Акустический сейф: различия между версиями

Материал из Википедии — свободной энциклопедии
Перейти к навигации Перейти к поиску
Интерактивная навигация по истории
[непроверенная версия][непроверенная версия]
← Предыдущая правкаСледующая правка →
Содержимое удалено Содержимое добавлено
ВизуальныйВики-текст
источники
Строка 7: Строка 7:


== Актуальность акустических сейфов ==
== Актуальность акустических сейфов ==
В эпоху кнопочных телефонов прослушивание помещения через микрофон телефона казалось параноидальной идеей. С появлением смартфонов похоже, что это стало реальностью.
В эпоху кнопочных телефонов прослушивание помещения через микрофон телефона казалось параноидальной идеей. С появлением смартфонов это стало реальностью. [[Facebook]] [https://about.fb.com/news/h/facebook-does-not-use-your-phones-microphone-for-ads-or-news-feed-stories/ отрицает прослушивание пользователей], однако [https://www.businessinsider.com/facebook-collects-listens-transcribes-some-messenger-voice-chats-2019-8 появлялась информация], что Facebook собирал аудио из некоторых голосовых чатов в Messenger и платил подрядчикам за их прослушивание и расшифровку.<ref>{{Cite web|lang=en-US|url=https://www.businessinsider.com/facebook-collects-listens-transcribes-some-messenger-voice-chats-2019-8|title=Facebook has been collecting audio from some voice chats on Messenger and paying contractors to listen to and transcribe it|author=Troy Wolverton|website=Business Insider|access-date=2022-02-09}}</ref> Сбором акустических данных занималась не только [[Meta Platforms|Meta]], но и [[Apple]], [https://www.bbc.com/russian/news-49496805 делясь полученными данными с третьими лицами]. В 2019 году после скандала они извинились и пообещали больше так не делать.<ref>{{Cite news|accessdate=2022-02-09|website=BBC News Русская служба|title=Siri слушала и записывала разговоры окружающих. Apple обещает, что больше не будет|url=https://www.bbc.com/russian/news-49496805}}</ref> Было ли выполнено обещание — не известно. Судя по всему, Google тоже не остались в стороне.<ref>{{Cite web|lang=ru|url=https://24gadget.ru/1161064141-google-nezametno-podslushivaet-vas-cherez-mikrofon-vot-kak-nayti-zapis.html|title=Google незаметно подслушивает вас через микрофон. Вот как найти запись|website=24Gadget.Ru :: Гаджеты и технологии|date=2017-01-30|access-date=2022-02-09}}</ref> В сети можно найти [https://tech.onliner.by/2017/10/30/facebook-proslushka эксперименты пользователей] и [https://vc.ru/claim/292615-pohozhe-chto-yandeks-proslushivaet-polzovateley просто забавные случаи], свидетельствующие о наличии прослушки. В целом, ситуация весьма плохая. Группа учёных из Северо-Восточного университета (Бостон, США) в 2018 году [https://recon.meddle.mobi/papers/panoptispy18pets.pdf проанализировала 17260 приложений] из [[Google Play]] и выяснила, что 9100 из них имели доступ к камере и микрофону и несколько сотен из них постоянно передавали медиаинформацию пользователя на свои сервера.<ref>{{Cite web|url=https://recon.meddle.mobi/panoptispy/|title=Panoptispy - ReCon: Take Control of Your Mobile Privacy: About Us|website=recon.meddle.mobi|access-date=2022-02-09}}</ref>


