И какво от това?

(ЧАСТ 1)

_MG_8089

Наскоро Якоб Апелбаум, спец по киберсигурност от Германия, убедително показа методи за централизирано подслушване на произволен iPhone. Те са използвани от NSA  и могат да събират информация от произволен телефон на Епъл. Интересното е, че дори когато смятате телефона си за изключен, микрофона може да се включи … и вашите разговори да се запишат, кодират и изпратят, на когото и да било. Никога няма да забележите това! Това важи за ВСЕКИ закупен iPhone така, че заплащайки неимоверно високата цена за такъв телефон, трябва да знаете, че си плащате за лукса някой да слуша систематично какво си говорите, да разглежда вашите тайни или по-нетайни снимки, да знае какво и кога търсите в Интернет, вкл. и колко бързо (разбирай подсъзнателно) реагирате на нови и неочаквани страници – тоест да се рови в подсъзнателните ви реакции; някой вече знае списъка с всички хора, които познавате, всичките ви пароли, кого и колко често го търсите и доколко обичате (слушайки коментарите ви след разговорите), как и кога имате достъп до банковите си сметки, вашето местонахождение и още много други неща. Напълно сте уязвим и то не само за NSA (една от американските разузнавателни агенции). Напълно сте уязвим за всеки, който може да експлоатира “задните“ вратички, “забравени“ от специалните служби във вашите телефони, като служби на китайците, руснаците и който се сетите още. А те не са малко. Доста компании продават софтуер за подслушване, който използва именно такива методи, за да бъдете подслушван и от недоверчивия си партньор, от колеги, от зложелатели или от конкуренти, а защо не и от обикновенни крадци и изнудвачи. Не е скъпо, цените на този софтуер започват от 20$, най-често под форматана вноски/месец.

“Аз нямам нищо да крия – какво може да ми се случи?“ Има и такива реакции. Но ако тази статия Ви информира за последствията – не бъдете все така глупав нали? На мен ми се случи – някой по някакъв начин беше научил номера на банковата ми карта и … си беше напазарувал от Интернет неща за моя сметка и то за не малко пари – прост крадец разбира се. Банката ми върна парите, но честно казано тя нямаше право да научи от Master Card дори името на крадеца/получателя на облаги. Тоест можеше и да не ме овъзмезди, но за радост бях използвал само доверени сайтове за покупки преди това. Как някой е разбрал номерът на картата ми? Два възможни начина … от които единият е хаквайки мой компютър или телефон. Това можеше да ми излезне невероятно солено! Какво друго могат да ми вземат от телефона? Интернет самоличността – Skype, Facebook, писмата, планове за седмицата/годината, новите ми научни публикации и какво ли още не. Мога ли да продължавам да търпя да ми влизат в личния живот и да открадват правото ми да съм самия аз? Опасно е, чувствам се отвратително и най-вече започвам да действам все едно не съм себе си. Според някои щетата от такова нарушение на личния ни живот е равна на тази, на кражба от дома ни – на личните ни албуми със снимки, тефтера с телефоните, личните ни писма, и … … дори това е меко описание за нанесените вреди.

Дали обаче проблемът не е само с iPhone-те? А ако си купя друг смартфон или пък таблет за данни, нет и прочие?

Не, проблемът не е там. Всички масови операционни системи за смартфони са изследвани от NSA  и има поне 30 скрипта за извличане на информация от тях. Какво прави особено опасни тези телефони. Приложенията! Майкъл Хайден, бивш шеф на NSA разказва случка, когато с дъщеря си отиват да ѝ купят нов Андроид телефон. Продавачката се стреми да изглежда много информирана – „И да знаете имате избор между 400000 приложения за този телефон“. Той си казва: „Ако това момиче знаеше кой съм, тогава щеше да знае че 400 000 приложения са 400000 възможности за атака!“. Тази случка е преразказана от сп. „Шпигел“.

Друг „трик“ са SIGINT (тип разузнавателни спътници) спътниците, които активират вашите телефони и компютри чрез GSM, LTE, WiMax, WiFi, Bluetooth връзките и узнават всичко за вас.

Кои са най-опасните моменти в това масово подслушване. По ред на опасност ги подреждам така:

1. Базите от данни;

2. Интелегентността на вашето устройство;

3. Сензорите в крайните устройства – телефони, таблети и компютри;

4. Мрежовостта на атаката.

