От началото на месец март 2011г. в няколко български сайта вече активно се предлага софтуер или чип за подслушване на GSM. Цените са народни – в порядъка между 400 и 500 лева. Инсталацията и настройката се извършват за около час. Описаното по горе показва, че световните тенденции в подслушването са приложими в България и нерегламентираното подслушване е все по-достъпно и близо до нас.
Друг аспект на проблема със сигурността на комуникацията през GSM е прихващането на допълнителните безжични комуникации вградени в мобилните телефони. По-точно възможностите за подслушване на телефона и достъп до информацията в него, при работа през комуникационните му портове. Почти всички мобилни телефони имат възможност за безжична връзка с други телефони, компютри или устройства. Това са Wi-Fi и Bluetooth връзките. И двата типа връзка се активират от ползващия апарата при нужда и не са основен вид комуникация на GSM апарата.
През Wi-Fi обикновено телефона се свързва към безжични точки на интернет. Това може да бъде безжичен рутер на домашната безжична мрежа, но най-често са мрежи със свободен достъп на обществени места като аерогари, музеи, молове, хотели, паркове и други. При връзката с интернет през Wi-Fi телефонът на практика е обикновен компютър, свързан безжично с интернет. Тук възникват два проблема. Първият проблем е възможността телефона да бъде атакуван през интернет и от него да бъде изтеглена цялата информация, както и да бъде заразен с вирус. Вторият проблем е хакването на безжичната връзка. Влизането в обществени мрежи без парола за достъп улеснява изключително много прихващането на обменяната информация, както от хакери намиращи се в обхвата на дадената Wi-Fi мрежа, така и от системния администратор на интернет провайдъра, осигуряващ интернет за съответната мрежа. И в двата случая е възможно прихващане на обменяната информация, както и достъп до данните и настройките на телефона.
Проблемът се задълбочава и от характера на обменяната информация чрез този тип връзка. Безжичната връзка най-често се ползва за влизане в е-мейл, интернет банкиране, обмяна на файлове, пароли за достъп до сайтове и електронна търговия, разговори по Скайп, влизане във Фейсбук и други подобни. В по голямата си част това е концентрирана, конфиденциална информация, понякога пряко свързана със сигурността на финансите и политиката за сигурност на ресурсите, до които имате достъп.
|