Комментарии 14
Уже известный читателями Карстен Нол, в 2016 году поставил публичный эксперимент в эфире телепрограммы 60 Minutes телеканала CBS. Через уязвимость в SS7 он взломал телефон специально приглашенного для этого американского конгрессмена Теда Лье.Все классно, но кто, кому и сколько заплатил, если
не каждый провайдер согласится рискнуть своей репутацией, предоставив хакерам доступ в свою сеть для такого мошенничества, по крайней мере — не за тысячи долларов.Или совсем по-простому: Карстен Нол — скромный миллиардер с друзьями из Африки, и после этого никому ничего не было?
Как-то где-то чего-то в статье не хватает, имхо несварщика...
С уважением,(с) В.С.Высоцкий
дата,
подпись.
Отвечайте нам, а то…
Лень гуглить эту передачу, но почти наверняка чувак принес свою лабораторную точку доступа в чемодане, к которой мобильный жертвы и подключался. Естественно, никакого интерконнекта с сетями настоящих опсосов так просто не устроишь, так что сценарии практического применения тут ограничены, но для ТВ шоу про хакеров сойдёт.
С практической точки зрения гораздо проще через сайты посредники заказать пробив нужного тебе номера (история смс, геолокация, история звонков) у нечистых на руку работников внутри оператора, чем городить все это. Да, такие сайты есть, даже не в даркнете, со своей системой рейтингов продавцов, отзывами, страховкой покупок и т.д. Проще сто баксов заплатить за конкретную задачу, чем городить собственный мутный огород с африканскими операторами.
Непонятно, кто именно сидит в качестве продавцов на этих маркетах данных. Видимо, и менты тоже, судя по тому, что предлагаются и такие чисто мвдшные вещи, как пробив по истории покупки билетов, копии паспортов и ТД. Но стоит это дороже, чем данные по мобильному, это да. Думаю, у продаванов много где есть свой человечек, и в МВД, и внутри опсосов, и в цену услуги закладываются риски и откаты всей цепочке в каждом конкретном случае, что и отражается на цене. Я ссылок давать не буду, но буквально Гуглом эти сайты находятся.
даже к “непробиваемому” Telegram. Двухфакторная авторизация не спасает, потому что хакеру будут доступны все коды передаваемые в сообщениях.
При 2FA для входа нужен пароль, т.е только СМС не поможет.
примерное местоположение абонента, до нескольких десятков или сотен метров — по принципу всем известного A-GPS.
A-GPS — это предзагрузка параметров для поиска спутников через интернет, а не то что вы написали. О чем вы пишите — это триангуляция, как можно догадаться в ней GPS не задействован.
Во-первых, надо иметь узкоспециализированный софт для работы с этим протоколом, который пока в свободном доступе пока не был замечен.
Не замечен потому, что его не искали? Какой из опенсорсных проектов (OpenSS7, OpenBTS, Osmo*, jSS7) необходимо искать аж в даркнете?
Двухфакторная аворизация (на самом деле аутентификация) может осуществляться и не через присылку кода в SMS. Сейчас такой вариант встречается все чаще. У меня, например вообще ни одной 2FA через код в SMS нет.
Страх и ужас SS7