Спасибо за конструктивное дополние. Да, согласен по поводу терминологии. В статье использовал это слово осознанно, как легкий журналистский сленг для широкой аудитории Хабра.
Про сертификаты ответил в комментариях выше.
И кстати, интересно, если HeNB-GW проксирует сигнальный трафик, есть ли шанс уронить сам шлюз?
Спасибо за мнение. Есть пара нюансов, о которых я хочу сказать, а именно:
Фемтосоты, пикосоты — по стандарту 3GPP это всё называется HeNB. И получить к ним доступ не такая уж и непосильная задача для ред-тиминга, например, прийти под видом клининга или курьера в офис.
Вы говорите, что «серты не выдрать бай дезайн», но кто сказал, что нельзя воспользоваться прямым дампом флеш-памяти и извлечь всю файловую систему вместе с сертификатами? Такие практики уже демонстрировались.
И если мы подняли туннель и подключились, то уже оказались внутри шифрованного канала, ну и дальше достаточно запустить tcpdump.
А в статье я описал лишь моделирование угроз и, соответственно допущениях компрометации внешки, поэтому если бизнес-логика падает от одного кривого пакета, то никакие внешние фаерволлы не спасут.
Спасибо за конструктивное дополние. Да, согласен по поводу терминологии. В статье использовал это слово осознанно, как легкий журналистский сленг для широкой аудитории Хабра.
Про сертификаты ответил в комментариях выше.
И кстати, интересно, если HeNB-GW проксирует сигнальный трафик, есть ли шанс уронить сам шлюз?
Спасибо за мнение. Есть пара нюансов, о которых я хочу сказать, а именно:
Фемтосоты, пикосоты — по стандарту 3GPP это всё называется HeNB. И получить к ним доступ не такая уж и непосильная задача для ред-тиминга, например, прийти под видом клининга или курьера в офис.
Вы говорите, что «серты не выдрать бай дезайн», но кто сказал, что нельзя воспользоваться прямым дампом флеш-памяти и извлечь всю файловую систему вместе с сертификатами? Такие практики уже демонстрировались.
И если мы подняли туннель и подключились, то уже оказались внутри шифрованного канала, ну и дальше достаточно запустить tcpdump.
А в статье я описал лишь моделирование угроз и, соответственно допущениях компрометации внешки, поэтому если бизнес-логика падает от одного кривого пакета, то никакие внешние фаерволлы не спасут.