вот с этим как раз все просто.
Есть куча так называемых SMS-биллингов, где можно зарегистрировать себе префикс (несколько букв или цифр в начале текста SMS) для сообщений с премиум тарификацией.
Рассчеты возможны с помощью электронных платежных систем, которые позволяют надежно скрыть личность получающего «нал»
Если одна из сторон компьютер с донглом (либо встроенным БТ), то ключ действительно в большинстве случаев динамический (по дефолту в софте донглов).
В других случаях — статический (заданный пользователем в настройках тела).
По крайней мере так у меня в 90% телефонов было.
Сомневаюсь, что кто-то осуществлял «взлом» на расстоянии 5 км, скорее всего в идеальных лабораторных условиях оборудование злоумышленников, по мнению товарищей из органов, могло осуществлять коннект на таком расстоянии. На самом-то деле, для этой ситуации вполне хватает и 300-500 метров, что не есть большой проблемой для оборудования, которое может быть приобретено без особых ухищрений.
многие «ключ для pairing» называют «паролем на bluetooth»
а вот это «и там ключ каждый раз разный» не соответствует действительности для большинства телефонов. Ключ, в большинстве случаев, указывается пользователем в настройках телефона. Динамически изменяемый ключ используется некоторым софтом bluetooth донглов для компьютера.
снова же.
Если фемтосота, то:
— каким образом заставить телефон отправлять SMS/звонить?
— кто будет за такую отправку/звонки платить (как это будет выглядеть в операторском билинге)?
Просветите, пожалуйста. Хотя бы название железки и производителя (можно даже указать железки, которые вендоры только операторам продают), я бы с радостью посмотрел. Интересует с исследовательской целью.
GSM-глушилка стоимостью от 30 долларов, которая на несколько секунд обрывает соединение Вашего телефона с сетью Мегафона.
Потом глушилка отключается, сигнал от поддельной базовой сильнее операторской, она позволяет Вашему телефону регистрацию в поддельной сети, поскольку в тотальном большинстве случаев в настройках телефона установлен автоматический выбор сети, то телефон выберет поддельную сеть, как сеть с более сильным уровнем сигнала.
Вы такой оптимист.
Люди, сделавшие то, что вы описываете, не заморачивались бы на мелкий фрод на контентных SMS. Такому прибору можно найти куда более выгодное применение
Не работает такой прием, не умеют rogue bs (IMSI catchers) работать проксями в сеть оператора (ну разве за исключением операторских фемтосот в которых прописаны параметры соединения с сетью оператора)
Дык IMSI Catcher делает следующее, если я не ошибаюсь, регистрирует телефон в собственной сети и использует для исходящих звонков свой канал (sip или gsm телефон, зарегистрированный в нужной сети).
IMSI Catcher не служит прокси в сеть оператора, он даже входящие звонки не дает слушать.
Судя по здравой логике rogue BS здесь ни при чем. Предположим, злоумышленник создал БС, создал все условия для того, чтобы телефон жертвы зарегистрировался на ней. Телефон зарегистрировался, злоумышленник отправил СМС/осуществил звонок. Эти действия проходят мимо билинга оператора, соответственно, чарджить абонента некому, соответственно денег для злоумышленника нет.
есть некоторый непубличный софт, который позволяет делать BT pairing без необходимости подтверждения pairing пользователем.
Стоимость его небольшая по сравнению с возможностью «нарубить капусты»
Подозреваю, что в свое время Мегафон успешно переходил на некую платформу для работы с SMS от некоего именитого вендора (которая предоставляет операторам возможность запускать довольно неплохие SMS-based VAS для абонентов). Платформа весьма сложна в интеграции и вполне возможно, что при интеграции кто-то чего-то не заметил (при запуске услуг так иногда бывает :( ).
Все вышенаписанное есть только моими личными предположениями.
У того оператора о котором Вы говорите по дефолта был отключен прием сообщений с гейта мейл2смс, прием сообщений с оффсайта и сайтов других операторов в этого оператора не отключался никогда (просто абонентам такой возможности не предоставляли)
Можно попробовать найти сип-провайдера с городским номером, установить переадресацию на этот городской с мобильного и получать входящие на свой мобильный на sip клиент в любой точке мира (актуально, если тариф звонков на городские номера на мобильном недорогой либо нулевой)
Так и есть. Логично использовать базу ip range вида:
Список ip1 = оператор1 точка доступа вап,
Список ip2 = оператор1 точка доступа ввв
Список ip3 = опреатор1 точка доступа цсд (или льготный интернет, или еще что-то)
Вот мой вопрос и был о том, есть ли возможность получать посетителей по критерию: оператор х, только вап абоненты?
Кстати, встречный вопрос к Степану, а есть ли такая возможность на Вашем портале?
Есть куча так называемых SMS-биллингов, где можно зарегистрировать себе префикс (несколько букв или цифр в начале текста SMS) для сообщений с премиум тарификацией.
Рассчеты возможны с помощью электронных платежных систем, которые позволяют надежно скрыть личность получающего «нал»
В других случаях — статический (заданный пользователем в настройках тела).
По крайней мере так у меня в 90% телефонов было.
а вот это «и там ключ каждый раз разный» не соответствует действительности для большинства телефонов. Ключ, в большинстве случаев, указывается пользователем в настройках телефона. Динамически изменяемый ключ используется некоторым софтом bluetooth донглов для компьютера.
Если фемтосота, то:
— каким образом заставить телефон отправлять SMS/звонить?
— кто будет за такую отправку/звонки платить (как это будет выглядеть в операторском билинге)?
Потом глушилка отключается, сигнал от поддельной базовой сильнее операторской, она позволяет Вашему телефону регистрацию в поддельной сети, поскольку в тотальном большинстве случаев в настройках телефона установлен автоматический выбор сети, то телефон выберет поддельную сеть, как сеть с более сильным уровнем сигнала.
Люди, сделавшие то, что вы описываете, не заморачивались бы на мелкий фрод на контентных SMS. Такому прибору можно найти куда более выгодное применение
IMSI Catcher не служит прокси в сеть оператора, он даже входящие звонки не дает слушать.
Стоимость его небольшая по сравнению с возможностью «нарубить капусты»
Все вышенаписанное есть только моими личными предположениями.
Но они не столь высоки, как может показаться на первый взгляд
Список ip1 = оператор1 точка доступа вап,
Список ip2 = оператор1 точка доступа ввв
Список ip3 = опреатор1 точка доступа цсд (или льготный интернет, или еще что-то)
Вот мой вопрос и был о том, есть ли возможность получать посетителей по критерию: оператор х, только вап абоненты?
Кстати, встречный вопрос к Степану, а есть ли такая возможность на Вашем портале?