Акустический сейф: различия между версиями
[непроверенная версия] | [непроверенная версия] |
источники |
|||
Строка 7: | Строка 7: | ||
== Актуальность акустических сейфов == |
== Актуальность акустических сейфов == |
||
В эпоху кнопочных телефонов прослушивание помещения через микрофон телефона казалось параноидальной идеей. С появлением смартфонов похоже, что это стало реальностью. |
|||
⚫ | |||
=== Публикации в медиа и скандалы === |
|||
⚫ | |||
⚫ | [[Facebook]] [https://about.fb.com/news/h/facebook-does-not-use-your-phones-microphone-for-ads-or-news-feed-stories/ отрицает прослушивание пользователей]<ref>{{Cite web|lang=en-US|url=https://about.fb.com/news/h/facebook-does-not-use-your-phones-microphone-for-ads-or-news-feed-stories/|title=Facebook Does Not Use Your Phone’s Microphone for Ads or News Feed Stories|website=Meta|access-date=2022-02-09}}</ref>, однако [https://www.businessinsider.com/facebook-collects-listens-transcribes-some-messenger-voice-chats-2019-8 появлялась информация], что Facebook собирал аудио из некоторых голосовых чатов в Messenger и платил подрядчикам за их прослушивание и расшифровку. Глава Фейсбука эту информацию подтвердил.<ref>{{Cite web|lang=en-US|url=https://www.businessinsider.com/facebook-collects-listens-transcribes-some-messenger-voice-chats-2019-8|title=Facebook has been collecting audio from some voice chats on Messenger and paying contractors to listen to and transcribe it|author=Troy Wolverton|website=Business Insider|access-date=2022-02-09}}</ref> Сбором акустических данных занималась не только [[Meta Platforms|Meta]], но и [[Apple]], [https://www.bbc.com/russian/news-49496805 делясь полученными данными с третьими лицами]. В 2019 году после скандала они извинились и пообещали больше так не делать.<ref>{{Cite news|accessdate=2022-02-09|website=BBC News Русская служба|title=Siri слушала и записывала разговоры окружающих. Apple обещает, что больше не будет|url=https://www.bbc.com/russian/news-49496805}}</ref> Было ли выполнено обещание — не известно. Судя по всему, Google тоже не остались в стороне.<ref>{{Cite web|lang=ru|url=https://24gadget.ru/1161064141-google-nezametno-podslushivaet-vas-cherez-mikrofon-vot-kak-nayti-zapis.html|title=Google незаметно подслушивает вас через микрофон. Вот как найти запись|website=24Gadget.Ru :: Гаджеты и технологии|date=2017-01-30|access-date=2022-02-09}}</ref> |
||
=== Эксперименты пользователей === |
|||
[[Головная гарнитура|Bluetooth-гарнитуры]] также [[:en:Bluesnarfing|подвержены взлому]]. |
|||
В сети можно найти [https://tech.onliner.by/2017/10/30/facebook-proslushka эксперименты пользователей] и [https://vc.ru/claim/292615-pohozhe-chto-yandeks-proslushivaet-polzovateley просто забавные случаи], которые могут свидетельствовать о реальности прослушивания телефонами разговоров пользователей. |
|||
=== Исследования === |
|||
== Виды акустических сейфов и принципы действия == |
|||
Группа учёных из Северо-Восточного университета (Бостон, США) в 2018 году [https://recon.meddle.mobi/papers/panoptispy18pets.pdf проанализировала 17260 приложений] из [[Google Play]] и выяснила, что 9100 из них имели доступ к камере и микрофону и несколько сотен из них постоянно передавали медиаинформацию пользователя на свои сервера.<ref>{{Cite web|url=https://recon.meddle.mobi/panoptispy/|title=Panoptispy - ReCon: Take Control of Your Mobile Privacy: About Us|website=recon.meddle.mobi|access-date=2022-02-09}}</ref> |
|||
Все акустические сейфы можно разделить на две группы: |
|||
Исследователи из Берлинского технологического университета в своем обзорном исследовании не смогли прийти к однозначным выводам о том, используют ли популярные приложения прослушивание пользователя для таргетирования рекламы или нет.<ref>{{Статья|ссылка=http://dx.doi.org/10.1007/978-3-030-22479-0_6|автор=Jacob Leon Kröger, Philip Raschke|заглавие=Is My Phone Listening in? On the Feasibility and Detectability of Mobile Eavesdropping|год=2019|место=Cham|издание=Data and Applications Security and Privacy XXXIII|издательство=Springer International Publishing|страницы=102–120|isbn=978-3-030-22478-3, 978-3-030-22479-0}}</ref> |
