Просто в этой стране используется только онлайн-ПИН (то есть для проверки производится запрос в банк). На месте ничего не проверяется.
С CVV-2/CVC-2 аналогично.
Одно только непонятно: зачем это всё? СОРМ-1 появилась в далёком девяносто шестом… Можно же было «на лету» весь трафик расшифровывать, не вызывая подозрений.
Критерии там были достаточно субъективные. Типа внезапного изменения Cell ID при том же канале или же исчезновения всех работающих вышек в радиусе приёма кроме текущей. Разумеется, не без ложных срабатываний где-нибудь в лесу или пригороде.
Ему для начала придётся обратиться к сервисам, от имени которых слали сообщения. И, скорее всего, выслушать нечто вроде «простите, но такой информации мы не знаем, должно быть, это ошибка какая-то».
Кстати, бонусом для атакуемого может стать невозможность регистрации на некоторых сайтах. Тот же Badoo не давал регистрироваться с указанным номером после определённого числа попыток отправки SMS. Вроде ещё WhatsApp (кучу раз пытаемся авторизоваться с чужим номером и получаем великолепное «Ошибка входа, повторите через -1 секунду».
А ещё в лучшие времена телефоны от Nokia и Blackberry предупреждали об отсутствии шифрования в сети.
Где-то читал, как кому-то вылезло такое, он обратился к оператору, сказали, мол, технические проблемы. А потом выяснилось, что к ним кто-то из правительства в город приезжал…
Через VPN сравнительно безопасно.
Правда, работает он не так, как тот, что в статье. Он основан не на взаимодействии с оператором, а на обращениях к API сервиса подтверждения через SMS.
Тесты показали, что на тех скоростях и с теми объёмами данных, которые пропускаются тут через переходник, работает всё нестабильно, коннект плывёт, сеть тут же отваливается. На FT232/CP2102 таких косяков не замечено.
В идеале использовать аппаратный последовательный порт.
Что же до «капель», то всё ещё веселее, так как там частенько стоят чипы отвратительного качества, отчего отдельные экземпляры глючат как не в себя.
Вообще, было бы интересно попробовать. Но с сетью LTE сложнее. Её на коленке не соберёшь. Тут уже нужен полнодуплексный SDR (USRP, LimeSDR), а с ценами на них это уже выходит за рамки проекта на «поиграться».
Да, прочтение его статей таки вдохновило меня попробовать запустить. Но собрать из исходников так и не вышло, начал разбираться, в итоге и был написан данный пост…
Да, я даже упомянул пост их. Хотел поподробнее написать про запуск и про настройку, так как в большинстве статей вся настройка сводилась к «скопируйте вот этот файл, у меня работает» или «ну, если что непонятно, идите на сайт, там вроде есть». Я же написал, что именно следует менять в файле конфигурации, чтобы оно запустилось, а также указал, где скачать материалы для этого и с какими сложностями можно будет столкнуться. Как-то так.
С CVV-2/CVC-2 аналогично.
Оставил там ссылку на этот пост. Может, кого-то заинтересует.
Кстати, бонусом для атакуемого может стать невозможность регистрации на некоторых сайтах. Тот же Badoo не давал регистрироваться с указанным номером после определённого числа попыток отправки SMS. Вроде ещё WhatsApp (кучу раз пытаемся авторизоваться с чужим номером и получаем великолепное «Ошибка входа, повторите через -1 секунду».
Где-то читал, как кому-то вылезло такое, он обратился к оператору, сказали, мол, технические проблемы. А потом выяснилось, что к ним кто-то из правительства в город приезжал…
Правда, работает он не так, как тот, что в статье. Он основан не на взаимодействии с оператором, а на обращениях к API сервиса подтверждения через SMS.
В идеале использовать аппаратный последовательный порт.
Что же до «капель», то всё ещё веселее, так как там частенько стоят чипы отвратительного качества, отчего отдельные экземпляры глючат как не в себя.
habr.com/ru/company/dcmiran/blog/564478
Вообще, было бы интересно попробовать. Но с сетью LTE сложнее. Её на коленке не соберёшь. Тут уже нужен полнодуплексный SDR (USRP, LimeSDR), а с ценами на них это уже выходит за рамки проекта на «поиграться».