• Кнопочные смартфоны в 2018
    +1
    12" hp elitebook 2560p/2570p идут со встроенным модемом, б/у варианты за 150-200 долларов вполне реально отхватить
  • Практические примеры атак внутри GSM сети
    0
    Я с Вами согласен, что обычными методами этого не сделать (все логично: для исходящей активности используются внешние каналы связи (смпп, сип, интернет), а входящие в таком случае уходят «в никуда», поскольку опсос думает, что абонент вне сети покрытия).
    Но, говорят, есть некая хитрая схема на моторолах и похожих железках, которая работает немного нестандартно и позволяет делать описанное мной, в публичном доступе я видел только обрывки информации о ней с минимумом деталей. Похожую схему было реализовано мошенниками для увода денег в абонентов, которых словили в Москве около 5 лет назад (на хабре была публикация об этом).
  • Практические примеры атак внутри GSM сети
    0
    Спасибо, буду изучать.
    Для 3G в связке с ОКС-7 видел подобные реализации, это не столь интересно. Для 2G видел видео подобного для тестовой сети без шифрования, для шифрованных пока не видел подобного.
    Если это делать в «своей тестовой сети» в «клетке фарадея», то такие действия не будут иметь незаконного характера.
  • Практические примеры атак внутри GSM сети
    0
    Насколько сложно реализовать схему при которой поднимается базовая станция и она служит «прокси» между телефоном «жертвы» и реальной базовой оператора? С возможностью «инжектирования своих действий» (осуществление и получение звонков, смс, интернет браузинг от имени «жертвы»)?
  • Практические примеры атак внутри GSM сети
    0
    там похожая схема была, но она не так тривиальна в реализации
  • Запускаем GSM-сеть у себя дома
    0
    выпрыгивают ошибки во время сборки осмокомбб
    может кто-то подсказать в чем причина и как их устранить?

    Entering directory `/home/username/libosmocore/osmocombb/src/shared/libosmocore/build-target/src'
    CC timer.lo
    In file included from /usr/include/i386-linux-gnu/sys/types.h:216:0,
    from /home/username/libosmocore/osmocombb/src/target/firmware/include/string.h:4,
    from ../../src/timer.c:38:
    /home/username/libosmocore/osmocombb/src/target/firmware/include/endian.h:5:24: fatal error: sys/_types.h: No such file or directory
    #include <sys/_types.h>
    ^
    compilation terminated.
    make[4]: *** [timer.lo] Error 1
    make[4]: Leaving directory `/home/username/libosmocore/osmocombb/src/shared/libosmocore/build-target/src'
    make[3]: *** [all] Error 2
    make[3]: Leaving directory `/home/username/libosmocore/osmocombb/src/shared/libosmocore/build-target/src'
    make[2]: *** [all-recursive] Error 1
    make[2]: Leaving directory `/home/username/libosmocore/osmocombb/src/shared/libosmocore/build-target'
    make[1]: *** [all] Error 2
    make[1]: Leaving directory `/home/username/libosmocore/osmocombb/src/shared/libosmocore/build-target'
    make: *** [shared/libosmocore/build-target/src/.libs/libosmocore.a] Error 2
  • Актуальное мошенничество в Kindle Unlimited
    +1
    Есть большое количество мануалов по торговле книгами на амазоне. Погуглите, например фамилию «Кустов Курс по книгам».
  • Актуальное мошенничество в Kindle Unlimited
    +1
    Это не означает, что человек, который нарушает условия использования, есть криминальным преступником, не уверен, что даже со стороны административного кодекса есть правонарушение.
    Кроме того, следует учесть, что «потерпевший» в данном случае не есть юрлицом/физлицом в РФ…
  • Запускаем GSM-сеть у себя дома
    0
    Добавлю к словам автора статьи несколько нюансов, которые могут немного упростить жизнь исследователям.
    1. Использование шнурков от ардуино отличная идея, особенно для тех, кто не силен в пайке. Поскольку гнездо для штекера в старых моторолах, в большинстве случаев в не очень хорошем состоянии, можно аккуратно припаяться к контактам от штекера непосредственно на плате телефона, такое соединение будет куда более стабильным, чем соединение на штекере, которое, по моему опыту очень часто отваливается.
    2. Телефоны с качественно перепаянными фильтрами можно найти в продаже на ebay, где они продаются одним продавцом, который довольно известный в исследовательских кругах (цена, правда, немного кусается).
    3. Если руки не очень прямые, то можно договориться о перепайке фильтров в небольших сервисных центрах по ремонту телефонов, стоимость, в большинстве случаев, довольно небольшая.
    4. Также, телефоны можно приобрести на известной китайской онлайн площадке, часто, они продаются там с уже усиленной антенной.
  • Запускаем GSM-сеть у себя дома
    0
    буду благодарен
  • Запускаем GSM-сеть у себя дома
    0
    может кто-то подскажет, где о таком усилении можно почитать?
  • Запускаем GSM-сеть у себя дома
    0
    Есть, конечно, вариант со штукой sim bank|sim server, но он промышленный и явно Вам не подойдет, как по размерам, так и по стоимости :)
    Лучше всего оставлять сим-карту в шлюзе|модеме в родной стране и в роуминге пользоваться своим номером с любого софтфона на телефоне/компьютере.
  • Запускаем GSM-сеть у себя дома
    0
    Насколько я помню в 2G сетях авторизация происходит на базовой станции, телефон/симкарта не проверяют базовую станцию на «реальность». По этому, имси кетчеры и работают.
    в 3G сетях, проверяется аутентичность базовой станции, поэтому такие трюки там не пройдут.
  • Актуальное мошенничество в Kindle Unlimited
    +1
    незаконный в соответствии с чем именно? какая статья нарушается? кто потерпевший?
  • Запускаем GSM-сеть у себя дома
    0
    коих можно «автоматически» в 2Дж перевести с помощью глушилки, заглушив 3Дж и 4Дж диапазоны…
  • Что такое SIM-банк и как он работает
    0
    Можете подсказать что-то для осуществление «удаленного сим-банка» для одной симкарты желательно по вменяемой стоимости?
    А если есть открытая реализация на ардуино или чем-то подобным было бы очень неплохо посмотреть.
    Спасибо
  • В 2017 году голову российского программиста пересадят на другое тело
    +11
    Неужели излечение атрофии мышц сложнее?

