Комментарии 333
Может я что ни понимаю, но… Разве можно присоединившись к блютузу произвести звонок или хотя бы отправить смс??? Это работает на всех телефонах???
да можно на большинстве телефонов
а по вай-фаю так же?
Хотим технических подробностей!
Хотим технических подробностей!
он должен быть активен. В зависимости от модели и ОС (должен быть активен хотспот режим, либо просто активен вайфай — второй случай для старых моделей, как правило, на новых нет уязвимости). Подробности можно поискать в сети и на Хабре, информация мелькала много раз об этом. Взлом вайфай поищите.
но ведь хотспот включается специально только если ты хочешь, чтобы кто-то использовал твой телефон в качестве прокси. например для шаринга мобильного инета.
в обычном режиме вайфай не работает как хотспот.
в обычном режиме вайфай не работает как хотспот.
Именно. А как по wifi сделать звонок/отправить SMS — очередные бредни товарищ муртазина
Зачем хотспот? Можно представиться открытой сетью (в Москве есть некоторое кол-во ssid с халявным вайфаем), за которую сам телефон ухватится, если стояло в настройках, и сам отдаст себя во власть злоумышленников.
Ну вот написано:
В зависимости от модели и ОС (должен быть активен хотспот режим, либо просто активен вайфай — второй случай для старых моделей, как правило, на новых нет уязвимости).
Нужен вайфай в режиме хотспота.
Кстати телефон автоматически не коннектится к сети если она не запомнена (то есть если ты ни разу к ней коннектился). По крайней мере на андроиде.
В зависимости от модели и ОС (должен быть активен хотспот режим, либо просто активен вайфай — второй случай для старых моделей, как правило, на новых нет уязвимости).
Нужен вайфай в режиме хотспота.
Кстати телефон автоматически не коннектится к сети если она не запомнена (то есть если ты ни разу к ней коннектился). По крайней мере на андроиде.
НЛО прилетело и опубликовало эту надпись здесь
Ещё что-то есть.
сети запоминаются не по названию
а по какому еще признаку их можно запоминать?
мак адресс хотспота может?
По мак-адресу, например.
Технически можно, но практически так думаю не делают. По крайней мере в Android если добавить халявный билайн-wifi, то он будет присоединяться к сети с таким названием в любом бигмаке. Не думаю что там mac точки доступа одинаковый
сети запоминаются именно по названию
нет, там больше параметров. Вот пример нашел добавления сети:
kmansoft.wordpress.com/2010/04/08/adding-wifi-networks-to-known-list/
что правда не говорит о большей защищенности от подлога.
kmansoft.wordpress.com/2010/04/08/adding-wifi-networks-to-known-list/
что правда не говорит о большей защищенности от подлога.
Не, это всё не то, главное только SSID.
Все верно. Потому что в одной сети может быть несколько точек доступа. У них будут разные маки но один SSID. и «подружившись» с сетью через одну точку доступа вы автоматом зайдете в нее через другую
Тогда вопрос: что мешает злоумшыленнику назвить свою домашнюю wifi-сеть таким же SSID как и у какого-нибудь Beeline WiFi или Beeline WiFi Premium, и настроить софт так, чтобы принимались соединения только с указанием пароля, но при этом любой пароль принимался бы как верный и записывался бы.
Юзер видит «о, билайн, который я купил по карточке», подсоединяется и отдаёт свой пароль злоумышленнику.
Юзер видит «о, билайн, который я купил по карточке», подсоединяется и отдаёт свой пароль злоумышленнику.
В том-то и проблема, что по названию!
Я один раз как-то в гостях присоединился по паролю к домашней wifi-точке выданной одним популярным интернет-провайдером. Имя сети было типа ИМЯПРОВАЙДЕРА.
И потом при передвижении на общественном транспорте замучался сбрасывать окошко ввода пароля — хорошо хоть пароли у всех разные. И удалить сеть не успевал — поезд метро увозил меня дальше. Проблема ещё и в том, что если сеть вне пределов досягаемости, то её нельзя удалить. Пришлось «устраивать засаду» — запомнить место с вайфаем и при появлении сети быстро-быстро её удалить :)
Другой же популярный провайдер понатыкал открытых хотспотов на каждом углу, авторизация в которых производится не по паролю при подключении к сети, а браузером на специальной страничке уже после подключения.
Теоретически, любой может создать сеть с именем этого провайдера и без пароля, ловить смартфоны прохожих и прослушивать все незашифрованные соединения.
Я один раз как-то в гостях присоединился по паролю к домашней wifi-точке выданной одним популярным интернет-провайдером. Имя сети было типа ИМЯПРОВАЙДЕРА.
И потом при передвижении на общественном транспорте замучался сбрасывать окошко ввода пароля — хорошо хоть пароли у всех разные. И удалить сеть не успевал — поезд метро увозил меня дальше. Проблема ещё и в том, что если сеть вне пределов досягаемости, то её нельзя удалить. Пришлось «устраивать засаду» — запомнить место с вайфаем и при появлении сети быстро-быстро её удалить :)
Другой же популярный провайдер понатыкал открытых хотспотов на каждом углу, авторизация в которых производится не по паролю при подключении к сети, а браузером на специальной страничке уже после подключения.
Теоретически, любой может создать сеть с именем этого провайдера и без пароля, ловить смартфоны прохожих и прослушивать все незашифрованные соединения.
Мой Android запомнил открытую сеть одного McDonalnd's'а, и теперь коннектится автоматом во всех заведениях. Так что действительно может и только по имени.
что можно сделать с телефоном который вошел в такую сеть? Кроме как поснифать пароли, но для этого и своя сеть не нужна
да-да, очень интересно — в случае с bluetooth, если я правильно понимаю, речь идет об АТ-командах. но в случае с wi-fi, опять же, если я правильно понимаю, телефон по дефолту, без установленного на него дополнительного ПО или 0-day уязвимостей, не будет работать как модем
По wi-fi ломаются джеилбрекнутые яблокофоны, у которых дефолтный пасс админа не поменян.
Плюс были уязвимости в андройде.
Плюс были уязвимости в андройде.
совершенно верно :)
С таким количеством «не таких как все» и никакие андроиды не нужны для массовых взломов.
Про андроид: на ум приходит только уже исправленная возможность «удалённой» отправки команд Маркету на установку/удаление программ из него же. Что ещё было страшного? Удалённая отладка переключается на tcp (когда можно подключиться по вайфаю, получить доступ к файлам и установить любое приложение) лишь с компа отдельной командой, и лишь до первого ребута.
Ну, например, если на вашем iPhone джейбрейк и Вы благодушно оставили по-умолчанию пароль на SSH…
НЛО прилетело и опубликовало эту надпись здесь
НЛО прилетело и опубликовало эту надпись здесь
сканер технчески до 5 км может работать… думаю реальный радиус был значительно менше
Расстояние в таких случаях бессмысленно указывать, как и спорить о нем.
Оно зависит от параметров передатчика и приемника (см. уравнение радиосвязи).
Если выходная мощность передатчика (Bluetooth или Wi-Fi) телефона мала (а она бывает разная, особенно для Wi-Fi), то никакой сканер на расстоянии 5 км да еще в городе, не унюхает этот сигнал. Для сравнения, выходные мощности БС сотовой связи измеряются Ваттами, а у передатчиков телефона милливаттами — верхний предел у Bluetooth 2,5 мВт, а у Wi-Fi не более 100 мВт, а реально меньше.
Оно зависит от параметров передатчика и приемника (см. уравнение радиосвязи).
Если выходная мощность передатчика (Bluetooth или Wi-Fi) телефона мала (а она бывает разная, особенно для Wi-Fi), то никакой сканер на расстоянии 5 км да еще в городе, не унюхает этот сигнал. Для сравнения, выходные мощности БС сотовой связи измеряются Ваттами, а у передатчиков телефона милливаттами — верхний предел у Bluetooth 2,5 мВт, а у Wi-Fi не более 100 мВт, а реально меньше.
