Анонимность в сети

Аппаратная защита приватности от Сноудена

Эдвард Сноуден стал настолько известной и значимой фигурой, что любое его интервью, заявление или сумасшедшая идея сразу разлетаются по миру и оседают миллионами цитат в твиттере. Но в этот раз Сноуден не просто высказался, а предложил концепт чехла для смартфонов, который способен детектировать (и глушить) любые испускаемые смартфоном радиосигналы, чтобы защитить его владельца от прослушки и определения местоположения. Как работает этот девайс и что он дает его владельцу? Попробуем разобраться.

Начнем с того, что никакого устройства еще не существует. Ни в виде концепта, ни даже в виде голой платы с FPGA-чипом. Все, что есть, — всего лишь идея, реализуемость которой проверили опытным путем, перехватив сигналы, испускаемые радиомодулями, GPS-модулем и NFC-чипом iPhone 6s. Поэтому, говоря об «устройстве Сноудена» как о чем-то реально существующем, журналисты, мягко выражаясь, преувеличивают.

Второе: предполагаемый девайс сам по себе не является средством от прослушки. Это монитор, задача которого — следить за тем, не передается ли какая-либо информация по любому из радиоканалов (GSM, GPS, Wi-Fi, Bluetooth), и сигнализировать об этом пользователю плюс подавлять активность GPS и Wi-Fi, с помощью которых можно отследить местоположение человека. Это можно воспринимать как аналог иконок в строке состояния смартфона, сообщающих о текущей передаче данных по 4G или активности GPS, и кнопок для их отключения, реализованных в отдельном устройстве.

[ad name=»Responbl»]

И факт того, что это именно отдельное устройство, а не приложение, которое можно установить на смартфон, тут основной. Идея Сноудена в том, что доверять нельзя никому, включая производителей смартфонов и разработчиков мобильных ОС, а следовательно, нельзя считать безопасными ни ПО, ни прошивки модулей связи, даже если не говорить о бэкдорах, внедряющихся глубоко в ОС. В качестве примера он приводит GPS, который начиная с iOS 8.4 остается активен даже в режиме полета, и модуль Wi-Fi, напряжение на котором остается всегда. Нельзя доверять и самому Сноудену, поэтому после завершения работы над устройством все спецификации, принципиальные схемы и программное обеспечение будут опубликованы в открытом доступе.

Вопрос только в том, как реализовать такое устройство. Стандартные методы определения активности того же GSM-модуля базируются на мониторинге радиочастот, что влечет за собой некоторые проблемы, включая возможность ложнопозитивных результатов вблизи базовых станций. Плюс данный метод никак не защитит от зловредов, которые собирают данные о местоположении устройства и отправляют их через определенные интервалы времени либо во время звонка или активного использования интернета.

[ad name=»Responbl»]

Исключить саму возможность собирать информацию о местоположении можно с помощью джиммера, который будет испускать сигнал GPS, обманывая смартфон, однако данный метод не особо эффективен в местах уверенного приема сигнала спутников. К тому же он быстро посадит батарею устройства и сам окажется источником сигнала, по которому человека можно отследить.

Для эффективного решения этих проблем Сноуден и Andrew «bunnie» Huang предлагают вскрыть смартфон и подключиться к его портам отладки. В iPhone 6s такие есть у всех радиомодулей, поэтому можно «на месте» узнать о любых фактах передачи данных, а кроме того, физически отключить модули Wi-Fi, Bluetooth и GPS, просто сбросив шину WLAN PCI на этапе загрузки смартфона. В результате ОС продолжит нормально работать, но WiFi и Bluetooth будут отключены, а GPS, хоть и останется активным, не сможет получить доступ к антенне, поскольку смартфон использует одну антенну как для Wi-Fi, так и для GPS. Чип NFC, который в iPhone пригождается только для бесконтактных платежей, планируется отключить полностью, просто отрезав его от антенны.

В результате должно получиться устройство, которое потребует модификации смартфона и вывода нужных контактов наружу (для этого будет использован слот для SIM-карт), но зато позволит точно определять факты передачи данных или определения местоположения, без ложных срабатываний, а во-вторых, позволит одним нажатием кнопки полностью отключить Wi-Fi, Bluetooth и GPS.

Кому и зачем понадобятся такие устройства, не совсем понятно. Сноуден говорит о журналистах, которые работают в горячих точках и нередко становятся мишенью для боевиков из-за возможных утечек данных врагу. Как их защитит устройство, позволяющее узнать об использовании GSMили GPS-модуля, — неясно. Тут скорее поможет полный офлайн и одноразовые звонилки плюс стационарный GPS-навигатор и камера без выхода в сеть.

Обычным людям такое устройство не нужно и подавно: данные из их смартфонов «текут» всегда, и они прекрасно об этом знают, полагаясь на добросовестность Apple/Google и производителей смартфонов (которой, естественно, нет). А если уж нужна хоть какая-то анонимность, то лучше последовать совету ребят из Tor Project, которые предлагают во

обще не доверять GSM-модулю и пользоваться планшетами с CyanogenMod и установленным Orbot (Tor для Android), а в интернет ходить только через Wi-Fi.

В любом случае это очень странная идея — пытаться превратить устройство, изначально предназначенное для связи с внешним миром всеми возможными способами, завязанное на облачные сервисы и содержащее множество проприетарных драйверов и прошивок модулей связи, в стерильное устройство, которое не выдаст его владельца. Это все равно что ездить на украденном автомобиле с перебитыми номерами.

Опубликованный Сноуденом документ, объясняющий концепцию устройства (pdf)

Click to rate this post!
[Total: 17 Average: 3.2]
cryptoworld

Специалист в области кибер-безопасности. Работал в ведущих компаниях занимающихся защитой и аналитикой компьютерных угроз. Цель данного блога - простым языком рассказать о сложных моментах защиты IT инфраструктур и сетей.

View Comments

  • шапочку из фольги для смартфона ? Дома нужна такая коробочка для телефонов - положил туда его и доступ никто не юулет иметь. да и даже подключившись к микрофонам ничего не услышат спецслужбы - телефон в ящике. Есть ещё проект Гну, где должны быть кнокпи отключения всех модулей. Но пока воз и ныне там

Recent Posts

Лучший адаптер беспроводной сети для взлома Wi-Fi

Чтобы взломать сеть Wi-Fi с помощью Kali Linux, вам нужна беспроводная карта, поддерживающая режим мониторинга…

11 месяцев ago

Как пользоваться инструментом FFmpeg

Работа с консолью считается более эффективной, чем работа с графическим интерфейсом по нескольким причинам.Во-первых, ввод…

11 месяцев ago

Как создать собственный VPN-сервис

Конечно, вы также можете приобрести подписку на соответствующую услугу, но наличие SSH-доступа к компьютеру с…

12 месяцев ago

ChatGPT против HIX Chat: какой чат-бот с искусственным интеллектом лучше?

С тех пор как ChatGPT вышел на арену, возросла потребность в поддержке чата на базе…

12 месяцев ago

Разведка по Wi-Fi и GPS с помощью Sparrow-wifi

Если вы когда-нибудь окажетесь в ситуации, когда вам нужно взглянуть на спектр беспроводной связи, будь…

12 месяцев ago

Как обнаружить угрозы в памяти

Elastic Security стремится превзойти противников в инновациях и обеспечить защиту от новейших технологий злоумышленников. В…

12 месяцев ago