mW?M~é ftCwü
^éZmm
■ H
СМИРНОВ1 Александр Сергеевич ФРОИМСОН Михаил Игоревич ПРОНИЧКИН Алексей Сергеевич КОНЕВ Владимир Николаевич ХАБИБУЛЛИН Тимур Рамильевич ФОМИН Максим Игоревич ДАНЬШИН Вадим Владимирович
РАЗРАБОТКА ПРОГРАММНОГО СРЕДСТВА ОПРЕДЕЛЕНИЯ МЕСТОПОЛОЖЕНИЯ И ЗАЩИТЫ КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ МОБИЛЬНОГО ТЕЛЕФОНА
Данная статья, посвящена разработке программного средства, предназначенного защитить мобильный телефон и информацию, хранимую в нем, от. неправомерных действий третьей стороны.. Программное средство позволяет определять местоположение пользователя мобильного устройства и дистанционно удалять конфиденциальную информацию или производить блокировку телефона. Управление программой производится, посредством, отправления, команд в тексте SMS-сообщений. Программа работает, в фоновом, режиме и автоматически загружается после перезагрузки устройства. Ключевые слова: определение координат, удаление конфиденциальной информации, удаленная блокировка телефона
This article is dedicated to the development of software aimed, at protecting a mobile phone and information, stored, on it from, illegal actions of third, party. The software allows to determine the location of the mobile device and remotely delete confidential information or block the phone. The software is managed, by sending commands in the text of messages. The software runs in the background, mode and. is automatically loaded after the reset.
Keywords: position determination, confidential information, removal, remote phone block
Современный человек часто уже не представляет свою жизнь без мобильного телефона. Они настолько глубоко вошли в нашу жизнь, что встает вопрос защиты информации, хранимой в мобильном устройстве. На данном этапе существуют не только устройства, предназначенные для совершения звонков и обмена ЯМЯ-сообщениями, но и многофункциональные смартфоны, которые работают под управлением мобильной операционной системы (ОС), и их возможности намного шире, чем у «обычных» телефонов. Исходя из расширенных функциональных возможностей, в смартфоне можно
хранить больше информации (не обязательно конфиденциальной), которая нуждается в защите от несанкционированного доступа в результате кражи либо утери. Следовательно, появляется необходимость в разработке программного продукта, способного защитить мобильное устройство от неправомерных действий третьей стороны. В настоящее время существует множество мобильных ОС. Основными являются: Android, iOS, Symbian OS, Windows Mobile, BlackBerry OS, Palm Web OS и др [1].
Ввиду большой популярности Symbian OS в качестве мобильной ОС для раз-
1 — все авторы из НИЯУ «МИФИ».
рабатываемого приложения была выбрана именно она. К основным особенностям ЯушЫап можно отнести особую работу с оперативной памятью (это связано с малым количеством оперативных запоминающих устройств в мобильном телефоне), многозадачность (например, iPhone ОЯ 3.0 — однозадачная ОС) и специально разработанный язык программирования, на котором написана вся система — ЯушЫап С+ + [2]. Разрабатываемый программный продукт обладает следующими функциональными возможностями: ♦ удаленное определение местоположение телефона при помощи от-
правки на него SMS-сообщения определенного формата;
♦ при несанкционированной смене SIM-карты, новый номер телефона высылается владельцу в SMS-со-общении, а телефон автоматически блокируется;
♦ удаленная блокировка, а также удаление всех данных с телефона путем отправки на него SMS-сообще-ния определенного формата.
Примерные схемы взаимодействия владельца и пользователя телефона (например, ребенка или мошенника) показаны на рис. 1.
