Поддержать TUT.BY
146 дней за решеткой. Катерина Борисевич
Коронавирус: свежие цифры
  1. Приговоры, задержания и фотопроект о детях политзаключенных. Что происходило в Беларуси 14 апреля
  2. «Спросили, связана ли работа с политикой». Как белорусы сейчас проходят украинскую границу
  3. «Ты как будто забываешь, кто ты. Невероятно тупеешь, чудовищно». Честно о том, что происходит в декрете
  4. В Москве задержали адвоката Юрия Зенковича. Сейчас он в Минске в тюрьме КГБ
  5. В Беларуси ограничили доступ к сайтам про политзаключенных и учебу в Польше
  6. Минлесхоз объяснил, почему доски в Беларуси подорожали в два раза
  7. В Беларуси построят хранилище для отходов с БелАЭС. Выбор площадки все еще идет
  8. «Нацбанк показал, что рычаги у него остаются». Что означает повышение ставки рефинансирования
  9. Лукашенко и Алиев встретились в Азербайджане: что обсуждали на переговорах
  10. Бабарико говорит, что обвиняемые невиновны. А как считают они сами?
  11. Товар исчезнет с полок? А есть шанс, что вернется? Про запрет по NIVEA — в простых вопросах и ответах
  12. «Алкоголь — основная причина». Врач рассказывает, почему появляется панкреатит и как его лечить
  13. Умер автор белорусского букваря Анатолий Клышко
  14. Олексин рассказал, почему торговал сигаретами через арабскую компанию
  15. «С остринкой и иронией». Как белорусский бренд одежды стал конкурировать с известными марками
  16. «Друзья шутят, что я теперь «яжбать». Молодой папа в декрете — о разводе, дочери и трудностях
  17. «Гродно Азот»: мы давно не работаем с Helm. Скоро средняя зарплата вырастет до 2 тысяч рублей
  18. Спектакль по книге Алексиевич исчез из репертуара РТБД. Что известно?
  19. Нацбанк повышает ставку рефинансирования до 8,5%
  20. Три белоруски попали в популярный «Женский стендап» на ТНТ. Вот кто они
  21. Лукашенко пообещал рассказать «много интересного» об Алиеве и Карабахе, когда перестанет быть президентом
  22. «Сказали снять». Убирают ли с полок в магазинах запрещенную NIVEA и что об этом думают покупатели
  23. Минчанку судят за оскорбление Ермошиной. Глава ЦИК в суд не явилась
  24. «Дети писали: вы крутая!» Татьяна ушла из бизнеса в школу и перевезла семью из Минска в Ляховичи
  25. Как наши спецслужбы могут задерживать белорусов в России? Спросили у эксперта
  26. Мошенники оформили на женщину онлайн-кредит на 10 000 рублей, пришлось его выплатить. Что говорят в банке
  27. «Это что вообще такое?» Владелец удивился страховой выплате за легкое повреждение Mercedes S500
  28. «Реал» выбил «Ливерпуль» из Лиги чемпионов, «Манчестер Сити» разобрался с «Боруссией»
  29. Белоруска запустила уникальную платформу помощи бездомным животным. Ее проект оценили даже в ЕС
  30. «Побелка деревьев весной — пережиток советского прошлого». Эксперт рассказал все о побелке сада


Евгений Золотов,

Для конспирологов это давно уже не вопрос: мол, даже выключенный мобильник может быть активирован спецслужбами удаленно для использования в качестве подслушивающего устройства, определения текущих координат и т.п. Но до сих пор подозрения питались лишь слухами.

Фото: Reuters
Когда-то Сноуден рассказал в интервью о своих опасениях: ничего не изменится; публика послушает, поохает, но не рискнет давить на правительство. Так и получилось: ни одна программа широкомасштабной слежки из эксплуатируемых АНБ не отменена. Фото: Reuters

Так было до 20 июля, когда авторитетная Washington Post не подтвердила прямо: благодаря АНБ в течение почти десятилетия американская армия, ФБР и ЦРУ имели возможность отслеживать подозреваемых в терроризме лиц с помощью именно отключенных мобильников.

Вкратце — волноваться среднестатистическому владельцу мобильника не о чем, а если все-таки волнуешься, есть простой способ слежки избежать. Но давайте по порядку.

Сотовый телефон не всегда служит единственным источником информации: отдел Geolocation Cell в АНБ в реальном времени собирает данные от множества "сенсоров" и так ведет индивида по планете. Однако именно сотовый чаще всего является ключевым элементом, определяющим успех слежки с целью последующего физического устранения опасных персон.

Честно говоря, в обычной жизни пользователю полезней думать не о том, следит ли за его смартфоном АНБ, а о том, какие метаданные утекают через сделанные на тот же смартфон фотографии. Что iOS, что Android, например, по умолчанию метят снимки GPS-координатами.
 
Для технарей "выключенный" означает "обесточенный". Чтобы привести мобильный телефон в такое состояние, необходимо извлечь из него аккумулятор — и использовать его как подслушивающее устройство в таком случае становится невозможно: среди здравомыслящей публики на этот счет сомнений нет ни у кого.

