Адрес для входа в РФ: exler.wiki
Взлом сотовых сетей: не просто, а очень просто
На 3Dnews подробная статья о взломе сотовых сетей. Познавательно.
Тем не менее взломать сотовую сеть и определить местоположение абонента, прочитать его SMS, подслушать разговоры и даже украсть со счета деньги с помощью USSD-запроса не просто, а очень просто. Компания Positive Technologies выпустила отчет о безопасности сетей сотовой связи; проведенное ею исследование наглядно демонстрирует, что подобные «фокусы» доступны даже начинающему хакеру.
Как защищаться? Ну, прежде всего, понимать, до какой степени это все может быть отслежено и прослушано.
А дальше... Лично я уже много лет не использую симкарты, купленные на мое имя. Плюс - тщательно разделяю направления использования. У меня есть один номер для друзей, знакомых и родственников, второй номер для всяких случайных контактов (курьеры и все такое) и третий номер, который вообще нигде не фигурирует, для банковских SMS. Да, под это нужно иметь не один телефон, но у меня телефонов, как вы, наверное, догадываетесь, не один десяток.
Ну и вперед - отслеживайте меня и прослушивайте.
P.S. Как получить симкарту не на свое имя? Во-первых, всякие "левые" симкарты продаются на каждом рынке. Но там есть большой минус - не будет роуминга. А чтобы получить полноценную карту - достаточно просто договориться с каким-нибудь близким другом. Он покупает карту для вас, вы покупаете карту для него - и все дела. Если с симкартой нужно проделать какие-то манипуляции (например, обменять) - просите друга. Если друг по каким-то причинам недоступен - ну, заводите другую симкарту с другим номером, делов-то. Я несколько раз менял номер телефона - когда окончательно доставали звонки со всяких радиостанций и телеканалов. Могу сказать, что эта операция проходит достаточно безболезненно. А уж сколько лишних контактов отсекается...
! Попытайтесь не отвечать на незнакомый звонок (это - не японский ужастик!))) ! Вдруг, что нового узнаете... 😄)))
В моем мире - извините, если случайно к вам заехал - люди умеют пользоваться голосовыми сообщениями и СМС. Чего и вам желаю. Засим отбываю в свою реальность, где все это уже лет 10-30, в зависимости от услуги, реализовано.
! Попытайтесь не отвечать на незнакомый звонок (это - не японский ужастик!))) ! Вдруг, что нового узнаете... )))
В Вашем мире умеют создавать легенды прекрасные... Сожалею Вам, если кто-то решил Вам внушить эти легенды...
Еще раз. Если я давал кому-то свой номер, я знаю, кому я его давал, и этот абонент есть в моем списке контактов. Все. Остальные - лесом. В смысле, на голосовую почту или СМС. Не вижу НИКАКОЙ проблемы, а сплошь одни удобства.
у вас есть все контакты всех диспетчеров? круто.
Еще раз. Если я давал кому-то свой номер, я знаю, кому я его давал, и этот абонент есть в моем списке контактов. Все. Остальные - лесом. В смысле, на голосовую почту или СМС. Не вижу НИКАКОЙ проблемы, а сплошь одни удобства.
То есть
-у Вас нет визитки на которой написан мобильный телефон.
-все обмены контактами взаимны ( вы даете свой телефон только в тех случаях когда у вас есть телефон второй стороны)
-вам никогда не звонят со стационарного телефона или голосом со скайпа
-все знакомые Вам люди никогда не меняют телефон.
Извините, а у вас контактов в телефоне больше 20? , подсказываю есть софт который еще и будет требовать от звоняшего pin.
Когда к другу приходит условная ФСБ (подставьте для любой страны соответствующее), то он всё валит на вас, а когда приходят к вам - всё валите на него.
Именно так.
Эльфы такие эльфы.
Да задрали! 😄))) Какой я вам параноик?!