Защо базите от данни? Защото там се трупа всичко – това, което се узнава за вас от правителствените бази от данни (наскоро Белгаком откри, че NSA е хакнало мрежата им и разполага с всички данни за клиентите им, но това е нищо – всеки ден се подработват най-малко 50000 важни комуникационни и правителствени мрежи, според Едуард Сноуден), от телефона ви, таблета или служебния компютър. Даже от телефона на съседа! Как, от телефона на съседа??? Не знам дали знаете, но смартфоните са изключително интелигентни сензорни устройства, с невероятен набор от изключителни датчици. Например:

– микрофонът на iPhone4Gs има изключителна чувствителност – честотно от 10 Херца ( (!), който разбира – ще се сети), но като по-важен параметър и след прилагане на извличащ софтуер – далечина до около 150 м. може да се подслуша нормален разговор. Това означава, че в тихите,  нощни часове можете да подслушвате интересен човек, чрез iPhonе-а на съседа му. Да, ще знаете какво казва на ухото на жена му, дори и не чрез собствения му телефон!

– На много от смартфоните има GPS сензори за установяване на местонахождение, акселерометри, които са и груба форма на сеизмични датчици, за да се знае по какъв път се возите или с какъв ритъм правите секс. Дори обикновенните GSM връзки вършат работа за установяване на приблизително местоположение.

– Wi-fi връзка, за да ви подслушват чрез SIGINT спътници и т.н и т.н.

Базите данни са страшни с това, че не се отличават много от досиетата на ДС от времето на комунизма. Те съдържат толкова събрана информация за Вас, колкото и Вие не можете да се сетите. От съучениците Ви, до мислите ви по време на подследния ви квалификационен изпит (споделили сте ги по Скайп на приятел и после … сте ги забравили).

Те знаят повече за Вас от вас самия – съдържат и автоматизиран психологически профил за вас. Могат да отгатнат какво ще направите в неочаквани ситуации по-добре и от самия Вас. По-интелигентните бази от данни могат да съдържат и примерен модел на Вашето подсъзнание.

Какво да правим с толкова информация за смартфоните и подслушването?

На първо място да се информираме, но на второ – да не се държим като туземци, подарили им мъниста. Да, точно така се държат всички щастливи купувачи на нови смартфони!!! Те смятат, че по нет-а гъмжи от „свободни“ приложения за Андроид/iPhone/Blackberry/Symbian само защото някой толкова ги обича и иска, и те малко да се позабавляват! Когато ви попитат обаче същите тези приложения „Дали мога да използвам контактите ви?“ или „Дали мога да имам пълен достъп до Интернет от вашия фоун?“, или „дали мога да чета и променям информация във вашата флаш памет?“ дано тогава, поне малко, съдържанието на тази статия ви алармира за естеството на попросените възможности!

Каква е разликата между туземеца и цивилизования човек? Туземецът взима мънистата и е толкова радостен от новата си дрънкулка, че е готов да сподели и жена, и земя, и деца, и родина с подаряващия за тази велика привилегия – да си поиграе със стъкълцата. Разумният човек взима новото нещо, оглежда го, преценява ползата и рисковете и го прилага само там, където има нужда. А ако подаръкът идва от данайците – връща го учтиво.

Какво да направим ние?

Първо – да разберем дали изобщо ни трябва смартфон. Общо взето ако не ни трябва – тогава обикновен телефон също върши работа. При него пак ще се простите с метаданните за вашите контакти, но не рискувате да дадете вашите мейлинг листи и други контакти, важни документи и прочие. Да, пак има възможност за подслушване – но само чрез оператора и то ако има съдебна заповед или е хакната много здраво мрежата му. И най-важното – при елементарните телефони – щом натиснете копчето за изключване, то те действително се изключват, и поне в това не ви подлъгват. На изключено, сензорите им (най-често само микрофон) наистина не работят. Избягвайте по-късните Нокии (след стъпването във власт там на Стивън Елоп) … и най-вече не ме питайте защо.

Второ – ако имате смартфон и считате, че не е редно да споделяте майчиното си мляко чрез него:

А: внимавайте какви приложения качвате;

Б: не правете нищо „твърде лично“ чрез него – дали е включен или изключен има около 50% шанс да ви подслушват, проследяват и снимат така или иначе;

В: ако имате важна среща – оставяйте го в колата и по време на срещата се разхождайте повече сред природата – такива конфиденциални срещи са полезни и за здравето ви;

Г: Не правете секс пред изключената/включената камера на фона/лаптопа/таблета си. Доста еротични клипове са попаднали в нета от именно такива невнимателни прояви с хакнати телефони/компютри и без знанието на участниците.

