Мобильная самозащита

(Март 2004)

Дурак говорит, мудрый человек слушает. [Африканская пословица]

pict

Насколько сотовый телефон может быть опасен для жизни и здоровья его владельца? Даже никак не касаясь крайне мутной, плохо пока еще изученной области микроволновых воздействий на организм и степени их вредности, специалисты выделяют по меньшей мере пять мест, в которых мобильный телефон имеет смысл отключать (см. http://www.cellphonesafety.info).

Место #1: в самолете. Теоретически имеется шанс просто свалиться с неба, поскольку излучение телефона может фатально повлиять на работоспособность бортовых электронных систем. На практике известно несколько авиакатастроф, основной причиной которых предполагается не вовремя затеянный разговор по сотовой связи.

Место #2: на автозаправочной станции. Если у людей обычно хватает благоразумия не курить и не зажигать спички на бензоколонках, то разговоры по мобильной связи многими не воспринимаются как нечто опасное. Хотя минздрав и тут предупреждает — лучше не болтать, иначе, при неудачном стечении обстоятельств,  все может взорваться к чертовой матери.

Место #3: в больницах. Здесь здоровью владельца телефона (если он / она — не пациент) ничего не угрожает, но от беспечного использования аппарата могут пострадать жизни других людей. Известны случаи, когда из-за сотовых телефонов отключались системы поддержания жизнедеятельности в реанимационных отделениях. В других случаях отключается соображение у врачей, как в Гонконге, к примеру, где некий хирург и его больной попали в серьезнейшие неприятности, поскольку в процессе сложной операции доктор чересчур увлекся посторонним разговором по мобильнику.

Место #4: за рулем автомобиля. Водитель, болтающий по приложенному к уху сотовому телефону, — хуже пьяного. Это экспериментально установленный факт. Специально проведенные в Британии исследования показали, что у занятого телефонным разговором шофера оказываются более медленная реакция, большее время на остановку и больше незамеченных дорожных знаков, чем у водителей в реально наказуемой для этой страны степени опьянения. По данным канадских врачей, количество смертельных исходов при дорожных авариях в четыре раза выше в тех случаях, когда водитель в момент произошедшего разговаривал по сотовому телефону.

Места #5: в кино, театре, тихом ресторане и прочих подобных заведениях. Здесь любители шумно общаться по телефону все чаще просто рискуют элементарно получить по морде. Сотрудники больниц свидетельствуют, что у них явно растет количество пациентов, обращающихся за медицинской помощью с подбитым глазом или сломанным ребром — как результатами эмоциональных разборок на почве пользования мобильником в неподобающем месте.

Такое социальное явление, как “ярость от сотовых телефонов” понемногу обретает формы чуть ли не самостоятельного общественного движения. Чтобы убедиться в этом, достаточно в окне запроса поисковой интернет-системы ввести соответствующие слова — “cell phone rage”. Система даст ссылки на огромное количество сайтов, посвященных этой проблеме и методам борьбы — коллективным и индивидуальным —с “напастью” сотовых телефонов, используемых не в том месте и не в то время.

Глохни, тундра!

Наиболее деликатный (и оттого малоэффективный) способ решения проблемы — это, как известно, просьбы и увещевания не пользоваться телефоном. Замечено, что на подобные просьбы реагируют обычно лишь те люди, которые и без дополнительных напоминаний умеют себя вести в общественных местах.

На тех же, у кого с понятиями о приличиях имеются серьезные трудности, лучше воздействуют предупреждающие таблички в некоторых частных ресторанах примерно такого содержания: “Посетители, разговаривающие в зале по сотовому телефону, официантами не обслуживаются”. Грубо говоря — не нравится, проваливай…

Но в театрах или кино подобный избирательный подход невозможен в принципе. Поэтому, видя безрезультатность увещеваний, администрация заведений в основном склоняется к наиболее очевидному техническому решению — локальному глушению сотовой связи.

В каких-то странах подобное делается с одобрения местных властей, как во Франции или, скажем, в Гонконге, где местное Управление телекоммуникаций официально объявило, что именно таким путем — используя аппаратуру блокирования передач — оно намерено восстановить тишину, подобающую ряду общественных мест.

(В качестве компромисса для людей, которым постоянная мобильная связь необходима в силу особенностей профессии, предусмотрено создание “буферных зон” при кинотеатрах и других публичных заведениях. Здесь глушение не распространяется, и люди могут выходить для срочных телефонных разговоров, не мешающих остальной публике, но в то же время имеют возможность спокойно вернуться обратно.)

