Разработка программного средства определения местоположения и защиты конфиденциальной информации мобильного телефона

Современный человек часто уже не представляет свою жизнь без мобильного телефона. Они настолько глубоко вошли в нашу жизнь, что встает вопрос защиты информации, хранимой в мобильном устройстве. На данном этапе существуют не только устройства, предназначенные для совершения звонков и обмена SMS-сообщениями, но и многофункциональные смартфоны, которые работают под управлением мобильной операционной системы (ОС), и их возможности намного шире, чем у «обычных» телефонов. Исходя из расширенных функциональных возможностей, в смартфоне можно хранить больше информации (не обязательно конфиденциальной), которая нуждается в защите от несанкционированного доступа в результате кражи либо утери. Следовательно, появляется необходимость в разработке программного продукта, способного защитить мобильное устройство от неправомерных действий третьей стороны.

В настоящее время существует множество мобильных ОС. Основными являются: Android, iOS, Symbian OS, Windows Mobile, BlackBerry OS, Palm Web OS и др [1].

Ввиду большой популярности Symbian OS в качестве мобильной ОС для раз- рабатываемого приложения была выбрана именно она. К основным особенностям Symbian можно отнести особую работу с оперативной памятью (это связано с малым количеством оперативных запоминающих устройств в мобильном телефоне), многозадачность (например, iPhone OS 3.0 – однозадачная ОС) и специально разработанный язык программирования, на котором написана вся система – Symbian C++ [2].

Разрабатываемый программный продукт обладает следующими функциональными возможностями:

• ♦    удаленное определение местоположение телефона при помощи от-

• правки на него SMS-сообщения определенного формата;

• ♦    при несанкционированной смене SIM-карты, новый номер телефона высылается владельцу в SMS-сообщении, а телефон автоматически блокируется;

• ♦    удаленная блокировка, а также удаление всех данных с телефона путем отправки на него SMS-сообщения определенного формата.

Примерные схемы взаимодействия владельца и пользователя телефона (например, ребенка или мошенника) показаны на рис. 1 .

Возможность удаленно определять местонахождение пользователя мобильного телефона – удобная в использовании функция: можно узнать, где находится человек, не беспокоя его звонком, или если телефон был украден, то быстро определить местонахождение вора и принять соответствующие меры, например, обратиться в полицию.

Существует множество способов определения местоположения мобильного телефона: использование данных GSM сети [3], встроенного GPS-модуля [4], интернет-сервисов, например ip2location.com, для определения координат по IP-адресу, использование точек доступа Wi-Fi сети и т.д. [5]. Самыми популярными являются GSM и GPS. Первый метод может быть использован для работы с любым мобильным телефоном, поэтому он был выбран для разрабатываемого программного продукта. Также следует отметить, что для простого телефона (не смартфона) возможно написание программного средства для определения координат на языке J2ME, интерпретатор которого встроен в большинство современных мобильных телефонов, но с ограниченным функционалом, а именно без возможности работать скрыто и в фоновом режиме.

Следует учитывать то, что сотовые операторы не разглашают положение своих вышек и поэтому узнать свои координаты именно у сотового оператора нельзя. Однако существуют сервисы Yandex-карты и Google maps. Это онлайновый сервис, а также программы для мобильных телефонов, которые позволяют определять местоположение пользователя, прокладывать маршруты, узнавать о загруженности дорог и многое дру-

Владелец мобильного телефона

Вторая схема взаимодействия

Рис. 1. Примерные схемы взаимодействия «владелец телефона – злоумышленник» и «родители – ребенок»

гое. Функция определения координат работает на любом мобильном телефоне, даже без встроенного датчика GPS. Владельцы мобильных телефонов с установленными датчиками GPS при пользовании программой Google maps или Yandex-карты по желанию сообщают свое местоположение на сервер программы. Этим координатам ставятся в соответствие технические значения базовой станции: MCC, MNC, LAC и CellID:

• ♦    MCC - код страны (для России – 250);

• ♦    MNC — код сети (МТС — 01, Мегафон – 02, Билайн – 99 и т.п.);

• ♦    LAC — код локальной зоны (совокупности базовых станций, обслуживаемых одним контроллером);

• ♦    CelllD (CID) — идентификатор, который состоит из номеров базовой станции и сектора [5].