|||
=== Пассивные акустические сейфы === |
|||
[[Безэховая камера|Пассивные акустические сейфы]] не содержат в своём составе никаких генераторов шума и представляют собой большие ящики, обшитые изнутри звукоизолирующими материалами. Достоинствами таких сейфов являются простота конструкции и отсутствие электронных компонентов, что упрощает их инспекцию. Недостатками — громоздкость и блокировка звуков звонков и сообщений изнутри. |
|||
=== Техническая возможность прослушивания пользователей по ключевым словам === |
|||
=== Активные акустические сейфы === |
|||
Существует патент US20140337131A1 "Определение ключевых слов из голосовых данных" принадлежащий компании Амазон: "Компьютеризированный способ определения интересов пользователя, включающий: захват голосового контента с использованием микрофона вычислительного устройства..."<ref>{{Cite web|lang=en|url=https://patents.google.com/patent/US20140337131A1/en|title=Keyword determinations from voice data|access-date=2022-02-09}}</ref> |
|||
''По типу генератора звуковой помехи, активные акустические сейфы делятся на сейфы со [[звук]]овыми генераторами акустического шума и на сейфы с [[ультразвук]]овыми генераторами акустического шума:'' |
|||
=== Шпионские программы === |
|||
==== Активные акустические сейфы со звуковыми генераторами акустического шума ==== |
|||
⚫ | Существуют десятки программ для [[Google Play|Android]] и [[Apple Store (интернет-магазин)|iOS]], которые любой желающий может приобрести и использовать для скрытого прослушивания помещения через смартфон. Поисковый запрос «[[google:прослушка+окружения+телефона|прослушка окружения телефона]]» выдаёт большое количество ссылок на подобные приложения. |
||
Акустические сейфы со звуковыми генераторами, «звуковые акустические сейфы» для создания акустической помехи используют генераторы акустического шума [[Звук|слышимого диапазона]], представляющие собой небольшие динамики, расположенные как можно ближе к микрофонам защищаемого телефона. К достоинствам таких сейфов можно отнести простоту электроники и относительную экономичность, что важно для переносных устройств. К недостаткам — слышимость шума при их работе, что может раздражать пользователя при длительном использовании. Если дополнительная звуковая изоляция настолько хороша, что шум не слышно, то не слышно и звуков звонков и входящих сообщений. |
|||
=== Гарнитуры === |
|||
==== Активные акустические сейфы с ультразвуковыми генераторами акустического шума ==== |
|||
[[Broadcom Corporation|Broadcom]] предупреждает, что при определенных условиях протокол [[Bluetooth|блютуз]] [[:en:Bluesnarfing|подвержен взлому]].<ref>{{Cite web|url=https://community.broadcom.com/symantecenterprise/communities/community-home/librarydocuments/viewdocument?DocumentKey=4ac4d5c6-3bf1-4e66-acf0-6f07482cfae1&CommunityKey=1ecf5f55-9545-44d6-b0f4-4e4a7f5f5e68&tab=librarydocuments|title=Endpoint Protection - Symantec Enterprise|website=community.broadcom.com|access-date=2022-02-09}}</ref> |
|||
Акустические сейфы с ультразвуковыми генераторами, «ультразвуковые акустические сейфы» для создания акустической помехи используют генераторы шума [[Ультразвук|ультразвукового диапазона]] (как правило, 22-25 кГц), представляющие собой небольшие излучатели. В одном сейфе может быть использовано до 15 и более таких излучателей. Ультразвук модулируется по амплитуде звуковым шумом. При достаточном уровне, ультразвук в микрофонах и УЗЧ мобильных телефонов превращается в звуковой шум, блокирующий разговоры вокруг. К достоинствам таких сейфов в первую очередь можно отнести «односторонний звуковой барьер»: когда телефоны находятся внутри акустического сейфа, звуки звонков и сообщений слышны снаружи, а все внешние звуки внутри шкатулки заглушаются. Ультразвук практически полностью поглощается корпусом акустического сейфа (и отражается внутрь), а более длинноволновые звуки звонков и сообщений легко его преодолевают и слышны снаружи. Следует также отметить бесшумность работы ультразвуковых акустических сейфов и возможность произвольного расположения телефонов и других защищаемых устройств внутри сейфа. |