согласен — но для блютуз до полутора км реально www.thg.ru/network/20050316/
Можно по BT, я этим ещё на первом курсе универа занимался на парах.
Было приложение, BT Manager называлось кажется, главным условием было, чтобы телефоны были спарены или цель подтвердила спарку. На ФТФ, где почти все были парнями, степень подтверждения для имени устройства типа «Киса» было почти 100%
Было приложение, BT Manager называлось кажется, главным условием было, чтобы телефоны были спарены или цель подтвердила спарку. На ФТФ, где почти все были парнями, степень подтверждения для имени устройства типа «Киса» было почти 100%
Мой сименс легко отдавал доступ к файловой системе всяким нокиам. Без вопросов и прочей лабудени. Забавно было, проехав в метро, увидеть на теле exe-файлы, тем более в то время в качестве имени устройства я писал WinCE 5 или типа того.
Вот эта программа, кстати java.xor.sk/?en=1&x=ftp_bt
Под Windows Mobile: Терминал v1.0.1
Хотя это ещё и цветочки, в общем-то.
В данный момент программа имеет 6 возможных режимов работы: OBEX FTP, AT, IrMC, отправка файлов, отправка сообщений, получение файлов.
Хотя это ещё и цветочки, в общем-то.
Да спокойно, у меня на телефоне есть утилита Super Bluetooth, которая позволяет и звонить и смс отправлять с телефонов подключенных к моему.
Технически, скорее всего, это может выглядеть как поимение COM-порта по BT-соединению и затем с помощью AT-команд можно легко сделать звонок. Один из вариантов.
Спасибо за нормальный анализ ситуации. ТВ как всегда дал странную и бравадную картинку.
Да, ситуация не из простых. Мне даже кажется, что сам водитель газели вместе с напарником были уверены, что они и есть агентство недвижимости. Возможно, они даже реально «работали» в оговоренном районе и вообще не подозревали о существовании какого-то программиста, удаленно орудующего у них на ноутах. Им говорили ехать на точку и что-то там делать (раздавать анкеты, к примеру), а для сканнера придумали какую-то легенду — мало ли, что это за хрень и почему ее надо возить с собой.
А телефон не выдавал предпреждения о том, что кто-то пытается подключиться?
Я так понимаю к телефону подключались как устройство. Например, гарнитура, с которой потом совершали платный звонок. Так?
Но не у всех моделей телефонов такое можно проделать, т.к. должна быть проведена процедура сопряжения.
Но не у всех моделей телефонов такое можно проделать, т.к. должна быть проведена процедура сопряжения.
так сканирование bluetooth/wifi или все таки ложная базовая станция?
В посте очевидно сказано, что БС — это выдумки журналоламеров.
Ну ну, 5 км по bluetooth и wifi с одновременной отсылкой смс.
вас смущает что входящее соединение может быть на таком расстоянии?
5км — это заявленный радиус сканирования открытого. На практике по многим причинам, он меньше. Я думаю, эффективный радиус был 100-500 метров
Не совсем, еще года 4 назад на одной из первых работ с помощью припаяв к bluetooh адаптеру обычный WiFi усилитель добился свободного подключению с компа в радиусе 1 км на несколько телефонов (нужно было покрыть очень большое помещение). Думаю при соответствующем оборудовании можно спокойно увеличить радиус действия.
А разве при bt-соединении на аппарате не появляется запрос о pairing?
А можно ссылку на репортаж?
Первый канал — www.1tv.ru/news/crime/186483
начинал сканировать эфир на предмет открытого bluetooth/wifi соединения на мобильных телефонах в радиусе до 5 километров.
LOL ЩТО?
сканировать, но не ломать. Радиус работы сканера большой. Что у вас вызывает вопросы?
Вероятно не все так просто. Я думаю что на телефон все таки ставилось некое ПО которое создавало подобие ботнета.
Хотя в таком тумане из информации о случившемся можно строить любые догадки.
Хотя в таком тумане из информации о случившемся можно строить любые догадки.
Во первых радиус действия что bt, что WiFi существенно меньше 5 километров. Во вторых 5 километров будет в чистом поле, а не в городе с его загрязненным эфиром. Ну и да, ну вот вы «насканировали» устройство. Что дальше?
Вероятно не 5 километров и вероятно не WiFi. Я бы сказал метров 50-100 (к примеру площадь)
Мне тоже интересно: ведь излучение Bluetooth, к примеру, предельно маломощно. Как и чем можно его «почуять» за 5 км.?
Технически возможно, но с большой антенной и в чистом поле. Одни товарищи в свое время устраивали целые соревнования кто дальше поймает сигнал. Но это точно не в городе :)
Почуять можно, но соединение не установится. Судя по Интернету, народ балуется спамом делая большие стационарные антенны, но всё равно при этом дальность не превышает ~1км.
У меня вызывает вопросы дальность 5 километров в городе на 2.4Ггц это не реально.
В статье сказано:
— Радиус до 5 километров от автомобиля, в его пределах мог осуществлять взломДа и смысл в сканировании без обратной связи?
Извиняюсь, цитату не там увидел, меня больше последний вопрос интересует )
НЛО прилетело и опубликовало эту надпись здесь
Думаю что тут опять небольшая неточность в исходной информации. Возможно кто-то все таки заметил уход денег и попросил проверить куда и за какие услуги их списали, после чего начали разбираться.
Вероятно теперь, после сюжета, СМС начнут уходить в рандомное время.
Думаю, под «одновременно» имелось в виду «в пределах одного-двух часов», например.
Хотя тоже странно — разве это не нормальное поведение пользователей? Пример: по ТВ показали короткий номер — все начинают слать на него СМС, из разных районов.
Хотя тоже странно — разве это не нормальное поведение пользователей? Пример: по ТВ показали короткий номер — все начинают слать на него СМС, из разных районов.
нет, конечно не давал никаких предупреждений, тема старая, еще с BT свистками, способными к перепрошивке была. Только, думаю все было не совсем так, а точнее совсем не так, как говорит телевизор. Какой блютус если сканеры gsm продаются и без контрабанды? Ну… много вариантов. Вчера, вот еще медведева с кудриным показывали в этих новостях, так нарезали его речь, что не сразу и поймешь чего он хочет.
Я помню в старых(еще чернобелых, я воспроизводил это на 8910) нокиях был баг в котором можно было выполнить по bluetooth at команду и она бы выполнилась без подтверждения пользователя. В случае с bluetooth, так или иначе юзеру надо было сделать свое устройство пайред с хакерским. В случае с wifi я, вообще, кроме men-on-the-middle не вижу уязвимости
джейлбрейк на айфонах
айфонов в России и так относительно мало, джейлнутых намного меньше, джейлнутых с дефолтным паролем ещё меньше, не думаю что на них делали сколь нибудь значительный расчет
наверняка не делали — просто ломали все
в вашем высказывании о том что джейлнутых мало и еще меньше с дефолтным пароле есть изъян. ломанные на 99 процентов с таким паролем
в вашем высказывании о том что джейлнутых мало и еще меньше с дефолтным пароле есть изъян. ломанные на 99 процентов с таким паролем
даже если и так, для того чтобы использовать его через Wi-Fi нужен настроенный SSH на айфоне, а для этого нужен софт из сидии, поправьте если я не прав.