Если я не давал свой телефон и - эрго - его нет в моей базе, с какой общительности я должен на этот звонок отвечать? Ну, вот что там такого может быть, что нельзя будет потом, прослушав голосовое сообщение, перезвонить? Ну - что???!!! 😄
Логично. Я тоже не отвечаю на звонки с префиксом 999. Чёрт его знает, может это я буду платить за входящий звонок. Да-да, я знаю, что законодательно у нас все входящие бесплатно. Но одно дело - закон, другое - реальность. И в реальности я потом задолбаюсь с оператора вытрясать возврат денег.
Алекс, ну, даже оставляя за рамками правдоподобность этой статьи (вон её в каментах спецы уже критикуют), кому, кроме реально известных людей вроде тебя нужны такие предосторожности?))
А вот проблем, с не на тебя зарегенной симкой, в случае потери телефона (а со мной чо то часто такие случаи происходят в посл. годы)) - не оберёшься, если на неё чо то серьёзное было подвязано. И друзьям доверять в денежных делах - я бы то же прям вот так всем, не советовал бы. Друзья - они такие, счас друзья, а завтра..
Таких друзей за хобот и в музей.
А нормальным проверенным друзьям доверять можно и нужно.
Ну а держать кучу телефонов и смотк + менять номера по мне так это слишком. Я даже опреатора менял с сохранением номера, шибко много на него всего завязано. От емейлов до билингов. Даже при смене оператора с сохранением нормера пришлося топать в один из банков и разблокировать билинг. Так как они это сразу просекли и заблочились.
В штатах такое возможно?
В смысле - покупить "левую" симку - теорически да, но после этого обьяснения будте давать NSA в купе с оператором. И вообще - все зависит от места и юриспруденции. Где я живу за такой "маневр" запросто можно загреметь в тюрму с последующими битьем палками.
Возвращаясь к Штатам - ясно что при контракте с провайдером они будут просить у вас имя, фамилия и SSN. При покупке pre-paid SIM непосредственно у провайдеров будет тоже самое. Но есть несколько провайдеров которые покупают частоты у Tmobile/ATT и продают сервис от своего имени. H2O Wireless напр. Их сим карту можно купить через амазон или а магазинах где никто паспорт не требует. Но вот чтобы активировать симку нужно зайти на сайт провайдера и там-же заполнить те-же данные.
Естественно можно при этом заполнить данные на кого-то другого, но это уже чистый Identity Theft и статья.
Ну ладно, был немного раздосадован и забыл про это.
Но через несколько дней мама мне сообщила, что эти смс к ней пришли повторно. С дополнительной от оператора, что "мы не смогли распознать эти сообщения и потому пересылаем их, как они есть"....
Я просто не отвечаю на незнакомые номера. Я даже звонок от них не слышу. Кому надо, пусть оставляет сообщение. Будет надо - перезвоню.
Alex Exler: Я несколько раз менял номер телефона - когда окончательно доставали звонки со всяких радиостанций и телеканалов. Могу сказать, что эта операция проходит достаточно безболезненно. А уж сколько лишних контактов отсекается...
Я просто не отвечаю на незнакомые номера. Я даже звонок от них не слышу. Кому надо, пусть оставляет сообщение. Будет надо - перезвоню.
А если вдруг (не дай бог) какая-то форс мажорная ситуация и знакомый позвонил с чужого номера?
Я просто не отвечаю на незнакомые номера. Я даже звонок от них не слышу. Кому надо, пусть оставляет сообщение. Будет надо - перезвоню.
Во-во! Как же вы задрали! Даёт такой кекс объявление на Авито, а потом трубку не бёрет... В Москве каждый пятый такой...
Я наоборот, не понимаю этого. Бывает, звонишь кому-нибудь не со своего номера - не берут. Чего-то боятся, долги, коллекторы, кредиторы?
Всегда беру, вдруг ребенок/жена потеряли телефон/села батарея, звонят с чужого, да разные ситуации бывают.