|||
''По сложности звуковой помехи, активные акустические сейфы делятся на сейфы с генераторами белого шума и сейфы с генераторами шума с плавающим спектром'': |
|||
==== Активные акустические сейфы с генераторами белого шума ==== |
|||
[[Белый шум]] (слышен как непрерывное однообразное шипение) достаточно легко фильтруется программным обеспечением самого телефона и [[Audacity|программами для шумоочистки]]. |
|||
==== Активные акустические сейфы с генераторами шума с плавающим спектром ==== |
|||
Спектр нестационарного шума постоянно меняется по [[Случайный процесс|случайному]] или [[Генератор псевдослучайных чисел|псевдослучайному]] закону с большим периодом повторения, не позволяя программному обеспечению смартфона или специализированной программе создать его модель, чтобы эффективно отфильтровать.<ref>{{Cite web|url=https://cyberleninka.ru/article/n/avtomaticheskoe-raspoznavanie-rechi-v-usloviyah-shuma-muzyki-na-mnogokanalnyh-zapisyah-s-udalennogo-mikrofona/viewer|title=Автоматическое распознавание речи в условиях шума музыки на многоканальных записях с удаленного микрофона|website=cyberleninka.ru|access-date=2022-02-09}}</ref> Для эффективной защиты рекомендуется использовать акустические сейфы с генераторами шума с плавающим спектром. |
|||
''По наличию детектора электромагнитного излучения телефона и/или детектора записи данных во флеш-память, акустические сейфы делятся на интеллектуальные и постоянного действия:'' |
|||
==== Активные интеллектуальные акустические сейфы ==== |
|||
Детекторы электромагнитного излучения и записи во флеш-память применяются для определения активности мобильного телефона и помогают экономить ресурс питания в портативных акустических сейфах. Однако, детекторы не могут гарантировать 100 % вероятность срабатывания, поэтому в стационарных акустических сейфах с питанием от сети предпочтительно использовать схему «генератор шума включён постоянно». |
|||
==== Активные акустические сейфы постоянного действия ==== |
|||
Современные акустические сейфы с питанием от сети имеют мощность не более 3-5 Вт. Таким образом, потребление акустического сейфа меньше потребления одной маленькой светодиодной энергосберегающей лампы. Задача экономия электроэнергии при таком малом потреблении и питании от сети не актуальна, поэтому акустические сейфы этого типа работают постоянно, обеспечивая 100 % вероятность блокировки. |
|||
== Информационная безопасность самого акустического сейфа == |
|||
Не секрет, что одно из самых лучших мест для размещения подслушивающих устройств — это сами устройства защиты информации. Для затруднения установки каких либо дополнительных электронных блоков, конструкция акустического сейфа должна быть лаконичной. Должна иметься возможность инспекции и опломбирования электронного модуля акустического сейфа. |
|||
== Альтернативные способы защиты речевой информации == |
== Альтернативные способы защиты речевой информации == |
Версия от 06:29, 9 февраля 2022
Эту статью предлагается удалить. |
Акустический сейф — устройство для защиты речевой и любой другой акустической информации от утечки через смартфоны, планшеты и гарнитуры. Представляет собой шкатулку или небольшой чемодан, в который убираются мобильные телефоны и гарнитуры на время конфиденциальных переговоров. Существуют также портативные акустические сейфы в виде чехла или кобуры для одного телефона.
