- Apple AirTag — идеальный жучок для слежки
- Пользователи Android — потенциальные жертвы
- Слежка за домом пользователей iOS
- Как подслушивать чужие разговоры с помощью AirPods
- Что это за функция такая?
- Инструкция: как подслушивать людей через AirPods
- Всё это классно, но как защититься от такой прослушки?
- Неочевидная функция iPhone, заменяющая прослушку
- iPhone как подслушивающее устройство
- Как использовать iPhone в качестве подслушивающего устройства?
Apple AirTag — идеальный жучок для слежки
Stalkerware — мобильный софт для сталкинга, то есть навязчивой слежки за человеком. Это растущий класс программного обеспечения, который позволяет хакеру получать геолокацию смартфона, просматривать текстовые сообщения, фотографии, звонки, поиски в интернете. Такой софт используется любителями (слежка за супругами) и профессионалами, в работе государственной разведки и правоохранительных органов, для слежки за независимыми журналистами и активистами.
Некоторые специалисты по безопасности считают, что радиометки Apple AirTags отлично дополняют инструментарий stalkerware. Судя по всему, злонамеренное использование технологии Apple подпадает под несколько статей Уголовного кодекса.
Радиометки Apple AirTags — это Bluetooth-маячки, которые сообщают хозяину своё местоположение через глобальную сеть Find My, в которую входят миллионы посторонних пользователей с телефонами iPhone, работающими как сканеры в постоянном режиме.
Маячок AirTag легко спрятать в сумке или машине жертвы, что даёт злоумышленнику простой способ отследить его местоположение. Это особо не отличается от слежки через любые другие трекеры, такие как Tile, но в гораздо больших масштабах.
Маячки Tile Mate, Galaxy SmartTag, Apple AirTag и монета 25 центов для сравнения
Просветка маячков в рентгеновской системе. Фото: Creative Electron (кроме последнего)
Маячки Tile тоже формируют между собой распределённую P2P-сеть, но у Apple эта сеть гораздо шире. Число пользователей Tile исчисляется десятками тысяч. У Apple их более миллиарда, причём Apple подключила к глобальной сети слежения почти все устройства iOS по умолчанию.
Пользователи Android — потенциальные жертвы
Для самих пользователей iPhone предусмотрены программные оповещения, чтобы узнать о потенциальном преследовании. Если возникают такие подозрения, то можно посмотреть на список незнакомых маячков AirTag вокруг. Но если у пострадавшего устройство Android, ему не повезло. Через 72 часа AirTag подаст звуковой сигнал — 15 секунд лёгкого щебетания на громкости 60 дБ (это громкость обычного разговора). Сигнал сработает только в том случае, если злоумышленник в течение трёх суток не сбросил таймер, то есть не проехал рядом с маячком. В любом случае, 60 дБ тоже не всегда можно услышать.
Исследователи обращают внимание, что пользователи Android в данный момент никак не защищены от слежки. Apple обязана как минимум разработать Android-приложение для сканирования окружающих маячков.
С другой стороны, AirTag представляет потенциальную угрозу и для пользователей iOS. Дело в том, что прошивку микроконтроллера можно перевести в режим отладки с помощью PocketGlitcher, затем модифицировать и даже транслировать произвольные данные на окружающие устройства в сети Find My. Этот баг можно использовать для съёма данных с сенсоров Интернета вещей на территории без мобильного покрытия, а также передачи данных с изолированных компьютеров, где отсутствует сетевое подключение, но в помещение заходят посторонние люди со смартфонами (airgapped systems, экранированные комнаты).
Слежка за домом пользователей iOS
Специалист по безопасности Лукаш Крол описал ещё один креативный способ слежки с помощью AirTag. Оригинальность в том, что здесь в роли полезной информации выступает не наличие сигнала AirTag, а его отсутствие.
Мы знаем, что маячок сообщает о своём местоположении посредством устройства iPhone, которое находится поблизости. Это выглядит так.
Владелец AirTag может определить, когда его AirTag в последний раз находился рядом с iPhone. Поскольку iPhone практически всегда перемещается со своим владельцем, отсутствие iPhone в данном месте показывает, как долго человек отсутствует в доме.
