05.02.26 12:42
Речь идет не о вирусе и не о скрытой функции программ. Механизм изначально заложен в сетевые протоколы и создавался для ЧП, в первую очередь для системы E911 в США, которая требует, чтобы звонящий в службу спасения абонент мог быть быстро найден по координатам. Но на практике эти же технические средства применяются гораздо шире, пишут в Securitylab.
Оператор может отправить служебную команду, после чего телефон сам вычислит координаты по спутниковой навигации и передаст их в сеть. Всё происходит на уровне модема связи, глубже, чем операционная система. Ни Android, ни iOS в этом процессе не участвуют и ничего не показывают пользователю.
В сетях второго и третьего поколения используется протокол радиослужбы определения местоположения, в сетях четвёртого и пятого поколения применяется протокол позиционирования LTE. Они относятся к служебному каналу управления сетью. По нему проходят сигналы установления вызова и управления соединением. Это не пользовательские данные, а внутренняя служебная связь сети с устройством.
Современный телефон фактически состоит из двух вычислительных частей. Первая запускает операционную систему и приложения. Вторая отвечает за работу сотовой связи. Именно этот модуль напрямую общается с базовой станцией. Когда приходит запрос координат, его получает модем связи. Он же включает навигационный приёмник, считает координаты и отправляет результат оператору. Операционная система в цепочке не участвует, поэтому никакие настройки доступа к геолокации не помогают.
Технология задумывалась как способ быстро находить людей при вызове экстренных служб через E911 и аналогичные системы в других странах. Но на практике применение оказалось шире. Из рассекреченных документов следует, что силовые ведомства в разных странах использовали такие запросы для отслеживания людей в реальном времени по судебным распоряжениям. Во время эпидемии коронавируса в Израиле этот механизм применяли для массового контроля перемещений заражённых и их контактов. Позже суд ограничил такую практику, но сама техническая возможность никуда не исчезла.
Несколько лет назад в США также разгорелся скандал вокруг продажи данных о местоположении абонентов. Крупные операторы передавали сведения посредникам, а те перепродавали их частным компаниям. Регулятор выписал крупные штрафы, однако базовый механизм скрытого запроса координат остался частью сетевой инфраструктуры.
Отключить это обычными средствами нельзя. Режим полёта помогает, но тогда устройство теряет связь с сетью. Запрет доступа к геолокации для приложений влияет только на программы, но не на модем связи. Выключатель служб геолокации в настройках управляет системным интерфейсом, а не служебными запросами оператора. Сетевые фильтры и частные сети тоже бесполезны, так как служебный канал работает ниже уровня интернет-трафика.
Специалисты по безопасности отмечают, что проблема носит архитектурный характер. Прошивки модемов закрыты и недоступны для независимой проверки. Они имеют прямой доступ к радиомодулю и навигации. Уязвимости в них находят регулярно, а пользователь и разработчик приложений никак не могут на это повлиять.
