Comments 51
Потому что 500 долларов — это одно, а 50 тысяч — совсем другое.
Раньше ученые превращали в реальность фантастические книги, а теперь - инженеры переводят в оффлайн компьютерные игры) классно)
Так в итоге за какое время Вы можете подцепить все телефоны вокруг и позвонить на них? Т.е. Вы становитесь со своим рюкзаком днем в центре города на пешеходной улице и сколько секунд/минут/часов должны стоять окружающие, чтобы у них зазвонил телефон?
Регистрировали ли Вы свои глушилки в государственной комиссии по радиочастотам (ГКРЧ) ? Вроде как использование их без регистрации попадает под ст. 13.4 КоАП РФ, но это не точно.
Вот тоже об этом в первую очередь подумал..
хочу заметить что в статье не было ничего про использование...
я не товарищ майор, но на втором видео вроде как все еще и задокументировано, когда смс в поезде отправляли)
Это постанова, свой поезд, в своей клетке фарадея, на территории за пределами границ страны)))
Тяга к исследованию это здорово, но [мое субъективное мнение] с ss7 (или как в РФ называют ОКС7) органы шутить не любят. Было в одно время когда около метро стояли газельки с фемтосотами своими и глушили эфир, заставляя абонентов подключиться к своей соте, дальше номер 900, и до свиданья сбережения. История этих товарищей печальная, как у Денатора, который сын Ихтелиона)).
Чуть подробнее, что было с номером 900? Отсылали от имени абонента смс, взяв его ид сессии и использовав на реальной соте оператора?
Вероятно, наоборот: имитировали звонок с номера 900, абонент видит, что это банк и верит звонящему
В той железке была реализована возможность понизить шифрование до A5/1, подобрать ключи на основе таблиц и в итоге совершать смс и звонки от имени абонента, подключившегося к этой соте. Но 900 там не использовали, а подписывали абонентов на платные подписки.
Тоже интересно что вообще в плане закона...
Задумчиво: ...этаким макаром ведь можно в метро фейковые СМС от тревожных служб рассылать... не, бред!
Почему только метро? А как же клубы, аэропорты, вокзалы, торговые центры, стадионы... Главное чтобы было достаточно для ваших целей людей и желательно расположившихся компактно. Хотя и из "компактно" может быть вам нужен кто-то один. И "компактно" можно заменить 1 базовой станцией и десятком тюнингованных глушилок распределённых по площади.
Девушка, а какой у вас IMEI или IMSI - я вам позвоню?
Алё, это служба безопасности Сбербанка. Я УЖЕ У ТЕБЯ ЗА СПИНОЙ!
Автосигнализации и охранные системы с активацией через СМС? Безопасность GSM...
А что делать с телефонами, которые залочены на европейские частоты, и не видят американские (или переключаются вручную/по GPS)? Что делать с телефонами, у которых «голос» выключен, т.е. они используют только мобильные данные в т.ч. и для звонков? Что делать с телефонами залоченными на конкретного оператора (ваш фейковый не заключал договор о роуминге с ним, а может и вообще роуминг не поддерживает)? Да и еще куча случаев бывает, так что насчет «100% телефонов» вы явно погорячились.
Очередное подтверждение необходимости переработки старых протоколов связи.
Можно глупый вопрос: а зачем вам это? Такие затраты времени, сил и денег. Из чистого любопытства?
Годное и интересное исследование, спасибо.
Меня вот всегда удивляет и сильно расстраивает то, что в прошивках радиомодулей большинства смартфонов на базе андроид которые я видел настройки, и видимо интерфейс взаимодействия с радио со стороны самой ОС, устроены так, что можно выбрать ИЛИ только старые стандарты связи, ИЛИ новые + старые, но почему-то нельзя выбрать конкретно только новые, ну или хотя бы отключить именно 2G. Например прямо сейчас смотрю на свой старый андроид и там в настройках возможные варианты: "2G/3G/LTE", "2G/3G", "Только 2G". На айосах вообще не видел возможности настроить это руками.
Всё описанное в статье возможно исключительно потому что устройства до сих пор поддерживают 2G. 2G был реализован в те времена когда о безопасности ещё никто особо не парился. На стеке 3G и выше уже есть аутентификация базовых станций и поэтому никакая поддельная базовая станция уже не может вклиниться в связь между клиентом и вышкой.
Об уязвимостях 2G/EDGE известно уже очень много лет, все понимают что это ненадёжная, уязвимая технология. Да, она выгоднее в удалённых местностях, потому что позволяет покрыть большую территорию связью, правда достаточной только для совершения голосового звонка, интернет на ней - слишком медленный, современные браузеры считают такую низкую скорость == "нет связи". Но она небезопасная - ей пользуются злоумышленники. Было бы очень правильно дать пользователю возможность выбирать самому какими технологиями связи ему пользоваться, а какими нет, дать возможность выбирать использовать 2G если живёт в глухом лесу, или отключить чтобы избежать спуфинга БС.