после джейлбрейка он как раз и стоит на айфоне — ничего дополнительно ставить не нужно, пароль по умолчанию стоит также… вы сами открываете свой телефон для кого угодно делая джейлбрейк
удалил у себя тот самый OpenSSH из сидии, и теперь доступа к телефону нет, к сожалению не могу взять чистый айфон и проверить там, возможно он ставится по умолчанию с некоторыми джейлбрейками, но без OpenSSH не соединяется
ssh по умолчанию не ставится
Только что проверил, на чистом iPhone сделал jailbreak, OpenSSH не поставился, также он не поставился и при первом обновлении сидии, как ниже пишут habrahabr.ru/blogs/telecom/129232/#comment_4277758, и также он не поставился после установки installios и при перезагрузки и повторного запуска сидии тоже не поставился, так что про дефолтный пароль и про ssh по умолчанию гон.
iPhone 4 16gb, v.4.3.3, BB 04.10.01, Jailbreak от jailbreakme.com
iPhone 4 16gb, v.4.3.3, BB 04.10.01, Jailbreak от jailbreakme.com
Знаете, когда я езжу в московском метро, у меня складывается ощущение, что айфон как раз самый распространенный телефон
есть некоторый непубличный софт, который позволяет делать BT pairing без необходимости подтверждения pairing пользователем.
Стоимость его небольшая по сравнению с возможностью «нарубить капусты»
Стоимость его небольшая по сравнению с возможностью «нарубить капусты»
А я бы учитывая большой радиус (5км) предположил что уявимость как раз в GSM протоколе который уже морально устарел.
Мне думается что телефон должен быть слишком умным чтобы на него можно было по wifi пробиться и выполнять там операции с правами рута.
А то что везде утверждается что ломали именно телефоны это мне кажется сговором большой тройки и антивирусных компаний.
Мне думается что телефон должен быть слишком умным чтобы на него можно было по wifi пробиться и выполнять там операции с правами рута.
А то что везде утверждается что ломали именно телефоны это мне кажется сговором большой тройки и антивирусных компаний.
и все-таки скорее ложная база, ведь в мониторинг центре видно, как юзеры от одной базы то отцепляются, то лепятся. И так их и вычислили.
ложная база? да откуда же они взяли идентификаторы сети и прочие вещи?
Телефон обычно работает одновременно с шестью базами, а видит часто более 20 в городе. Выбирает с максимальным сигналом. Это заложено в стандарте связи. Так что постоянно все цепляются и отцепляются.
и? я спросил откуда кто-то взял идентификаторы БС и прописал ее на родной сети? вы как это себе физически представляете. Назвать себя БС от Билайн недостаточно…
Судя по здравой логике rogue BS здесь ни при чем. Предположим, злоумышленник создал БС, создал все условия для того, чтобы телефон жертвы зарегистрировался на ней. Телефон зарегистрировался, злоумышленник отправил СМС/осуществил звонок. Эти действия проходят мимо билинга оператора, соответственно, чарджить абонента некому, соответственно денег для злоумышленника нет.
Я все таки не понимаю, как мой смарт общаясь с БСками мегафона, вот так просто возьмет и переключится на некую левую БСку к мегафону отношения не имеющую?
GSM-глушилка стоимостью от 30 долларов, которая на несколько секунд обрывает соединение Вашего телефона с сетью Мегафона.
Потом глушилка отключается, сигнал от поддельной базовой сильнее операторской, она позволяет Вашему телефону регистрацию в поддельной сети, поскольку в тотальном большинстве случаев в настройках телефона установлен автоматический выбор сети, то телефон выберет поддельную сеть, как сеть с более сильным уровнем сигнала.
Потом глушилка отключается, сигнал от поддельной базовой сильнее операторской, она позволяет Вашему телефону регистрацию в поддельной сети, поскольку в тотальном большинстве случаев в настройках телефона установлен автоматический выбор сети, то телефон выберет поддельную сеть, как сеть с более сильным уровнем сигнала.
Спасибо за информацию. Честно говоря я даже забыл что телефон может искать БС автоматически. У меня всю жизнь стоит ручной выбор.
У вас ручной выбор оператора, а БС телефон сам выбирает.
Я понимаю что телефон сам выбирает bbs.
Поправьте меня если я не прав:
Смарт\телефон мониторит эфир на наличие GSM-сигнала своей bbs. Сигнал своей сети телефон определяет по специальному идентификатору. Если таковой имеется (телефон находится в зоне покрытия сети), то телефон выбирает лучшую по уровню сигнала частоту и на этой частоте посылает БС запрос на регистрацию в сети. Верно?
Как левая bbs может подделать идентификатор bbs моего оператора?
Поправьте меня если я не прав:
Смарт\телефон мониторит эфир на наличие GSM-сигнала своей bbs. Сигнал своей сети телефон определяет по специальному идентификатору. Если таковой имеется (телефон находится в зоне покрытия сети), то телефон выбирает лучшую по уровню сигнала частоту и на этой частоте посылает БС запрос на регистрацию в сети. Верно?
Как левая bbs может подделать идентификатор bbs моего оператора?
Честно скажу я не знаю что такое bbs.
Но в Тамбове есть местный ОпСоС «Tambov GSM»
Когда в Тамбове не было МТС, то у местных был код сети MTS.
Когда МТС начал строить свои вышки, то все телефоны начали цепляться к вышкам МТС. А абоненты местного оператора стали попадать на роуминг.
Все это закончилось сменой симкарт местного оператора.
А теперь расскажите мне почему абоненты местного оператора стали подключатся к вышкам МТС?
Но в Тамбове есть местный ОпСоС «Tambov GSM»
Когда в Тамбове не было МТС, то у местных был код сети MTS.
Когда МТС начал строить свои вышки, то все телефоны начали цепляться к вышкам МТС. А абоненты местного оператора стали попадать на роуминг.
Все это закончилось сменой симкарт местного оператора.
А теперь расскажите мне почему абоненты местного оператора стали подключатся к вышкам МТС?
Как я понимаю (я все-таки не специалист именно в GSM (в любом случае тут есть компетентные лди, которые при необходимости поправят)), работает приблизительно так при включеном автовыборе сети:
— Телефон проверяет наличие покрытия операторов в соответствующем диапазоне
— находит БС с самым сильным уровнем сигнала
— если БС позволяет подключение, то подключается к БС с самым сильным сигналом.
— Телефон проверяет наличие покрытия операторов в соответствующем диапазоне
— находит БС с самым сильным уровнем сигнала
— если БС позволяет подключение, то подключается к БС с самым сильным сигналом.
>Как левая bbs может подделать идентификатор bbs моего оператора?
>Как левая bbs может подделать идентификатор bbs моего оператора?
Во-первых, видимо, вы имели в виду BTS — Base Tranceiver Station.
Во-вторых очень просто — оператор идентифицируется парой MCC/MNC (Mobile Country Code/Mobile Network Code), они всем известны. Таким образом фейковая БС может представиться станцией определенного оператора
Во-первых, видимо, вы имели в виду BTS — Base Tranceiver Station.
Во-вторых очень просто — оператор идентифицируется парой MCC/MNC (Mobile Country Code/Mobile Network Code), они всем известны. Таким образом фейковая БС может представиться станцией определенного оператора
Теоретически, можно проксировать сигнал к нормальным БС.
чо, я тупанул?
Дело в том ч тов GSM нет аутентификации телефоном БС. Т.е. ничто не мешает «засветить» каким угодно оператором и телефоны будут к нему цепляться. в 3G такой проблемы уже нет.
Ваше описание уж очень экстравагантно и для каждого телефона нужно искать свою уязвимость что очень непросто и массовости не обеспечит. Скорее всего хакеры использовали типа атаки man in the middle. Абоны цеплялись к из БС, телефоны пытались пройти аутентификацию (переправляти триплеты аутентификации, etc), а хакеры тем временем проключались уже со своих устройств (эмулировали телефон) к оператору (были эдаким proxy) и затем уже отсылали SMS (т.к. аутентификация производится не постоянно у них на это было несколько минут).
Ваше описание уж очень экстравагантно и для каждого телефона нужно искать свою уязвимость что очень непросто и массовости не обеспечит. Скорее всего хакеры использовали типа атаки man in the middle. Абоны цеплялись к из БС, телефоны пытались пройти аутентификацию (переправляти триплеты аутентификации, etc), а хакеры тем временем проключались уже со своих устройств (эмулировали телефон) к оператору (были эдаким proxy) и затем уже отсылали SMS (т.к. аутентификация производится не постоянно у них на это было несколько минут).