Другими словами, если злоумышленник оставит жучок AirTag возле относительно изолированного дома, то получит уведомление, когда внутри никого нет и как долго. Эта информация может быть полезна грабителям.
В данном случае уязвимая категория — именно пользователи iOS, потому что против пользователей Android такая атака не сработает.
Подводя итог, для слежки за пользователями Android эффективно подходят «персональные» мобильные маячки AirTag, а за пользователями iOS — стационарные. Преимущество последних ещё и в том, что со стороны трудно доказать слежку: злоумышленник может сказать, что он случайно забыл/потерял AirTag возле дома жертвы, в её квартире, в соседней квартире или в другом интересном месте — а сам будет проверять появление жертвы по данным координатам.
Источник
Как подслушивать чужие разговоры с помощью AirPods
Последние пару дней в интернете обсуждают хитро скрытую фичу AirPods: через них можно подслушивать разговоры других людей на расстоянии.
Именно о ней мы писали летом прошлого года. Самое время напомнить, что это такое и где включается.
Что это за функция такая?
В iOS 12 появилась настройка, позволяющая использовать AirPods для прослушивания звука на расстоянии. И да, с её помощью можно подслушивать чужие разговоры.
Как это работает: iPhone превращается в микрофон, а AirPods позволяют слышать звук с него в реальном времени.
Понятное дело, Apple добавила функцию не для прослушки чужих разговоров. Это была доработка для слабослышащих: например, таким образом можно лучше распознать то, что говорит преподаватель на парах или уроках.
Не замена слуховому аппарату, но простая альтернатива. Идея отличная. Только использовать её могут не по назначению.
Инструкция: как подслушивать людей через AirPods
Видеоинструкция выше, текстом – далее.
Что требуется: сами AirPods, не подойдут даже «фирменные» Beats от Apple. Настройку выполняем на iPhone или iPad с установленной прошивкой iOS 12 и новее.
Для начала добавим кнопку включения для «прослушки».
1. Открываем Настройки -> Пункт управления -> Настроить элем. управления.
2. Прокручиваем список вниз и нажимаем на «плюс» напротив пункта Слух (синяя иконка).
3. Теперь открываем Пункт управления свайпом снизу вверх от нижнего края экрана (на iPhone 8 и старее) или верхнего правого (iPhone X и новее).
4. Нажимаем на иконку с «ухом». Если AirPods уже подключены к айфону или айпэду, прослушка сразу активируется. Чтобы выключить, просто нажмите на иконку снова.
Главное: положите айфон рядом с местом, откуда хотите слышать все звуки. И вставьте AirPods в уши. Слышите? Значит, работает.
Старайтесь не отходить далеко от айфона: дальность работы для функции редко превышает 15-20 метров.
Всё это классно, но как защититься от такой прослушки?
Увы, никак. Разве что установить глушилку беспроводных сигналов. Но в домашних или офисных условиях так почти не заморачиваются.
AirPods или айфон не издают звука при включении функции «Слух». Если смартфон не лежит в прямой видимости, обнаружить его никому не удастся. Разве что вы сами заберёте его и тем самым спалитесь.
Помните, что всё это – опасное дело, часто подсудное. Для домашнего применения прослушка через AirPods может и сгодится, но в остальном вы действуете на свой страх и риск.
К тому же честно скажу: айфон – не «шпионский девайс», и даже при невысоком уровне окружающего шума (например, музыка или улица) вы вряд ли услышите чужой разговор.
Но функция есть, а как её использовать, уже ваше дело.
Источник
Неочевидная функция iPhone, заменяющая прослушку
Дисклеймер: Текст создан только в развлекательно-ознакомительных целях и не призывает к действиям. Нарушение тайны переписки, телефонных переговоров или иных сообщений является уголовным преступлением в соответствии со ст. 138 УК РФ.
После выпуска iOS 12 в iPhone появилась функция, призванная повысить доступность для слабослышащих людей. Суть нововведения заключалась в том, чтобы использовать смартфон в качестве микрофона, звук от которого направлялся бы прямо в AirPods. Так наушники становятся своеобразным слуховым аппаратом: функция приглушает шумы и позволяет слышать собеседника четче. Звук с микрофона смартфона будет слышно даже на расстоянии. Главное не отойти слишком далеко, чтобы не разорвать Bluetooth-соединение.