Всё это похоже либо на полное разгильдяйство и нежелание что-то делать со стороны производителей, либо на сознательное вредительство, потому что у государств по всему миру уже налажена работа устройств для подмены БС в основном именно под 2G. Если уж даже спекулировать на тему того, что поддельные БС нужны товарищу майору, ну сделайте вы 3G или LTE. Владея ключами от ОПСОСа, а в реалиях России, они давно слились с государством, можно поднять фейковую базовую станцию и на этих технологиях. Будет товарищ майор контролировать линии связи, но по крайней мере этого не будут делать злоумышленники.
Справедливости ради - на некоторых телефонах можно отключить 2G, и даже 3G и оставить только LTE, но таких моделей - абсолютное меньшинство. Получается как с WiFi. Вроде 2022 год на дворе, а у людей до сих пор на домашних роутерах включён по умолчанию WPS, часто ещё и без защиты от перебора, или с утёкшими алгоритмами расчёта пинов, что позволяет ломануть его прямо с мобилы за 10 секунд, хотя о этих возможностях все также знают уже очень много лет
самое главное - что вы думаете что государство беспокоится о вашей безопасности и приватности. Пока вы в это верите - все будет нормально для них и немного непонятно для вас
У меня нет никаких иллюзий по поводу целей и мотиваций государств, ни в целом, ни, уж тем более, таких государств как современная Россия. Если отложить эмоции, то, на мой взгляд, и государство и производители устройств сильно выиграли бы убрав из своих конкурентов более быстрый и легко адаптирующийся по сравнению с ними мелкий и средний криминал и мошенников. Производители бы предоставили лучшую безопасность конечным пользователям мобильных устройств, плюс к лояльности и репутации, государства - сохранили бы в полном объёме контроль и возможность прослушки отчитавшись при этом об успешной борьбе с преступниками.
Небезопасность и уязвимость 2G известны и очевидны абсолютно всем. Исправить это - совершенно не сложно. Так вот и живём
до сих пор на домашних роутерах включён по умолчанию WPS, часто ещё и без защиты от перебора, или с утёкшими алгоритмами расчёта пиновНо ведь другого-то способа бесплатно подключиться к Wi-Fi не существует. Поэтому названный вами способ — это единственный шанс на бесплатный доступ к интернету.
интерфейс взаимодействия с радио со стороны самой ОС, устроены так, что можно выбрать ИЛИ только старые стандарты связи, ИЛИ новые + старые, но почему-то нельзя выбрать конкретно только новые
Официально это для «совместимости», потому что вдруг роуминг какой-нибудь будет или еще что. А неофициально все это выключается на многих андроид телефонах, надо только копнуть чуть глубже (зависит от производителя модема). Только это мало кому надо, как впрочем и вся эта безопасность, поэтому в телефонах очень много сомнительных решений по части безопасности…
p.s. бывает сами операторы идут навстречу, у некоторых нет 2G в принципе, типа tele2 в Мск.
Сейчас посмотрел в своём redmi note 8t - там можно выключить автоопределение, и выбрать вручную нужную сеть - сейчас у меня доступно мегафон 4G, мегафон 3G и мегафон 2G, и куча аналогичных других операторов (с припиской - запрещено). То есть можно выбрать либо 2, либо 3, либо 4. Кроме этого, отдельно выбирается тип интернета "предпочтительно 4G" (3, 2 соответственно).
В самсунге 2016 года было вроде бы можно выбрать 4, 4/3, 3, 3/2, 2. То есть, практически всё что надо.
И даже на nokia c5-00 можно было выбрать 3, 3/2, 2 (и ещё какой-то вариант, не помню что там).
А во всяких инженерных меню андроид телефонов вообще много всякого можно накрутить. Да даже на кнопочных мне довелось посмотреть возможности в такого рода меню - там сам чёрт ногу сломит, я половину терминов и не понял, но там прям какие-то потроха GSM...
бывает сами операторы идут навстречу, у некоторых нет 2G в принципе, типа tele2 в Мск.
ИМХО, обычно причина в том, что современные БС с поддержкой 2G дороже, чем без неё. С Теле2 - полагаю, чуть иначе, он вроде изначально "унаследовал" сеть СкайЛинка, которая была только 4G.
p.s. бывает сами операторы идут навстречу, у некоторых нет 2G в принципе, типа tele2 в Мск.
Они не идут на встречу, они не могут. :)
Им частот, скорее всего, не хватило.