В других странах — вроде США — закон категорически (причем еще с 1930-х годов) запрещает глушение и вообще какое-либо “намеренное воздействие на радиокоммуникации любой станции, имеющей лицензию на передачу”. Естественно, этот запрет не распространяется на государственные спецслужбы, для которых глушение телефонов в “санитарных зонах” вокруг особо важных персон или спецобъектов — вещь вполне обычная.

В России самовольное глушение не то чтобы полностью вне закона, но строго запрещено без получения разрешения в компетентных инстанциях. Однако, как и повсюду в этом государстве, общая неясность юридических полномочий разных бюрократических структур, вроде конфликтующих друг с другом Гостехкомиссии и Госсвязьнадзора (или уже УГСН? или еще какое новое имя для того же самого, кто его знает), делает общую ситуацию с глушителями частного пользования, мягко говоря, мутноватой.

Официальное разрешение на применение глушителей мобильной связи имеют в России, похоже, только спецслужбы, использующие их, как известно, для противодействия терроризму. Тут, правда, применяются весьма мощные генераторы, блокирующие сотовые телефоны на значительной по площади территории, поскольку сигнал вызова в телефоне (или пейджере) нередко используют для дистанционного управления взрывателем при подрыве бомб.

Ну, а если говорить о не слишком мощной аппаратуре с зоной действия порядка двух-трех десятков метров, то реальность такова, что и в России, и во многих других странах, включая США, продажи блокираторов сотовой связи в частные руки из года в год только растут. А цена на подобное оборудование, соответственно, понижается.

В нашей стране такого рода технику делает целый ряд фирм — Маском, Нелк, Сюртель, Радиосервис. На сайте последней (www.radioservice.ru), к примеру, покупателям предлагается компактный блокиратор RS Jammini для сетей GSM 900/1800 по цене 1500 у.е. (евро) за штуку.

Функционально сходная (но с существенно большим диапазоном блокируемых систем) аппаратура C-Guard LP,  выпускаемая куда более известной на мировом рынке израильской компанией NetLine (www.netline.co.il/LP.htm) продается в разных местах по цене от 1500 до 2000 долларов. Радиус действия маломощного C-Guard LP составляет от 5 до 80 метров, в зависимости от конкретных условий приема и близости базовых станций.

[ВРЕЗКА]
Твои уши в цветочном горшке

Помимо глушения систем мобильной связи, израильская компания Netline Communications Technologies всерьез занимается и несколько иным аспектом повсеместно распространившихся сотовых телефонов. Как известно, после совсем небольшой модификации (а иногда и просто настройкой нужных параметров) этот аппарат легко превращается в весьма удобное подслушивающее устройство.

Телефон как бы ненароком оставляется в нужном месте и в “выключенном”, судя по внешнему виду, состоянии. Однако на самом деле аппарат “бдит”, причем, при наборе его номера с другого телефона, устройство не издает звонков и визуальных сигналов, просто становясь микрофоном. В то же время профессиональная аппаратура для поиска закладок-“жучков” обычно игнорирует частоты сотовых телефонов, поскольку они слишком широко распространены и обычно не вызывают подозрений.

По этой причине основатели Netline Communications, в прошлом сотрудники израильской разведки, решили создать специальное устройство для выявления скрытых коммуникаций в сетях мобильной связи. Прибор, получивший название CAA, или Cellular Activity Analyzer (www.netline.co.il/CAA.htm), размещается при “зачистке” непосредственно в комнате, которую желательно оградить от прослушивания, и выявляет все сигналы обмена между сотовыми телефонами и базовой станцией.

Как показывает опыт, подобный прибор позволяет отыскивать телефоны, “забытые” в самых экзотических местах — в цветочных горшках, например, или прикрепленные лентой-скотчем к нижней поверхности стола.

[КОНЕЦ ВРЕЗКИ]

Наряду с перечисленными, на рынке известны и совсем недорогие устройства глушения, в буквальном смысле для “персонального использования”. Чаще всего в этом ряду упоминают аппарат SH-066PL тайваньской фирмы Suresafe Technology (www.suresafe.com.tw) стоимостью всего около 300 долларов. Это устройство не только по цене, но и по внешнему виду напоминает мобильный телефон, обеспечивая глушение любой, цифровой и аналоговой сотовой связи в радиусе до 15 метров (в зависимости от системы телефонной сети и мощности сигнала в данной точке соты).

