Приложения для слежки за чужим смартфоном, за которые вам ничего не будет
Легальная слежка возможна, если человек сам разрешил доступ к его личным данным. В частности, если он разрешил приложениям считывать информацию о его местоположении — GPS-трекинг его смартфона будет законным. Правда, как-то специальное ПО на этот смартфон еще надо будет установить.
Разработчики подают такие программы под видом приложений для родительского контроля, но и в них доступ к личной информации будет разумно ограничен. Были случаи, когда подобный софт удаляли из официальных магазинов приложений за то, что он позволял себе слишком многое, например, удаленно читать содержание сообщений.
Следить за человеком с помощью смартфона можно и без установки специального ПО. Например, если вы и ваш «объект» используете Google Maps, то удобно использовать функцию «Показывать, где я» — надо просто ее активировать. Также для iOS есть базовая функция «Найти iPhone», с помощью которой можно видеть местоположение детей и супругов, если активировать семейный доступ и внести в систему iPhone всех членов семьи. У Android имеется схожая программа Find My Device.
Легальная слежка — это отслеживание местоположения пользователя и только в том случае, если он дал на это разрешение
Операторы связи тоже предлагают услуги по отслеживанию, которые активируются со смартфона того, за кем вы собрались следить. Данные будут приходить на ваш телефон в виде SMS или в мобильное приложение.
У «МегаФона» это услуга «Радар», у «Теле2» — «Геопоиск» (обе стоят 3 руб. в сутки), у «Билайн» и МТС — «Локатор» (7 руб. в сутки и 100 руб. в месяц соответственно). Но у специальных приложений больше возможностей, кроме того, они более наглядны.
Что касается отслеживания местоположения смартфона, то оно ведется через спутники с помощью технологий геолокации, а также с использованием метода LBS (Location Based Service), когда мобильный телефон обнаруживается по сигналам базовых станций. Во втором случае велика вероятность серьезных погрешностей, даже в несколько километров — точность напрямую зависит от количества станций вокруг человека.
Приложения для слежки за телефоном пригодятся не только родителям, которые хотят знать, не прогуливает ли их ребенок школу, но и для помощи пожилым людям или постоянной связи с родными.
TrackView
Это приложение с широким набором возможностей для слежения: кроме контроля местоположения оно позволяет прослушать звук и посмотреть на изображение с камер на другом устройстве в режиме реального времени. При этом также есть возможность записать видео, причем переключая картинку с основной и фронтальной камер. Это будет полезно том случае, если вас беспокоит, например, что абонент давно не выходил на связь.
В TrackView есть возможность посмотреть видео с другого смартфона в режиме реального времени
Для нормальной работы приложения надо на всех устройствах войти в один и тот же аккаунт, а в настройках выбрать подходящий вариант слежки. Подписка подразумевает «золотой» и «серебряный» пакеты на 20 и 5 устройств соответственно (229/349 рублей).
Kaspersky Safe Kids
Программа имеет своей целью именно родительский контроль, поэтому у нее много других возможностей, кроме геотрекинга.
Так, в Android-версии с ее помощью можно настроить на карте безопасные зоны, следить за зарядом батареи, заблокировать нежелательные сайты и приложения, сохранить всю историю посещений и ограничить время использования смартфона. На iOS нет последней возможности — можно лишь включить всплывающее уведомление, что пора отложить смартфон.
У Kaspersky Safe Kids расширенные возможности родительского контроля
Бесплатная версия ограничивает многие нужные функции: в ней есть только безопасный серфинг в интернете, контроль за использованием приложений и ограничение времени зависания в гаджете. Все остальное, включая геотрекинг, доступно по подписке, которая обойдется в 299 рублей в месяц либо в 900 рублей в год.
На устройстве родителя приложение запускается в родительском режиме, на втором девайсе — соответственно, в детском. Также следить за телефоном ребенка можно через веб-интерфейс.
KidControl
С помощью этой утилиты можно контролировать местонахождение другого пользователя. Предполагается, что это ребенок — в приложении реализована возможность создать разрешенные зоны, при нарушении которых вы получите уведомление на свой смартфон. Также предлагается просмотреть историю передвижений и получать сообщения о разряженной батарее телефона.
