Комментарии 5
В 2014 году было с моим телефоном 2 происшествия летом с разницей в месяц.
Первый раз пришло сообщение с номера 101 «Welcome to the test network. Your IMSI is IMSI:25002660062xxxx» (затёр на всякий случай циферки). При этом часы перенесли меня куда-то на Аравийский п-ов. Длилось это всё минут 5-10, пока я не отошёл с первоначального места.
И через месяц: ехал на автобусе по Москве, приходит СМС в 11:35: «Приятного путешествия с Х! Вы обслуживаетесь по тарифам, установленным для Вашего тарифного плана за пределами Московского региона. ...» И в 11:41 ещё одно СМС: «Добро пожаловать домой! Не забудьте отключить опции после путешествия, ...»
То ли глюки оборудования, то ли мошенники вклинивались, не понятно. Благо никуда в это время не звонил.
Первый раз пришло сообщение с номера 101 «Welcome to the test network. Your IMSI is IMSI:25002660062xxxx» (затёр на всякий случай циферки). При этом часы перенесли меня куда-то на Аравийский п-ов. Длилось это всё минут 5-10, пока я не отошёл с первоначального места.
И через месяц: ехал на автобусе по Москве, приходит СМС в 11:35: «Приятного путешествия с Х! Вы обслуживаетесь по тарифам, установленным для Вашего тарифного плана за пределами Московского региона. ...» И в 11:41 ещё одно СМС: «Добро пожаловать домой! Не забудьте отключить опции после путешествия, ...»
То ли глюки оборудования, то ли мошенники вклинивались, не понятно. Благо никуда в это время не звонил.
Это к вопросу о том, что всё, что большое, ленивое и монопольное — плохое. Телекомы в том числе.
«атакующий может отправить вашему провайдеру запрос на отключение услуг передачи данных»
и в чем проблема? Отключенный канал для передачи информации это совсем не то же самое, что скомпрометированный.
Передавать что-то секретное через опсоса, не шифруя, это просто эпик фейл. Там же СОРМы сплошные.
Наедятся, что эти неповоротливые монстры сумеют обеспечить достойную защиту, тоже наивно.
и в чем проблема? Отключенный канал для передачи информации это совсем не то же самое, что скомпрометированный.
Передавать что-то секретное через опсоса, не шифруя, это просто эпик фейл. Там же СОРМы сплошные.
Наедятся, что эти неповоротливые монстры сумеют обеспечить достойную защиту, тоже наивно.
Думаю, тут проблема вот в чём. Обычные программы, их антипиратские средства защиты и кряки против этих средств, сервера в интернете со своими уязвимостями, бытовое железо типа смартфонов, компов, роутеров и пр. — всё это доступно растущим хакерам, они на этом учатся, совершенствуются, соответственно находятся новые ошибки и баги, способы их закрытия и т.д.
А вот телекоммуникационные протоколы, специализированное железо, да и вообще, как мне кажется, в целом телеком — всё это как бы скрыто, с этим сложно поэкспериментировать, возможностей куда меньше, чем с тем же вебом. Поэтому и специалистов-хакеров в этой сфере мало. Вот многие ли любители поискать уязвимости имеют возможность попасть на АТС, ИВЦ, базовую станцию сотовой сети и т.п. и покопаться со стоящими там мультиплексорами, коммутаторами?.. Вот и имеем непуганое поле незакрытых багов.
А вот телекоммуникационные протоколы, специализированное железо, да и вообще, как мне кажется, в целом телеком — всё это как бы скрыто, с этим сложно поэкспериментировать, возможностей куда меньше, чем с тем же вебом. Поэтому и специалистов-хакеров в этой сфере мало. Вот многие ли любители поискать уязвимости имеют возможность попасть на АТС, ИВЦ, базовую станцию сотовой сети и т.п. и покопаться со стоящими там мультиплексорами, коммутаторами?.. Вот и имеем непуганое поле незакрытых багов.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Критическая дыра в сердце сотовых сетей