могла продолжаться гораздо дольше, если бы сотрудники оператора Vodafone не обратились к своему поставщику телекоммуникационного оборудования, компании Ericsson, пытаясь разобраться с несколькими не связанными между собой жалобами на участившиеся случаи сбоев в доставке текстовых сообщений. Компания Ericsson провела диагностику и сообщила оператору Vodafone, что было обнаружено вредоносное программное обеспечение.
Прошло уже более десяти лет, а мы, к сожалению, так и не узнали, кто это сделал и зачем. И даже как часто такое случается. Что еще хуже, компания Vodafone явно вела расследование довольно небрежно.{54} К примеру, главные файлы данных, которые могли бы пролить свет на ситуацию, исчезли. А вместо того, чтобы позволить вредоносной программе работать и после обнаружения – так часто поступают во время расследований киберпреступлений, – компания Vodafone резко удалила ее из своей системы, что могло спугнуть злоумышленников, которые сумели быстро замести следы.
Эта история – наглядный пример того, как уязвимы наши мобильные телефоны перед прослушкой. Но, пользуясь цифровым телефоном, вы все же можете стать невидимым.
Помимо сотовых и устаревших стационарных телефонов существует третий вариант телефонной связи (о котором я говорил ранее) – IP-телефония (VoIP). Это отличная возможность для тех беспроводных устройств, на которых производителем не предусмотрена возможность телефонных переговоров, например Apple iPod Touch. У IP-телефонии больше сходства с интернет-серфингом, чем с вызовом по обычному телефону. Для стационарных телефонов необходим медный кабель. Работа мобильных телефонов осуществляется через базовые станции сотовых сетей. IP-телефония просто передает ваш голос по Интернету – либо с помощью кабеля, либо через беспроводное интернет-соединение. IP-телефония также доступна на мобильных устройствах, таких как ноутбук или планшет, независимо от того, обладает ли устройство поддержкой сотовых сетей.
Из соображений экономии многие люди дома и на работе подключились к системам IP-телефонии, предоставляемым интернет-провайдерами или телефонными компаниями. Для передачи голосового сигнала необходим кабель «витая пара» или «оптоволокно» – тот, с помощью которого транслируется потоковое видео, и широкополосный Интернет.
Хорошая новость заключается в том, что в системах IP-телефонии применяется шифрование, в частности нечто под названием SDES (англ. Session Description Protocol Security Descriptions – дескрипторы безопасности протокола SDP). Плохая новость в том, что сам по себе метод SDES не слишком безопасен.
Отчасти проблема SDES заключается в том, что ключ шифрования не передается по криптографическому протоколу SSL/TLS, обеспечивающему безопасную передачу данных. Если сторона не поддерживает SSL/TLS, то ключ отправляется в открытом виде. Вместо асимметричного шифрования используется симметричное шифрование, из чего следует, что генерируемый отправителем ключ необходимо каким-то
bits.blogs.nytimes.com/2007/07/10/engineers-as-counterspys-how-the-greek-cellphone-system-was-bugged/