Приложением KidControl можно пользоваться со смартфона и ПК, также оно устанавливается на некоторые GPS-часы
В приложении имеется кнопка SOS, при нажатии которой вам сразу поступит сигнал тревоги. Если звук у телефона ребёнка выключен, а вам надо срочно с ним связаться, то приложение пошлет на его аппарат громкий сигнал.
В платной версии KidControl записывает передвижения, даже если абонент не в сети. Оно позволяет прослушивать звук вокруг гаджета и, конечно, не мучает пользователей рекламой.
«Где мои дети»
Эта программа очень популярна среди пользователей iOS и Android из-за простых настроек и понятного интерфейса. Она предлагает самые необходимые и удобно реализованные функции для слежки за местоположением смартфона.
Приложение «Где мои дети» платное, но популярное
Так, в режиме онлайн вы всегда видите геопозицию ребенка, другого человека или нескольких людей, если у них тоже установлено это приложение. Можно сохранить часто посещаемые локации и получать уведомления, когда ребенок туда пришел или покинул их. Также программа показывает уровень заряда отслеживаемого девайса, посылает громкий сигнал в беззвучном режиме и даже записывает при необходимости звук вокруг телефона, если надо убедиться в происходящем рядом с «объектом». Здесь тоже есть тревожная кнопка и поддержка большого количества моделей GPS-часов.
Приложение платное — подписка стоит до 229 рублей в месяц. Разработчик предлагает бесплатную неделю для теста всех возможностей программы, после которой становится доступным только онлайн определение местоположения.
«Знает мама»
Еще одно довольно популярное ПО от российских разработчиков, доступное не только для мобильных операционных систем, но и для Windows. С его помощью вы сможете просматривать местоположение другого пользователя и историю его перемещений в режиме онлайн, а также мониторить уровень заряда аккумулятора его смартфона.
«Знает мама» обладает минимумом функций, зато потребляет мало энергии и ресурсов
Набор возможностей для «подглядывания не велик, но зато программа полностью бесплатна. Для начала работы надо поставить на свой аппарат приложение «Знает мама», а на другой «Знает мама: GPS-маяк». Обе учетные записи активируются на вашем устройстве.
Это платное ПО с широким набором возможностей и привлекательным интерфейсом. Здесь предлагается сохранить постоянные локации и получать Push-уведомления, когда «объект» приходит или уходит из них, создавать опасные зоны и видеть сообщения об их посещении, а также получать точный адрес местонахождения чужого смартфона при нажатии тревожной кнопки. Тут же можно общаться в семейном чате, что может быть удобнее мессенджеров.
У «Маяка» удобный интерфейс и понятные настройки
Историю маршрутов можно посмотреть в любое время — в архиве хранятся данные за месяц. Также есть возможность прослушать происходящее вокруг («Тихий звонок») и видеть уровень заряда аккумулятора «объекта».
Приложение работает не только с телефонами, но и с часами, ошейниками и брелоками. Месячная подписка стоит 229 рублей, пожизненная — 1590 рублей, но в течение 5 дней все функции можно тестировать бесплатно.
Life360
Life360 позиционируется как полноценная семейная социальная сеть, в которой отслеживание местоположения — базовая функция. Программа предупреждает, когда кто-то из членов семьи подходит к дому, поддерживает функцию тревожной кнопки и семейный групповой чат. Создание локаций и информирование об уровне заряда батареи на нужном девайсе тоже имеется, как и во многих аналогичных приложениях.
Life360 — кроссплатформенная соцсеть для близких людей
Недавно стало возможным создавать «Круги» из разных пользователей и открывать определенную информацию о себе только конкретному «Кругу», общаться с его участниками в отдельном чате и использовать отдельные настройки. Кстати, пользователь может в любой момент запретить остальным видеть его местоположение — и имеет на это право.
Многие функции, например, оперативная информация о местах, где можно получить помощь в случае непредвиденной ситуации, доступны лишь в США. Но и в наших краях приложение все равно удобно. В зависимости от доступных функций, цена платной версии составляет от 229 до 2690 рублей, также существует 7-дневный тестовый период.
