Разговоры о прослушке iPhone не прекращаются. Некоторые люди опасаются слежки, а другие очень хотят узнать, можно ли незаметно подслушать чужой телефон. Давайте оставим эмоции в стороне и рассмотрим этот вопрос с точки зрения теории.
IPhone — это такой же сложный компьютер с технической точки зрения. Его микрофон можно программировать. Таким образом, злоумышленник мог бы использовать специальную программу, установленную на устройстве, чтобы записывать и передавать звуки окружающей среды. Это угроза, а не фантастика.
Тем не менее, Apple создала эффективную защиту. Операционная система iOS полностью контролирует, какие приложения и когда получают доступ к микрофону. Пользователь всегда может наблюдать за индикатором доступа. Установить такое шпионское ПО крайне сложно без взлома устройства или использования неизвестных уязвимостей.
Физический доступ к телефону — это то, что представляет больший риск для обычного человека, а не мифическая хакерская атака. Если кто-то получит устройство в руки и знает пароль, он может установить вредоносное приложение. Поэтому важно сохранять свои данные и использовать сложные коды доступа.
Таким образом, ни у одного устройства нет полной гарантии. Но такая прослушка требует значительных ресурсов и близкого доступа, учитывая безопасность iPhone. Это хорошо для большинства людей.
- Для начала: да, ваш оператор вас совершенно легально слушает
- Некоторые приложения могут прослушивать iPhone без вашего ведома
- Один из самых незаметных методов прослушки iPhone – маяки
- Как работает метод прослушки iPhone через маяк (beacon)
- Стоит ли вообще бояться прослушки через iPhone?
- Apple уже один раз случайно прокололась. О прослушке в FaceTime
Для начала: да, ваш оператор вас совершенно легально слушает
В России и других странах обязательна установка СОРМ (системы оперативно-розыскных мероприятий) у каждого оператора.
В России для прослушки требуется решение суда, и для этого требуется достаточно гибкая формулировка «оперативная необходимость». В результате только за 2016 год выдано почти 900 000 разрешений, а за 2015 год — около миллиона. В Соединенных Штатах в 2015 году выдано 4148 разрешений.
Существует возможность установки фургона с мобильной базовой станцией под окнами квартиры, но это делается редко из-за того, что слушать через СОРМ оператора проще и дешевле. Кроме того, не нужно ездить за жертвой на работу и так далее.
Наконец, базовую станцию могут подделать, используя фемтосоту или мобильный комплекс для прослушки. Крупные детективные агентства или спецслужбы обладают такой техникой, но они не будут делать это просто ради интереса.
Некоторые приложения могут прослушивать iPhone без вашего ведома
Во время «арабской весны» FinFisher использовали троян. Правительство Египта использовало дыру в iTunes между 2008 и 2011 годами, чтобы заразить тысячи iPhone и слушать разговоры противников режима. Цена приложения составила 287 000 евро.
FinFisher мог разговаривать по телефону. Он имел возможность записывать все происходящее вокруг с помощью камеры и микрофона.
В 2008 году разработчик Брайан Креббс первым заметил дыру. Однако Apple не закрыла уязвимость сразу.
В 2011 году Джулиан Ассанж и WikiLeaks распространили эту историю. Решение проблемы требовалось немедленно.
Программное обеспечение FinFisher, включая программы управления компьютером, уже использовалось правительствами по всему миру в 2015 году:
Один из самых незаметных методов прослушки iPhone – маяки
Ещё в 2013 году Apple представила в iOS 7 новый набор инструментов – iBeacon API. Он обеспечивает передачу данных между вашим гаджетом и специальными маяками (beacon в переводе с английского – маяк, бекон здесь не при чем). По сути это протокол-подмножество BLE (Bluetooth Low Energy).
IBeacon ориентирован на то, чтобы определять местоположение устройства внутри помещения, а также дополнять вышки мобильной связи, Wi-Fi и GPS, чтобы определить его местоположение. Он использует ультразвуковые волны и Bluetooth.
В Android 4.3 такая же система. Eddystone был создан Google в 2015 году. В отличие от iBeacon, он является открытым стандартом. Код протокола доступен в GitHub.
Кому нужно знать, где вы находитесь на расстоянии десяти сантиметров, например, чтобы сообщать вам, когда вы проходите мимо определенного магазина в торговом центре, или чтобы знать, как вы ходите по торговому залу, чтобы разложить нужные продукты на вашем пути?
Это не требует подключения к Wi-Fi или мобильной сети. Миниатюрный маяк под потолком отправляет сигнал на ваш смартфон, а приложение отвечает. В результате микрофон iPhone уловит сигнал за пределами слышимого диапазона, поэтому вы ничего не заметите.
Компании, которые создают подобные сервисы, утверждают, что они не записывают ваши разговоры и не хранят персонализированные данные. Однако, во-первых, этого недостаточно, и во-вторых, такие системы легко взломать.