Все перечисленные аппараты и их более мощные собратья относятся к оборудованию активного подавления сигналов, физика которого достаточно проста и сводится к генерации шума (радиочастотных помех) в нужном диапазоне волн. При сильном уровне помех сигналы от базовой станции просто забиваются, в результате чего телефон в данном месте “не видит” свою сеть.

Сравнительно недавно, летом 2002 года появились известия о разработке нового, более элегантного варианта “пассивного” глушения телефонов в замкнутых пространствах с помощью отделки стен и потолков специальными экранирующими панелями. Поскольку в этом случае никаких дополнительных помех для работы систем радиосвязи  вне помещения не создается, нет и причин для получения разрешения в компетентных бюрократических инстанциях (впрочем, не исключено, что какая-нибудь из инстанций имеет на этот счет совершенно иное мнение — по принципу “запрещено все, что не разрешено”).

Новый тип отделочных панелей для пассивного глушения разработал японец Хидео Ока со своей группой исследователей из университета Ивате (г. Мориока). Изобретатели назвали свою технологию “магнитное дерево”, поскольку по сути дела это древесина, обработанная специальным магнитным порошком — никель-цинковым ферритом, хорошо поглощающим электромагнитные излучения.

В процессе экспериментов с разными способа изготовления абсорбирующей древесины было найдено наиболее удачное “фанерное” решение, когда древесная масса замешивается с ферритовым порошком и в виде начинки сэндвича помещается между двумя тонкими деревянными пластинами. Как показали испытания, кожух из такой фанеры толщиной 4 мм поглощает 97% излучений на стандартных частотах мобильной телефонии 900 МГц и 1,8 ГГц.

Увеличение толщины фанеры приводит к дальнейшему росту экранирующих свойств. Технология может быть весьма дешевой, поскольку фанеру делают не только из ценных пород дерева, но также из отходов или вторичного сырья. В Интернете ходят слухи (достоверной информации пока не видно), что в 2003 году новый облицовочный материал из “магнитного дерева” появился в магазинах США и Японии.

[ВРЕЗКА]
Поддержка баланса в природе GPS

В очередном номере онлайнового хакерского журнала Phrack опубликована статья «Недорогой и портативный глушитель GPS» (www.phrack.org/phrack/60/p60-0x0d.txt), вызвавшая заметный резонанс в прессе и на новый технологический виток поднявшая извечную борьбу «меча и щита».

Как ясно уже из названия, анонимный автор дает в статье подробное руководство для самостоятельного изготовления из общедоступных радиодеталей небольшого устройства, предназначенного для глушения сигналов спутниковой навигационной системы GPS. Глушитель генерирует узкополосный сигнал гауссовского шума на частоте 1575.42 МГц (частота L1), эффективно блокируя таким образом прием гражданского сигнала системы GPS (так называемый «код C/A»).

В первых же разделах своего руководства автор сразу поясняет, почему он это публикует. За несколько последних лет в продаже появилось множество коммерческих GPS-устройств, позволяющих их владельцам скрытно наблюдать за перемещениями избранных для слежки объектов. Уже в достатке известны случаи бесконтрольного применения этой аппаратуры компаниями аренды автомобилей (для штрафования клиентов за превышение установленной скорости), частными детективами или полицией для слежки за автомобилями без санкции суда, просто ревнивыми людьми для преследования неверных партнеров и т.д.. В подобных явно асимметричных условиях автор фактически счел своим гражданским долгом восстановить равновесие и дать людям возможность для адекватной реакции на новую угрозу их частной жизни.

В крайне нервном последнее время американском обществе это известие всколыхнуло целую волну громких опасений и озабоченности «новым потенциальным оружием в руках террористов». Например, личный представитель конгрессмена Джозефа Питтса, сопредседателя парламентской рабочей группы по электронному оружию, сразу заявил, что публикация в журнале Phrack свидетельствует о легкодоступности технологий глушения, а значит Пентагону необходимо укрепить бюджет в области разработки электронных вооружений.

Более сведущие в технологиях люди, правда, сразу же указали, что подобную «аппаратуру глушения» может и без всяких инструкций собрать любой умелец, мало-мальски соображающий в радиотехнике. Кроме того, аппаратура навигации американских военных уже давно оборудована специальной технологией, противостоящей средствам глушения сигнала GPS. Наконец, и сам автор статьи подчеркивает, что его прибор не предусматривает противостояние аппаратуре антиглушения, не работает на военной частоте L2 точного позиционирования 1227.6 Мгц, а также на частотах российской навигационной системы GLONASS и европейской Galileo.