Источник
Google добавила в Android режим слежения за вашими глазами
Третья бета-версия Android Q, которая вышла в начале этой недели, продолжает радовать нас всевозможными – значимыми и не очень – нововведениями. Помимо универсальной ночной темы, действующей даже на сторонние приложения, и встроенного в Google Play механизма распространения патчей безопасности, обновленная ОС получила поддержку нового режима. Ему предстоит отслеживать ваше внимание и поддерживать экран смартфона в активном состоянии.
Режим контроля внимания, о котором идет речь, не является для отрасли чем-то новым. Еще в далеком 2012 году Samsung встроила аналогичную фишку в Galaxy S3. Правда, реализация нововведения оставляла желать лучшего, поэтому оно так и не сыскало популярности, а впоследствии было удалено из прошивки за ненадобностью.
Нововведение Android Q
Впрочем, неудача Samsung не отменяет теоретического удобства, которое способен обеспечить режим контроля внимания. Благодаря ему фронтальная камера смартфона будет наблюдать за вами в режиме реального времени и, видя, что ваши глаза сосредоточены на экране, будет поддерживать его в активном состоянии. Но как только вы отведете взгляд в сторону или, например, закроете глаза, смартфон поймет, что можно погасить экран, и таким образом сократить энергопотребление.
К сожалению, режим контроля внимания, который обнаружился в Android Q, является своего рода заготовкой, состоящей из набора алгоритмов слежения, которая, однако, не работает по умолчанию. То есть производителям предстоит самостоятельно адаптировать режим, подгоняя его под особенности фирменных смартфонов. К сожалению, по словам представителей Google, в стоковой версии Android Q такая фишка, скорее всего, не появится. По крайней мере, ее появления совершенно точно не стоит ждать в аппаратах линейки Pixel.
А вам нужен режим контроя внимания? Расскажите об этом в нашем Telegram-чате.
Источник
Как смартфон может подслушать, подсмотреть и отследить
Недавно в СМИ разошёлся интересный факт: при общении с репортёром Wired сотрудник Facebook попросил отключить смартфон, чтобы соцсети было сложнее зафиксировать факт их общения. Для этого в Facebook могли бы использовать спутниковую навигацию или микрофон, хотя для предотвращения слежки достаточно было бы их отключить. Вероятно, в телефоне есть что-то ещё, чего стоит бояться. Современный смартфон напичкан сенсорами: 2-3 камеры, датчик освещённости, акселерометр, гироскоп, GPS и ГЛОНАСС, магнитометр и другие. Как исследователи из НАСА, использующие для удалённого ремонта космических аппаратов датчики не по назначению, злоумышленники могут много узнать о владельце смартфона, получив доступ к одному или нескольким сенсорам. Речь идёт не о случаях физического взлома гаджетов с помощью установки чипов или добавления проволоки, а о решении сенсорами таких задач, как слежка за пользователями, прослушка или получение пинкода.
Иллюстрация к приложению PlaceRaider, создающему 3D-модель помещения из сделанных без ведома пользователя кадров
Акселерометр способен отслеживать перемещение устройства по трём осям. Телефону он, в частности, помогает переворачивать изображение, ставить его вертикально или горизонтально в зависимости от положения устройства. В 2006 году датчик ускорения впервые появился в телефонах, тогда это была модель Nokia 5500, в которой акселерометр помогал реализовывать «спортивные» функции — шагомер. Гироскоп впервые добавили в смартфон Apple — в iPhone 4. Сенсор позволяет управлять автомобилем в гоночных играх без нажатия стрелок и обеспечивает направление человека на отображаемой карте. За эти удобства приходится платить безопасностью. Злоумышленники, получив доступ к данным с одного или нескольких сенсоров, способны вытащить из них много полезного. Такой доступ получить легко: зайдите, например, на эту страницу со смартфона, и вы увидите, что JavaScript легко получает данные с гироскопа. То же самое возможно и с HTML5.
Смартфоны на iOS и Android блокируются с помощью цифрового пин-кода, графического или отпечатка пальца. В первых двух случаях телефон можно взломать, выяснив, как он меняет положение во время разблокировки пользователем. В случае с цифровым пинкодом, исследователи из Ньюкаслского университета Великобритании научились его угадывать с первого раза в 74% случаев, используя несколько сенсоров — акселерометр, гироскоп и магнитометр. С третьей попытки они взламывали код в 94% случаев.