Возможность удаленно определять местонахождение пользователя мобильного телефона — удобная в использовании функция: можно узнать, где находится человек, не беспокоя его звонком, или если телефон был украден, то быстро определить местонахождение вора и принять соответствующие меры, например, обратиться в полицию. Существует множество способов определения местоположения мобильного телефона: использование данных GSM сети [3], встроенного GPS-моду-ля [4], интернет-сервисов, например ip2location.com, для определения координат по IP-адресу, использование точек доступа Wi-Fi сети и т.д. [5]. Самыми популярными являются GSM и GPS. Первый метод может быть использован для работы с любым мобильным телефоном, поэтому он был выбран для разрабатываемого программного продукта. Также следует отметить, что для простого телефона (не смартфона) возможно написание программного средства для определения координат на языке J2ME, интерпретатор которого встроен в большинство современных мобильных телефонов, но с ограниченным функционалом, а именно без возможности работать скрыто и в фоновом режиме.
Следует учитывать то, что сотовые операторы не разглашают положение своих вышек и поэтому узнать свои координаты именно у сотового оператора нельзя. Однако существуют сервисы Yandex-карты и Google maps. Это онлайновый сервис, а также программы для мобильных телефонов, которые позволяют определять местоположение пользователя, прокладывать маршруты, узнавать о загруженности дорог и многое дру-
Первая схема взаимодействия
Этап 1
Блокировка телефона
Этап 2
Удаление данных
Этап 3
Определение координат
Вторая схема взаимодействия
Определение координат
Рис. 1. Примерные схемы взаимодействия «владелец телефона -злоумышленник» и «родители - ребенок»
гое. Функция определения координат работает на любом мобильном телефоне, даже без встроенного датчика GPS. Владельцы мобильных телефонов с установленными датчиками GPS при пользовании программой Google maps или Yandex-карты по желанию сообщают свое местоположение на сервер программы. Этим координатам ставятся в соответствие технические значения базовой станции: MCC, MNC, LAC и CelllD:
♦ MCC — код страны (для России — 250);
♦ MNC - код сети (МТС - 01, Мегафон — 02, Билайн — 99 и т.п.);
♦ LAC — код локальной зоны (совокупности базовых станций, обслуживаемых одним контроллером);
♦ CellID (CID) — идентификатор, который состоит из номеров базовой станции и сектора [5].
Таким образом, получается очень удобный сервис для определения ко-
ординат перемещения мобильного телефона.
Второй метод определения координат (использование GPS) имеет один существенный минус — GPS-модули установлены далеко не во всех телефонах.
Если сравнивать точность определения координат у этих методов, то, несомненно, GPS-модуль позволяет получить более точные координаты. Разброс значений при получении координат первым методом находится в диапазоне 200 — 300 м [6], что в принципе не является критическим. Возможность удаленного стирания конфиденциальной информации с мобильного телефона является весьма полезной функцией. Если телефон вдруг окажется в руках злоумышленника, то удаление личной информации — это как раз те меры, которые необходимо предпринять одними из первых.
Отправка сообщения о
смене сим-карты на зарезервированный номер
Извлечение номера отправителя SMS
Формирование SMS-сообщения с текстом местонахождения
Отправка SMS с текстом местоположения
Рис. 2. Алгоритм работы программы
1
Перемещение SMS в папку «Входящие»
¥
нет
удаление конфиденциальной информации
Рис. 3. Блоки 1-2 и 3-4 алгоритма работы программного продукта
Удаленная блокировка мобильного телефона также необходима, если телефон попал в руки злоумышленника. Код разблокировки знает только владелец мобильного телефона, тем самым злоумышленник остается обезоруженным.
Эти три средства — получение координат, удаление конфиденциальной информации и удаленная блокировка телефона — позволят владельцу мобильного устройства воспрепятствовать злоумышленнику воспользоваться телефоном, а также даст больше шансов на его задержание.
Как было описано выше, управление программой производится посредством отправления команд в тексте SMS-сообщений. Программа работает в фоновом режиме и автоматически загружается после перезагрузки устройства. Ниже представлен алгоритм работы программы.
После запуска программа записывает в файл идентификатор SIM-карты (IMSI) и начинает «ожидать» входящие SMS-сообщения определенного формата («fox: число»). На все другие (обычные) SMS-сообщения программа никак не реагирует. После получения команды происходит ее анализ. Если это команда определения местонахождения (fox: 2), то производится получение информации о местоположении по базовым станциям сотового оператора, передача этих данных отправителю команды и ожидание следующей команды. Если пришла команда удаления конфиденциальной информации, то производится очищение папки «Draft» с последующим ожиданием следующей команды.