=== Публикации в медиа и скандалы ===
Помимо этого, существуют десятки программ для [[Google Play|Android]] и [[Apple Store (интернет-магазин)|iOS]], которые любой желающий может приобрести и использовать для скрытого прослушивания помещения через смартфон. Поисковый запрос «[[google:прослушка+окружения+телефона|прослушка окружения телефона]]» выдаёт большое количество ссылок на подобные приложения.
[[Facebook]] [https://about.fb.com/news/h/facebook-does-not-use-your-phones-microphone-for-ads-or-news-feed-stories/ отрицает прослушивание пользователей]<ref>{{Cite web|lang=en-US|url=https://about.fb.com/news/h/facebook-does-not-use-your-phones-microphone-for-ads-or-news-feed-stories/|title=Facebook Does Not Use Your Phone’s Microphone for Ads or News Feed Stories|website=Meta|access-date=2022-02-09}}</ref>, однако [https://www.businessinsider.com/facebook-collects-listens-transcribes-some-messenger-voice-chats-2019-8 появлялась информация], что Facebook собирал аудио из некоторых голосовых чатов в Messenger и платил подрядчикам за их прослушивание и расшифровку. Глава Фейсбука эту информацию подтвердил.<ref>{{Cite web|lang=en-US|url=https://www.businessinsider.com/facebook-collects-listens-transcribes-some-messenger-voice-chats-2019-8|title=Facebook has been collecting audio from some voice chats on Messenger and paying contractors to listen to and transcribe it|author=Troy Wolverton|website=Business Insider|access-date=2022-02-09}}</ref> Сбором акустических данных занималась не только [[Meta Platforms|Meta]], но и [[Apple]], [https://www.bbc.com/russian/news-49496805 делясь полученными данными с третьими лицами]. В 2019 году после скандала они извинились и пообещали больше так не делать.<ref>{{Cite news|accessdate=2022-02-09|website=BBC News Русская служба|title=Siri слушала и записывала разговоры окружающих. Apple обещает, что больше не будет|url=https://www.bbc.com/russian/news-49496805}}</ref> Было ли выполнено обещание — не известно. Судя по всему, Google тоже не остались в стороне.<ref>{{Cite web|lang=ru|url=https://24gadget.ru/1161064141-google-nezametno-podslushivaet-vas-cherez-mikrofon-vot-kak-nayti-zapis.html|title=Google незаметно подслушивает вас через микрофон. Вот как найти запись|website=24Gadget.Ru :: Гаджеты и технологии|date=2017-01-30|access-date=2022-02-09}}</ref>


=== Эксперименты пользователей ===
[[Головная гарнитура|Bluetooth-гарнитуры]] также [[:en:Bluesnarfing|подвержены взлому]].
В сети можно найти [https://tech.onliner.by/2017/10/30/facebook-proslushka эксперименты пользователей] и [https://vc.ru/claim/292615-pohozhe-chto-yandeks-proslushivaet-polzovateley просто забавные случаи], которые могут свидетельствовать о реальности прослушивания телефонами разговоров пользователей.


=== Исследования ===
== Виды акустических сейфов и принципы действия ==
Группа учёных из Северо-Восточного университета (Бостон, США) в 2018 году [https://recon.meddle.mobi/papers/panoptispy18pets.pdf проанализировала 17260 приложений] из [[Google Play]] и выяснила, что 9100 из них имели доступ к камере и микрофону и несколько сотен из них постоянно передавали медиаинформацию пользователя на свои сервера.<ref>{{Cite web|url=https://recon.meddle.mobi/panoptispy/|title=Panoptispy - ReCon: Take Control of Your Mobile Privacy: About Us|website=recon.meddle.mobi|access-date=2022-02-09}}</ref>
Все акустические сейфы можно разделить на две группы:


Исследователи из Берлинского технологического университета в своем обзорном исследовании не смогли прийти к однозначным выводам о том, используют ли популярные приложения прослушивание пользователя для таргетирования рекламы или нет.<ref>{{Статья|ссылка=http://dx.doi.org/10.1007/978-3-030-22479-0_6|автор=Jacob Leon Kröger, Philip Raschke|заглавие=Is My Phone Listening in? On the Feasibility and Detectability of Mobile Eavesdropping|год=2019|место=Cham|издание=Data and Applications Security and Privacy XXXIII|издательство=Springer International Publishing|страницы=102–120|isbn=978-3-030-22478-3, 978-3-030-22479-0}}</ref>
=== Пассивные акустические сейфы ===
[[Безэховая камера|Пассивные акустические сейфы]] не содержат в своём составе никаких генераторов шума и представляют собой большие ящики, обшитые изнутри звукоизолирующими материалами. Достоинствами таких сейфов являются простота конструкции и отсутствие электронных компонентов, что упрощает их инспекцию. Недостатками — громоздкость и блокировка звуков звонков и сообщений изнутри.


