в зависимости от технологии.
если 2G (GPRS/EDGE) — можно «заглушить» БС оператора более сильным сигналом своей подставной БС, модем зарегистрируется в «нашей личной» сети, тогда шлем ему binary SMS, потом profit
на самом деле, % уязвимых симкарт очень сильно зависит от истории развития оператора и типа закупаемых им симкарт. В некоторых операторов % уязвимых карточек существенно больше.
Исследование проводилось только на 4G модемах? более старые 3G не исследовались?
Чем Ваше исследование по атаке симкарт с помощью бинарных SMS отличается от исследования Карлстена Нола, которое он представлял в 2013 году?
В СНГ странах не так уж и много людей, которые умеют/могут/имеют соответствующие аппаратные средства для осуществления прослушки gsm (да и при осуществлении такого мониторинга есть довольно много нюансов, входящие довольно сложно прослушать, исходящие значительно легче). Подумайте, насколько важными должны быть Ваши звонки/смс, чтобы осуществлять за Вами такой мониторинг
Уязвимость в симкартах очень сильно преувеличена (там действительно есть два интересных момента, но для их реализации нужно обладать разносторонними знаниями в телекоме (желательно проработать несколько лет в тех отделе оператора)
Спуфинг sms или голосовых звонков действительно существует (но для чего-то кроме примитивных разводов его практически не используют)
Наибольшую опасность таит в себе человеческий фактор (не оставляйте телефон без присмотра, не давайте его в руки ненадолго другим людям, не устанавливайте чего попало) и все будет ОК
«что в роуминге даже прием (!) 1 ММС вне домашнего региона может обойтись абоненту от 3 до 90 рублей в зависимости от страны пребывания»
В принципе. это логично, поскольку ММС принимается («вытягивается») именно по GPRS (EDGE,UMTS,HSDPA нужное подчеркнуть).
Следовательно, дабы не влететь на деньги — отключайте мобильный интернет в роуминге!!!
Движущийся девайс имеет больше шансов на успех, IMHO. Да и удаленно проконтролировать можно будет в любой точке квартиры/дома, чем животное занимается.
Еще неплохо бы добавить обратную звуковую связь от человека к животному, дабы иметь возможность пожелать животному пару ласковых слов в случае чего.
И самописный «вирус» в ком файле на 2 байта, который фактически делал int 19h, а потом прогу на qbasic.45 скомпиленную в екзе, которая была положена в папку с игрой с названием аля игра.екзе в компьютерном классе школы, которая создавала этот ком файл и вписывала его в автоекзек.бат последней строкой (чтобы потом при загрузке можно было его остановить при необходимости). И как мне за это на 2 месяца запретили в компьютерный класс приходить.
Мы помним:
— первые компьютеры, системник которых был размером со шкаф и монохромные еще доцгашные мониторы.
— игру «посадка на Луну» и еще какую-то с вертолетиком, где нужно было летать, уворачиваясь от ракет и собирать человечков и потом их высаживать на базе
— семидюймовые дискеты
— компьютеры без винчестеров с двумя дисководами
— первые винчестеры размером по 10 МБ
— «ноутбуки» весом более 20 кг, и операционную систему CP/M
— арканоид, попкорн на CGA мониторах
— 640 кб оперативной памяти (проверка которой занимала 1 минуту)
— компьютеры без биосов
— первый графический биос с возможностью навигации мышкой (были такие на некоторых 486-х)
— первые EGA мониторы и игру «перестройка» (toppler) с саундтреком «эй, дубинушка ухнем»
— кнопку турбо с режимом 8/16 мегагерц на 86 компьютере
— загрузку компьютеров в компьютерном классе по сети на коаксиале с единственного сервера
— обалденный текстовый редактор «слово и дело» (реально, лучше word'а по функциональности)
— «язык программирования» Lego и конечно же qbasic (qbasic 4.5 с возможностью компиляции в екзешники) и потом трубопаскаль
— неубиваемая угловатая бессменная мышка mitsumi с переходниками на широкий и узкий com порты и ковриком зеленого цвета с нанесенными на нем разметочными шкалами в сантиметрах и дюймах
— «ромашечные» принтеры, потом матричные епсоны, говорят, что некоторые даже в цвете могли печатать, используя специальную несколькоцветную ленту (к сожалению в нашем городе таких я не застал)
— windows 3.0, потом 3.11, потом 98…
— подбор чужих паролей к диалапу (взлом с помощью софта, который показывал сохраненные пароли (за звездочками))
— подключение модема к соседской телефонной линии :)
— подключение двух компьютеров друг к другу через телефонную линию и гипертерминал
— сеть на компортах
— wolfenstain и ретализатор (или реталиатор, к сожалению, уже не помню, помню, только, что занимал он 700 кб и запускался ретал.екзе :))
— 800.com и 900.com
Ну и плюс к вышеперечисленному. Работать будет скорее всего только при достаточной скорости подключения (EDGE не хватит). В некоторых странах о мобильном использовании можно и не думать.