В случае получения команды блокировки телефона в файл записывается метка о том, что телефон заблокирован (чтобы при последующей перезагрузке проверить содержимое этого файла и при необходимости произвести блокировку), и производится блокировка телефона. Если телефон будет перезагружен после получения команды блокировки, то при включении он снова заблокиру-ется, исходя из метки о блокировке, хранящейся в файле. Если в телефоне будет произведена замена SIM-кар-ты, то после его включения устройство заблокируется, и на выделенный
Рис. 4. Использование карт Google maps для получения местонахождения мобильного устройства
текстом на этот телефон. В ответ приходит SMS-сообщение с данными сети GSM:
♦ MCC — код страны (для России — 250);
♦ MNC — код сети (МТС — 01, Мегафон — 02, Билайн — 99 и т. п.);
♦ LAC — код локальной зоны (совокупности базовых станций, обслуживаемых одним контроллером);
♦ CellID (CID) — идентификатор, который состоит из номеров базовой станции и сектора [5].
Получив эту информацию, пользователь делает запрос на сервис «Яндекс карт» для получения координат:
Рис. 6. Отправление команды удаления данных
Рис. 7. Состояние папки Draft после получения команды удаления данных (она пуста)
Рис. 5. Начальное состояние папки Draft
номер отправится БМБ-сообщение с указанием номера новой Б1М-карты и текстом о произведенной замене 81М-карты.
Ниже приведен процесс проведения тестирования разрабатываемой программы.
Для получения местонахождения мобильного телефона владелец отправляет БМБ-сообщение со специальным
IMOKIA XpnessMusIc
Код блокировки:
Рис. 8. Телефон заблокирован после получения соответствующей команды
clocatior source= :elli< >
<coordinates latitude="55.8606061" longitude="37.4908968" nlatitude="55.8692300" nlongitude="37.5062310'7> </ jcatio >
Рис. 9
http://шobile.шaps.yandex.net/cellid_ 1оса1;юп/?се1Ш = 54101&орега1;о1М = 01 &countrycode = 250&1ac = 6315 Ответ на этот запрос выглядит, как показано на рис. 9.
По найденным широте и долготе владелец устройства определяет местонахо-
ждение мобильного телефона, используя сервис Google maps: http://maps.google.com/maps?q = 55.8606061, 37.4908968 Для удаления конфиденциальной информации с мобильного телефона владелец телефона должен отправить в
ЯМЯ-сообщении специальный текст — команду. После чего с телефона будут удалены данные ЯМЯ-переписки. Для осуществления удаленной блокировки телефона владелец также должен отправить в ЯМЯ-сообщении команду
Литература
1. Android Extended. Lead While Apple iOS Market Share Growth Paused. Gartner Says Worldwide Sales of Mobile Phones Declined 2.3 Percent in Second. Quarter of 2012. Egham, UK, August 14, 2012. URL: http://www.gartner.com/it/page.jsp?id=2120015.
2. А.Н. «Symbian C++ программирование для. мобильных телефонов». — М.: Вильямс, 2010.
3. Штанько Н.Н. Методика определения местоположения, абонента в сетях GSM./Труды конференции «Цифровая, обработка сигналов и ее применение» («DSPA-2007»), 2007. — С. 171 — 173.
4. Методы, определения, местоположения, абонента сети GSM. Портал «Про GSM». URL: http://www.pro-gsm.info/location-tracking.html.
5. Степан Ильин. Навигация, без GPS: как определить свои координаты, по IP, GSM/UMTS и Wi-Fi. /Журнал Хакер, 2009. URL: http://www.xakep.ru/post/48378.
6. Олег Юдин. Сотовый телефон: друг или враг? Информационный портал центра информационных технологий «ОРБИТА-СОЮЗ», 13 октября. 2010. URL: http://os-info.ru/enziklopedia-brzopasnosti/sotovyj-telefon-drug-ili-vrag.html.
5
6