Не всем известно, что с помощью мобильного телефона, который вы носите с собой, можно определить, где именно вы находитесь: в какой стране, в каком городе, на какой улице, в каком доме или вагоне метро.
Чтобы отслеживать ваши перемещения не обязательно использовать навигационную аппаратуру, определяющую координаты по GPS-сигналам. Злоумышленник может превратить ваш мобильный телефон в своеобразный маячок, передающий сигнал о вашем местоположении. Для этого ему достаточно отправить на ваш мобильный телефон MMS или e-mail с прикрепленным вирусом или, завладев на короткое время вашим аппаратом, установить на него программу-шпион.
К сожалению, существенно облегчают задачу злоумышленника новые сервисы сотовых операторов, которые в погоне за дополнительной прибылью не всегда заботятся о защищенности своих услуг. Таким образом, инфраструктуру сотового оператора для реализации безобидной услуги слежения за местоположением ребенка с мобильным телефоном злоумышленники могут использовать в своих корыстных целях.
Как правило, при любом общении с сетью мобильный телефон устанавливает связь с самой мощной по уровню сигнала базовой станцией сотового оператора. Обычно эта станция является ближайшей. Расстояние до нее может быть разным и зависит от того, насколько большое количество «сот» имеет оператор связи. В большом городе это расстояние не превышает 400 метров. В областном центре базовые станции могут быть удалены до километра, в сельской местности и по трассам — до 15-20 км.
Оператор сотовой связи при каждом общении мобильного устройства с сетью определяет и сохраняет в журнал серийный номер телефона и номер соты Cell ID.
Таким образом, в стандартной GSM-сети можно определить местоположение абонента с точностью до передатчика (соты), что дает ошибку определения координат абонента в большом городе до 200-400 метров, а в городе областного значения до 800-1000 метров. В сельской местности эта погрешность составляет 15-20 км.
Некоторые производители GSM-оборудования наделяют базовые станции возможностью определять местоположение абонента не только по номеру соты, но и уточнять его по критерию дальности нахождения абонента от ближайшей к нему станции. Для этого используется частотно-временное разделение каналов — основа технологии GSM. В этом случае местоположение абонента определяется полукруглой полосой шириной 55 метров.
Возможность определения положения абонента с точностью до соты широко используется в западной Европе такими операторами, как «Orange» и «VodaPhone». Аналогичные сервисы внедрены крупными операторами сотовых сетей и в России.
На основе описанной технологии операторы предоставляют сервисы, позволяющие определять расположение ближайших магазинов, точек приема платежей. Любой абонент, послав SMS на специальный номер, получит информацию, где он находится, что особенно полезно для туристов. Все, что необходимо пользователю мобильного телефона — это отправить запрос в SMS-сообщении на выделенный номер с запросом, например, «ГДЕ Я?». В ответ придет SMS-сообщение с географическими координатами или адресом. В зависимости от возможностей уже самого устройства эта информация может при определенной настройке автоматически позиционировать человека на карте, установленной в мобильном телефоне.
Пользоваться услугой достаточно просто, хотя пока она и не настолько популярна. Возможно, на это влияет то, что каждый SMS-запрос на получение информации о собственном местоположении оплачивается.
Необходимо добавить, что осуществить запрос можно не обязательно с использованием SMS. Вполне удобен для данной услуги WEB или WAP-интерфейс.
В случае WAP-интерфейса в телефоне должен быть настроен WAP-доступ, для чего должна быть подключена услуга WAP-GPRS. Для определения своего местоположения пользователю необходимо выйти на предоставляющий услуги WAP-сайт и сделать запрос. В этом случае необходимо быть зарегистрированным в системе. В настоящее время услуга по предоставлению информации о местоположении абонента является платной. Именно поэтому необходимо иметь денежные средства на счете пользователя. Схема использования данной услуги при работе с WEB-интерфейсом является аналогичной.
Основываясь на приведенных выше фактах можно понять, каким образом злоумышленник может получать данные о точном местоположении атакуемого абонента. Злоумышленник может осуществлять слежение, только внедрив на атакуемый телефон программу-шпион.
Вредоносные программы разрабатываются с учетом специфики используемых на мобильных устройствах операционных систем. В настоящее время наиболее популярными являются Symbian, Windows Mobile, Linux, iPhone. Операционные системы обладают документированным API-интерфейсом и позволяют создавать приложения, работающие с основными возможностями телефона.
Программа-шпион перехватывает входящие SMS-сообщения от сотового оператора с координатами пользователя и отправляет их злоумышленнику. При этом она запускается в скрытом режиме таким образом, чтобы пользователь не мог идентифицировать ее деятельность. Далее вредоносная программа незаметно для пользователя отправляет сообщение на выделенный телефонный номер сотового оператора с запросом определения местоположения.
Чтобы абонент не обнаружил функционирования программы, она блокирует отображение факта доставки сообщения на экране мобильного устройства и удаляет отправленные ею SMS-сообщения из памяти устройства. Затем она перехватывает ответ сотового оператора с координатами, не давая пользователю понять, что ему пришло сообщение.
При этом другие SMS-сообщения, не вызывая подозрений, приходят обычным образом. Наконец, программа-шпион направляет злоумышленнику координаты абонента, удалив запись из категории «Отправленные». Чтобы не вызвать подозрений, отправленное сообщение не содержит запроса на подтверждение о доставке.
Проблемой для злоумышленника является необходимость возмещения денег на счет владельца телефона таким образом, чтобы последний этого не заметил. Для этого после каждого SMS-запроса на определение местоположения пополняется счет атакуемого телефона. При этом приходящие извещения об изменении этого счета блокируются.
Чтобы защититься от подобной атаки необходимо свести до минимума вероятность попадания на телефон вредоносных программ. Для этого вы должны быть крайне бдительны и не допускать приема MMS и e-mail-сообщений от неизвестных абонентов.
Если же ваш телефон все таки был заражен, то обнаружить программу-шпион можно по косвенным признакам. Таким признаком может быть получение сообщения от сотового оператора, например, об изменениях тарифа за услугу позиционирования. Такие сообщения отправляются только пользователям данного сервиса. Если вы им не пользуетесь, а сообщение пришло, вполне возможно, что услугой позиционирования пользуется программа злоумышленника. Дело в том, что программа-шпион перехватывает только заранее предусмотренные сообщения и не реагирует, например, на рекламные сообщения.
Кроме того, злоумышленник мог не все предусмотреть при проектировании вредоносной программы. Если вы получаете подтверждения о доставке сообщений, которых вы не отправляли или не адекватно изменяется баланс счета, то есть повод для размышлений.