Адрес для входа в РФ: exler.world
Взлом сотовых сетей: не просто, а очень просто
19.11.2015 10:04
7947
Комментарии (57)
На 3Dnews подробная статья о взломе сотовых сетей. Познавательно.
Тем не менее взломать сотовую сеть и определить местоположение абонента, прочитать его SMS, подслушать разговоры и даже украсть со счета деньги с помощью USSD-запроса не просто, а очень просто. Компания Positive Technologies выпустила отчет о безопасности сетей сотовой связи; проведенное ею исследование наглядно демонстрирует, что подобные «фокусы» доступны даже начинающему хакеру.
Как защищаться? Ну, прежде всего, понимать, до какой степени это все может быть отслежено и прослушано.
А дальше... Лично я уже много лет не использую симкарты, купленные на мое имя. Плюс - тщательно разделяю направления использования. У меня есть один номер для друзей, знакомых и родственников, второй номер для всяких случайных контактов (курьеры и все такое) и третий номер, который вообще нигде не фигурирует, для банковских SMS. Да, под это нужно иметь не один телефон, но у меня телефонов, как вы, наверное, догадываетесь, не один десяток.
Ну и вперед - отслеживайте меня и прослушивайте.
P.S. Как получить симкарту не на свое имя? Во-первых, всякие "левые" симкарты продаются на каждом рынке. Но там есть большой минус - не будет роуминга. А чтобы получить полноценную карту - достаточно просто договориться с каким-нибудь близким другом. Он покупает карту для вас, вы покупаете карту для него - и все дела. Если с симкартой нужно проделать какие-то манипуляции (например, обменять) - просите друга. Если друг по каким-то причинам недоступен - ну, заводите другую симкарту с другим номером, делов-то. Я несколько раз менял номер телефона - когда окончательно доставали звонки со всяких радиостанций и телеканалов. Могу сказать, что эта операция проходит достаточно безболезненно. А уж сколько лишних контактов отсекается...
Войдите, чтобы оставить комментарий.
В моем мире - извините, если случайно к вам заехал - люди умеют пользоваться голосовыми сообщениями и СМС. Чего и вам желаю. Засим отбываю в свою реальность, где все это уже лет 10-30, в зависимости от услуги, реализовано.
! Попытайтесь не отвечать на незнакомый звонок (это - не японский ужастик!))) ! Вдруг, что нового узнаете... 😄)))
! Попытайтесь не отвечать на незнакомый звонок (это - не японский ужастик!))) ! Вдруг, что нового узнаете... 😄)))
В Peter Zabriski:
В моем мире - извините, если случайно к вам заехал - люди умеют пользоваться голосовыми сообщениями и СМС. Чего и вам желаю. Засим отбываю в свою реальность, где все это уже лет 10-30, в зависимости от услуги, реализовано.
! Попытайтесь не отвечать на незнакомый звонок (это - не японский ужастик!))) ! Вдруг, что нового узнаете... )))
В моем мире - извините, если случайно к вам заехал - люди умеют пользоваться голосовыми сообщениями и СМС. Чего и вам желаю. Засим отбываю в свою реальность, где все это уже лет 10-30, в зависимости от услуги, реализовано.
! Попытайтесь не отвечать на незнакомый звонок (это - не японский ужастик!))) ! Вдруг, что нового узнаете... )))
В Вашем мире умеют создавать легенды прекрасные... Сожалею Вам, если кто-то решил Вам внушить эти легенды...
Еще раз. Если я давал кому-то свой номер, я знаю, кому я его давал, и этот абонент есть в моем списке контактов. Все. Остальные - лесом. В смысле, на голосовую почту или СМС. Не вижу НИКАКОЙ проблемы, а сплошь одни удобства.
Peter Zabriski:
Еще раз. Если я давал кому-то свой номер, я знаю, кому я его давал, и этот абонент есть в моем списке контактов. Все. Остальные - лесом. В смысле, на голосовую почту или СМС. Не вижу НИКАКОЙ проблемы, а сплошь одни удобства.
Еще раз. Если я давал кому-то свой номер, я знаю, кому я его давал, и этот абонент есть в моем списке контактов. Все. Остальные - лесом. В смысле, на голосовую почту или СМС. Не вижу НИКАКОЙ проблемы, а сплошь одни удобства.
у вас есть все контакты всех диспетчеров? круто.
