Принимаю условия соглашения и даю своё согласие на обработку персональных данных и cookies.
Согласен

Записки параноика. Правда, что кнопочные телефоны невозможно прослушать или отследить?

записки параноика ясно-понятно
25 июля 2023, 15:56
Фото: Анна Коваленко, 66.RU
Существует расхожее мнение, что кнопочные телефоны — это панацея от слежки. Их используют некоторые чиновники и спецслужбы в надежде сохранить личные или государственные данные. Александр Лукашенко, например, говорит, что «умные люди ищут» старые мобильники, потому что «США следят за пользователями». Такого же мнения придерживается спикер Совфеда Валентина Матвиенко — она считает, что госслужащим не следует использовать iPhone в служебных целях с точки зрения нацбезопасности. Инженер по безопасности, IT-специалист Алексей Калаверин рассказал 66.RU, могут ли кнопочные телефоны стать волшебной пилюлей от слежки и паранойи.

Если кратко — да, но нет

Кнопочные телефоны — не безопаснее современных продвинутых устройств.

Умные люди, вопреки традиционно экзальтированным заявлениям Александра Григорьевича Лукашенко, бюджетные телефоны не ищут, а давно нашли, заменив ими смартфоны, как минимум; а как максимум — вообще не имеют телефонов, обмениваясь всей информацией с помощью помощника, который обеспечивает и голосовую, и видеосвязь через защищенные системы. Но правительственная тематика здесь не совсем корректна, потому что на таком уровне спецсвязь обеспечивают специально обученные люди, комплексы, системы и сети.

Но если говорить о топ-менеджменте корпораций, банков или обычном пользователе, использование кнопочных телефонов может быть оправдано по двум причинам:

  • Первая — кнопочный телефон без сложных операционных систем устроен намного проще. Соответственно, по правилу «лифт ломается чаще, чем лестница» работает надежнее, дольше, так как не имеет продвинутых настроек, приложений и иных вещей.
  • Вторая — имеет меньше уязвимостей программного характера.

Другими словами, якобы чем проще телефон, тем сложнее, трудозатратнее и дороже его должны взломать. Нельзя так просто взять телефон и, подключив к компьютеру, быстро влить в него что-нибудь или как угодно провзаимодействовать через отладчик специального программного интерфейса. Это не отменяет того, что в телефонах вообще нет софта. Он конечно же есть — просто добраться до него сложнее. И чем реже этот софт присутствует — тем специфичнее требует больших навыков от специалиста.

Но это не всегда так работает. Чем дешевле телефон, тем больше вероятность, что внутри него заранее заложили некачественное программное обеспечение.

Маркетологи брендов третьего эшелона наполнили рынок крайне бюджетными моделями кнопочных телефонов, которые на деле являются, за редчайшим исключением, натуральным троянским конем в кармане. Они сливают на неизвестные сайты любую информацию о владельце вообще без его ведома. Это касается буквально всех бюджетных производителей кнопочных телефонов. По-хорошему это, как минимум, очень острый вопрос для ФСБ и сертифицирующих органов, но этим вообще никто не занимается.

Кнопочные телефоны реально взломать

Можно случайно в магазине приобрести товар с предустановленным трояном или бэкдором (программой для доступа к устройству путем обхода аутентификации пользователя хакером). Они внедряют в телефоны нежелательные функции. С помощью вируса, к примеру, сторонний пользователь может снимать деньги со счетов, а через бэкдор — перехватывать входящие СМС-сообщения, чтобы использовать чужой номер для регистраций на сервисах.

Один из пользователей сайта Habr, посвященного информационным технологиям и интернету, провел исследование, купив в магазине случайные пять моделей кнопочных телефонов псевдороссийских и китайских производителей. Оказалось, что четыре из них содержат незадекларированные при покупке функции. Виноват в этих случаях сам бренд, который заказывает разработку самого устройства и прошивки для него у OEM-производителя, но не проверяет конечное устройство на наличие вредоносностей.

Чтобы этого избежать, нужно покупать проверенные модели вроде Nokia (они дороже китайских или «псевдоотечественных» аналогов); читать отзывы; отслеживать поведение устройства в первые сутки; в случае неприятной активности — обращаться в Роспотребнадзор или к производителю.

Внедрение в ПО телефона шпионских программ влечет за собой уголовную ответственность по статье 272 УК РФ («Неправомерный доступ к охраняемой законом компьютерной информации») и по статье 273 УК РФ («Создание, использование и распространение вредоносных компьютерных программ»).

Фактически этот рынок никак не проверяется, хотя по закону очень четко и строго зарегулирован.

Сотовые операторы знают ваше перемещение, но слежка ли это?

В случае как с кнопочными телефонами, так и с современными гаджетами сотовые операторы прекрасно знают идентификатор вашей сим-карты, саму сим-карту и код телефона. Более того, эта информация бессрочно хранится вместе с информацией о регистрации сим-карты на какой-либо базовой станции — всегда можно отследить перемещение человека с включенным сотовым телефоном по базовым станциям, отследить детализированно, какой аппарат используется.

Возможность геолокации требуется многими приложениями, и говорить о том, что это сделано для слежки — беспричинно, впрочем, и утверждать обратное — по меньшей мере лукавство. Любые компании хранят очень много данных о чем угодно. В этом нет прямого злого умысла. Это может быть как бизнес-интерес, так и непосредственно информация, без которой какую-либо услугу предоставить невозможно.

Итог

Используя кнопочные телефоны, пользователь может испытывать меньшую паранойю по поводу слежки, так как функции его устройства сведены до минимума — звонков и СМС-сообщений — и лишены сомнительных приложений. Безопаснее будет разве что дисковый телефон.

Но мнение, что кнопочные телефоны безопаснее «обычных» смартфонов, сильно оптимистично. На отечественном рынке, который заполонили дешевые китайские подделки, есть риск нарваться на устройство, в котором уже установлено шпионское ПО, и оно может похитить ваши данные или деньги.

Кирилл Смоленцев