=== Техническая возможность прослушивания пользователей по ключевым словам ===
=== Активные акустические сейфы ===
Существует патент US20140337131A1 "Определение ключевых слов из голосовых данных" принадлежащий компании Амазон: "Компьютеризированный способ определения интересов пользователя, включающий: захват голосового контента с использованием микрофона вычислительного устройства..."<ref>{{Cite web|lang=en|url=https://patents.google.com/patent/US20140337131A1/en|title=Keyword determinations from voice data|access-date=2022-02-09}}</ref>
''По типу генератора звуковой помехи, активные акустические сейфы делятся на сейфы со [[звук]]овыми генераторами акустического шума и на сейфы с [[ультразвук]]овыми генераторами акустического шума:''


=== Шпионские программы ===
==== Активные акустические сейфы со звуковыми генераторами акустического шума ====
Существуют десятки программ для [[Google Play|Android]] и [[Apple Store (интернет-магазин)|iOS]], которые любой желающий может приобрести и использовать для скрытого прослушивания помещения через смартфон. Поисковый запрос «[[google:прослушка+окружения+телефона|прослушка окружения телефона]]» выдаёт большое количество ссылок на подобные приложения.
Акустические сейфы со звуковыми генераторами, «звуковые акустические сейфы» для создания акустической помехи используют генераторы акустического шума [[Звук|слышимого диапазона]], представляющие собой небольшие динамики, расположенные как можно ближе к микрофонам защищаемого телефона. К достоинствам таких сейфов можно отнести простоту электроники и относительную экономичность, что важно для переносных устройств. К недостаткам — слышимость шума при их работе, что может раздражать пользователя при длительном использовании. Если дополнительная звуковая изоляция настолько хороша, что шум не слышно, то не слышно и звуков звонков и входящих сообщений.


=== Гарнитуры ===
==== Активные акустические сейфы с ультразвуковыми генераторами акустического шума ====
[[Broadcom Corporation|Broadcom]] предупреждает, что при определенных условиях протокол [[Bluetooth|блютуз]] [[:en:Bluesnarfing|подвержен взлому]].<ref>{{Cite web|url=https://community.broadcom.com/symantecenterprise/communities/community-home/librarydocuments/viewdocument?DocumentKey=4ac4d5c6-3bf1-4e66-acf0-6f07482cfae1&CommunityKey=1ecf5f55-9545-44d6-b0f4-4e4a7f5f5e68&tab=librarydocuments|title=Endpoint Protection - Symantec Enterprise|website=community.broadcom.com|access-date=2022-02-09}}</ref>
Акустические сейфы с ультразвуковыми генераторами, «ультразвуковые акустические сейфы» для создания акустической помехи используют генераторы шума [[Ультразвук|ультразвукового диапазона]] (как правило, 22-25 кГц), представляющие собой небольшие излучатели. В одном сейфе может быть использовано до 15 и более таких излучателей. Ультразвук модулируется по амплитуде звуковым шумом. При достаточном уровне, ультразвук в микрофонах и УЗЧ мобильных телефонов превращается в звуковой шум, блокирующий разговоры вокруг. К достоинствам таких сейфов в первую очередь можно отнести «односторонний звуковой барьер»: когда телефоны находятся внутри акустического сейфа, звуки звонков и сообщений слышны снаружи, а все внешние звуки внутри шкатулки заглушаются. Ультразвук практически полностью поглощается корпусом акустического сейфа (и отражается внутрь), а более длинноволновые звуки звонков и сообщений легко его преодолевают и слышны снаружи. Следует также отметить бесшумность работы ультразвуковых акустических сейфов и возможность произвольного расположения телефонов и других защищаемых устройств внутри сейфа.

''По сложности звуковой помехи, активные акустические сейфы делятся на сейфы с генераторами белого шума и сейфы с генераторами шума с плавающим спектром'':

==== Активные акустические сейфы с генераторами белого шума ====
[[Белый шум]] (слышен как непрерывное однообразное шипение) достаточно легко фильтруется программным обеспечением самого телефона и [[Audacity|программами для шумоочистки]].

==== Активные акустические сейфы с генераторами шума с плавающим спектром ====
Спектр нестационарного шума постоянно меняется по [[Случайный процесс|случайному]] или [[Генератор псевдослучайных чисел|псевдослучайному]] закону с большим периодом повторения, не позволяя программному обеспечению смартфона или специализированной программе создать его модель, чтобы эффективно отфильтровать.<ref>{{Cite web|url=https://cyberleninka.ru/article/n/avtomaticheskoe-raspoznavanie-rechi-v-usloviyah-shuma-muzyki-na-mnogokanalnyh-zapisyah-s-udalennogo-mikrofona/viewer|title=Автоматическое распознавание речи в условиях шума музыки на многоканальных записях с удаленного микрофона|website=cyberleninka.ru|access-date=2022-02-09}}</ref> Для эффективной защиты рекомендуется использовать акустические сейфы с генераторами шума с плавающим спектром.