вот посмотрите: en.wikipedia.org/wiki/IMSI-catcher
Дык IMSI Catcher делает следующее, если я не ошибаюсь, регистрирует телефон в собственной сети и использует для исходящих звонков свой канал (sip или gsm телефон, зарегистрированный в нужной сети).
IMSI Catcher не служит прокси в сеть оператора, он даже входящие звонки не дает слушать.
IMSI Catcher не служит прокси в сеть оператора, он даже входящие звонки не дает слушать.
Ну дык… я не сказал что IMSI-catcher они использовали, но за основу вполне могли взять такой приём.
Не работает такой прием, не умеют rogue bs (IMSI catchers) работать проксями в сеть оператора (ну разве за исключением операторских фемтосот в которых прописаны параметры соединения с сетью оператора)
НЛО прилетело и опубликовало эту надпись здесь
большинство баз 3G — далее нет биллинга в этом случае. Все умирает на самой ложной станции. В чем выгода?
В том то и дело, что похоже эти ребяты сделали GSM Proxy (причем с расшифровкой GSM криптоалгоритмов) :) давно уже пишут, что криптостойкость GSM слаба…
Т.е. телефон цепляется к поддельной БС, а они уже прицепляются к настоящей БС (как если бы абонент к ней прицепился :) и используя аутентификационные данные абонента совершают действия от его имени…
Т.е. телефон цепляется к поддельной БС, а они уже прицепляются к настоящей БС (как если бы абонент к ней прицепился :) и используя аутентификационные данные абонента совершают действия от его имени…
не делали эти ребята подобного… криптостойкость слабая GSM это миф. Никем не подтвержденный на практике.
Именно это они и сделали судя по всему… первыми в мире :) инноваторы блин!!!
в этом PDF написана теория картинка 8.1
Они похоже сделали на практике…
А рассуждения про wifi/bluetooth — выдумка… ;)
в этом PDF написана теория картинка 8.1
Они похоже сделали на практике…
А рассуждения про wifi/bluetooth — выдумка… ;)
Эльдар, при всём уважении — низкая стойкость GSM уже столько раз была доказана, что глупо это снова и снова отрицать.
Загляните в свободное время в Гугл по ключевым словам «a5/1 cracking», посмотрите выступление Карстена на последнем CCCamp: events.ccc.de/camp/2011/Fahrplan/events/4504.en.html, поговорите со специалистами, в конце концов.
Да и не нужно зачастую вскрывать шифрование даже. Как писалось уже в этой ветке, можно использовать подход IMSI-Catcher.
К сожалению, безопасность GSM — это миф.
Загляните в свободное время в Гугл по ключевым словам «a5/1 cracking», посмотрите выступление Карстена на последнем CCCamp: events.ccc.de/camp/2011/Fahrplan/events/4504.en.html, поговорите со специалистами, в конце концов.
Да и не нужно зачастую вскрывать шифрование даже. Как писалось уже в этой ветке, можно использовать подход IMSI-Catcher.
К сожалению, безопасность GSM — это миф.
знаете, вскрыть алгоритм 20 летней давности, который заменили давно все, это не означает вскрыть GSM — так что эти доказательства из разряда того, что в вин3.11 много уязвимостей
Большая часть рынка мобильной телефонии это пока GSM, и я буду рад примерам перехода операторов с a5/1 на a5/3.
Эльдар, A5/1 до сих пор основной алгоритм шифрования GSM, и именно он используется в сетях наших операторов. A5/3 aka GEA3 aka Kasumi был нововведением в UMTS и наверное там и используется (я не проверял), но звонки и смс у нас используют GSM, а значит и A5/1.
Я не люблю, когда утверждения с умным видом делаются в областях, в которых человек не разбирается. Но видимо вы все утверждения делаете с умным видом, поэтому остаётся только помочь вам разобраться. С этой целью приглашаем к нам в гости: neuron-hackspace.ru/ Заходите на грядущий семинар по OpenBTS (to be announced soon) или в частном порядке в гости. Покажем и «недоступное в России оборудование» в виде USRP, и расскажем про GSM немного.
PS Ничем противозаконным мы не занимаемся, поэтому отдел К можно с собой не брать :) Мы просто немного разбираемся в стандартах и в курсе последних открытых работ по теме.
Я не люблю, когда утверждения с умным видом делаются в областях, в которых человек не разбирается. Но видимо вы все утверждения делаете с умным видом, поэтому остаётся только помочь вам разобраться. С этой целью приглашаем к нам в гости: neuron-hackspace.ru/ Заходите на грядущий семинар по OpenBTS (to be announced soon) или в частном порядке в гости. Покажем и «недоступное в России оборудование» в виде USRP, и расскажем про GSM немного.
PS Ничем противозаконным мы не занимаемся, поэтому отдел К можно с собой не брать :) Мы просто немного разбираемся в стандартах и в курсе последних открытых работ по теме.
Вы такой оптимист.
Люди, сделавшие то, что вы описываете, не заморачивались бы на мелкий фрод на контентных SMS. Такому прибору можно найти куда более выгодное применение
Люди, сделавшие то, что вы описываете, не заморачивались бы на мелкий фрод на контентных SMS. Такому прибору можно найти куда более выгодное применение
Достаточно вывалить мощный сигнал (чтобы была выбрана их БТС) и задать соединение без шифрования, вообще-то
И какие такие «аутентификационные данные абонента » они используют?
А что если использовать отложенную отправку SMS?
1)Глушим сигнал БС
2)Врубаем свою БС
3)Ставим на телефоне sms в очередь отправки
4)отвечаем с нашей БС, что отправка не удалась.
5)вырубаем нашу БС
6)ждем.
1)Глушим сигнал БС
2)Врубаем свою БС
3)Ставим на телефоне sms в очередь отправки
4)отвечаем с нашей БС, что отправка не удалась.
5)вырубаем нашу БС
6)ждем.
пункт 3 кто делает и где?
БС не может сказать телефону: «отправляй СМС»
БС не может сказать телефону: «отправляй СМС»
Дада, я как раз поэтому и спрашиваю. Может есть какого то рода запросы на телефон которые обязательно требуют ответа, который автоматом генерится.
Никаких СМС или звонков с помощью фейковой БС со стороны телефона сгенерить нельзя.
Несколько раз видел сообщение «Ваша SIM-карта отправила сообщение» (оператор украинский МТС). Или это не то?
Быстрое гугление показало, что, видимо, это ваша симка запрашивает настройки MMS/Internet/etc. Фишка оператора, думаю отключаемая. Т.е. телефон сам инициирует соединение.
впервые такую штуку вижу, но судя по описанию в интернете, то было сделано приложением на сим-карте (так называемом СИМ-меню, либо Sim Toolkit)
А если была фемо сота? Глубоко не знаю как она работает, но вроде классический вариант прокси для GSM.
Фемто-сота подключается к сети оператора, у злоумышленников такой возможности нет.
Если при этом сама фемо-сота зарегистрирована у оператора, но в распоряжении злоумышленников, то они могут сделать все что угодно.
Мне интересны подробности. Допустим у злоумышленников есть фемтосота ОПСОСА. Допустим к ней кто-то подключился (хотя мощности у фемтосот небольшие, но вполне возможно что сигнал настоящей БС они перебили). Что дальше? Так сходу я не вижу вариантов не затрагивающих модификацию прошивки фемтосоты.
Именно модификации самой фемо-шоты я и имею ввиду. Взлом WiFi за 5 километров внутри города мне кажется куда менее реальным. :)
В теории возможно. А вот на практике… Прошивка закрыта, да ещё и сильно специфична.
Про вифи/бт на 5км это вообще бред, не понимаю, почему в коментах все к этому так цепляются, явная ошибка. В центре города даже для БС это многовато, там покрытие идет на сотни метров.