Peter Zabriski:
Еще раз. Если я давал кому-то свой номер, я знаю, кому я его давал, и этот абонент есть в моем списке контактов. Все. Остальные - лесом. В смысле, на голосовую почту или СМС. Не вижу НИКАКОЙ проблемы, а сплошь одни удобства.
Еще раз. Если я давал кому-то свой номер, я знаю, кому я его давал, и этот абонент есть в моем списке контактов. Все. Остальные - лесом. В смысле, на голосовую почту или СМС. Не вижу НИКАКОЙ проблемы, а сплошь одни удобства.
То есть
-у Вас нет визитки на которой написан мобильный телефон.
-все обмены контактами взаимны ( вы даете свой телефон только в тех случаях когда у вас есть телефон второй стороны)
-вам никогда не звонят со стационарного телефона или голосом со скайпа
-все знакомые Вам люди никогда не меняют телефон.
Извините, а у вас контактов в телефоне больше 20? , подсказываю есть софт который еще и будет требовать от звоняшего pin.
Ну да.
Когда к другу приходит условная ФСБ (подставьте для любой страны соответствующее), то он всё валит на вас, а когда приходят к вам - всё валите на него.
Именно так.
Эльфы такие эльфы.
Когда к другу приходит условная ФСБ (подставьте для любой страны соответствующее), то он всё валит на вас, а когда приходят к вам - всё валите на него.
Именно так.
Эльфы такие эльфы.
Странные вещи рассказываете. Это должен быть какой-то ну очень хороший друг, да еще и со специфическим отношением с собсвтенной финансовой безопасности. Я бы и в случае с родственниками не согласилась. Наговорит незнамо на какие суммы, в том же роуминге, ему потом кирпич на голову прилетит, а претензии будут к тебе, договор-то с тобой. Доказывай потом, что не верблюд, что все равно бесполезно. Кому нужны подобные приключения? Лучше уж свои собственные данные засветить, но твердо знать, что отвечаешь только за себя. Это как с кредитам на свое имя для друзей-родственников. Эти друзья-родственники сегодня есть, завтра их нет.
Ох уж эти параноики. Одно время я пользовался разными VoIP-сервисами - было намного дешевле звонить, чем по телефону, так каждому второму было не дозвониться. Спрашиваешь потом, чего к телефону не подходил - а я на звонки с незнакомых номеров не отвечаю.
diamant: Ох уж эти параноики.
Да задрали! 😄))) Какой я вам параноик?!
Если я не давал свой телефон и - эрго - его нет в моей базе, с какой общительности я должен на этот звонок отвечать? Ну, вот что там такого может быть, что нельзя будет потом, прослушав голосовое сообщение, перезвонить? Ну - что???!!! 😄
diamant: Ох уж эти параноики. Одно время я пользовался разными VoIP-сервисами - было намного дешевле звонить, чем по телефону, так каждому второму было не дозвониться. Спрашиваешь потом, чего к телефону не подходил - а я на звонки с незнакомых номеров не отвечаю.
Логично. Я тоже не отвечаю на звонки с префиксом 999. Чёрт его знает, может это я буду платить за входящий звонок. Да-да, я знаю, что законодательно у нас все входящие бесплатно. Но одно дело - закон, другое - реальность. И в реальности я потом задолбаюсь с оператора вытрясать возврат денег.
Ситуации разные бывают, это точно. У нас на платной парковке ночью подожгли машину, охрана начала тут же обзванивать хозяев рядом стоящих машин, чтобы бежали спасать. Соседнюю машину уже конечно не спасти было, но бмв которая через одну стояла - легко. Благо и бежать не далеко, парковка под окнами. Но хозяин, глянул что с незнакомого номера звонят и не стал отвечать. Это он потом рассказал, как и то что у него нет каски. Машина выгорела дотла.
Главное, не забывать шапочку из фольги одевать , иначе инопланетяне мысли прочтут. Статья из этой же категории. Написатель статьи слышал звон, остальное додумывалось. Через доступ к рутованому телефону и иницииацию с терминала абонента сделать пакости на порядок проще, чем огород городить. Но все ж гордо продолжают рутовать свои терминалы. А потом такие брендовые статьи появляются.
Ну, и самое главное - осознавать, что ты на фиг никому не сдался. Тогда можно разговаривать по телефону свободно, ибо никакой хоть сколько-нибудь значимой и ценной информации по нему ты не передаёшь, ибо не являешься гос. служащим, шпионом и т.д.