''По наличию детектора электромагнитного излучения телефона и/или детектора записи данных во флеш-память, акустические сейфы делятся на интеллектуальные и постоянного действия:''

==== Активные интеллектуальные акустические сейфы ====
Детекторы электромагнитного излучения и записи во флеш-память применяются для определения активности мобильного телефона и помогают экономить ресурс питания в портативных акустических сейфах. Однако, детекторы не могут гарантировать 100 % вероятность срабатывания, поэтому в стационарных акустических сейфах с питанием от сети предпочтительно использовать схему «генератор шума включён постоянно».

==== Активные акустические сейфы постоянного действия ====
Современные акустические сейфы с питанием от сети имеют мощность не более 3-5 Вт. Таким образом, потребление акустического сейфа меньше потребления одной маленькой светодиодной энергосберегающей лампы. Задача экономия электроэнергии при таком малом потреблении и питании от сети не актуальна, поэтому акустические сейфы этого типа работают постоянно, обеспечивая 100 % вероятность блокировки.

== Информационная безопасность самого акустического сейфа ==
Не секрет, что одно из самых лучших мест для размещения подслушивающих устройств — это сами устройства защиты информации. Для затруднения установки каких либо дополнительных электронных блоков, конструкция акустического сейфа должна быть лаконичной. Должна иметься возможность инспекции и опломбирования электронного модуля акустического сейфа.


== Альтернативные способы защиты речевой информации ==
== Альтернативные способы защиты речевой информации ==

Версия от 06:29, 9 февраля 2022

Акустический сейф
Акустический сейф

Акустический сейф — устройство для защиты речевой и любой другой акустической информации от утечки через смартфоны, планшеты и гарнитуры. Представляет собой шкатулку или небольшой чемодан, в который убираются мобильные телефоны и гарнитуры на время конфиденциальных переговоров. Существуют также портативные акустические сейфы в виде чехла или кобуры для одного телефона.

История появления и развития

Первые акустические сейфы появились во второй половине 2000-х годов и представляли собой кобуры или чехлы со встроенными генераторами белого шума и детекторами электромагнитного излучения. В качестве питания использовались дисковые батарейки. Акустический сейф следил за электромагнитным излучением телефона и включал звуковой генератор шума, как только телефон, находясь в кобуре, начинал что-либо излучать в эфир. Так как акустический сейф имел в своём составе модуль для анализа эфира и включал генератор шума только в момент передачи, такие акустические сейфы назывались «интеллектуальными». По мере развития сотовых сетей и других систем беспроводной связи, возникла проблема срабатывания детектора электромагнитного излучения в акустическом сейфе на сигналы от других телефонов и беспроводных устройств поблизости. Это значительно сокращало срок службы элемента питания и раздражало пользователей постоянным шипением. Появление смартфонов с большим объёмом памяти и быстрыми 4G модулями ещё более затруднило использование интеллектуальных акустических сейфов, так как смартфон мог сначала записывать разговоры в память и лишь затем передавать их через Интернет короткой посылкой. Попытки отслеживания записи аудиоданных в память смартфона показали свою ненадёжность, так как некоторые приложения не записывали данные во флеш-память, а хранили их в оперативной памяти и потом сразу отправляли на сервер. В смартфонах появились функции шумоподавления и дополнительные микрофоны, что сделало генераторы стационарного белого шума практически бесполезными. В результате, на момент 2022 года, самыми надёжными считаются стационарные ультразвуковые акустические сейфы с постоянно работающим подавителем с плавающим спектром акустической помехи.

Актуальность акустических сейфов

В эпоху кнопочных телефонов прослушивание помещения через микрофон телефона казалось параноидальной идеей. С появлением смартфонов похоже, что это стало реальностью.

Публикации в медиа и скандалы

Facebook отрицает прослушивание пользователей[1], однако появлялась информация, что Facebook собирал аудио из некоторых голосовых чатов в Messenger и платил подрядчикам за их прослушивание и расшифровку. Глава Фейсбука эту информацию подтвердил.[2] Сбором акустических данных занималась не только Meta, но и Apple, делясь полученными данными с третьими лицами. В 2019 году после скандала они извинились и пообещали больше так не делать.[3] Было ли выполнено обещание — не известно. Судя по всему, Google тоже не остались в стороне.[4]

Эксперименты пользователей

В сети можно найти эксперименты пользователей и просто забавные случаи, которые могут свидетельствовать о реальности прослушивания телефонами разговоров пользователей.