История появления и развития
Первые акустические сейфы появились во второй половине 2000-х годов и представляли собой кобуры или чехлы со встроенными генераторами белого шума и детекторами электромагнитного излучения. В качестве питания использовались дисковые батарейки. Акустический сейф следил за электромагнитным излучением телефона и включал звуковой генератор шума, как только телефон, находясь в кобуре, начинал что-либо излучать в эфир. Так как акустический сейф имел в своём составе модуль для анализа эфира и включал генератор шума только в момент передачи, такие акустические сейфы назывались «интеллектуальными». По мере развития сотовых сетей и других систем беспроводной связи, возникла проблема срабатывания детектора электромагнитного излучения в акустическом сейфе на сигналы от других телефонов и беспроводных устройств поблизости. Это значительно сокращало срок службы элемента питания и раздражало пользователей постоянным шипением. Появление смартфонов с большим объёмом памяти и быстрыми 4G модулями ещё более затруднило использование интеллектуальных акустических сейфов, так как смартфон мог сначала записывать разговоры в память и лишь затем передавать их через Интернет короткой посылкой. Попытки отслеживания записи аудиоданных в память смартфона показали свою ненадёжность, так как некоторые приложения не записывали данные во флеш-память, а хранили их в оперативной памяти и потом сразу отправляли на сервер. В смартфонах появились функции шумоподавления и дополнительные микрофоны, что сделало генераторы стационарного белого шума практически бесполезными. В результате, на момент 2022 года, самыми надёжными считаются стационарные ультразвуковые акустические сейфы с постоянно работающим подавителем с плавающим спектром акустической помехи.
Актуальность акустических сейфов
В эпоху кнопочных телефонов прослушивание помещения через микрофон телефона казалось параноидальной идеей. С появлением смартфонов похоже, что это стало реальностью.
Публикации в медиа и скандалы
Facebook отрицает прослушивание пользователей[1], однако появлялась информация, что Facebook собирал аудио из некоторых голосовых чатов в Messenger и платил подрядчикам за их прослушивание и расшифровку. Глава Фейсбука эту информацию подтвердил.[2] Сбором акустических данных занималась не только Meta, но и Apple, делясь полученными данными с третьими лицами. В 2019 году после скандала они извинились и пообещали больше так не делать.[3] Было ли выполнено обещание — не известно. Судя по всему, Google тоже не остались в стороне.[4]
Эксперименты пользователей
В сети можно найти эксперименты пользователей и просто забавные случаи, которые могут свидетельствовать о реальности прослушивания телефонами разговоров пользователей.
Исследования
Группа учёных из Северо-Восточного университета (Бостон, США) в 2018 году проанализировала 17260 приложений из Google Play и выяснила, что 9100 из них имели доступ к камере и микрофону и несколько сотен из них постоянно передавали медиаинформацию пользователя на свои сервера.[5]
Исследователи из Берлинского технологического университета в своем обзорном исследовании не смогли прийти к однозначным выводам о том, используют ли популярные приложения прослушивание пользователя для таргетирования рекламы или нет.[6]
Техническая возможность прослушивания пользователей по ключевым словам
Существует патент US20140337131A1 "Определение ключевых слов из голосовых данных" принадлежащий компании Амазон: "Компьютеризированный способ определения интересов пользователя, включающий: захват голосового контента с использованием микрофона вычислительного устройства..."[7]
Шпионские программы
Существуют десятки программ для Android и iOS, которые любой желающий может приобрести и использовать для скрытого прослушивания помещения через смартфон. Поисковый запрос «прослушка окружения телефона» выдаёт большое количество ссылок на подобные приложения.