[КОНЕЦ ВРЕЗКИ]

Помимо “активных” и “пассивных” средств глушения имеется еще категория так называемых “умных” устройств-блокираторов сотовой связи. Аппаратура этого рода имеет встроенную функцию самостоятельного обнаружения в зоне действия работающего телефона.

В подобной ситуации умный блокиратор связывается с оператором сотовой связи, извещая систему о том, что конкретный телефон находится в “санитарной зоне тишины”. В ответ система оператора помечает телефон как “находящийся вне зоны досягаемости” до тех пор, пока он покинет тихую зону. Понятно, что для реализации всей этой схемы владелец “островка тишины” должен заключить соответствующее соглашение с оператором мобильной связи.

Еще одна технология из этой же “умной” категории более проста и демократична. Здесь для блокирования телефонов используется их инфракрасный или Bluetooth интерфейсы (если таковые, конечно, имеются), через которые регулярно транслируется команда, принудительно переводящая аппарат в режим молчания. Системы блокираторов такого рода разрабатываются в исследовательском центре Media Lab Массачусетского технологического института (www.media.mit.edu/wearables/mithril/phone.html).

Голубое безмолвие

Мало кто спорит, что удобная беспроводная технология Bluetooth для коммуникаций компьютерных устройств на близком расстоянии, хотя пока и не получила широкого распространения в сотовых телефонах, но в целом весьма перспективна. С одной стороны. С другой же стороны Bluetooth несет владельцам мобильников и КПК массу новых и не всегда приятных неожиданностей.

Одна из новинок осени 2003 года — забава под названием Bluejacking (почему Blue понятно, а вторая часть слова от Hijacking — “налет”, “захват”). Суть развлечения в анонимной передаче на Bluetooth-совместимый телефон (или КПК) жертвы короткого текстового сообщения — обычно, с каким-нибудь провокационным содержанием. Розыгрыш обычно удается по той причине, что вид текста визитной карточки vCard (якобы SMS), приходящей через канал Bluetooth практически тот же, что и обычный SMS, а прием карточки часто сопровождается таким же звуковым оповещением.

Техника отправки сообщений в Bluejacking предельно проста. Сначала в записной книжке телефона создается новый контакт: в поле “имя” вписывается нужный текст и какая угодно подпись (можно заполнить и другие поля), после чего контакт сохраняется и передается стандартными средствами по Bluetooth-протоколу. Если телефон после сканирования окружающего пространства обнаруживает поблизости еще одно Bluetooth-устройство, то происходит Bluejacking, поскольку никаких действий по аутентификации контактирующих сторон для передачи vCard не требуется.

Как показывает лечебная практика, многие владельцы Bluetooth-телефонов даже не знают, чем владеют, поэтому неожиданное появление в аппарате какого-нибудь дурацкого (в лучшем случае) текста оказывается для них полным сюрпризом. У поклонников этой забавы имеется свой веб-сайт http://www.bluejackq.com, где в деталях расписаны и сама технология, и советы бывалых по ее наиболее эффектному применению.

Но вслед за невинным в общем-то развлечением уже идут менее приятные вещи, такие как, скажем, Bluespam — коммерческие рассылки типа email-спама, но через Bluetooth из находящихся поблизости торговых, развлекательных и прочих  заведений. Или — еще хуже — “голубое воровство”, угрозы которого подробно проанализированы братьями-англичанами Эдамом и Беном Лори (www.bluestumbler.org).

Эти исследователи продемонстрировали серьезнейшие дыры в защите механизмов аутентификации и передачи данных у ряда популярных мобильных телефонов с Bluetooth. Показано, что с помощью метода атаки, известного как SNARF, можно дистанционно получать доступ к защищенным областям памяти и незаметно для владельца  выкачивать из аппарата конфиденциальные данные — телефонную книгу или ежедневник-календарь, к примеру.

В качестве защитных мер от подобных атак всем владельцам Bluetooth-совместимых аппаратов настоятельно рекомендуется устанавливать их в “невидимый” режим работы, а еще лучше — совсем отключать Bluetooth, когда он не используется по прямому назначению.

Если, конечно, человек из принципа не ищет приключений на свою… гм… аппаратуру.

# # #