Alex Exler: А дальше... Лично я уже много лет не использую симкарты, купленные на мое имя. Плюс - тщательно разделяю направления использования. У меня есть один номер для друзей, знакомых и родственников, второй номер для всяких случайных контактов (курьеры и все такое) и третий номер, который вообще нигде не фигурирует, для банковских SMS. Да, под это нужно иметь не один телефон, но у меня телефонов, как вы, наверное, догадываетесь, не один десяток.
Алекс, ну, даже оставляя за рамками правдоподобность этой статьи (вон её в каментах спецы уже критикуют), кому, кроме реально известных людей вроде тебя нужны такие предосторожности?))
А вот проблем, с не на тебя зарегенной симкой, в случае потери телефона (а со мной чо то часто такие случаи происходят в посл. годы)) - не оберёшься, если на неё чо то серьёзное было подвязано. И друзьям доверять в денежных делах - я бы то же прям вот так всем, не советовал бы. Друзья - они такие, счас друзья, а завтра..
neverdie: И друзьям доверять в денежных делах - я бы то же прям вот так всем, не советовал бы. Друзья - они такие, счас друзья, а завтра..
Таких друзей за хобот и в музей.
А нормальным проверенным друзьям доверять можно и нужно.
Я просто надоедлевых (банки, магазины, рекламщики) добавляю в ЧС. И все, проблем нет.
Ну а держать кучу телефонов и смотк + менять номера по мне так это слишком. Я даже опреатора менял с сохранением номера, шибко много на него всего завязано. От емейлов до билингов. Даже при смене оператора с сохранением нормера пришлося топать в один из банков и разблокировать билинг. Так как они это сразу просекли и заблочились.
Ну а держать кучу телефонов и смотк + менять номера по мне так это слишком. Я даже опреатора менял с сохранением номера, шибко много на него всего завязано. От емейлов до билингов. Даже при смене оператора с сохранением нормера пришлося топать в один из банков и разблокировать билинг. Так как они это сразу просекли и заблочились.
В штатах такое возможно?
azimut:
В штатах такое возможно?
В штатах такое возможно?
В смысле - покупить "левую" симку - теорически да, но после этого обьяснения будте давать NSA в купе с оператором. И вообще - все зависит от места и юриспруденции. Где я живу за такой "маневр" запросто можно загреметь в тюрму с последующими битьем палками.
Возвращаясь к Штатам - ясно что при контракте с провайдером они будут просить у вас имя, фамилия и SSN. При покупке pre-paid SIM непосредственно у провайдеров будет тоже самое. Но есть несколько провайдеров которые покупают частоты у Tmobile/ATT и продают сервис от своего имени. H2O Wireless напр. Их сим карту можно купить через амазон или а магазинах где никто паспорт не требует. Но вот чтобы активировать симку нужно зайти на сайт провайдера и там-же заполнить те-же данные.
Естественно можно при этом заполнить данные на кого-то другого, но это уже чистый Identity Theft и статья.
Про чтение сообщений. В прошлом году была забавная ситуация. Будучи на отдыхе за границей случайно сунул в карман незаблокированный телефон. Через некоторое время позвонила мама с вопросом, что это за смс приходят от меня с разным набором букв и цифр. Значит, случайно что-то на экране нажималось.
Ну ладно, был немного раздосадован и забыл про это.
Но через несколько дней мама мне сообщила, что эти смс к ней пришли повторно. С дополнительной от оператора, что "мы не смогли распознать эти сообщения и потому пересылаем их, как они есть"....
Ну ладно, был немного раздосадован и забыл про это.
Но через несколько дней мама мне сообщила, что эти смс к ней пришли повторно. С дополнительной от оператора, что "мы не смогли распознать эти сообщения и потому пересылаем их, как они есть"....
Alex Exler: Я несколько раз менял номер телефона - когда окончательно доставали звонки со всяких радиостанций и телеканалов. Могу сказать, что эта операция проходит достаточно безболезненно. А уж сколько лишних контактов отсекается...
Я просто не отвечаю на незнакомые номера. Я даже звонок от них не слышу. Кому надо, пусть оставляет сообщение. Будет надо - перезвоню.
Peter Zabriski:
Alex Exler: Я несколько раз менял номер телефона - когда окончательно доставали звонки со всяких радиостанций и телеканалов. Могу сказать, что эта операция проходит достаточно безболезненно. А уж сколько лишних контактов отсекается...
Я просто не отвечаю на незнакомые номера. Я даже звонок от них не слышу. Кому надо, пусть оставляет сообщение. Будет надо - перезвоню.