Да, iPhone, как и любой умный гаджет с микрофоном и выходом в Интернет, теоретически способен слышать. Злоумышленник может получить доступ к микрофону, если на устройство попадает вредоносное ПО или его взломают через уязвимость. Но на самом деле это чрезвычайно сложно: Apple тщательно защищает свои устройства, выпуская регулярные обновления и ограничивая права приложений. Небезопасные приложения или старые, необновленные системы представляют гораздо большую опасность, чем тайное прослушивание спецслужбами или хакерами. Обычным людям не стоит волноваться.
Как работает метод прослушки iPhone через маяк (beacon)
Если на iPhone не установлено приложений для работы с маяками (в том числе вредоносов), iOS не отреагирует на их появление. А Android может показать уведомление и без приложений – через Google Play Services.
Таким образом, владельцу iPhone достаточно попросить установить специальное приложение на смартфон. например, с бонусами или скидками. или игра, которая, как предполагается, зависит от местоположения устройства.
Следующим шагом является взлом и подделка маяков, прослушка собственных и сбор данных с микрофона смартфона. Цены на маяки начинаются от 500 до 600 рублей.
Работают маяки от батареек, которых хватает на год-другой. Технология BLE (Bluetooth Low Energy) весьма экономна.
Передавать данные можно не только стандартным маяком. Передатчиком может выступать телевизор или радио.
Стоит ли вообще бояться прослушки через iPhone?
Макетологи часто используют ультразвуковое наблюдение. Например, McDonald’s и Krispy Kreme использовали технологию в своих региональных приложениях. В целом, более двухсот приложений используют iBeacon и его аналоги. В исследовании, проведенном Брауншвейгским университетом, говорится, что каждый из них может быть использован для прослушки.
Ученые провели исследование приложений для покупок Shopkick, Lisnr и SilverPush и обнаружили скрытую сторону технологии. Когда идет реклама по телевизору или в магазине, раздается звуковой сигнал, который вы не можете услышать. Его добавляют к джинглу или клипу.
После того, как ваш ноутбук, смартфон или планшет записывает этот сигнал, профили на каждом устройстве могут быть связаны и отслежены более тщательно, что будет полезно в случае, если вам просто попытаются впарить что-то с помощью рекламы.
Сейчас маяки есть почти в каждом торговом центре Германии.
В России также активно используется технология. Например, в 2015 году ее использовали на фестивалях GeekPicnic в Москве и Санкт-Петербyрге.
IBeacon и Eddystone также поддерживаются обычными маяками. Их сигнал можно улавливать смартфонами с расстояния до 50 метров.
К слову, в режимных предприятиях и компаниях, которые работают с конфиденциальными данными, ваш работодатель может заставить вас носить такие браслеты.
Apple уже один раз случайно прокололась. О прослушке в FaceTime
Влaдельцы iPhone часто используют стандартное приложение FaceTime для видеосвязи. Однако даже Apple допускает нарушения.
В конце января 2019 года произошел скандал вокруг FaceTime. Оказалось, что до того, как он принял звонок в приложении, собеседника можно было прослушать.
Схема функционировала следующим образом:
- Пользователь начинал звонок в FaceTime.
- Свайпом в нижней части экрана открывал меню “Добавить человека”.
- В окно поиска вписывал собственный номер.
- Начинался групповой звонок.
- Пользователь слышал всё, что происходит рядом с телефоном собеседника. Даже если тот ещё не принял звонок.
В этом случае абонент не знал, что его прослушивают. Он просто наблюдал за входящим звонком в приложении FaceTime.
Сразу после обнаружения проблемы Apple отключила групповые звонки FaceTime. Спустя несколько дней их вернули с патчем безопасности.
Однако никто не может гарантировать, что подобный баг не появится в другом месте…
Таким образом, в теории существует возможность слушать iPhone. Она основана на ошибках программного обеспечения или использовании специальных дорогих инструментов. Тем не менее, для обычного человека это практически невозможно.
Apple уделяет значительные ресурсы защите конфиденциальности пользователей. Сквозное шифрование для звонков и сообщений используется на современных iPhone. Это означает, что даже ваша компания не может расшифровать то, что вы говорите. Для получения доступа потребовался бы взлом самой операционной системы, что представляет собой сложную задачу.
Поэтому шансы стать жертвой прослушки очень низкие, если ваш iPhone обновлен до последней версии iOS и вы не устанавливаете сомнительные приложения из непроверенных источников. Физический доступ к незаблокированному устройству по-прежнему представляет наибольший риск, а не высокотехнологичный шпионаж.
В заключение, чтобы ответить на вопросы, можно сказать, что прослушать iPhone теоретически возможно, но на практике это требует огромных ресурсов и усилий, что для большинства людей это не представляет реальной опасности. Ваша бдительность и основные цифровые привычки являются вашей основной защитой.