Так бывает с оператором большой четверки, последним заходящим в регион. Из-за этого в некоторых регионах с некоторыми древними звонилками связи не будет даже в 2G, например, потому что нет диапазона GSM900, а в GSM 1800 телефон не умеет.
Сейчас это уже не актуально, а раньше - переставил симку МТС в Nokia 5110 и круглые глаза, связи нет совсем, даже экстренной.
Если у оператора нет 2G, как по мне - это очень крупный недостаток. Тогда теряется возможность экстренного звонка из каких-нибудь хлебеней. Нередко покрытие вдоль трассы если и есть, то только 2G.
2G/EDGE
правда достаточной только для совершения голосового звонка, интернет на ней — слишком медленный, современные браузеры считают такую низкую скорость == «нет связи».Ну, это не совсем правда. На GPRS всё работает прекрасно, кроме интерактива и мультимедии. EDGE хотя бы 1 полоска это уже возможность слушать подкаст «Радио-Т» почти без прерываний и одновременно чатиться в IRC. То состояние «нет связи» это протокол который был до GPRS, кажется он называется CSD; там суть в том что HTTPS не может сделать handshake, потому что нужно в короткое время сделать несколько последовательных передач которые не укладываются в тайм-аут CSD. И то, до сих пор существуют сайты только по HTTP (иногда там даже есть авторизация).
Было бы очень правильно дать пользователю возможность выбирать самому какими технологиями связи ему пользоваться, а какими нет, дать возможность выбирать использовать 2G если живёт в глухом лесу, или отключить чтобы избежать спуфинга БС.
Баба маня с соседнего подъезда тогда полбу даст :) Не хочецца :D
Интернет, а он нам и на*** не нужон интернет ваш...
Мало кто готов платить за прогресс. Тех, кто понимает и того меньше...
Всё это похоже либо на полное разгильдяйство и нежелание что-то делать со стороны производителей
Не уверен, но мне кажется, что убытки от 2Г мошенников для ГОСов меньше, чем затраты на переустановку и наладку оборудования в удаленных районах. Благо, туда хотя бы 4Г приходит.
Тушить пожары экономически не выгодно
Надеюсь, мой посыл понятен. Спасибо
Будет товарищ майор контролировать линии связи, но по крайней мере этого не будут делать злоумышленники
Беда в том, что нет такой страны в мире в которой т.Майор не встанет в определённой ситуации на сторону злоумышленников. Вопрос цены и цена не всегда выражена в деньгах.
Так что в идеальном варианте БС и протоколы с которыми они работают должны быть защищены так, чтобы никто ни при каких условиях не мог бы бесследно и неконтролируемо вмешиваться в работу.
Вау! Несмотря на всю мутность деятельность Постуфа и известное в узких кругах скотское отношение к сотрудникам, я снимаю шляпу. Вы занимаетесь очень интересными вещами и воплотили мою детскую мечту в жизнь.
Или это только у меня?
Спасибо, за интересное чтиво. Вот прям как в старые добрые времена, ни чего не понятно, но очень интересно :) ради подобных статей когда то и зашёл на Хабр.
А разве телефон подключится к любой сети автоматически? А как же домашняя сеть? Если в телефоне две симки разных операторов, и первого оператора нету, симка ж не подключается к сети второго. Не увидел в статье ничего про это
А как по-вашему работает роуминг? Если домашней сети нет - будет пытаться подключиться к тем, что есть, да.
Если в телефоне две симки разных операторов, и первого оператора нету, симка ж не подключается к сети второго
Потому что второй отказывается ее регистрировать в сети, в отличие от поддельной БС (вернее, регистрирует в режиме только экстренных вызовов).
Забавная игрушка, но работать будет далеко не в 100% случаев. Во-первых вам для начала нужна область без 4G и вышек, работающих на релизах 3GPP выше 11. Во-вторых, вы серьезно думаете что БС операторов вас не пеленгуют? С вашей мощностью вы светится будете в диапазоне как новогодняя елка. Как пример уязвимости 2 фазы GSM - неплохая лабораторная работа.
В реальности - весьма чреватое развлечение: нарушение правил выходы в эфир, создание помех для коммерческих систем связи.
Если первое - вопрос пеленгаторов, то второе в зоне развернутой сети - гарантированно обнаруженный факт, если конечно оператор(ы) вышек не отрубили вообще логирование.
Марокканские хакеры бизнесмены тупо ставят мощные базовые станции на берегу. И тогда телефоны яхтсменов проплывающих по гибралтарскому проливу автоматически подлючаются к более мощному сигналу и владельцы попадают на специальный конский ценник интернета и звонков в роуминге.
Прочитать СМС подключившегося абонента можно?
Как-то всё сложно, а он просто "разработалприлажение"
Как позвонить всем вокруг