычисляет подозрительные действия, проверяя СМС-сообщения, мессенджеры, звонки, сторонние приложения.

  • вычисление троянских приложений;
  • определение и устранение утечки данных;
  • скачивание через Play Market или AppStore;
  • «Сканирование» — анализ устройства для выявления потенциальной угрозы от различных приложений, посторонних пользователей;
  • возможность удаления посторонних команд для восстановления опций смартфона;
  • «Сканирование до неизвестных источников» — опция для проверки программ, сторонних пользователей, осуществляемая работу в автоматическом режиме;
  • наличие белого и черного списка.

Это одна из самых простых программ, не содержащая специфических функций.

Android IMSI-Catcher Detector

Надежная утилита для контроля вызовов, исходящих с устройства. Ее можно загрузить только со стороннего софта, в официальных магазинах она отсутствует.

Как только произошла установка, приступают в настройке:

  • «Текущий уровень угрозы» — диагностика состояния ОС на наличие возможных вторжений.
  • «Просмотр базы данных» — оценка базовой станции с последующей настройкой автоматического мониторинга.
  • Обнаружение возможного взлома при помощи последовательных команд — нажатие на 3 точки, включение разделала «Включение обнаружения атаки» и «Включение отслеживания соты», переход в раздел «Настройки», активация «Параметры GPS», выход с автоматическим сохранением данных.

Приложение может самостоятельно определить и убрать угрозу, пользователю ничего делать не придется.

Прослушивание СИМ-карты разных операторов

Чтобы понять, как проверить, прослушивается ли телефон, предварительно выявляют страну и сотового оператора. Для них меняется комбинация цифр, требующаяся для проверки.

Для России характерны разные виды мобильных операторов, для каждого из которых определяют соответствующие команды запроса. Через них можно понять, как отключить прослушку мобильного телефона Андроид или iPhone.

  • МТС. На короткий номер телефона 3322 отправляют текстовое сообщение «Помощь МТС Поиск». В ответ приходит сообщение со списком команд, номеров, требующихся для выявления переадресации. Их можно добавить в черный список, чтобы не допустить использования собственных данных.
  • Мегафон. Можно проверить номер телефона, отослав сообщение на 000888.
  • Билайн. Если выявлена переадресация, ее можно устранить, если отправить сообщение «СТОП» на 5166.

В Украине находится оператор сотовой связи Киевстар, Vodafone, Lifecell. Чтобы проверить переадресацию, используют идентичную команду для каждого из них — *777#. Это команда для запроса баланса. Под ней располагается меню оператора, где можно проверить наличие или отсутствие переадресации вызовов. Через эту команду доступно и отключение.

Как избежать прослушки телефона в дальнейшем

Чтобы защитить себя от вторжения посторонних абонентов, используют следующие рекомендации:

  • телефон рекомендуется постоянно контролировать, не доверяя его сторонним лицам;
  • покупают второй кнопочный телефон, в котором невозможно установить программы;
  • в смартфон вставляют только проверенную СИМ-карту;
  • через беспроводную связь или кабель допустимо подключать телефон только к своему компьютеру, но не посторонним ПК;
  • установка пароля на свой Wi-Fi, Bluetooth;
  • запрет на открытие посторонних сообщений с непонятными сведениями.

Даже используя перечисленные методы, невозможно с точностью предупредить возможность прослушки.

Если пользователь смартфона опасается, что его могут прослушивать, можно использовать стандартные настройки телефона или посторонние приложения, чтобы осуществлять проверку и удаление переадресаций. Можно пользоваться не обычными звонками, а соединением через мессенджеры. Их канала более безопасный, анонимный. Они защищены от постороннего вторжения.

СОРМ

Система оперативно-розыскных мероприятий – прослушка официальная, государственная, тотальная. В РФ все операторы связи обязаны устанавливать СОРМ на своих АТС и обеспечивать правоохранительным органам доступ к разговорам и переписке пользователей.

Если у оператора не будет СОРМ, ему не выдадут лицензию. Если он отключит СОРМ, лицензию аннулируют. К слову, не только в соседних Казахстане и Украине, но и в США, Великобритании и многих других странах действует та же система.

Установка СОРМ определяется Законом «О связи», приказом Министерства связи № 2339 от 9 августа 2000 года, приказ Министерства информационных технологий и связи РФ от 16 января 2008 года N 6 «Об утверждении Требований к сетям электросвязи для проведения оперативно-разыскных мероприятий», а также ещё десятком других нормативных документов.

  • Аппаратно-программную часть, которая устанавливается у оператора связи;
  • Удаленный пункт управления, который размещается у правоохранительных органов;
  • Каналы передачи данных, работа которых обеспечивается провайдером для установки связи с пунктом удаленного управления.