Мутная история. От официальных лиц правды не дождешься, откуда г-н Муртазин взял описанную версию я тоже не понял.
Про вифи/бт на 5км это вообще бред, не понимаю, почему в коментах все к этому так цепляются, явная ошибка. В центре города даже для БС это многовато, там покрытие идет на сотни метров.
Мутная история. От официальных лиц правды не дождешься, откуда г-н Муртазин взял описанную версию я тоже не понял.
фемтосота четко закреплена за клиентом, локейшном и некоторым каналом подключения.
Если мошенничество шло бы с одной фемты, ее бы отключили весьма быстро и надавали бы по голове тому, кто это допустил.
Если мошенничество шло бы с одной фемты, ее бы отключили весьма быстро и надавали бы по голове тому, кто это допустил.
Эльдар, а вот у меня вообще складывается впечатление, что вы с этой группой лиц как-то связаны, о которых речь в сюжете была. Слишком уж вы проинформированы по части тонкостей их работы.
а при передачи v-card паринга не надо вроде
Я что-то тоже не понял про одновременные СМС тем более из разных частей. Почему одновременно из РАЗНЫХ районов? Я могу предположить, что даже если все было, как тут описано, то СМС должны были уходить одновременно хотя бы с одного района — района, где действовали мошенники. Даже если предположить наличие нескольких оборудованных авто, сомневаюсь, что все сообщения со всех «точек» отправлялись одновременно.
А вообще, по логике, как развивается? Нашли телефон, взломали, отправили смс. Пошли дальше. Одновременно не получается.
А вообще, по логике, как развивается? Нашли телефон, взломали, отправили смс. Пошли дальше. Одновременно не получается.
Телефон подхватил бесплатный хот-спот, например в кафе, вот вам и место для взлома
Да ради бога. Я говорю про то, что почему одновременно из разных районов.
И как сказано в статье, если не удавалось подобрать пароль за 15 минут — меняли жертву. Значит «жертвы» должны не перемещаться, либо перемещаться на минимальные расстояния. Кафе? Возможно. Но вероятность поймать уязвимый телефон — не так уж велика. А еще где? Офисы? Но опять-же из-за ограничения действия вай-фай берем в расчет пару этажей, или как? Не будут же они переезжать каждые 30 минут от дома к дому? Или я не совсем понял схему?
И как сказано в статье, если не удавалось подобрать пароль за 15 минут — меняли жертву. Значит «жертвы» должны не перемещаться, либо перемещаться на минимальные расстояния. Кафе? Возможно. Но вероятность поймать уязвимый телефон — не так уж велика. А еще где? Офисы? Но опять-же из-за ограничения действия вай-фай берем в расчет пару этажей, или как? Не будут же они переезжать каждые 30 минут от дома к дому? Или я не совсем понял схему?
вайфай имеет 50-100 метров на обычном оборудовании. Если вы, например, будете использовать направленные антенны, то и 5-10км не предел дальности.
Тут мы используем специлизированное оборудование, которое умеет слушать и хорошо (в несколько раз сильнее посылать сигнал). То есть слабенький wifi мы вполне поймаем.
На заре становления yota в Москве я ловил сигнал от БС, который был отражен от стенки. Аплоад был очень маленький, зато даунлоад шикарный, так как от БС сигнал сильнее.
Тут мы используем специлизированное оборудование, которое умеет слушать и хорошо (в несколько раз сильнее посылать сигнал). То есть слабенький wifi мы вполне поймаем.
На заре становления yota в Москве я ловил сигнал от БС, который был отражен от стенки. Аплоад был очень маленький, зато даунлоад шикарный, так как от БС сигнал сильнее.
сначала одновременно в одном районе всплеск, потом в другом, затем в третьем. А не во всех одновременно.
Феерично. Но маловероятно. Если только в Москве толпы людей с джейлбрейкнутыми айфонами и включенным вайфаем…
Там много уязвимостей использовлось. Как я понимаю, в андройдах тоже были уязвимости с доступом через вайфай (не все же обновляют ОС).
Андроидах
все-таки я склоняюсь к версии с подменой БС через фемтосоту свою. возможно, даже зарегистрированную. ну а дальше — классический «человек в середине». это оборудование стоит всего несколько тысяч долларов.
В институте на лабораторной проверяли такую штуку с файфай роумингом — для точки доступа наши сообщения выглядели как сообщения от легитимного получателя, а этот самый получатель был вообще не в курсе, что от его имени кто-то действует.
Тогда и заявления от журналистов про «передвижную базовую станцию» понятны. ну и для эксплуатации необходимо только наличие телефона, а не «включенный вайфай, блютуз, NFC или что-то еще».
В институте на лабораторной проверяли такую штуку с файфай роумингом — для точки доступа наши сообщения выглядели как сообщения от легитимного получателя, а этот самый получатель был вообще не в курсе, что от его имени кто-то действует.
Тогда и заявления от журналистов про «передвижную базовую станцию» понятны. ну и для эксплуатации необходимо только наличие телефона, а не «включенный вайфай, блютуз, NFC или что-то еще».
снова же.
Если фемтосота, то:
— каким образом заставить телефон отправлять SMS/звонить?
— кто будет за такую отправку/звонки платить (как это будет выглядеть в операторском билинге)?
Если фемтосота, то:
— каким образом заставить телефон отправлять SMS/звонить?
— кто будет за такую отправку/звонки платить (как это будет выглядеть в операторском билинге)?
Телефон абонента не звонит, его звонок эмулируется фемтосотой, после того, как он на нее залогинится (а это произойдет, если она будет «легитимной» и её сигнал будет сильнее, чем сигнал соседних БС). там же можно и баланс проверить, чтобы зря СМСки не слать, и ответные СМСки заблокировать (отправить отчет об их получении оператору от имени абонента).
Телефон звонить не будет, это будет эмулироваться оборудованием,
В операторском биллинге это будет выглядеть как звонок абонента.
В операторском биллинге это будет выглядеть как звонок абонента.
фемтосота должна быть каким-то образом подключенной к оператору.
Если это легальная операторская фемтосота, которая легально включена в сеть оператора, то:
— абонент может пользоваться услугами оператора
— биллинг может его корректно чарджить, используя соответствующую авторизационную информацию сим-карты
Если мы анализируем фемтосоту каким-то образом хакнутую (отвязанную от оператора), то:
— мы можем заставить телефон жертвы зарегистрироваться на ней (здесь ничего экстра сложного нет)
— теоретически мы можем отправлять какие-то сигналы с фемты, которые эмулируют отправку СМС с некоторого телефона, подключенного к фемте
— но дальше оборудования фемты они не пойдут, поскольку эта фемта к сети оператора, соответственно и к его SMSC, CPA и биллингу не подключена.
Если это легальная операторская фемтосота, которая легально включена в сеть оператора, то:
— абонент может пользоваться услугами оператора
— биллинг может его корректно чарджить, используя соответствующую авторизационную информацию сим-карты
Если мы анализируем фемтосоту каким-то образом хакнутую (отвязанную от оператора), то:
— мы можем заставить телефон жертвы зарегистрироваться на ней (здесь ничего экстра сложного нет)
— теоретически мы можем отправлять какие-то сигналы с фемты, которые эмулируют отправку СМС с некоторого телефона, подключенного к фемте
— но дальше оборудования фемты они не пойдут, поскольку эта фемта к сети оператора, соответственно и к его SMSC, CPA и биллингу не подключена.
Фемто-соты своей быть не может, как уже говорилось, она должна быть подключена к оператору, что невозможно.
Если фейковая БС, то какие такие данные она могла украсть, чтобы потом эмулировать реальный конкретный телефон для опсоса?
Если фейковая БС, то какие такие данные она могла украсть, чтобы потом эмулировать реальный конкретный телефон для опсоса?
Для эмуляции абонента с телефоном — ключи симкарты, которые в эфир в открытом виде не передаются. Соответственно, сохранить их она и не может. Соответственно, данная схема с использованием фемты теоретически может работать только так: мобильный терминал — фейковая БС, которая прикидывается телефонои и в режиме прокси коннектится к — реальной БС оператора.