Видел в свое время несколько подобных решений от довольно именитых вендоров, почему-то большинство используют передачу голосовых данных по csd (не всегда это требует выделенных номеров, иногда достаточно просто сделать звонок по которому будет передаваться не голос а данные между двумя абонентами).
Насколько я понимаю, то в описываемом здесь проекте, передача голосовых данных работает по IP, причем не в csd режиме прямого соединения между абонентами (вида «IP-голос-абонента1»-«Ip-голос абонента2»), а в режиме терминалабонента1-инфраструктураоператорасвязиабонента1-интернет-серверsilentcode-инфраструктураоператорасвязиабонента2-терминалабонента2.
А теперь к чему это приводит:
— явно будет работать только на «умных» телефонах (скорее всего ограничатся андроидами и джейлеными ios устройствами (в аппстор такой софт скорее всего не пустят под любыми предлогами)
— сотовый оператор1 и/или 2 может/ут успешно видеть списки абонентов использующих сабж (вариантов масса, в операторов DPI оборудования хватает)
— сотовый оператор может успешно пресекать коннекты своих абонентов к серверам сервиса (либо по IP-адресам, либо используя инструменты DPI)
для себя решил этот вопрос поклейкой на стену белой ПВХ пленки oracal 620.
К сожалению, не могу точно указать цены, поскольку просто забрал несколько больших кусков у товарища, который занимается полиграфией, но судя по нескольких ссылках в поисковике кусок 0.7х1 м стоит в районе 50 рублей.
Можно просто найти предприятие, занимающееся полиграфией в своем городе и договориться о покупке небольшого куска пленки (тем более, что часто можно забрать кусок оракала даром, если для них он по размеру не подходит/остался от предыдущих заказов, итд).
еще есть затраты на обслуживание смсц, что стоит немало :)
Вообще, если смотреть на внутрисетевые смс у оператора с большой абонбазой, то себестоимость смс будет составлять пару копеек. Если же рассматривать себестоимость смс с сети а на сеть б, то она будет немногим выше.
Из собственного опыта. У крупных провайдеров смс рассылок в договорах с операторами указаны весьма жесткие критерии (кому можно слать, а кому нельзя, какие альфаимена можно использовать, а какие — нет), прописаны жесткие штрафные санкции, и, поверьте мне, оператор это проверяет регулярно. По этому провайдеры таких рассылок (часто по совместительству контент-провайдеры) лохотроны с ммс-открытками и алармами не рассылают (штрафы большие).
Не так давно приходилось разбираться по схожему вопросу (консультировать одного из контент провайдеров, чей номер из мести засандалили в такую рассылку по абонентам крупного оператора). Штрафы грозили серьезные и оператор был настроен очен решительно.
если 2G (GPRS/EDGE) — можно «заглушить» БС оператора более сильным сигналом своей подставной БС, модем зарегистрируется в «нашей личной» сети, тогда шлем ему binary SMS, потом profit
Чем Ваше исследование по атаке симкарт с помощью бинарных SMS отличается от исследования Карлстена Нола, которое он представлял в 2013 году?
Уязвимость в симкартах очень сильно преувеличена (там действительно есть два интересных момента, но для их реализации нужно обладать разносторонними знаниями в телекоме (желательно проработать несколько лет в тех отделе оператора)
Спуфинг sms или голосовых звонков действительно существует (но для чего-то кроме примитивных разводов его практически не используют)
Наибольшую опасность таит в себе человеческий фактор (не оставляйте телефон без присмотра, не давайте его в руки ненадолго другим людям, не устанавливайте чего попало) и все будет ОК
В принципе. это логично, поскольку ММС принимается («вытягивается») именно по GPRS (EDGE,UMTS,HSDPA нужное подчеркнуть).
