Wraz z pojawieniem się smartfonów na systemach operacyjnych takich jak Symbian, Windows, MeeGo, Android, czy iOS pojawiły się aplikacje wykorzystujące luki w zabezpieczeniach oprogramowania, by dyskretnie pozyskiwać informacje o użytkowniku. Taki podsłuch na telefon może pracować przez nieograniczony czas, dając jednocześnie szerokie możliwości inwigilacji.
Czym jest Spyphone?
Spyphone to nic więcej, jak program szpiegujący na smartfona. Różne wersje Spyphone obecne są na rynku praktycznie od samego początku istnienia smartfonów. Środowiska takie jak Symbian czy MeeGo odeszły już do lamusa wyparte, a wraz z nimi starsze modele telefonów i napisane na nie aplikacje szpiegowskie. To nie znaczy jednak, że zrobiło się bezpieczniej, bo pojawiły się nowe programy Spyphone na Androida i iOS, a co gorsze, jeszcze bardziej skuteczne niż protoplaści.
O ile producent iPhone’ów robił wiele by jego system operacyjny nie zapraszał hakerów otwartymi drzwiami, o tyle Android z samego już faktu, że jest środowiskiem otwartym, takich zabezpieczeń nie miał. Wystarczyła mała zmiana ustawień, by możliwe było zainstalowanie programu spoza oficjalnych zasobów Google Play.
Od pewnego czasu Google stara się walczyć z możliwością inwigilowania rozmów, ograniczając uprawnienia aplikacji i ustawiając priorytet dostępu do zasobów. Jednak, jak na razie cierpią na tym zwykli użytkownicy, którzy korzystali z programów, jak ACR czy jemu podobne. Programy te utraciły swoją główna funkcjonalność, jaką było nagrywanie prowadzonych rozmów. Spyphone nadal ma się dobrze.
Jak działa podsłuch na telefon?
Podsłuch na telefon najczęściej wykorzystuje lukę w zabezpieczeniach dostępu do zasobów takich jak mikrofon w aplikacjach oraz w popularnych komunikatorach. Niechlubny prym wiedzie tutaj aplikacja Whatsapp, która nie tylko nie ma wystarczających zabezpieczeń przed przechwyceniem informacji, to dodatkowo ma wiele dziur, pozwalających na infekcję lub przejęcie urządzenia z zewnątrz. Whatsapp podatny jest na wrogie działania nie wymagające żadnej akcji ze strony użytkownika smartfona, to tzw. Zero-touch.
Niski poziom zabezpieczeń oraz swobodę instalacji z nieznanych źródeł na Androidzie wykorzystują twórcy aplikacji szpiegujących. Spyphone działa w tle, rejestrując wiele z aktywności użytkownika smartfona. Przechwytywane mogą być:
- SMSy,
- MMSy,
- wykonywane i przesyłane zdjęcia i nagrania wideo,
- prowadzone czaty za pomocą komunikatorów,
- przeglądane strony internetowe,
- wpisywane loginy i hasła,
- wysyłane maile,
- pozycja GPS,
- rozmowy prowadzone w pobliżu telefonu,
- przejęcie kontroli nad aparatem,
- dostęp do listy kontaktów
- fałszywe wiadomości SMS
- i wiele innych.
Szczegółowa lista narażonych aktywności jest inna dla każdego modelu smartfona oraz użytej aplikacji szpiegującej. Dodatkowo każdy update może zmienić całkowicie objawy infekcji i podatność smartfona na szpiegowanie.
Ciekawostka: Telefony komórkowe mogą być również podsłuchiwane za pośrednictwem operatora komórkowego, ale w tym przypadku działania takie mogą być prowadzone jedynie przez organy pastwa lub na ich polecenie.
Czy da się podsłuchać telefon stacjonarny?
Telefony stacjonarne są również narażone na podsłuchiwanie. O ile nie ma na nich oprogramowania i nie da się zastosować Spyphone, o tyle sposób przesyłania informacji jest narażony na inwigilowanie. Wystarczy na przewodzie umieścić przelotkę, która wyśle drogą radiową lub zapisze na wbudowanej pamięci rozmowę. Taki podsłuch będzie wymagał swobodnego dostępu do pomieszczenia, w którym znajduje się aparat telefoniczny lub do miejsca, gdzie znajduje się przewód. Telefony stacjonarne odchodzą do przeszłości dlatego też metoda ta jest rzadko spotykana, jednak możliwa, a zatem sprawdzenie linii telefonicznych jest standardową czynnością podczas każdej kontroli antypodsłuchowej.
Ciekawostka: Bezpieczeństwo rozwiązań konferencyjnych VOIP jest zależne od zabezpieczeń sieci, w obrębie której pracują. Przejęcie informacji tą drogą jest zadaniem trudnym i wymaga szerokiego dostępu administracyjnego do sieci teleinformatycznej obiektu.
Jak poznać, że telefon jest na podsłuchu?
Użytkownik smartfona mający obawy o prywatność powinien zwrócić uwagę na nietypowe zachowanie urządzenia, np.:
- samoistne włączanie i wyłączenie ikony mówiącej o użyciu GPS lub pakietów danych,
- uruchomienie diody przy aparacie,
- wszelkie ikony, które mówią o użyciu zasobów lub aktywnej funkcji, a nie będące bezpośrednim wynikiem działania użytkownika telefonu,
- pogłos lub zakłócenie prowadzonej rozmowy,
- spadek wydajności telefonu,
- szybsza konsumpcja energii,
- szerokie uprawnienia do zasobów dla aplikacji, których zastosowania nie znamy,
- dozwolona instalacja aplikacji z nieznanych źródeł,
- nieznane aplikacje o wysokim wskaźniku wykorzystanego transferu danych,
- ograniczenia w zarządzaniu energią dla nieznanych aplikacji,
- informacja o „rootowaniu” urządzenia.
Z racji mnogości dostępnych modeli smartfonów oraz dynamiki zmienności oprogramowania trudno jest wskazać jednoznacznie objawy instalacji podsłuchu. Dopiero poddanie smartfona analizie informatycznej może wykluczyć lub potwierdzić obecność Spyphone.
Podsłuch na telefon – jak uniknąć?
Po pierwsze należy zadbać o bezpieczeństwo ograniczając dostęp osób niepowołanych do swojego smartfona. Ponadto zabezpiecz urządzenie przed nieautoryzowanym odblokowaniem i wprowadzeniem zmian w oprogramowaniu. Blokada odciskiem palca lub gestem może zostać łatwo przełamana np. podczas snu, a gest pozostawia na wyświetlaczu smugi, które posłużą do odgadnięcia przebiegu linii znaku. Pamiętaj by nie instalować aplikacji spoza oficjalnego źródła, a tym bardziej tych o niskiej reputacji. W przypadku wątpliwości zalecamy profesjonalną kontrolę spyphona jako punkt wyjścia do zabezpieczenia urządzenia.
Chcesz wiedzieć więcej o podsłuchach i o tym co robić, gdy podejrzewasz, że ktoś Cię podsłuchuje? Zapraszamy do wpisu.