Alex Exler: Я несколько раз менял номер телефона - когда окончательно доставали звонки со всяких радиостанций и телеканалов. Могу сказать, что эта операция проходит достаточно безболезненно. А уж сколько лишних контактов отсекается...
Я просто не отвечаю на незнакомые номера. Я даже звонок от них не слышу. Кому надо, пусть оставляет сообщение. Будет надо - перезвоню.
А если вдруг (не дай бог) какая-то форс мажорная ситуация и знакомый позвонил с чужого номера?
Peter Zabriski:
Я просто не отвечаю на незнакомые номера. Я даже звонок от них не слышу. Кому надо, пусть оставляет сообщение. Будет надо - перезвоню.
Я просто не отвечаю на незнакомые номера. Я даже звонок от них не слышу. Кому надо, пусть оставляет сообщение. Будет надо - перезвоню.
Во-во! Как же вы задрали! Даёт такой кекс объявление на Авито, а потом трубку не бёрет... В Москве каждый пятый такой...
Peter Zabriski: Я просто не отвечаю на незнакомые номера. Я даже звонок от них не слышу. Кому надо, пусть оставляет сообщение. Будет надо - перезвоню.
Я наоборот, не понимаю этого. Бывает, звонишь кому-нибудь не со своего номера - не берут. Чего-то боятся, долги, коллекторы, кредиторы?
Всегда беру, вдруг ребенок/жена потеряли телефон/села батарея, звонят с чужого, да разные ситуации бывают.
Peter Zabriski:
Alex Exler: Я несколько раз менял номер телефона - когда окончательно доставали звонки со всяких радиостанций и телеканалов. Могу сказать, что эта операция проходит достаточно безболезненно. А уж сколько лишних контактов отсекается...
Я просто не отвечаю на незнакомые номера. Я даже звонок от них не слышу. Кому надо, пусть оставляет сообщение. Будет надо - перезвоню.
Alex Exler: Я несколько раз менял номер телефона - когда окончательно доставали звонки со всяких радиостанций и телеканалов. Могу сказать, что эта операция проходит достаточно безболезненно. А уж сколько лишних контактов отсекается...
Я просто не отвечаю на незнакомые номера. Я даже звонок от них не слышу. Кому надо, пусть оставляет сообщение. Будет надо - перезвоню.
вы серьезно думаете что какаянибудь экстренная служба или замотанная сестра в приемном покое будет посылать смс на нормер который не отвечает? менеджер турфирмы с сообщением о переносе рейса ?
или какойнибудь диспетчер от водоканала с сообщением что вы топите соседей?
в лучшем случае снесут дверь. в худшем - квартиру подожгут затопленные соседи а дверь на 100% законных основаниях снесут пожарные.
Peter Zabriski:
Alex Exler: Я несколько раз менял номер телефона - когда окончательно доставали звонки со всяких радиостанций и телеканалов. Могу сказать, что эта операция проходит достаточно безболезненно. А уж сколько лишних контактов отсекается...
Я просто не отвечаю на незнакомые номера. Я даже звонок от них не слышу. Кому надо, пусть оставляет сообщение. Будет надо - перезвоню.
Alex Exler: Я несколько раз менял номер телефона - когда окончательно доставали звонки со всяких радиостанций и телеканалов. Могу сказать, что эта операция проходит достаточно безболезненно. А уж сколько лишних контактов отсекается...
Я просто не отвечаю на незнакомые номера. Я даже звонок от них не слышу. Кому надо, пусть оставляет сообщение. Будет надо - перезвоню.
Пётр, такое ощущение, что ты или рок-звезда на отдыхе, тебя так часто звонят незнакомые номера, что бы не брать трубку? По работе тебе ясно, что не будут звонить, видимо работа не публичная, а на личный номер видать ты его везде пораздавал, тебе стали звонить сотни незнакмок и ты настроил черный список, что бы брать трубку только с телефонов из записной книжки? ага? Мне кажется тебе и не звонят со всяких телеканалов как Экслеру, пару раз позвонили продавцы пылесосов и ты закрылся в ракушке. как это круто когда никому не нужный человек не берет трубки от не звонящих ему людей. Просто я понимаю эту позицию не брать трубки, она есть у молоденьких девушек боящихся что им при парне позвонит бывший или паралельный ухажер и эта позиция маргиналов, им звонят выбивать долги, коллекторы, друзья кредиторы, жены алименты требуют и клиенты кому ты не выполнил в срок и т.д. деловые же люди знают, что им всегда может позвонить, кто-то и предложить денег!