Д: Използвайте среди, които побъркват коефициента на усилване на микрофона на телефона Ви (GAIN) – среда сред бучащи машини и т.н.. НО тук се иска много добра техническа подготовка и не всеки може се справи.

Най-вече – използвайте телефона за телефон, а телевизора за телевизор, компютърът за компютър (ако не сте заредили вирус от Редмънт*) и т.н. всяко нещо си има предназначение, място и време.

Не ставайте неудобен на системата – такива като нас** вече са влезли в списъците на тайните и повелители, и … ще берат ядове – внимавайте вие да не попаднете там. Тя се опитва да прецака, всеки който ѝ се опъва.

Автор: гл. ас. д-р Христо Лафчиев

В следващите части ще обсъдим какво е положението при компютрите, таблетите и лаптопите, какво е настоящето положение на нещата със свободния Интернет и кой е виновен за това. Най-вече какво да правим, за да се пазим самите ние.

*  Известният вирус Уиндоуз

** авторът е организатор  и участник в над 20 протеста на тема съдбата на науката и образованието у нас. Един от водачите на младите учени в протестите от 2007 г. ( и в подкрепа на учителската стачка ), борбата за запазване на БАН с/у представители на „отвореното“ общество, с/у корупцията във фонда за научни изследвания през 2012 г. – когато С. Игнатов „излетя“ от министерското си място, срещу феодалният закон за академично развитие. За съжаление всичко това можете да го научите  и от Гуугъл сърч, със субект „Христо Лафчиев“. Заинтересованите играчи също …

Поучителни Материали:

http://www.fudzilla.com/home/item/33469-apple-security-allows-webcam-spying

http://news.cnet.com/8301-1009_3-57601981-83/what-nsa-snoops-like-about-the-iphone/

http://www.spiegel.de/international/world/how-the-nsa-spies-on-smartphones-including-the-blackberry-a-921161.html

http://www.huffingtonpost.com/2013/12/31/nsa-iphone-spy_n_4519968.html

Допълнение:

Длъжен съм да отговоря

(Христо Лафчиев – автор на горната статия)

 

Чувствителността на телефонните микрофони и мен ме учудва, но те са чувствителни, макар и съвсем не на студийно ниво. За спектралната чувствителност – прочетете:

iPhone 3G чувствителност

Тук има, ДА ИМА, неточност в статията – iPhone 3G е с по-забележителният микрофон и е по-ранен модел, но като цяло всички микрофони на телефоните на Епъл, без оригиналният модел, са наистина с много добра спектрална чувствителност (ако не сравнявате със студиен такъв разбира се), която е добра и под 20 Хц, без да е блестяща разбира се.

Що се отнася до разпознаването на разговор надалече – тук важни са 3 параметъра:

 

1. С колко намалява силата на сигнала с дистанцията?

 

2. Получената сила за търсената дистанция – дали ще се превърне във волтаж, който може да „се хване“ от АЦП-то, което го превръща в цифров сигнал.

 

3. При съответните шумови условия (както е посочено в статията – възможност за подслушване на съседа в тихи, нощни часове, или за до (!) 150м. дистанция – при много тихи условия) дали може да се екстрахира смисълът на съответният разговор.

 

1.

Приблизително правило е (без да е съвсем точно), че с удвояването на дистанцията до телефона налягането върху микрофона спада с 6dB, или то намалява два пъти.

Ето една проста скала за намаляването на разстоянието и налягането върху микрофона:

––––––––––––––––––––––––––––––––––––

Разстояние      |  2m  |  4m  |  8m  |  16m  |  32m  |  64m  | 128m  |  256m  |

––––––––––––––––––––––––––––––––––––

Намаление с       |  6dB |  6dB |  6dB |  6dB  |  6dB  |  6dB  |  6dB  |  6dB  |

 

или общо намаление с 36 dB за разстояние от 128m. (всъщност е малко повече)

2. Или крайно – 128 пъти намаление, сравнено с нивата при разговор на 2 метра от телефона (разговор на такова разстояние се чува през качествен телефон разбираемо, макар и не перфектно – пробвайте сами). При съответната корекция на гейна (усилването) на предусилвателя на микрофона, (който се управлява най-често програмно) съответният сигнал може да се усили и 10, и 20, и 30 пъти и даже повече, тоест да се достигне такова усилване, че в крайна сметка силата на разговора от 130 метра да стане равен на тъкъв, който се провежда при разстояние около 10 метра. Доста проблематичен за хващане, тъй като съдържа доста много шум и твърде малко разговор, който със сигурност обикновен човек не може да разпознае!

