Комментарии 5
Сколько интересно voWiFi сессия живет без связи с опсосом ? 4 часа ?
В случае МТС, трое суток точно, но обязательно с включенным GPS и хоть какой-то видимостью спутников. Дольше в таких местах, где нет сотовой связи, но есть WiFi я не торчал.
Что касается связи с ОПСОС, то она весьма условна, так как даже в роуминге в Дубае, VoWiFi без проблем отрабатывал. Опять речь про МТС.
Интересует больше, а руководство Т2 (теле2) он же сейчас Ростелеком вкурсе что они по сути откроют одну хорошую возможность (Sensitive Information Disclosure). Порой кажется что это все специально делается для слежки. Провайдеры могут соотносить чувствительные данные UE в домашней сети каждого клиента. При включенном VoWIFI происходит отправка пакетов с IMSI в зависимости в какой LTE симкарте включили его.
Рассмотрим лучше как со стороны третьих лиц это будет преимуществом при эксплуатации, учитывая какие уязвимые большинство Wifi точек клиентов и как много соц инженерных методик получения WPA пароля. Третье лицо попадая в локальную сеть клиента может слушать трафик получить IMSI как на beacon пакетах, так и при звонке. Tshark демон легко настроить на ловлю определенных сигнатурных пакетов и сохранить содержимое пакета себе. Дальше все веселее злоумышленник знает IMSI и знает Wifi точку (по wifi можно понять какие интернет-девайсы подключены и их маки), он поднимает [СЕКРЕТНЫЕ СВЕДЕНИЯ] например с авторизацией разрешенных IMSI, дальше [ДАННЫЕ УДАЛЕНЫ], ну а потом зная TMSI он [СЕКРЕТНЫЕ СВЕДЕНИЯ]. Я не знаю насколько легально тут лишь один из способов писать.
В общем это хорошо упрощает работу для злоумышленников, а также это хороший метод сбора данных об их клиентах провайдером, учитывая что у большинства клиентов провайдеры ставят свои роутеры (в аренду или покупая) с проприетарной прошивкой. У них есть мини DPI для сбора телеметрии и отправкой на сервера, так что как будто это все специально продвигается.
Очнитесь, это все делается одним лицом как со стороны ОпСоСа, так и со стороны интернет-провайдера. У них одно управляющее лицо.
Пользователям Теле2 (Т2) как решение навсегда выключить VoWiFi и не использовать функцию. Вы так обезопасите себя от утечки IMSI в публичных WiFi сетях, но и также защититесь от сбора конфидициальной информации о звонках в вашей сети если у вас провайдер Ростелеком.
Подробнее о работе VoWiFi уже было написано здесь: https://habr.com/ru/companies/cti/articles/721966/
Мобильный оператор Т2 запустил в четырёх регионах РФ поддержку технологии VoWiFi