Главная ИП Артемов Алексей Евгеньевич Регистрация

Вход

Приветствую Вас Гость | RSSЧетверг, 28.03.2024, 16:31
Меню сайта

Форма входа

Поиск по сайту

Наш опрос
Спутниковое телевидение
Всего ответов: 59

Популярные теги
ЖКХ (7)
МТС (5)
РЖД (5)
ADSL (4)
ЭЦП (4)
01/03 (3)
41/70 (3)
К2 (3)
ППБ (3)
01/02 (2)
03/11 (2)
41/68 (2)

Архив записей

Block title
Block content

Главная » 2009 » Декабрь » 22 » SMS-перехват, Читать чужие SMS, Определение местоположения телефона - Это возможно?
15:21
SMS-перехват, Читать чужие SMS, Определение местоположения телефона - Это возможно?
Интернет буквально заполонили рекламные объявления по которым предлагается без труда читать чужие SMS сообщения, читать чужую переписку, определить местонахождение абонента по номеру телефона...

Насколько это возможно? Насколько это правда?

Компания МТС подготовила разъяснения для всех абонентов с рекомендациями по безопасному использованию своих телефонов, который ниже и публикуется.

В целях предотвращения несанкционированного доступа к ресурсам сети (передаче голосового трафика, СМС, ММС, GPRS и пр.) используются механизмы аутентификации абонента. Каждый абонент получает стандартный модуль идентификации (SIM), который содержит технологическую (сетевую) информацию о конкретном абоненте.

Информация по радиоинтерфейсу передается в зашифрованном виде, что исключает возможность идентификации абонента путем перехвата.

В стандарте GSM термин "безопасность" понимается как исключение несанкционированного использования системы, так и обеспечение секретности переговоров подвижных абонентов. Определены следующие механизмы безопасности в стандарте GSM:

·          аутентификация;

·          секретность передачи данных;

·          секретность данных абонента;

·          секретность направлений соединения абонентов.

Защита сигналов управления и данных пользователя осуществляется только по радиоканалу. Режимы секретности в стандарте GSM определяются Рекомендациями, приведенными в таблице:

GSM 02.09

Аспекты секретности

Определяет характеристики безопасности, применяемые в сетях GSM. Регламентируется их применение в подвижных станциях и сетях

GSM 03.20

Секретность, связанная с функциями сети

Определяет функции сети, необходимые для обеспечения характеристик безопасности, рассматриваемых в рекомендациях GSM 02.09

GSM 03.21

Алгоритмы секретности

Определяет криптографические алгоритмы в системе связи

GSM 02.17

Модули подлинности абонентов (SIM)

Определяет основные характеристики модуля SIM

Секретность передачи данных

Show details for Ключ шифрованияКлюч шифрования

Для обеспечения секретности передаваемой по радиоканалу информации вводится следующий механизм защиты. Все конфиденциальные сообщения передаются в режиме защиты информации. Алгоритм формирования ключей шифрования хранится в модуле SIM. Ключ шифрования не передается по радиоканалу. Введение режима шифрования в стандарте GSM выдвигает особые требования к подвижным станциям. В частности, индивидуальный ключ аутентификации пользователя, связанный с международным идентификационным номером абонента IMSI, обеспечивает высокую степень защиты. Несанкционированное использование SIM исключается введением в SIM индивидуального идентификационного номера (PIN), который присваивается пользователю при получении разрешения на работу в системе связи и регистрации его индивидуального абонентского устройства. Основные характеристики модуля SIM определены в Рекомендации GSM 02.17.

На сегодняшний день сеть Интернет пестрит предложениями вида "бесплатно перехватить SMS-сообщения», «скачать SMS перехватчик бесплатно», «бесплатно скачать SMS», «чтение SMS сообщений любого номера» и проч. и проч. Проведенное исследование указанных сервисов сторонних «производителей» показало следующее:

Большинство ресурсов, посвященных программам — перехватчикам SMS, предлагают установить софт в качестве Java-приложения на телефон, отправив SMS на какой-либо номер.  После этого с лицевого счета Вашего телефона будет списана некоторая сумма средств и Вам, в лучшем случае, придет сообщении о необходимости установить дополнительное приложение. Однако, в большинстве случаев в ответ, как правило, приходит благодарность за осуществленный платеж и Java-Игра, в которой Вам выдаются SMS-приколы, не имеющие никакой связи с предложенным в рекламном объявлении сервисом.

В худшем случае, Вас просят отправить номер телефона, который Вы хотите контролировать, с неким кодом. После списания оплаты за "поиск и подключение" к указанному номеру этот сервис замолкает и просто перестает реагировать на все Ваши запросы.

Наиболее злостным проявлением обмана являются, появившиеся недавно, предложения скачать SMS перехватчик бесплатно на ПК. Однако, установив подобный софт, компьютер не получает сверхспособность вести бесплатный перехват SMS, а лишь заражается вирусом и/или трояном.

Java-приложение (апплет) - это небольшая программа, даже не имеющая доступ к ядру операционной системы собственного телефона. Кроме того, алгоритмы аутентификации и топология GSM сети на hardware уровне не позволяют абонентам обращаться к внутренним алгоритмам предоставления услуг иным абонентам.

Поэтому Java-приложение (апплет) технологически не в состоянии получить доступ к содержанию, дате отправки, адресатам SMS-сообщений сторонних абонентов, тем более скрыто пересылать их на сервер/телефон абонента, установившего это приложение. Как следствие, в принципе не способны работать в качестве SMS-перехватчика.

 

Определение местоположения мобильного терминала возможно двумя способами:

1. если в мобильном терминале встроенный GPS модуль, то необходимо установить специальное ПО, которое будет передавать координаты местоположения посредством GPRS и/или SMS/.

2. определение местоположения мобильного терминала по уровню GSM сигнала, технология LBS (Location-Based Service). Этот термин объединяет услуги, основанные на определении текущего местоположения пользователя (точнее, его мобильного телефона).

Для того чтобы определить местонахождение терминала по технологии LBS необходимо предварительно зарегистрировать номер терминала на сайте услуги, для чего непосредственно с телефона требуется отправить специальную СМС, и получить код активации услуги, пример http://www.mpoisk.ru.

 

В целях обеспечения защиты данных, находящихся на мобильном терминале настоятельно рекомендуем придерживаться следующих правил:

 

- не отключать запрос PIN-кода SIM-карты;

- не сообщать PIN-код SIM-карты посторонним людям;

- использовать функцию блокировки телефона с использованием кода телефона;

- не оставлять без присмотра мобильный терминал, не передавать его сторонним лицам;

- не устанавливать "сомнительное” ПО на мобильный терминал;

- не принимать по bluetooth файлы от неизвестных отправителей.



Материал подготовил Алексей Артемов, 2009г.

Просмотров: 3994 | Добавил: podosinovets | Теги: sms, читать чужие SMS, определить местонахождение, МТС, читать СМС | Рейтинг: 5.0/1
Всего комментариев: 0
Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]
Календарь
«  Декабрь 2009  »
ПнВтСрЧтПтСбВс
 123456
78910111213
14151617181920
21222324252627
28293031

Перепостить

Новые комментарии






11:58 31.05.2014
GreyHare





21:19 02.05.2014
GreyHare


Рекламный блок

Статистика

ИП Артемов Алексей Евгеньевич © 2024Используются технологии uCoz