    К сожалению, спинальная атрофия мышц неизлечима
  • Безопасность 4G: захватываем USB-модем и SIM-карту с помощью SMS
    0
    а какое распределение по уязвимости именно через SMS (у какого количества моделей Х из протестированных У, уязвимость именно в обработчике SMS)?
  • Безопасность 4G: захватываем USB-модем и SIM-карту с помощью SMS
    0
    нужен какой-то телефонный номер, который принимает «ответы» от «жертв», которым посылаем бинарные СМС.
    Соотвественно, рассмотрим два сценария:

    1. Мы используем обычный USB 2G/3G/4G модем с вставленной в него симкартой для отправки бинарных сообщений потенциальным «жертвам» и принятия от них ответов в виде бинарных смс, отчетов о доставке, просто смс (в зависимости от типа атаки)
    2. Мы используем обычный USB 2G/3G/4G модем с вставленной в него симкартой для получения ответов от «жертв», а бинарные сообщения для атаки шлем либо через смс провайдера, либо через «собственный» смсцентр с подключением через ОКС-7 при этом выдавая себя за номер, карточка которого вставлена в модеме
  • Безопасность 4G: захватываем USB-модем и SIM-карту с помощью SMS
    0
    я, правда, не из ptsecurity, но по отвечу.

    — Имеем базу номеров, знаем «текст» (на самом деле бинарную последовательность, но это не столь важно) SMS.
    — Отправляем его на каждый из номеров базы (перед этим можем прозвонить номера некоторым, например, самописным софтом, дабы увидеть, кто из номеров сейчас обслуживается (находится «в сети»), либо hlr-реквестами это узнаем (для удешевления процесса (смски дороже бесплатных звонков)).
    — собираем на своем номере ответные SMS от симкарт (в случае атак на симтулкит) либо от модемов
    — забиваем «потенциально уязвимые» номера в отдельную базу/тестовый файл

    А если еще знать диапазоны корпоративных номеров, диапазоны номеров, которые продавались с модемами… тогда все еще интереснее.

    инструменты: модем (отправка смс), либо доступ к смс провайдеру, либо доступ к SS7 (для некоторых так дешевле смски отправлять), компьютер/ноутбук.
  • Безопасность 4G: захватываем USB-модем и SIM-карту с помощью SMS
    +3
    в зависимости от технологии.
    если 2G (GPRS/EDGE) — можно «заглушить» БС оператора более сильным сигналом своей подставной БС, модем зарегистрируется в «нашей личной» сети, тогда шлем ему binary SMS, потом profit
  • Безопасность 4G: захватываем USB-модем и SIM-карту с помощью SMS
    +1
    скорее всего, в статье описка. Кажется, что Андроида там нет.
  • Безопасность 4G: захватываем USB-модем и SIM-карту с помощью SMS
    0
    отправят бинарную sms скорее всего
  • Безопасность 4G: захватываем USB-модем и SIM-карту с помощью SMS
    +1
    на самом деле, % уязвимых симкарт очень сильно зависит от истории развития оператора и типа закупаемых им симкарт. В некоторых операторов % уязвимых карточек существенно больше.
  • Безопасность 4G: захватываем USB-модем и SIM-карту с помощью SMS
    +1
    Исследование проводилось только на 4G модемах? более старые 3G не исследовались?
    Чем Ваше исследование по атаке симкарт с помощью бинарных SMS отличается от исследования Карлстена Нола, которое он представлял в 2013 году?
  • Дырка в кармане — Памятка по мобильной безопасности
    0
    В СНГ странах не так уж и много людей, которые умеют/могут/имеют соответствующие аппаратные средства для осуществления прослушки gsm (да и при осуществлении такого мониторинга есть довольно много нюансов, входящие довольно сложно прослушать, исходящие значительно легче). Подумайте, насколько важными должны быть Ваши звонки/смс, чтобы осуществлять за Вами такой мониторинг

