Можно ли удаленно включить сотовые телефоны для слежки со стороны АНБ?

Эдвард Сноуден ранее сообщал, что АНБ может включать сотовый телефон, даже когда он выключен (но с включенными батареями), а затем может записывать разговоры. Другие, такие как CNN , заявляют, что:

...Но правительственные шпионы могут заставить ваш телефон притвориться мертвым. Это хитрый хак. Вы нажимаете кнопку. Устройство гудит. Вы видите обычную анимацию отключения питания. Экран становится черным. Но тайно он останется включенным — прослушивание с микрофона и запись с камеры.

Как они вообще попали в ваш телефон? Вот объяснение бывших сотрудников ЦРУ, морских котиков и консультантов группы кибервойны вооруженных сил США. Они видели это воочию.

Правительственные шпионы могут установить свою собственную миниатюрную вышку сотовой сети. Ваш телефон автоматически подключается к нему. Теперь радиоволны этой вышки посылают команду на антенны вашего телефона: чип основной полосы частот. Это говорит вашему телефону имитировать любое отключение и оставаться включенным.

Обратите внимание, что человек может установить фальшивую базовую станцию ​​и подключить к ней сотовые телефоны из-за врожденного недостатка в системе GSM . Атака называется a, Fake Base station Attackа устройство называется перехватчиком IMSI .

Насколько точно это утверждение? Можно ли организовать такое наблюдение, не поднимая лишней тревоги?

Я считаю, что это уже было разоблачено на snopes. Кто-нибудь на рабочем столе хочет посмотреть?
К вашему сведению, Сноуден, скорее всего, сталкивается с угрозами, которые мы даже не можем себе представить, поэтому то, чего ему нужно бояться, скорее всего, не имеет к нам никакого отношения. Правительство захочет потратить большие деньги, чтобы поймать этого парня. Большинству из нас наплевать, кроме времени выборов.
Этот вопрос задает о phones being turned on remotely, или о phones being used for remote surveillance? Второе дело IIRC на самом деле широко обсуждалось, потому что этот метод использовался в большом деле против организованной преступности в США.
Телефоны @fgysin включаются удаленно.
@AswinPJ: Возможно, вы хотели бы четко указать это в своем вопросе и удалить часть наблюдения (или сократить ее до описания фона).
Объяснение немного неточное, особенно последний абзац. В принципе, что нужно, так это вредоносное ПО на телефоне и кооперативная Сеть (или описанный ловец IMSI). Но если не считать этой неточности, ответ будет положительным. См. — skeptics.stackexchange.com/questions/17053/… ;
Я бы порекомендовал задать этот вопрос на сайте security.stackexchange.com. Я думаю, они будут более квалифицированными.

Ответы (1)

Технически возможно установить этот тип наблюдения без поднятия тревоги, и, как сообщают заслуживающие доверия источники, ФБР и иностранные правительства использовали его для наблюдения за мобильными телефонами, как обсуждается в этом связанном вопросе .

Существуют хорошо известные методы тайного «рутирования» или «взлома» телефона, что обычно является предварительным условием для настройки телефона для такого типа наблюдения. Например, несколько лет назад на престижной конференции Black Hat было продемонстрировано , что подключение телефона к вредоносному USB-зарядному устройству может автоматически установить на телефон вредоносный код . (Black Hat — это то же самое место, где был обнародован взлом фемтосот , упомянутый выше как «фальшивая атака на базовую станцию».) Следовательно, все, что нужно злоумышленнику, — это заставить цель подключить свой телефон к сети. вредоносное зарядное устройство один раз. Также было много так называемых «отвязанных» джейлбрейков iOS., в котором телефон может быть заражен вредоносным программным обеспечением без необходимости использования внешнего устройства или компьютера, как правило, путем доступа к специально созданной веб-странице. Был также ряд эксплойтов, в которых текстовое сообщение может установить вредоносное программное обеспечение на телефон .

После того, как злоумышленник рутирует/взламывает целевой телефон, он или она получает полный контроль над устройством. Существует хорошо известное программное обеспечение, такое как «PowerDown Enhancer» , которое доказывает, что можно перенастроить кнопку питания, например, для запуска приложения, а не для выключения устройства. Это приложение может отображать экран, идентичный обычному экрану выключения телефона, а затем выключать дисплей, но продолжать работать. В это время он может делать все, что захочет: записывать звук, сообщать о местоположении GPS, принимать удаленные команды и так далее . При повторном нажатии кнопки питания приложение просто отображает фальшивый загрузочный экран, а затем прячется. Единственным признаком того, что что-то не так, может быть сокращение времени работы от батареи и/или увеличение использования данных.

Наконец, важно помнить, что правительства имеют в своем распоряжении много других ресурсов для шпионажа. Вот отрывок из моей любимой статьи по компьютерной безопасности, This World of Ours , написанной Джеймсом Миккенсом и опубликованной Usenix :

По сути, вы либо имеете дело с Моссадом, либо не с Моссадом. Если ваш противник не из Моссада, то вы, вероятно, будете в порядке, если выберете хороший пароль и не будете отвечать на электронные письма от ChEaPestPAiNPi11s@virus-basket.biz.ru. Если вашим противником является Моссад, ВЫ УМРЕТЕ, И ВЫ НИЧЕГО НЕ МОЖЕТЕ СДЕЛАТЬ С ЭТИМ. Моссад не пугает тот факт, что вы используете https://. Если Моссаду нужны ваши данные, они используют беспилотник, чтобы заменить ваш мобильный телефон куском урана, имеющим форму мобильного телефона, а когда вы умрете от опухолей, заполненных опухолями, они проведут пресс-конференцию и говорят «Это были не мы», поскольку они носят футболки с надписью «ЭТО БЫЛО ОПРЕДЕЛЕННО МЫ,

Короче говоря, вы не можете удаленно включить устройство, но вы можете сделать вид, что оно выключено .
Ну, это немного более тонко, потому что это зависит от вашего определения «выключено». Некоторые телефоны содержат маломощный чип основной полосы частот, который может оставаться подключенным к сотовой вышке, даже когда основной процессор выключен . В некотором смысле, пока у телефона есть питание, он на самом деле не «выключен», потому что схемы/чипы, которые обнаруживают нажатие кнопки питания, все еще должны быть активными. Так что я не готов сказать, что "удаленно нельзя включить устройство"; его просто намного легче «подделать», и это было продемонстрировано ранее.
Напоминает мне "что такое определение "есть"" из скандала Клинтон-Левински.
Хех, ну, дело в том, что с современными телефонами, если вы полностью не извлечете батарею, всегда будет какая-то схема, которая что-то делает, даже когда телефон якобы «выключен».
Можно ли удаленно включить сотовые телефоны для слежки со стороны АНБ?
СпросиСетьПолитика конфиденциальности1y, 0v