СОРМ принято делить на три поколения:

  • СОРМ 1 позволяет следить за аналоговой связью, телефонными переговорами. Её разработали а 80-е годы.
  • СОРМ 2 создана для прослушивания мобильной связи и контроля интернет-трафика. Второе поколение СОРМ стали внедрять в 2000 году. В составе системы – отдельный сервер, подключённый к пульту управления ФСБ, и кольцевой буфер, который должен хранить весь проходящий через провайдера трафик за последние 12 часов.
  • СОРМ 3 – это новейший вариант, который обеспечивает объединение всех вышеуказанных систем и дополнительно контролирует часть VPN-серверов, прослушивает в режиме реального времени спутниковую связь, мессенджеры и др., хранит метаданные о звонках, интернет-сессиях, переданных сообщениях, позволяет получить данные из внутренних систем оператора. СОРМ 3 начали внедрять в 2014 году.
Читать еще:   Как на Айфоне посмотреть пароль от вайфая - все способы

Операторы РФ преимущественно используют СОРМ 2. Но на практике у 70% компаний система либо вообще не работает, либо работает с нарушениями.

Прежде всего, СОРМ устанавливать дорого (а делать это оператор должен за свои деньги по индивидуальному плану, утвержденному местным управлением ФСБ). Большинству операторов проще заплатить около 30 тыс. рублей штрафа в соответствие с ч. 3 ст. 1 КоАП РФ.

Кроме того, СОРМ оператора может конфликтовать с комплексами ФСБ. И из-за этого записывать трафик пользователей технически невозможно.

Операторы не контролируют, как спецслужбы используют СОРМ. Соответственно, запретить прослушивать конкретно ваш номер они не могут.

Однако спецслужбам для прослушки формально нужно решение суда. В 2016 году суды общей юрисдикции выдали правоохранительным органам 893,1 тыс. подобных разрешений. В 2017 году их количество снизилось, но незначительно.

Впрочем, сотрудникам правоохранительных органов ничего не стоит включить чей-то номер в набор для прослушки как потенциально подозрительный. И сослаться на оперативную необходимость.

К тому же уровень безопасности СОРМ часто невысок. Так что остаётся возможность и для несанкционированного подключения – незаметно для оператора, абонента и спецслужб.

Сами операторы тоже могут посмотреть историю звонков, сообщений, перемещений смартфона по базовым станциям.

Сигнальная сеть SS7 (ОКС-7)

SS7, ОКС-7, или система сигнализации №7 – набор сигнальных протоколов, которые применяют для настройки телефонных станций PSTN и PLMN по всему миру. Протоколы используют цифровые и аналоговые каналы для передачи управляющей информации.

Уязвимости в SS7 находят регулярно. Это позволяет хакерам подключиться к сети оператора и прослушивать ваш телефон. Вообще говоря, в SS7 практически не вшивали системы защиты – изначально считалась, что она защищена по умолчанию.

Обычно хакеры внедряются в сеть SS7 и отправляет по её каналам служебное сообщение Send Routing Info For SM (SRI4SM). В качестве параметра сообщения он указывает номер для прослушки. В ответ домашняя сеть абонента отправляет IMSI (международный идентификатор абонента) и адрес коммутатора MSC, который в настоящий момент обслуживает абонента.

После этого хакер отправляет ещё одно сообщение – Insert Subscriber Data (ISD). Это позволяет ему внедриться в базу данных и загрузить туда свой адрес вместо биллингового адреса абонента.

Когда абонент совершает звонок, коммутатор обращается к адресу хакера. В результате осуществляется конференц-звонок с участием третьей стороны (злоумышленника), которая может всё слушать и записывать.

Подключиться к SS7 можно где угодно. Так что российский номер вполне могут ломать из Индии, Китая, да хоть из далёкой жаркой Африки. Кстати, SS7 позволяет использовать USSD-запросы для перехвата SMS или перевода баланса.

Вообще SS7 – это «мать всех дыр» и самое уязвимое место мобильной системы. Её сейчас используют не только для прослушки, но и для обхода двухфакторной аутентификации. Иначе говоря, для доступа к вашим банковским аккаунтам и другим защищённым профайлам.

Троянские приложения

Это как раз самый простой и распространённый способ. Установить приложение, пока «половинка» в душе, или использовать методы социальной инженерии, чтобы заставить перейти по ссылке, гораздо проще, чем договариваться с операми и ФСБ.

Приложения позволяют не только записывать разговоры по мобильному или читать SMS. Они могут активировать микрофон и камеру, чтобы скрыто слушать и снимать всё происходящее вокруг.

Самый популярный троян такого рода – FinFisher. В 2008-2011 годах его устанавливали на iPhone через дыру в iTunes, которую Apple почему-то не закрывала. Брайан Креббс писал об уязвимости ещё в 2008 году, но все делали вид, что её нет.

В 2011 году правительство Египта использовало FinFisher в ходе Арабской весны. Причём  приобрело официальную версию за 287 тыс. евро. Вскоре после этого WikiLeaks показала на видео, как FinFisher, FinSpy и другие разработки Gamma Group собирают данные пользователя. И только после этого Apple вынуждена была закрыть дыру.

Как вас могут уговорить установить шпион для прослушки? Это может быть обновление популярной игры из «левого» каталога, приложение со скидками, подделка под обновление системы.

К слову, правоохранительные органы тоже используют шпионские приложения – к примеру, когда не могут пойти официальным путём и получить разрешение суда. Трояны под 0day-уязвимости в Android и iOS – многомиллионный рынок, продукты на нём востребованы во многих странах мира.

Lopatniki.ru
Добавить комментарий