Исследования

Группа учёных из Северо-Восточного университета (Бостон, США) в 2018 году проанализировала 17260 приложений из Google Play и выяснила, что 9100 из них имели доступ к камере и микрофону и несколько сотен из них постоянно передавали медиаинформацию пользователя на свои сервера.[5]

Исследователи из Берлинского технологического университета в своем обзорном исследовании не смогли прийти к однозначным выводам о том, используют ли популярные приложения прослушивание пользователя для таргетирования рекламы или нет.[6]

Техническая возможность прослушивания пользователей по ключевым словам

Существует патент US20140337131A1 "Определение ключевых слов из голосовых данных" принадлежащий компании Амазон: "Компьютеризированный способ определения интересов пользователя, включающий: захват голосового контента с использованием микрофона вычислительного устройства..."[7]

Шпионские программы

Существуют десятки программ для Android и iOS, которые любой желающий может приобрести и использовать для скрытого прослушивания помещения через смартфон. Поисковый запрос «прослушка окружения телефона» выдаёт большое количество ссылок на подобные приложения.

Гарнитуры

Broadcom предупреждает, что при определенных условиях протокол блютуз подвержен взлому.[8]

Альтернативные способы защиты речевой информации

Выключение телефона

Выключение телефона может быть действенной мерой для защиты речевой информации от утечки, но следует иметь в виду, что при заражении определёнными типами шпионских программ, ваш телефон может только сделать вид, что выключился.[9] Также очевидным недостатком этого способа является невозможность приёма входящих звонков и сообщений, пока ваш смартфон выключен (или притворяется что он выключен).

Экранирующие чехлы и клетки Фарадея

Вопреки расхожему мнению, экранирующие чехлы и клетки Фарадея не обеспечивают защиту речевой информации от утечки. Эти устройства блокируют излучение электромагнитное излучение мобильного телефона, но, пока нет связи, смартфон может записывать разговоры в память и передавать их сервер, как только связь появляется. Следует также иметь в виду, что экранирующие чехлы не обеспечивают 100 % блокировку электромагнитного излучения.[10] Поэтому, если вы находитесь вблизи базовой станции сотовой связи, связь может быть не заблокирована. Если связь все же заблокирована, то приём входящих звонков и сообщений становится невозможен, что делает невозможным длительное использование экранирующего чехла.

Блокираторы (подавители) мобильной связи и других радиоканалов передачи информации

Блокираторы мобильной связи в деле защиты речевой информации от утечки имеют те же недостатки, что и клетки Фарадея: пока нет связи, смартфон может записывать разговоры в память и передавать их сервер, как только связь появляется.

Примечания

  1. Facebook Does Not Use Your Phone’s Microphone for Ads or News Feed Stories (амер. англ.). Meta. Дата обращения: 9 февраля 2022.
  2. Troy Wolverton. Facebook has been collecting audio from some voice chats on Messenger and paying contractors to listen to and transcribe it (амер. англ.). Business Insider. Дата обращения: 9 февраля 2022.
  3. "Siri слушала и записывала разговоры окружающих. Apple обещает, что больше не будет". BBC News Русская служба. Дата обращения: 9 февраля 2022.
  4. Google незаметно подслушивает вас через микрофон. Вот как найти запись. 24Gadget.Ru :: Гаджеты и технологии (30 января 2017). Дата обращения: 9 февраля 2022.
  5. Panoptispy - ReCon: Take Control of Your Mobile Privacy: About Us. recon.meddle.mobi. Дата обращения: 9 февраля 2022.
  6. Jacob Leon Kröger, Philip Raschke. Is My Phone Listening in? On the Feasibility and Detectability of Mobile Eavesdropping // Data and Applications Security and Privacy XXXIII. — Cham: Springer International Publishing, 2019. — С. 102–120. — ISBN 978-3-030-22478-3, 978-3-030-22479-0.
  7. Keyword determinations from voice data (англ.). Дата обращения: 9 февраля 2022.
  8. Endpoint Protection - Symantec Enterprise. community.broadcom.com. Дата обращения: 9 февраля 2022.
  9. Charlie Osborne. NoReboot attack fakes iOS phone shutdown to spy on you (англ.). ZDNet. Дата обращения: 9 февраля 2022.
  10. Т.Ф. Михнюк. ЗАЩИТА ОТ ЭЛЕКТРОМАГНИТНЫХ ПОЛЕЙ РАДИОЧАСТОТНОГО ДИАПАЗОНА // БГУИР, 2003. — 2003. — ISSN 985-444-536 ISBN 985-444-536.
Источник — https://ru.wikipedia.org/w/index.php?title=Акустический_сейф&oldid=119911752