Популярные браузеры Safari, Chrome, Firefox, Opera и Dolphin изначально имеют доступ к сенсорам, поэтому злоумышленникам достаточно добавить на сайт соответствующий эксплойт, а не запрашивать у владельца разрешение, которое требуется при установке приложения из магазинов.
Графический пинкод предполагает быстрый ввод пароля из четырёх и более точек на поле 3х3. Поле имеет 389 112 возможных комбинации, но исследователи из Пеннсильванского университета уверены, что в реальности пользователи используют на порядок меньше схем. Часть комбинаций неудобна для постоянного использования. Приложение, работающее в фоновом режиме, в нужный момент запускает акселерометр, затем отключает его и передаёт данные мошенникам. Исследователям понадобился лишь один сенсор для взлома.
Подобный метод в 2015 году использовали учёные из IT-Университета Копенгагена, только в этом случае умные часы следили не только за вводом кода на смартфоне, но и за вводом пина от карты в банкомате или магазине. Данные с гиродатчика в часах передавались на смартфон, откуда отправлялись на сервер и выгружались в CSV.
Миллионы людей ежедневно работают за ноутбуками и настольными компьютерами. Мошенники могут узнать, что человек печатает на клавиатуре, если смартфон находится недалеко от неё. Учёные из Технологического института Джорджии в 2011 году запрограммировали мобильные устройства на наблюдение за вводимым на клавиатуре текстом: гаджеты измеряли вибрации поверхности стола. По словам учёных, процедура была непростой, но точность определения на тот момент составляла до 80%.
Смартфон iPhone 3GS для такой работы не подходил, но отлично себя показал iPhone 4, первый смартфон со встроенным гиродатчиком. Группа исследователей предприняла попытки использовать для слежки микрофон, более чувствительный сенсор. Акселерометр в итоге оказался предпочтительным способом, так как традиционно менее защищён системой.
Разработанная учёными техника искала последовательные пары нажатия клавиш. Приложение узнаёт, в каком месте клавиатуры были нажаты клавиши — слева-сверху и справа снизу, справа-снизу и справа-сверху — а также определяет расстояние для каждой пары клавиш. Затем оно сравнивает результаты с предварительно загруженным словарём. Метод работал со словами из трёх и более букв.
Можно не только воровать данные с акселерометра, но и управлять с его помощью устройством, заставляя смартфон выполнять нужные мошенникам действия. Динамик за 5 долларов помог взломать 20 акселерометров от 5 производителей с помощью звуковых волн. Группа исследователей из Мичиганского университета и Университета Южной Каролины использовала «музыкальный вирус», как они назвали их технику в интервью The New-York Times, чтобы заставить приложение Fitbit поверить, что пользователь совершил тысячи шагов, и управлять игрушечной машиной с помощью телефона. Целью исследователей стало создание софтовых решений для противодействия таким атакам.
Поскольку гироскоп улавливает и звуковые колебания, его, как жёсткий диск компьютера, можно использовать для скрытой прослушки. Учёные из Стэнфордского университета и специалисты из израильской оборонной компании Rafael нашли способ превратить гироскоп смартфона на Android в постоянно включенный микрофон. Они разработали приложение «Gyrophone»: датчики многих устройств на Android улавливают вибрации от звука частотой от 80 до 250 герц.
Голос взрослого мужчины имеет частоту от 85 до 155 Гц, женщины — от 165 до 255 Гц. Следовательно, гиродатчик способен слушать человеческую речь. Гироскоп iPhone использует частоту ниже 100 Гц, поэтому для тех же целей не подходит, но, тем не менее, может по отдельным словам помочь распознать пол говорящего. Точность инструмента в 2014 году была не очень высокой — до 64%.
Слаженная работа нескольких датчиков в смартфоне и машинное обучение помогут отследить передвижения владельца устройства при выключенной спутниковой навигации. Иллюстрация ниже показывает, насколько точно определяет маршрут способ, предложенный группой исследователей из Института инженеров электротехники и электроники (IEEE). Зелёным отмечен путь, который пользователь проехал на транспорте, оранжевым — пройденный путь, а чёрным — данные с GPS.