А практически такое на практике вряд ли осуществимо, иначе было бы куча IMSI-catchers, которые умеют:
— корректно передавать А номер прослушиваемого абонента без дополнительных ухищрений
— прослушивать входящие звонки к абоненту
А практически такое на практике вряд ли осуществимо, иначе было бы куча IMSI-catchers, которые умеют:
— корректно передавать А номер прослушиваемого абонента без дополнительных ухищрений
— прослушивать входящие звонки к абоненту
Насчет ключей я знаю, писал где-то в коментах.
Возможность проксирования я допускаю. Но после установки соединения через фейковую БС пойдет зашифрованный траффик, который терминируется на мобильнике и настоящей БС, т.к. именно они договаривались о шифровании.
Возможно есть вариант с подбором ключа шифрования (Kc) через радужные таблицы и после этого мы перестаем передавать траффик MS, а вместо этого шлем платные смс и т.п. Но, как я представляю, это должно осуществиться на этапе установления соединения и вряд ли можно уложиться по времени.
Может я чего-то недопонимаю, пока не спец. по GSM сетям…
Возможность проксирования я допускаю. Но после установки соединения через фейковую БС пойдет зашифрованный траффик, который терминируется на мобильнике и настоящей БС, т.к. именно они договаривались о шифровании.
Возможно есть вариант с подбором ключа шифрования (Kc) через радужные таблицы и после этого мы перестаем передавать траффик MS, а вместо этого шлем платные смс и т.п. Но, как я представляю, это должно осуществиться на этапе установления соединения и вряд ли можно уложиться по времени.
Может я чего-то недопонимаю, пока не спец. по GSM сетям…
НЛО прилетело и опубликовало эту надпись здесь
Пара в биллинг сотовикам вводить «поведенческий» фильтр, предел снятых денег в сутки, отключение платных номеров, отключение смс-подписок, отключение платных смс.
Я и так абонку плачу и почти не говорю, так мои кровные могут еще и слямзить мошенники всех мастей((( Где сервис?
Я и так абонку плачу и почти не говорю, так мои кровные могут еще и слямзить мошенники всех мастей((( Где сервис?
оператор и нашел воров… как-то не стыкуется с вашим высказыванием
У Мегафона через Сервис-Гид можно отключить отправку смс на короткие/платные номера.
за 60 рублей в месяц?
Давно уже подключил, после того как увидел в сервис гиде Premium Rate SMS за 50 рэ.
у этой услуги есть «побочный эффект» — например вырубается услуга определения абонентов, вернее просто перестают приходить ответные смс/ммс с координатами.
Хм… вам приходит смс с координатами абонента который вам звонил ??
нет, у меня с девушкой взаимно подключены moscow.megafon.ru/services/searchandnavi/sledi.html
Дайте угадаю. Для того, чтобы узнать координаты надо отправить смс на короткий номер?
Тогда:
а) поищите есть ли длинный номер-дублер
б) отпишитесь мегафону с баг-репортом
Ну или делайте как я: использую более крутую штуку — встроенный яндекс.карты навигатор. Щелкаешь по заранее добавленному человеку и на карте отображается где он примерно находится.
Тогда:
а) поищите есть ли длинный номер-дублер
б) отпишитесь мегафону с баг-репортом
Ну или делайте как я: использую более крутую штуку — встроенный яндекс.карты навигатор. Щелкаешь по заранее добавленному человеку и на карте отображается где он примерно находится.
нет, услуга в дебрях штатных USSD-меню, как и описано. что мешало описание услуги-то прочитать?
эта конкретная услуга хороша как раз тем, что НЕ требует от «цели» никаких телодвижений дальше подтверждения «да, этому номеру можно получать мои координаты».
яндекскарты — нет, спасибо, я предпочитаю заряжать телефон раз в 3 дня, а не раз в 4 часа.
эта конкретная услуга хороша как раз тем, что НЕ требует от «цели» никаких телодвижений дальше подтверждения «да, этому номеру можно получать мои координаты».
яндекскарты — нет, спасибо, я предпочитаю заряжать телефон раз в 3 дня, а не раз в 4 часа.
Навигатор также не требует никаких телодвижений, кроме подтверждения однократно от «цели».
Яндекс.Карты не нужно постоянно держать включенным, запускаете на пару минут для определения местоположения — определили — закрываете. За это время он не съест заряд даже на процент.
Минусы «Следи» — абонентская плата 60 руб./мес., тогда как Навигатор не требует абонентки. Правда и определять местоположение в Следи бесплатно, а в Навигаторе 5 руб/определение. Но я не думаю, что кто-то пользуется такой возможностью чаще 12 раз в месяц.
Яндекс.Карты не нужно постоянно держать включенным, запускаете на пару минут для определения местоположения — определили — закрываете. За это время он не съест заряд даже на процент.
Минусы «Следи» — абонентская плата 60 руб./мес., тогда как Навигатор не требует абонентки. Правда и определять местоположение в Следи бесплатно, а в Навигаторе 5 руб/определение. Но я не думаю, что кто-то пользуется такой возможностью чаще 12 раз в месяц.
Вам не кажется, что это обсосам это только выгодно? Что уже много раз подтверждалось.
>>Просто он умнее и хитрее, тех кто его ловить.
может надо «ловит»
может надо «ловит»
В том виде, в каком схема изложена в данной статье, это бред. Либо ничего не было, либо было, но совсем не то.
1. Если требовалось людное место, то зачем сканер эфира на 5 км? Хватит и обычной антенны.
2. Попробуйте сначала подключиться к чьему-то блютусу или вафле. Я вот пробовал. Во-первых, пока подбираешь пароль, жертва успеет уйти из зоны видимости. Во-вторых подобрать пароль не так-то просто — сейчас он уже редко когда 0000 или 1111. Запаришься подбирать. Короче КПД у этой затейи максисму 10%, т.е. игра свеч не стоит.
3. Вся это возня с машиной, диспетчером… стоит денег! Машина будет нажигать много бензина, все участники дела сидят на зарплате. А уводят у жертв по 80 рублей! Смешно. Не вижу тут миллионных прибылей.
4. Поднять денег можно и проще: вывезти плохо охраняемый столбик по приёму денег и по-быстрому выпилить из него кэш.
1. Если требовалось людное место, то зачем сканер эфира на 5 км? Хватит и обычной антенны.
2. Попробуйте сначала подключиться к чьему-то блютусу или вафле. Я вот пробовал. Во-первых, пока подбираешь пароль, жертва успеет уйти из зоны видимости. Во-вторых подобрать пароль не так-то просто — сейчас он уже редко когда 0000 или 1111. Запаришься подбирать. Короче КПД у этой затейи максисму 10%, т.е. игра свеч не стоит.
3. Вся это возня с машиной, диспетчером… стоит денег! Машина будет нажигать много бензина, все участники дела сидят на зарплате. А уводят у жертв по 80 рублей! Смешно. Не вижу тут миллионных прибылей.
4. Поднять денег можно и проще: вывезти плохо охраняемый столбик по приёму денег и по-быстрому выпилить из него кэш.
2. вы подбирали руками, а здесь автомат. каждого брутом до победного конца брать смысла нет. Достаточно перепробовать десяток популярных но на большой массе телефонов.
В местах скопления людей можно одновременно ломать десятки телефонов. Вокзалы, стадионы, гостиницы, кинотеатры, макдональдсы. Учитывая, что процесс можно круто автоматизировать, получаем, что затея может весьма выгодной.
Возможно, что 5 км для того и нужны были, чтобы выявлять скопления людей. Или чтобы работать издалека направленной антенной (чтобы не палиться в камеры объектов).
Возможно, что 5 км для того и нужны были, чтобы выявлять скопления людей. Или чтобы работать издалека направленной антенной (чтобы не палиться в камеры объектов).