Таким образом, получается очень удобный сервис для определения ко-

Первая схема взаимодействия

Владелец мобильного телефона

Владелец мобильного телефона ординат перемещения мобильного телефона.

Второй метод определения координат (использование GPS) имеет один существенный минус – GPS-модули установлены далеко не во всех телефонах.

Если сравнивать точность определения координат у этих методов, то, несомненно, GPS-модуль позволяет получить более точные координаты. Разброс значений при получении координат первым методом находится в диапазоне 200 – 300 м [6], что в принципе не является критическим.

Возможность удаленного стирания конфиденциальной информации с мобильного телефона является весьма полезной функцией. Если телефон вдруг окажется в руках злоумышленника, то удаление личной информации – это как раз те меры, которые необходимо предпринять одними из первых.

Рис. 2. Алгоритм работы программы

Рис. 3. Блоки 1-2 и 3-4 алгоритма работы программного продукта

Удаленная блокировка мобильного телефона также необходима, если телефон попал в руки злоумышленника. Код разблокировки знает только владелец мобильного телефона, тем самым злоумышленник остается обезоруженным.

Эти три средства – получение координат, удаление конфиденциальной информации и удаленная блокировка телефона – позволят владельцу мобильного устройства воспрепятствовать злоумышленнику воспользоваться телефоном, а также даст больше шансов на его задержание.

Как было описано выше, управление программой производится посредством отправления команд в тексте SMS-сообщений. Программа работает в фоновом режиме и автоматически загружается после перезагрузки устройства. Ниже представлен алгоритм работы программы.

После запуска программа записывает в файл идентификатор SIM-карты (IMSI) и начинает «ожидать» входящие SMS-сообщения определенного формата («fox: число»). На все другие (обычные) SMS-сообщения программа никак не реагирует. После получения команды происходит ее анализ. Если это команда определения местонахождения (fox: 2), то производится получение информации о местоположении по базовым станциям сотового оператора, передача этих данных отправителю команды и ожидание следующей команды. Если пришла команда удаления конфиденциальной информации, то производится очищение папки «Draft» с последующим ожиданием следующей команды.

В случае получения команды блокировки телефона в файл записывается метка о том, что телефон заблокирован (чтобы при последующей перезагрузке проверить содержимое этого файла и при необходимости произвести блокировку), и производится блокировка телефона. Если телефон будет перезагружен после получения команды блокировки, то при включении он снова заблокируется, исходя из метки о блокировке, хранящейся в файле. Если в телефоне будет произведена замена SIM-карты, то после его включения устройство заблокируется, и на выделенный

Рис. 4. Использование карт Google maps для получения местонахождения мобильного устройства

Рис. 6. Отправление команды удаления данных

Рис. 5. Начальное состояние папки Draft

номер отправится SMS-сообщение с указанием номера новой SIM-карты и текстом о произведенной замене SIM-карты.

Ниже приведен процесс проведения тестирования разрабатываемой программы.

Для получения местонахождения мобильного телефона владелец отправляет SMS-сообщение со специальным текстом на этот телефон. В ответ приходит SMS-сообщение с данными сети GSM:

• ♦    MCC — код страны (для России — 250);

• ♦    MNC - код сети (МТС - 01, Мегафон – 02, Билайн – 99 и т. п.);

• ♦    LAC — код локальной зоны (совокупности базовых станций, обслуживаемых одним контроллером);

• ♦    CelllD (CID) — идентификатор, который состоит из номеров базовой станции и сектора [5].

Получив эту информацию, пользователь делает запрос на сервис «Яндекс карт» для получения координат:

Рис. 7. Состояние папки Draft после получения команды удаления данных (она пуста)

Рис. 8. Телефон заблокирован после получения соответствующей команды