Щонайменше десять відомств мають право прослуховувати громадян України. Але всі вони змушені звертатись до СБУ за техдопомогою. Хто, як і чому законно здійснює “прослушку” українців? Чи можна довідатись, чи прослуховують вас?
Інтернет-журнал ain.ua зазначає, що існує два методи прослуховування абонентів – активний і пасивний. Для пасивного прослуховування абонента потрібні дороге устаткування та спеціально підготовлений персонал. Зараз на “сірому” ринку можна купити комплекси, за допомогою яких можна прослуховувати абонентів у радіусі 500 метрів, їх вартість починається від кількох сотень тисяч євро. В інтернеті легко можна знайти опис таких систем і принцип їх роботи.
Виробники такого обладнання стверджують, що система дозволяє відстежувати GSM-розмови в реальному часі, грунтуючись на доступі до SIM-картки об’єкта чи бази даних оператора стільникового зв’язку. Якщо ж такого доступу немає, то розмови можна прослуховувати із затримкою, в залежності від рівня шифрування, що використовується оператором. Система також може бути частиною пересувного комплексу для відстеження та прослуховування рухомих об’єктів.
Другий спосіб прослуховування – це активне втручання в ефір на протоколи управління і аутентифікація за допомогою спеціальних мобільних комплексів. Таке обладнання, незважаючи на умовну простоту (по суті, це кілька модифікованих телефонів і комп’ютер), може коштувати від кількох десятків до сотень тисяч доларів. Робота з цими комплексами потребує високої кваліфікації обслуговуючого персоналу в галузі зв’язку.
Принцип дії такої атаки наступний: мобільний комплекс за рахунок більш близького місцезнаходження до абонента (до 500 м) “перехоплює” сигнали для встановлення з’єднання і передачі даних, замінюючи найближчу базову станцію. Фактично, комплекс стає “посередником” між абонентом і базовою станцією з усіма витікаючими звідси проблемами безпеки.
“Піймавши” таким чином абонента, цей мобільний комплекс може виконати будь-яку функцію з управління з’єднанням, в тому числі, зв’язати його з будь-яким, потрібним зловмисникам, номером, встановити “слабкий” криптоалгоритм шифрування або взагалі скасувати шифрування для даного сеансу зв’язку і багато іншого.