тут у нас два вынесли уже за две ночи
> 1. Если требовалось людное место, то зачем сканер эфира на 5 км? Хватит и обычной антенны.
> 2. Попробуйте сначала подключиться к чьему-то блютусу или вафле. Я вот пробовал. Во-первых,
> пока подбираешь пароль, жертва успеет уйти из зоны видимости.
Вот затем и 5км, чтоб жертва далеко не ушла :)
> 2. Попробуйте сначала подключиться к чьему-то блютусу или вафле. Я вот пробовал. Во-первых,
> пока подбираешь пароль, жертва успеет уйти из зоны видимости.
Вот затем и 5км, чтоб жертва далеко не ушла :)
Поднять денег можно и проще: вывезти плохо охраняемый столбик по приёму денег и по-быстрому выпилить из него кэш.
У нас в Новосибе кажется было, когда сделали куда хитрее. Уперли столбик, и использовав одну купюру положили ее много-много раз себе на WM кошелек. Так можно почти всего оператора по приему платежей выдоить (пока он не спохватится или пока деньги у него не кончатся), а не только то что в столбик накидали.
У нас в Новосибе кажется было, когда сделали куда хитрее. Уперли столбик, и использовав одну купюру положили ее много-много раз себе на WM кошелек. Так можно почти всего оператора по приему платежей выдоить (пока он не спохватится или пока деньги у него не кончатся), а не только то что в столбик накидали.
я кажется раскрою основной козырь чуваков, но в Москве сейчас сотни тысяч джейлнутых айфонов с дефолным паролем на ssh — alpine %))
НЛО прилетело и опубликовало эту надпись здесь
Думаете? Мне всегда казалось, что, если человек со знанием, зачем это нужно, джейлит, то пароль меняет. И те кто джейлит чайникам за деньги тоже пароль меняют. Нет? В моем окружении ни у кого alpine нету…
Уверен, что они об этом лучше вас знали.
угумс, только ssh надо ставить отдельно, для игрушек оно не нужно.
А всё же: как можно отправить смс через телефон, подключившись к нему по wi-fi?
bluetooth/wifi соединения на мобильных телефонах в радиусе до 5 километров.
На телефоне BT может работать до 5км? Really?
На телефоне BT может работать до 5км? Really?
в современном городе диапазон сильно «загажен», достичть такую практическу дальность нереально
Сомневаюсь, что кто-то осуществлял «взлом» на расстоянии 5 км, скорее всего в идеальных лабораторных условиях оборудование злоумышленников, по мнению товарищей из органов, могло осуществлять коннект на таком расстоянии. На самом-то деле, для этой ситуации вполне хватает и 300-500 метров, что не есть большой проблемой для оборудования, которое может быть приобретено без особых ухищрений.
1. Спешу также успокоить, чудес не бывает и стандарт GSM никак не скомпрометирован текущей атакой.
Ну как бы уже скомпрометирована
www.opennet.ru/opennews/art.shtml?num=24847
Ну как бы уже скомпрометирована
www.opennet.ru/opennews/art.shtml?num=24847
Думаю когда тема с wifi/bt будет перекрыта, то и за это возьмутся — просто сейчас не выгодно
www.opennet.ru/opennews/art.shtml?num=27514
Цена вопроса 1500 уе
Цена вопроса 1500 уе
не скомпрометирован текущей атакой.
Вопрос к автору, он вроде бы в теме, я так понимаю, что андроид/айфон трубки тоже в зоне риска?
И если автор совсем в теме, то было бы неплохо хоть малейшие подробности про то, как это делается?
ЗЫ кстати, я в своем тел wifi отключаю из-за того, что он батарею есть неплохо
И если автор совсем в теме, то было бы неплохо хоть малейшие подробности про то, как это делается?
ЗЫ кстати, я в своем тел wifi отключаю из-за того, что он батарею есть неплохо
Samsung какой-то за 600 рублей. Ни вай-фая, ни блютуса, хошь пиво вскрывай, хошь — орехи коли. Аккум — ровно месяц без подзаряда. Звонит, принимает и посылает SMS,MMS, тел книга 1000 номеров, группы. И самое важное — есть будильник, по вине которого данный аппарат уже раз 500 летал в сторону стены. Так что пока не будут перехватывать и декодить трафик GSM реалтайм, могу спать спокойно.
То-то я думаю, почему так быстро деньги на телефоне заканчиваются.
Думаю, под «незаконным оборудованием» были обычные мощные usb-донглы и yagi-антенны с китайских интернет-магазинов которые можно свободно приобрести любому на том же DX, ну и ноутбук с airodump для «сканирования эфира». Они вполне могут обеспечить радиус радиус работы 5км при точном наведении антенны. Незаконного здесь только то, что мощность сигнала такого набора значительно превышает разрешенные 100mW (или сколько там?). Думаю, аналогичный комплект можно спокойно собрать и для bluetooth
Меня всегда бесит, когда вижу чей-нибудь телефон, а там вверху куча-куча значков, оповещающих о включенном_всём_подряд.
Ребята, ну включайте мозг! Отключайте ненужное! Берегите батарейку, не засоряйте эфир, не вредите экологии! Ну разве это так сложно?!
Ребята, ну включайте мозг! Отключайте ненужное! Берегите батарейку, не засоряйте эфир, не вредите экологии! Ну разве это так сложно?!
Я вот прочитал комменты, но так и не увидел ответа — что такое «пароль на bluetooth»? На BT есть запрос на pairing, и там ключ каждый раз разный. А пароля там просто нет никакого.
многие «ключ для pairing» называют «паролем на bluetooth»
а вот это «и там ключ каждый раз разный» не соответствует действительности для большинства телефонов. Ключ, в большинстве случаев, указывается пользователем в настройках телефона. Динамически изменяемый ключ используется некоторым софтом bluetooth донглов для компьютера.
а вот это «и там ключ каждый раз разный» не соответствует действительности для большинства телефонов. Ключ, в большинстве случаев, указывается пользователем в настройках телефона. Динамически изменяемый ключ используется некоторым софтом bluetooth донглов для компьютера.
На всех виденных мной телефона ключ был каждый раз новый (и на всех виденных bt-стеках для PC, не важно, с донглом или со встроенным). И на iPad.
Можно указать популярные модели телефонов, где ключ указывается в настройках телефонов?
Айфоны — нет
Андроиды — нет
Блекберри — нет
Нокии — тоже нет (как минимум симбианы которые я знаю)
Мотороллы — нет
Где собственно вообще «указывается»-то? И ничего кстати что радиус действия блютуса на открытой местности будет ну максимум пару сотен метров реально? Есть конечно устройства которые на несколько КМ работают (именно по блютусу) — у меня на мотобайке в шлеме такая гарнитура, но там и антена и мощность соответственные.
Айфоны — нет
Андроиды — нет
Блекберри — нет
Нокии — тоже нет (как минимум симбианы которые я знаю)
Мотороллы — нет
Где собственно вообще «указывается»-то? И ничего кстати что радиус действия блютуса на открытой местности будет ну максимум пару сотен метров реально? Есть конечно устройства которые на несколько КМ работают (именно по блютусу) — у меня на мотобайке в шлеме такая гарнитура, но там и антена и мощность соответственные.
Мда.
Муртазин как обычно жжет и рассказывает сказки.
Какие 5 км? Какой блютус, если практически все модели телефонов выдают запрос на ввод пароля? Тысячами обманывали людей заставляя их вводить «нолики»? Ну да, кто-то разведется на запрос пейринга от устройства «Введите четыре нуля», но таких не может быть много — потому как в это время еще и надо на экран аппарата смотреть (он не должен лежать в кармане / сумке и тд)
Единственная похожая на правду версия — WiFi и «вход» по ssh на джейлбрейкнутые айфоны и андроид устройства, но тоже ерунда (не в массовых количествах).