 

3. ПРОБЛЕМЪТ (!)

Основният промлем се нарича SNR или нивото шум/сигнал – най-сигурното е, че при такова увеличение на гейна (усилването) ще се усили неимоверно количеството шум, който ще направи напълно неразбираем за вас този разговор. Но най-важното е, така полученият супер зашумен и неразпознаваем разговор да се изпрати в лабораторията – с това скриптовете на NSA и други разузнавателни агенции или подслушващи софтуери се справят лесно. Тук на помощ идва софтуерът. Докато музикантите/звукоинженерите не могат да се примирят и с най-малкия шум или изкривяване, то съвсем стандартни алгоритми разпознават с над 90% точност синусоида в зашумен 10 пъти чист синусоидален сигнал.

Нямайте ми доверие – пробвайте сами. Качете си SciLab на Вашия компютър – работи и под Линукс и под Уиндоус, и наберете:

 

// Construction of the sinusoid

w=%pi/4; // angular frequency

T=0.1; // period

t=0:T:500

signal=cos(w*t);

// Sinusoid with noise

v=10*rand(t,“normal“);

y=signal+v;

// Plot the sinusoid with noise

subplot(2,1,1);

plot(t,y);

xtitle(„sinusoid with noise“,“t“);

// System

n=2; // system order

f=[cos(w*T) -sin(w*T); sin(w*T) cos(w*T)];

g=0;

h=[1 0];

p0=[1000 0; 0 0];

R=1;

Q=0;

x0=zeros(n,1);

// Initialize for loop

x1=x0;

p1=p0;

// Kalman filter

for i=1:length(t)-1

[x1(:,i+1),p1,x,p]=kalm(y(i),x1(:,i),p1,f,g,h,Q,R);

end

// Plot the results (in red) to compare with the sinusoid (in green)

subplot(2,1,2);

plot(t,signal,“color“,“green“);

plot(t,x1(1,:),“color“,“red“);

xtitle(„Comparison between sinusoid (green) and extraction with Kalman filter (red)“,“t“);

 

Ще видите на 7-мия ред, че псевдошума е умножен по 10. Тоест, пуснете този тест и ще получите долната графика. Изводът е прост: при смесване на шум, 10 пъти по-голям от силата на разговора (или синусоидата в случая) – разговорът/синусоидата се разпознават лесно, дори и с тривиални, рекурсивни алгоритми. Резултатът е даден на Фигура 1. Пробвайте да увеличите нивото сигнал/шум и 15 и 20 пъти – ще се учудите на резултатите (Фигура 2)! За разпознаване на разговор, където тембрите на говорещите са предварително известни (нали знаете кого да подслушвате?) бих използвал и уйвлет анализ. Спец. службите, специалисти в тези неща обаче са много, много по-добри от това – мисля, че и при съотношение сигнал/шум 1/20 или даже 1/30 пак биха се справили. Така, че оценката (до 150 метра) може да се окаже доста … ниска. Но, не работя в техните лаборатории, не ми плащат техните заплати и не мога да се произнеса тук – смятам, че като цяло статията ми е точна, с изключение на названието на точния модел на iPhone с най-чувствителния микрофон.

Какво промени нещата отпреди 30-40 години, когато само със специални, насочени, шпионски микрофони бе възможно подслушването на 150м? Две неща – качеството на електретните и MEMS микрофоните и софтуерната обработка на силно зашумени сигнали, която е била почти невъзможна при компютрите тогава …

 

За повече сведения:

http://www.analog.com/library/analogDialogue/archives/46-05/understanding_microphone_sensitivity.html

http://blog.faberacoustical.com/2009/ios/iphone/iphone-microphone-frequency-response-comparison/

http://www.sengpielaudio.com/calculator-transferfactor.htm

 

П.С. Запазвам си правото да внеса като коментарии още допълнителни сведения по въпроса.

 

 

Фигура 1: Kamlah_x10

 

Фигура 2Kamlah_x20

 

 

Advertisements