Все, чем рискует человек с по-настоящему отключенным телефоном, — это стать жертвой непрактично сложной методики радиопеленгации. Вспомните, как работают антиворовские чипы, укрепляемые на товарах в розничной торговле: собственного элемента питания у таких чипов нет, они "сигналят" за счет энергии, наведенной стационарным сканером в миниатюрной антенне.

Очень похожим образом и антенную часть мобильника можно заставить "откликнуться", облучив ее радиосигналом с частотой в десятки мегагерц. Конечно, электроника телефона от этого не включится, так что узнать, например, IMEI или задействовать микрофон подобным способом невозможно.

Но, зная характерные особенности конкретного экземпляра или модели телефона, можно определить, что он находится в радиусе нескольких метров (а пеленгатор может быть установлен, к примеру, на автомобиле, разъезжающем по району). По крайней мере в лабораториях этот метод работает, а потому нельзя исключать, что им пользуются и спецслужбы.
 
Задача упрощается, если взглянуть на проблему глазами обывателя, то есть предположить, что "выключенный" понимается как "находящийся в режиме ожидания". В этом случае источник питания в телефоне имеется, операционная система и приложения работают — а значит, появляется несколько легких способов получить к ним доступ.

Легче всего определить местонахождение телефона по сигналам близлежащих сотовых станций. Если же модифицировать мобильник — скажем, имплантировать в него дополнительный чип или приложение (в последнем случае можно обойтись и без непосредственного доступа к аппарату) — можно использовать его для подслушивания, скрытого фотографирования и прочих подобных действий.
 
Общая проблема перечисленных методов — дороговизна. Их можно применить (и есть сведения, позволяющие утверждать, что применяли) для наблюдения за отдельными лицами, но массовая эксплуатация кажется нерентабельной. Однако поиск объяснений выявляет еще одну — и самую интересную — возможность. Она связана с компонентом, известным как baseband-процессор (BBP).
 
Для наглядности: это вскрытый iPhone 3G. BBP-компоненты — в правом нижнем углу
 
Идея в общих чертах следующая: параллельно с центральным и графическим процессорами, RAM и прочей аппаратной обвеской, доступной и используемой основной операционной системой (Android, iOS и пр.), в цифровых мобильных устройствах всегда имеется крохотный, невидимый пользователю, обособленный микрокомпьютер (правильней будет назвать его пикокомпьютером), отвечающий за радиочасть.

Основа его — тот самый baseband-процессор, у которого есть и своя память, и даже своя операционная система — как правило, реального времени. Скажем, на большинстве Android- и iOS-устройств это операционные системы Nucleus RTOS и ThreadX.
 
Baseband-операционка занимает считанные килобайты ("пикоядро") и для своих размеров творит чудеса: там и криптография, и файловые системы, и даже оконная графика, если понадобится. Но в подавляющем большинстве случаев мы, конечно же, baseband-компонентов не видим: они работают незримо, независимо, беря на себя задачу непосредственного общения с сотовыми станциями.
 
Радиопроцессор и его обвеска — тема настолько же интересная, насколько и малоизученная: даже сделать дамп памяти здесь — задача нетривиальная, что уж говорить про анализ кода и его модификацию. Та же Nucleus RTOS работает почти на трех миллиардах устройств (простых сотовых телефонах, смартфонах, USB-радиобрелоках и т.п.), но сколько раз вы о ней слышали?

Лишь редкое стечение обстоятельств порой дает пользователю подсказку, что смартфон, вероятно, устроен намного сложней, чем кажется: так, если во время телефонного звонка основная ОС "виснет" (на моем перегруженном андроидовском LG Optimus One это, увы, случается частенько), звонок почему-то не прерывается. Кроме того, именно программное обеспечение для радиопроцессора приходится менять, чтобы "разлочить" мобильник, оборвать привязку к конкретному оператору.
 
С внешним миром baseband-процессор общается через несколько низкоуровневых интерфейсов вроде звукового I2S, сетевого SPI и древнего языка AT-команд (вероятно, памятного тем из вас, кто имел дело с модемами). Впрочем, повторю: информация по этой теме чрезвычайно скудна — и будет здорово, если знатоки среди читателей уточнят и добавят деталей.

В контексте сегодняшней темы важны два факта. Во-первых, baseband-компьютер живет собственной жизнью, о которой владелец телефона может и не подозревать (скажем, он в состоянии периодически просыпаться и связываться с сотовой станцией, не выдавая своей активности). Во-вторых, радиопрошивку можно менять — как минимум с телефона, но может быть, и дистанционно (никто, кроме производителей, обычно не знает всех тонкостей baseband-софта, работающего на конкретном устройстве).
 
Таким образом, не остается сомнений: в лице BBP спецслужбы имеют, пожалуй, самый мощный шпионский инструмент; оценить его потенциал широкой общественности еще только предстоит. Прямо сейчас хорошая новость в том, что и этот соглядатай становится беспомощным, если банально вынуть из телефона аккумулятор.

Беспокоитесь о приватности? Извлеките батарейку и перестаньте нервничать. Это не спасет вас от дорогостоящих атак, но они вряд ли будут против вас применены: АНБ передавала полученные таким образом данные другим спецслужбам, чтобы те наводили дроны…
-53%
-50%
-19%
-25%
-12%
-30%
-20%
-20%