Еще в 2019 году пользователь Twitter @arnoldcrndo обратил внимание своих подписчиков на возможность использовать Live-прослушивание не по назначению. В 2021 этот лайфхак, опубликованный в TikTok, снова стал предметом обсуждения среди пользователей: ролик с инструкцией набрал полтора миллиона просмотров.
Включить функцию просто, но есть несколько условий. Чтобы Live-прослушивание сработало, необходимо иметь оригинальные наушники AirPods, AirPods Pro, AirPods Max или Powerbeats Pro, а также обновить операционную систему до версии iOS или iPadOS 14.3 или более поздней. Для подключения слуховых аппаратов нужно обращать внимание на специальный маркер «Создано для iPhone». Иногда требуется переподключить наушники и перезагрузить смартфон.
Чтобы проверить лайфхак нужно зайти в Настройки, перейти в Пункт управления и нажать плюсик рядом с кнопкой Прослушать. После этого значок отобразится в Пункте управления. Активировав его, можно отрегулировать уровень громкости. Остается положить телефон в укромном месте и либо отойти на расстояние, либо выйти из помещения совсем.
Инструкция, ставшая популярной в TikTok, предполагает, что оставлять в комнате можно не телефон, а наушник. Этот способ, хоть и выглядит более эффектно, может не сработать.
Источник
iPhone как подслушивающее устройство
Статья будет интересна всем, кто до сих пор, как и я, не знает всех скрытых функций iPhone.
Сегодня я узнал про УХО.
То есть про значок уха, который можно вывести на экран пункта управления (Настройки -> Пункт управления). Пункт управления — это шторка, которая появляется, когда вы смахиваете вниз, сверху-справа (начиная с iPhone X) или снизу (для всех остальных).
Вот оно. Называется «Слух»
После добавления, значок уха появляется в пункте управления:
Так вот, если подключить к айфону обычным образом наушники AirPods или AirPods Pro, а потом нажать на значок этого уха, то можно активировать режим прослушки . Он называется «Live-прослушивание» :
После включения, микрофон айфона будет транслировать вам в наушники всё, что он слышит рядом. Причём довольно громко и чётко:
То есть находясь довольно далеко от аппарата, можно слышать всё вокруг него!
Конечно же, сценарий «подслушивания» вряд ли является основным применением этой фичи. Скорее всего это сделано для помощи слабослышащим.
Либо для прослушивания, например, лекции или семинара, в случае если спикер говорит тихо, но находится в пределах доступности bluetooth. Можно положить рядом с ним айфон, и слушать-конспектировать его речь.
Интересная фича. Не находите?
Вам может быть интересно:
Если вам понравилось, поставьте лайк👍 и подпишитесь на канал, тогда будете видеть мои публикации в ленте чаще. Спасибо!
Источник
Как использовать iPhone в качестве подслушивающего устройства?
Один из пользователей reddit.com обратил внимание, что с помощью iPhone и Apple AirPods можно организовать удаленное прослушивание. Никаких хитростей — только штатные функции.
Речь идет о функции «Live-прослушивание», штатной опции iPhone, iPad и iPod touch. Изначально она создана для использования со слуховыми аппаратами: в этот специфический гаджет транслируется все, что улавливает микрофон «яблочного» устройства. В качестве слухового аппарата можно использовать и фирменную гарнитуру Apple AirPods.
Получается, что, если подключить Apple AirPods к iPhone, включить режим «Live-прослушивание» и оставить телефон в другой комнате, можно слышать все, что будет в ней происходить. Учитывая, что гарнитура отлично работает на расстоянии до 20 м, возможности для прослушки очень широкие.
Надо отметить, что в России скрытое ведение аудиозаписи запрещено. То есть можно без проблем записывать собственный разговор по телефону, но подслушивать за другими — значит нарушать ст. 23 Конституции РФ (о праве на неприкосновенность личной жизни). Так что просто будьте начеку, если в переговорной на столе лежит чей-то неопознанный iPhone 😉
Еще немного из жизни шпионов:
Источник