    Уязвимость в симкартах очень сильно преувеличена (там действительно есть два интересных момента, но для их реализации нужно обладать разносторонними знаниями в телекоме (желательно проработать несколько лет в тех отделе оператора)

    Спуфинг sms или голосовых звонков действительно существует (но для чего-то кроме примитивных разводов его практически не используют)

    Наибольшую опасность таит в себе человеческий фактор (не оставляйте телефон без присмотра, не давайте его в руки ненадолго другим людям, не устанавливайте чего попало) и все будет ОК
  • Как мы построили сотовую сеть в Камбодже
    +1
    Если не секрет, каково количество абонентов, ARPU и количество выговореных минут в сети для Ваших абонентов?
  • Обзор векторов атак на мобильные телефоны
    0
    И я согласен, очень мало действительно нового в статье.
    С одной стороны, по моему опыту, в отечественных операторах сотовой связи темы уязвимостей и атак на мобильные устройства среди сотрудников вообще малопопулярны (до того момента, как что-то не станет массово использоваться злоумышленниками (тогда, лихорадочно начинают думать, как закрывать).
    С другой стороны, дырки есть настолько простые для реализации, что раскрывать даже мелочную информацию о них чревато весьма плохими последствиями.
    К сожалению, это вообще один из первых постов, где хоть что-то по теме безопасности в сотовых сетях на русском написано, и есть хоть какая-то структура.
  • Обзор векторов атак на мобильные телефоны
    +1
    Есть, работают прекрасно. Работая у оператора, в свое время мы использовали такие для некоторых тестов мобильных терминалов.
  • Обзор векторов атак на мобильные телефоны
    +1
    Есть специальные пакетики, если положить в него телефон, он теряет связь с бс из-за экранированности пакета. Стоимость таких на известных китайских сайтах в районе 3-5 усд.
  • Обзор векторов атак на мобильные телефоны
    0
    Что, однако, не есть «прослушкой».
  • Обзор векторов атак на мобильные телефоны
    0
    Действительно, я немного не так понял сначала.
  • Обзор векторов атак на мобильные телефоны
    0
    1 и 3, да.
    Имхо, 2-е желательно, но не обязательно.
  • Обзор векторов атак на мобильные телефоны
    0
    Не уверен, но мне кажется, что описанное в разделе «Более простой способ прослушивания», позволит только клонировать сим карту абонента, но не предоставит злоумышленнику возможности прослушивания звонков.
  • Обзор векторов атак на мобильные телефоны
    +2
    «есть возможность отправки специальной MMS в формате OMA/OTA для переконфигурирования телефона (так приходят настройки точки доступа от операторов)»

    Если я не ошибаюсь, то похожим способом можно не только в настройках днсы поменять, но и заставить загрузить телефон нечто зловредное.

    Также, можно переконфигурировать не телефон, а симку (на практике сложнее, но возможно), что может дать злоумышленникам дополнительные полезные для них возможности.

    Дополнительно, часто злоумышленники используют недостаточно продуманные механизмы аутентификации пользователя для замены утерянной сим карты. В таком случае, злоумышленники получают возможность получить новую работающую сим карту с номером абонента (в основном, используют для получения доступа к онлайн/мобильному банкингу, который «привязан» к номеру абонента)

    Еще есть уязвимости в браузерах телефонов, которые можно успешно использовать для осуществления набора номеров/отправки смс з заданным текстом с терминала абонента не имея к нему физического доступа (похоже на последние уязвимости с обработкой юссд запросов в самсунгах, которые описывались на хабре)
  • У вас 1 новое ММС. С вас 90 рублей!
    +4
    «что в роуминге даже прием (!) 1 ММС вне домашнего региона может обойтись абоненту от 3 до 90 рублей в зависимости от страны пребывания»
    В принципе. это логично, поскольку ММС принимается («вытягивается») именно по GPRS (EDGE,UMTS,HSDPA нужное подчеркнуть).
    Следовательно, дабы не влететь на деньги — отключайте мобильный интернет в роуминге!!!
  • Petcube — гаджет для домашних животных
    0
    Значит нужно делать вандалоустойчивый (укусо-, ударо- итд) девайс :).
  • Petcube — гаджет для домашних животных
    0
    Немного из другой оперы, но тоже с домашними животными. Remote controlled dog.
    www.youtube.com/watch?v=R2gA_Nt6f24&list=UUI4I6ldZ0jWe7vXpUVeVcpg&index=66&feature=plcp
  • Petcube — гаджет для домашних животных
    +1
    Движущийся девайс имеет больше шансов на успех, IMHO. Да и удаленно проконтролировать можно будет в любой точке квартиры/дома, чем животное занимается.
    Еще неплохо бы добавить обратную звуковую связь от человека к животному, дабы иметь возможность пожелать животному пару ласковых слов в случае чего.
  • Petcube — гаджет для домашних животных
    0
    Он (petcube) стационарный? Или может осуществлять перемещения по полу?