Прослушать разговор по мобильному телефону можно, не прибегая к специальным аппаратным средствам перехвата и расшифровки сигнала. Звонки могут прослушиваться, не вызывая подозрений у пользователя. Причем злоумышленник сможет даже участвовать в разговоре, если захочет этого. Для получения таких возможностей не требуется получать разрешение от сотового оператора или иметь специальное оборудование.
Единственное, что может насторожить пользователя — это странное сообщение о конференц-звонке, которое отображается на экране сотового телефона каждый раз при наборе номера и при получении звонка.
Данная атака использует уязвимость механизма поддержки сотовыми операторами режима «конференц-звонок». Данная возможность позволяет одновременно общаться сразу с несколькими абонентами, обсуждая, к примеру, выбор украинского ресторана в Киеве. Для того чтобы совершить «конференц-звонок», необходимо подписаться на данную услугу у оператора и иметь мобильный телефон, поддерживающий подобный функционал. Злоумышленник может воспользоваться этими возможностями и реализовать «прослушку» мобильного устройства. Для реализации атаки он активирует у жертвы функцию «конференц-звонок» и устанавливает на его аппарат «жучок», который будет при каждом наборе номера включать конференц-звонок.
Облегчает задачу злоумышленника то, что функция конференц-звонка, как правило, активирована у большинства телефонов. Это означает, что во время разговора абоненту необходимо в меню выбрать пункт «Добавить собеседника». Если подобная функция у абонента активирована, то к разговору присоединится собеседник. Если же функция не активирована, то подключить ее можно, сделав заранее специальный вызов с мобильного устройства, например такой: *110*0201 #. Если злоумышленнику удалось внедрить на телефон жертвы «жучок», то подобный вызов может сделать вредоносная программа.
Во время конференц-звонка на экране мобильного устройства отображаются имена всех участников разговора. Чтобы не вызывать лишних подозрений жертвы, злоумышленник может добавить контакт в телефонную записную книжку с именем «Сервисная служба» или «Переадресация вызова». Подобные надписи атакуемый пользователь может принять за сервисные сообщения.
ЗАЩИТА ОТ АТАКИ
Защититься от атаки прослушивания в режиме конференц-звонка не сложно. Необходимо не допускать скрытый переход сотового телефона в режим конференц-связи. У злоумышленника нет возможности совершать конференц-звонок в скрытом режиме, то есть таким образом, чтобы на экране мобильного устройства не отображалась информация о том, что в разговоре одновременно участвует несколько человек. Поэтому необходимо перед каждым вызовом убедиться, что в разговоре участвуют только вы и доверенные абоненты.