Следовательно, дабы не влететь на деньги — отключайте мобильный интернет в роуминге!!!
www.youtube.com/watch?v=R2gA_Nt6f24&list=UUI4I6ldZ0jWe7vXpUVeVcpg&index=66&feature=plcp
Еще неплохо бы добавить обратную звуковую связь от человека к животному, дабы иметь возможность пожелать животному пару ласковых слов в случае чего.
:)
— первые компьютеры, системник которых был размером со шкаф и монохромные еще доцгашные мониторы.
— игру «посадка на Луну» и еще какую-то с вертолетиком, где нужно было летать, уворачиваясь от ракет и собирать человечков и потом их высаживать на базе
— семидюймовые дискеты
— компьютеры без винчестеров с двумя дисководами
— первые винчестеры размером по 10 МБ
— «ноутбуки» весом более 20 кг, и операционную систему CP/M
— арканоид, попкорн на CGA мониторах
— 640 кб оперативной памяти (проверка которой занимала 1 минуту)
— компьютеры без биосов
— первый графический биос с возможностью навигации мышкой (были такие на некоторых 486-х)
— первые EGA мониторы и игру «перестройка» (toppler) с саундтреком «эй, дубинушка ухнем»
— кнопку турбо с режимом 8/16 мегагерц на 86 компьютере
— загрузку компьютеров в компьютерном классе по сети на коаксиале с единственного сервера
— обалденный текстовый редактор «слово и дело» (реально, лучше word'а по функциональности)
— «язык программирования» Lego и конечно же qbasic (qbasic 4.5 с возможностью компиляции в екзешники) и потом трубопаскаль
— неубиваемая угловатая бессменная мышка mitsumi с переходниками на широкий и узкий com порты и ковриком зеленого цвета с нанесенными на нем разметочными шкалами в сантиметрах и дюймах
— «ромашечные» принтеры, потом матричные епсоны, говорят, что некоторые даже в цвете могли печатать, используя специальную несколькоцветную ленту (к сожалению в нашем городе таких я не застал)
— windows 3.0, потом 3.11, потом 98…
— подбор чужих паролей к диалапу (взлом с помощью софта, который показывал сохраненные пароли (за звездочками))
— подключение модема к соседской телефонной линии :)
— подключение двух компьютеров друг к другу через телефонную линию и гипертерминал
— сеть на компортах
— wolfenstain и ретализатор (или реталиатор, к сожалению, уже не помню, помню, только, что занимал он 700 кб и запускался ретал.екзе :))
— 800.com и 900.com
Насколько я понимаю, то в описываемом здесь проекте, передача голосовых данных работает по IP, причем не в csd режиме прямого соединения между абонентами (вида «IP-голос-абонента1»-«Ip-голос абонента2»), а в режиме терминалабонента1-инфраструктураоператорасвязиабонента1-интернет-серверsilentcode-инфраструктураоператорасвязиабонента2-терминалабонента2.
А теперь к чему это приводит:
— явно будет работать только на «умных» телефонах (скорее всего ограничатся андроидами и джейлеными ios устройствами (в аппстор такой софт скорее всего не пустят под любыми предлогами)
— сотовый оператор1 и/или 2 может/ут успешно видеть списки абонентов использующих сабж (вариантов масса, в операторов DPI оборудования хватает)
— сотовый оператор может успешно пресекать коннекты своих абонентов к серверам сервиса (либо по IP-адресам, либо используя инструменты DPI)
К сожалению, не могу точно указать цены, поскольку просто забрал несколько больших кусков у товарища, который занимается полиграфией, но судя по нескольких ссылках в поисковике кусок 0.7х1 м стоит в районе 50 рублей.
Можно просто найти предприятие, занимающееся полиграфией в своем городе и договориться о покупке небольшого куска пленки (тем более, что часто можно забрать кусок оракала даром, если для них он по размеру не подходит/остался от предыдущих заказов, итд).
Вообще, если смотреть на внутрисетевые смс у оператора с большой абонбазой, то себестоимость смс будет составлять пару копеек. Если же рассматривать себестоимость смс с сети а на сеть б, то она будет немногим выше.
Не так давно приходилось разбираться по схожему вопросу (консультировать одного из контент провайдеров, чей номер из мести засандалили в такую рассылку по абонентам крупного оператора). Штрафы грозили серьезные и оператор был настроен очен решительно.