Приложение PinMe сопоставляет информацию с сенсоров с открытыми данными. Сначала эксплойт получает информацию о последнем IP-адресе смартфона и подключении к Wi-Fi, чтобы определить начальную точку маршрута. Затем — по направлению, скорости движения и периодичности остановкой распознаёт разницу между ходьбой, ездой на автомобиле и общественном транспорте, полётами на самолёте. Полученные данные PinMe сопоставляет с информацией из открытых источников: навигационные данные берёт из OpenStreetMaps, карту высот — в Google Maps, данные о маршрутах — из расписаний авиакомпаний и железнодорожных линий. Чтобы уточнить маршрут, приложение использовало метеосервис Weather Channel: точная информация о температуре и давлении воздуха помогает нивелировать влияние погодных условий на собранную датчиками информацию.
В 2010 году похожую технику применяла японская телекоммуникационная корпорация KDDI: акселерометр в смартфоне использовался для слежки за сотрудниками. Данные с сенсора позволяли понять, идёт ли человек по лестнице или по ровной поверхности, вытряхивает ли мусор их урны или моет полы. В 2015 году специалисты из Нанкинского университета в Китае использовали данные с акселерометра, чтобы следить за передвижением людей в метро.
Определить местонахождение владельца смартфона может приложение, получающее данные о состоянии аккумулятора. Такую информацию способно получить любое приложение, так как для этого не требуется дополнительных разрешений. Учёные из Стэнфорда и специалисты из оборонной компании Rafael, которые выше уже были упомянуты, разработали технологию Power Spy.
Определение местоположения пользователя происходит с 90-процентной точностью благодаря анализу скорости разрядки аккумулятора: так учёные определяли удалённость гаджета от ретрансляторов. Но такая точность возможна только в случае, если пользователь не в первый раз проходит по данному маршруту.
В 2012 году американский военный исследовательский центр в штате Индиана и учёные из Индианского университета разработали приложение PlaceRaider для смартфонов на Android 2.3, которое могло реконструировать окружение пользователя в 3D.
Пользователь должен был скачать приложение с возможностью делать фотографии и дать ему разрешение на использование камеры и их пересылку. PlaceRaider, работая в фоновом режиме, отключало звук затвора, чтобы не волновать пользователя. Затем программа в случайном порядке делала фотографии, сохраняя информацию о времени, месте и ориентации смартфона. После фильтрации фото и удаления плохих кадров, сделанных, например, в кармане пользователя, приложение отправляло их на сервер, где создавалась 3D-модель помещения.
Для проверки эффективности данной идеи учёные дали «заражённые» телефоны двадцати добровольцам, не знающим о приложении, и отправили их в офис с различными простыми заданиями. На следующем этапе две группы людей отсматривали результаты: одна — отдельные фотографии, вторая — 3D-модели. Обе группы искали QR-коды, чеки, документы, а также календари, которые злоумышленники могли бы использовать, чтобы определить, когда жертва не будет находиться в определённом месте.
Приложение для «конечного пользователя», то есть в худшем случае — преступника, а в нашем — учёных, позволяло приближать определённые части кадра в лучших традициях голливудских фильмов. В этом случае человек, открывший 3D-модель, мог нажать на определённую точку, после чего приложение искало более качественные фотографии из базы, сделанные ближе к искомому месту. На изображении ниже показан номер чека, лежащего на столе.
Чем больше сила — тем больше ответственность: это нужно помнить разработчикам смартфонов и приложений к ним, которые сегодня открывают безграничные возможности для взлома кошельков пользователей, отслеживания передвижении и определение интересов для более точного таргетирования рекламы. В реальной жизни, конечно, большая часть подобных исследователей учёных интересна в лучшем случае сценаристам «Чёрного зеркала».
Настоящие хакеры периодически разрабатывают крутые способы отъёма денег у населения, но не очень качественно их реализуют. Например, в феврале 2018 года они смогли загрузить майнер на правительственные сайты Великобритании, США и Канады, заставив зарабатывать для себя криптовалюту в течение четырёх часов. Вместо того, чтобы получить огромный объём информации с этих сайтов и продать его, они подключили майнер и заработали 24 доллара. Правда, после выяснения обстоятельств и эти деньги сервис майнинга им не выплатил.
Источник