Alex Exler: Я несколько раз менял номер телефона - когда окончательно доставали звонки со всяких радиостанций и телеканалов. Могу сказать, что эта операция проходит достаточно безболезненно. А уж сколько лишних контактов отсекается...
Я просто не отвечаю на незнакомые номера. Я даже звонок от них не слышу. Кому надо, пусть оставляет сообщение. Будет надо - перезвоню.
вы серьезно думаете что какаянибудь экстренная служба или замотанная сестра в приемном покое будет посылать смс на нормер который не отвечает? менеджер турфирмы с сообщением о переносе рейса ?
или какойнибудь диспетчер от водоканала с сообщением что вы топите соседей?
в лучшем случае снесут дверь. в худшем - квартиру подожгут затопленные соседи а дверь на 100% законных основаниях снесут пожарные.
Alex Exler: Я несколько раз менял номер телефона - когда окончательно доставали звонки со всяких радиостанций и телеканалов. Могу сказать, что эта операция проходит достаточно безболезненно. А уж сколько лишних контактов отсекается...
Я просто не отвечаю на незнакомые номера. Я даже звонок от них не слышу. Кому надо, пусть оставляет сообщение. Будет надо - перезвоню.
Пётр, такое ощущение, что ты или рок-звезда на отдыхе, тебя так часто звонят незнакомые номера, что бы не брать трубку? По работе тебе ясно, что не будут звонить, видимо работа не публичная, а на личный номер видать ты его везде пораздавал, тебе стали звонить сотни незнакмок и ты настроил черный список, что бы брать трубку только с телефонов из записной книжки? ага? Мне кажется тебе и не звонят со всяких телеканалов как Экслеру, пару раз позвонили продавцы пылесосов и ты закрылся в ракушке. как это круто когда никому не нужный человек не берет трубки от не звонящих ему людей. Просто я понимаю эту позицию не брать трубки, она есть у молоденьких девушек боящихся что им при парне позвонит бывший или паралельный ухажер и эта позиция маргиналов, им звонят выбивать долги, коллекторы, друзья кредиторы, жены алименты требуют и клиенты кому ты не выполнил в срок и т.д. деловые же люди знают, что им всегда может позвонить, кто-то и предложить денег!
Ламерский ад за гранью. Пусть авторы почитают как работает онлайн биллинг, как работает CAMEL, где описываются адреса SCF, и как они появляются в VLR.
Как это? На каком основании?
Я могу купить симку на любом углу(ну не требуется у нас паспорт для этого) - и будет роуминг на ней, пока там денежка есть.
Сильно зависит от. В общем виде неверно.
А уж
Теперь можно получить запрос точного местоположения абонента: атакующий, зная текущий MSC/VLR, отправляет туда запрос о том, какой базовой станцией обслуживается абонент с таким-то IMSI. В ответ приходит уникальный идентификатор БС, по которому через открытые базы данных можно узнать, где она находится, и с точностью до пары сотен метров найти абонента — так же, как определяют местоположение смартфоны с выключенным GPS.
мягко говоря привирание. IMSI для начала надо узнать это раз. Узнать местоположение до пары сотен метров по одному илентификатору одной БС? Да бугага. Да, оператор умеет делать триангуляцию и отправлять её результаты в ответе на AnyTimeInterrogation- но в большинстве сетей её надо специально включать на уровне BSS- ибо не дешевая операция...
Далее
Почему бы теперь не похулиганить? Давайте сообщим в HLR о том, что абонент зарегистрировался в роуминговой сети: передадим IMSI и адрес нового MSC/VLR.
Нельзя зпроумится в непрописанную сеть. Никто в здравом уме такое не разрешит. Но это к вопросу о прямых руках и наличии мозга у оператора. Эдак можно докатится то предложений типа- а давайте пришлем TAP записей на сто тысяч миллионов. Может прокатит.
Ну и так далее...
В общем, не все так просто в реальном мире.