Гарнитуры
Broadcom предупреждает, что при определенных условиях протокол блютуз подвержен взлому.[8]
Альтернативные способы защиты речевой информации
Выключение телефона
Выключение телефона может быть действенной мерой для защиты речевой информации от утечки, но следует иметь в виду, что при заражении определёнными типами шпионских программ, ваш телефон может только сделать вид, что выключился.[9] Также очевидным недостатком этого способа является невозможность приёма входящих звонков и сообщений, пока ваш смартфон выключен (или притворяется что он выключен).
Экранирующие чехлы и клетки Фарадея
Вопреки расхожему мнению, экранирующие чехлы и клетки Фарадея не обеспечивают защиту речевой информации от утечки. Эти устройства блокируют излучение электромагнитное излучение мобильного телефона, но, пока нет связи, смартфон может записывать разговоры в память и передавать их сервер, как только связь появляется. Следует также иметь в виду, что экранирующие чехлы не обеспечивают 100 % блокировку электромагнитного излучения.[10] Поэтому, если вы находитесь вблизи базовой станции сотовой связи, связь может быть не заблокирована. Если связь все же заблокирована, то приём входящих звонков и сообщений становится невозможен, что делает невозможным длительное использование экранирующего чехла.
Блокираторы (подавители) мобильной связи и других радиоканалов передачи информации
Блокираторы мобильной связи в деле защиты речевой информации от утечки имеют те же недостатки, что и клетки Фарадея: пока нет связи, смартфон может записывать разговоры в память и передавать их сервер, как только связь появляется.
Примечания
- ↑ Facebook Does Not Use Your Phone’s Microphone for Ads or News Feed Stories (амер. англ.). Meta. Дата обращения: 9 февраля 2022.
- ↑ Troy Wolverton. Facebook has been collecting audio from some voice chats on Messenger and paying contractors to listen to and transcribe it (амер. англ.). Business Insider. Дата обращения: 9 февраля 2022.
- ↑ "Siri слушала и записывала разговоры окружающих. Apple обещает, что больше не будет". BBC News Русская служба. Дата обращения: 9 февраля 2022.
- ↑ Google незаметно подслушивает вас через микрофон. Вот как найти запись . 24Gadget.Ru :: Гаджеты и технологии (30 января 2017). Дата обращения: 9 февраля 2022.
- ↑ Panoptispy - ReCon: Take Control of Your Mobile Privacy: About Us . recon.meddle.mobi. Дата обращения: 9 февраля 2022.
- ↑ Jacob Leon Kröger, Philip Raschke. Is My Phone Listening in? On the Feasibility and Detectability of Mobile Eavesdropping // Data and Applications Security and Privacy XXXIII. — Cham: Springer International Publishing, 2019. — С. 102–120. — ISBN 978-3-030-22478-3, 978-3-030-22479-0.
- ↑ Keyword determinations from voice data (англ.). Дата обращения: 9 февраля 2022.
- ↑ Endpoint Protection - Symantec Enterprise . community.broadcom.com. Дата обращения: 9 февраля 2022.
- ↑ Charlie Osborne. NoReboot attack fakes iOS phone shutdown to spy on you (англ.). ZDNet. Дата обращения: 9 февраля 2022.
- ↑ Т.Ф. Михнюк. ЗАЩИТА ОТ ЭЛЕКТРОМАГНИТНЫХ ПОЛЕЙ РАДИОЧАСТОТНОГО ДИАПАЗОНА // БГУИР, 2003. — 2003. — ISSN 985-444-536 ISBN 985-444-536.