Эдвард Сноуден стал настолько известной и значимой фигурой, что любое его интервью, заявление или сумасшедшая идея сразу разлетаются по миру и оседают миллионами цитат в твиттере. Но в этот раз Сноуден не просто высказался, а предложил концепт чехла для смартфонов, который способен детектировать (и глушить) любые испускаемые смартфоном радиосигналы, чтобы защитить его владельца от прослушки и определения местоположения. Как работает этот девайс и что он дает его владельцу? Попробуем разобраться.
Начнем с того, что никакого устройства еще не существует. Ни в виде концепта, ни даже в виде голой платы с FPGA-чипом. Все, что есть, — всего лишь идея, реализуемость которой проверили опытным путем, перехватив сигналы, испускаемые радиомодулями, GPS-модулем и NFC-чипом iPhone 6s. Поэтому, говоря об «устройстве Сноудена» как о чем-то реально существующем, журналисты, мягко выражаясь, преувеличивают.
Второе: предполагаемый девайс сам по себе не является средством от прослушки. Это монитор, задача которого — следить за тем, не передается ли какая-либо информация по любому из радиоканалов (GSM, GPS, Wi-Fi, Bluetooth), и сигнализировать об этом пользователю плюс подавлять активность GPS и Wi-Fi, с помощью которых можно отследить местоположение человека. Это можно воспринимать как аналог иконок в строке состояния смартфона, сообщающих о текущей передаче данных по 4G или активности GPS, и кнопок для их отключения, реализованных в отдельном устройстве.
[ad name=»Responbl»]
И факт того, что это именно отдельное устройство, а не приложение, которое можно установить на смартфон, тут основной. Идея Сноудена в том, что доверять нельзя никому, включая производителей смартфонов и разработчиков мобильных ОС, а следовательно, нельзя считать безопасными ни ПО, ни прошивки модулей связи, даже если не говорить о бэкдорах, внедряющихся глубоко в ОС. В качестве примера он приводит GPS, который начиная с iOS 8.4 остается активен даже в режиме полета, и модуль Wi-Fi, напряжение на котором остается всегда. Нельзя доверять и самому Сноудену, поэтому после завершения работы над устройством все спецификации, принципиальные схемы и программное обеспечение будут опубликованы в открытом доступе.
Вопрос только в том, как реализовать такое устройство. Стандартные методы определения активности того же GSM-модуля базируются на мониторинге радиочастот, что влечет за собой некоторые проблемы, включая возможность ложнопозитивных результатов вблизи базовых станций. Плюс данный метод никак не защитит от зловредов, которые собирают данные о местоположении устройства и отправляют их через определенные интервалы времени либо во время звонка или активного использования интернета.
[ad name=»Responbl»]
Исключить саму возможность собирать информацию о местоположении можно с помощью джиммера, который будет испускать сигнал GPS, обманывая смартфон, однако данный метод не особо эффективен в местах уверенного приема сигнала спутников. К тому же он быстро посадит батарею устройства и сам окажется источником сигнала, по которому человека можно отследить.
Для эффективного решения этих проблем Сноуден и Andrew «bunnie» Huang предлагают вскрыть смартфон и подключиться к его портам отладки. В iPhone 6s такие есть у всех радиомодулей, поэтому можно «на месте» узнать о любых фактах передачи данных, а кроме того, физически отключить модули Wi-Fi, Bluetooth и GPS, просто сбросив шину WLAN PCI на этапе загрузки смартфона. В результате ОС продолжит нормально работать, но WiFi и Bluetooth будут отключены, а GPS, хоть и останется активным, не сможет получить доступ к антенне, поскольку смартфон использует одну антенну как для Wi-Fi, так и для GPS. Чип NFC, который в iPhone пригождается только для бесконтактных платежей, планируется отключить полностью, просто отрезав его от антенны.
В результате должно получиться устройство, которое потребует модификации смартфона и вывода нужных контактов наружу (для этого будет использован слот для SIM-карт), но зато позволит точно определять факты передачи данных или определения местоположения, без ложных срабатываний, а во-вторых, позволит одним нажатием кнопки полностью отключить Wi-Fi, Bluetooth и GPS.
Кому и зачем понадобятся такие устройства, не совсем понятно. Сноуден говорит о журналистах, которые работают в горячих точках и нередко становятся мишенью для боевиков из-за возможных утечек данных врагу. Как их защитит устройство, позволяющее узнать об использовании GSMили GPS-модуля, — неясно. Тут скорее поможет полный офлайн и одноразовые звонилки плюс стационарный GPS-навигатор и камера без выхода в сеть.
Обычным людям такое устройство не нужно и подавно: данные из их смартфонов «текут» всегда, и они прекрасно об этом знают, полагаясь на добросовестность Apple/Google и производителей смартфонов (которой, естественно, нет). А если уж нужна хоть какая-то анонимность, то лучше последовать совету ребят из Tor Project, которые предлагают во
обще не доверять GSM-модулю и пользоваться планшетами с CyanogenMod и установленным Orbot (Tor для Android), а в интернет ходить только через Wi-Fi.
В любом случае это очень странная идея — пытаться превратить устройство, изначально предназначенное для связи с внешним миром всеми возможными способами, завязанное на облачные сервисы и содержащее множество проприетарных драйверов и прошивок модулей связи, в стерильное устройство, которое не выдаст его владельца. Это все равно что ездить на украденном автомобиле с перебитыми номерами.
Опубликованный Сноуденом документ, объясняющий концепцию устройства (pdf)
1 comments On Аппаратная защита приватности от Сноудена
шапочку из фольги для смартфона ? Дома нужна такая коробочка для телефонов — положил туда его и доступ никто не юулет иметь. да и даже подключившись к микрофонам ничего не услышат спецслужбы — телефон в ящике. Есть ещё проект Гну, где должны быть кнокпи отключения всех модулей. Но пока воз и ныне там