Изменив параметры учетной записи абонента в VLR, в частности адрес биллинговой системы, злоумышленник может перехватить запрос на тарификацию исходящего вызова — в нем будет виден номер абонента,
Ламерский ад за гранью. Пусть авторы почитают как работает онлайн биллинг, как работает CAMEL, где описываются адреса SCF, и как они появляются в VLR.
Ламерский ад за гранью. Пусть авторы почитают как работает онлайн биллинг, как работает CAMEL, где описываются адреса SCF, и как они появляются в VLR.
В статье не дан ответ, что будет, если отключить международный роуминг на симке 😄 Тогда регистрация из вне не пройдет.
Alex Exler: "левые" симкарты продаются на каждом рынке. Но там есть большой минус - не будет роуминга.
Как это? На каком основании?
Я могу купить симку на любом углу(ну не требуется у нас паспорт для этого) - и будет роуминг на ней, пока там денежка есть.
azulen: Я могу купить симку на любом углу(ну не требуется у нас паспорт для этого) - и будет роуминг на ней, пока там денежка есть.
Сильно зависит от. В общем виде неверно.
Почитал пол статьи. Бубу для широкой общественности. Дыры с запросами типа AnyTimeInterrogation известны давно. вменяемые сетевики их поприкрывали.
А уж
Теперь можно получить запрос точного местоположения абонента: атакующий, зная текущий MSC/VLR, отправляет туда запрос о том, какой базовой станцией обслуживается абонент с таким-то IMSI. В ответ приходит уникальный идентификатор БС, по которому через открытые базы данных можно узнать, где она находится, и с точностью до пары сотен метров найти абонента — так же, как определяют местоположение смартфоны с выключенным GPS.
мягко говоря привирание. IMSI для начала надо узнать это раз. Узнать местоположение до пары сотен метров по одному илентификатору одной БС? Да бугага. Да, оператор умеет делать триангуляцию и отправлять её результаты в ответе на AnyTimeInterrogation- но в большинстве сетей её надо специально включать на уровне BSS- ибо не дешевая операция...
Далее
Почему бы теперь не похулиганить? Давайте сообщим в HLR о том, что абонент зарегистрировался в роуминговой сети: передадим IMSI и адрес нового MSC/VLR.
Нельзя зпроумится в непрописанную сеть. Никто в здравом уме такое не разрешит. Но это к вопросу о прямых руках и наличии мозга у оператора. Эдак можно докатится то предложений типа- а давайте пришлем TAP записей на сто тысяч миллионов. Может прокатит.
Ну и так далее...
В общем, не все так просто в реальном мире.
А уж
Теперь можно получить запрос точного местоположения абонента: атакующий, зная текущий MSC/VLR, отправляет туда запрос о том, какой базовой станцией обслуживается абонент с таким-то IMSI. В ответ приходит уникальный идентификатор БС, по которому через открытые базы данных можно узнать, где она находится, и с точностью до пары сотен метров найти абонента — так же, как определяют местоположение смартфоны с выключенным GPS.
мягко говоря привирание. IMSI для начала надо узнать это раз. Узнать местоположение до пары сотен метров по одному илентификатору одной БС? Да бугага. Да, оператор умеет делать триангуляцию и отправлять её результаты в ответе на AnyTimeInterrogation- но в большинстве сетей её надо специально включать на уровне BSS- ибо не дешевая операция...
Далее
Почему бы теперь не похулиганить? Давайте сообщим в HLR о том, что абонент зарегистрировался в роуминговой сети: передадим IMSI и адрес нового MSC/VLR.
Нельзя зпроумится в непрописанную сеть. Никто в здравом уме такое не разрешит. Но это к вопросу о прямых руках и наличии мозга у оператора. Эдак можно докатится то предложений типа- а давайте пришлем TAP записей на сто тысяч миллионов. Может прокатит.
Ну и так далее...
В общем, не все так просто в реальном мире.
У меня стойкое дежавю, что я это уже гдето читал год назад или попозже 😄
С левыми картами и привязкой на них банковких дел есть одна большая проблема- вероятность фрода с деньгами выростает многократно... особо веселят случаи, когда граждане привязывают банк на симку, потом симку забрасывают, и номер уходит в повторную продажу (а смену IMSI проверяют совсем не все банки или платежные системы)
Теги
Информация
Что ещё почитать
Как жить с диабетом второго типа
11.06.2024
62
Газобетонные школьники похудевших бананов
23.08.2024
82
Питейные дети пельменных пердиксов
06.09.2024
65