По поводу стандарта GSM (именно GSM, не 3G) — скомпроментирован, и еще как, и оборудование достаточно дешевое.
Учитывая, что и управление «К» — это в основном воры и беспредельшики, которые практически не имеют реальных профессионалов по IT безопасности в составе, и Муртазин весьма странный кадр (которого я самолично ловил на продажности Сименсу и прямой лжи, очень хорошо об этом «ведущем аналитике» написал Лебедев: tema.livejournal.com/191519.html?thread=76459295 )) — почти со 100% вероятностью можно сказать что все на самом деле обстоит совсем по другому.
Муртазин как обычно жжет и рассказывает сказки.
Какие 5 км? Какой блютус, если практически все модели телефонов выдают запрос на ввод пароля? Тысячами обманывали людей заставляя их вводить «нолики»? Ну да, кто-то разведется на запрос пейринга от устройства «Введите четыре нуля», но таких не может быть много — потому как в это время еще и надо на экран аппарата смотреть (он не должен лежать в кармане / сумке и тд)
Единственная похожая на правду версия — WiFi и «вход» по ssh на джейлбрейкнутые айфоны и андроид устройства, но тоже ерунда (не в массовых количествах).
По поводу стандарта GSM (именно GSM, не 3G) — скомпроментирован, и еще как, и оборудование достаточно дешевое.
Учитывая, что и управление «К» — это в основном воры и беспредельшики, которые практически не имеют реальных профессионалов по IT безопасности в составе, и Муртазин весьма странный кадр (которого я самолично ловил на продажности Сименсу и прямой лжи, очень хорошо об этом «ведущем аналитике» написал Лебедев: tema.livejournal.com/191519.html?thread=76459295 )) — почти со 100% вероятностью можно сказать что все на самом деле обстоит совсем по другому.
Единственное правдоподобная версия, на мой взгляд, такая:
1. Подключение по wifi/bt путем подбора стандартных паролей. Людей, у которых включены wifi и bt все время — очень много.
2. Далее, подключение по ssh, где это возможно.
Из статьи же сложилось впечатление, что, подобрав пароль к wifi/bt, автоматом получаешь полное управление телефоном, надо понимать — по мановению свыше.
1. Подключение по wifi/bt путем подбора стандартных паролей. Людей, у которых включены wifi и bt все время — очень много.
2. Далее, подключение по ssh, где это возможно.
Из статьи же сложилось впечатление, что, подобрав пароль к wifi/bt, автоматом получаешь полное управление телефоном, надо понимать — по мановению свыше.
Я пришел к 3 вариантам.
1) пострадавшие владельцы джейлбрейкнутых айфонов. Ездим точкой доступа с халявным вай-фаем, ждем коннекта (подключаться автоматически) и через ssh делается черное дело.
2) мифический взлом через блютус. (очень сомневаюсь)
3) базовая станция использующая уязвимость GSM. (подумал об этом варианте при прочтении заголовка)
Как это работает описано выше в комментариях.
1) пострадавшие владельцы джейлбрейкнутых айфонов. Ездим точкой доступа с халявным вай-фаем, ждем коннекта (подключаться автоматически) и через ssh делается черное дело.
2) мифический взлом через блютус. (очень сомневаюсь)
3) базовая станция использующая уязвимость GSM. (подумал об этом варианте при прочтении заголовка)
Как это работает описано выше в комментариях.
Вот только нюанс.
В спящем виде никакого автоматического коннекта к гостевым WiFi нет, ибо не нужно. Легко видеть при разблокировке аппарата (после некоторого времени) — он цепляется к WiFi сети заново.
В спящем виде никакого автоматического коннекта к гостевым WiFi нет, ибо не нужно. Легко видеть при разблокировке аппарата (после некоторого времени) — он цепляется к WiFi сети заново.
А я то думаю как у меня появилась платная услуга после поездки в Москву (по детализации), когда я ничего и никуда не отправлял…
Хорошо что вовремя заметил, но рублей 50 ушло…
Хорошо что вовремя заметил, но рублей 50 ушло…
НЛО прилетело и опубликовало эту надпись здесь
вот с этим как раз все просто.
Есть куча так называемых SMS-биллингов, где можно зарегистрировать себе префикс (несколько букв или цифр в начале текста SMS) для сообщений с премиум тарификацией.
Рассчеты возможны с помощью электронных платежных систем, которые позволяют надежно скрыть личность получающего «нал»
Есть куча так называемых SMS-биллингов, где можно зарегистрировать себе префикс (несколько букв или цифр в начале текста SMS) для сообщений с премиум тарификацией.
Рассчеты возможны с помощью электронных платежных систем, которые позволяют надежно скрыть личность получающего «нал»
НЛО прилетело и опубликовало эту надпись здесь
Обменники, дропы, вывод на неперсонифицированные пластиковые карты…
Способов много
Способов много
Сейчас схему несколько усложнилась, но исключить возможность работы ИНКОГНИТО так и не удалось. Ранее, сам выгонял средства по схеме WebMoney->E-Gold(первый счет)->E-Gold(второй счет)->WebMoney->нал.
В дальнейшем, после запрета работы обменников с E-Gold, была использована схема покупки обезличенных карт Visa у Украинских дилеров. )
В дальнейшем, после запрета работы обменников с E-Gold, была использована схема покупки обезличенных карт Visa у Украинских дилеров. )
что работает и по сей день :)
а что за обезличенные карты? в смысле сама суть ясна, но тут ведь какие-то особые обезличенные карты, похоже. Где можно почитать, или по каким словам гуглить? Должна же быть возможность на нее деньги положить, иначе как их снимать? :-) Не препейд же карты использовать для _вывода_ денег (они для ввода только годятся) :-)
А что мешает «продать» безналичные деньги? Вы в какой стране-то живете? Например Webmoney за sms. Предложений навалом.
>Увидели, что на один из платных номеров СМС уходят, как правило, из разных райнов города, но одновременно. И это показалось странным
Странно, что среагировали :-)
Достаточно по телику или по радио крутануть рекламный ролик — и вот тебе одновременные смс из разных частей города.
Странно, что среагировали :-)
Достаточно по телику или по радио крутануть рекламный ролик — и вот тебе одновременные смс из разных частей города.
Действительно странно.
Очевидно, либо было большое количество недовольных, либо кто-то из своих попался, либо просто кто-то из сотрудников от нечего делать начал мониторить.
Очевидно, либо было большое количество недовольных, либо кто-то из своих попался, либо просто кто-то из сотрудников от нечего делать начал мониторить.
фраза составлена не очень очевидно. Одновременно сначала в одном районе, затем в другом, и т.д. Т.е. там где была машина там и происходил всплеск.
Я думаю одновременно в данном предложении — это растянутое действие. То есть 3 дня никто не посылал и вдруг в одном месте за 15 минут сотня смс-ок и снова тишина.
Если всё таки не сказка, то как то маловато.
Про джейлбрейкнутые айфоны забавно конечно но их процент в этом деле стремится к нулю. Обьясню почему. При джейле (разблокировке ФС) ssh не включается магическим образом, его не было до джейла и после джейла его тоже нет. ssh (OpenSSH) надо ставить отдельно и как зависимость она не тянется и само не поставится. То есть надо явно пойти и установить себе. Будет ли ламер (не меняет дефолтный пароль — ламер) ставить себе непонятную фиговину?
Как мне нравиться пафос нашего предвыборного новостного канала. 50 000 пострадали по этой схеме за год в стране. А поймали одну в Москве. Хотя еслиб они были грамотны, как это делают другие то избежалиб наказания. А то что ни кто не жаловался и операторы не знали, это гон. Знали при этом ещё с 2004 года. И в Новостях эту тему поднимали. Действует по принципу вируса. В Новосибирске и сейчас орудуют. Хотя может у этих была особенная схема.
Прочитал все комментарии, но так и не понял:
1. что конкретно делали злодеи
2. соответственно как?
3. и какие объёмы=доход?
1. что конкретно делали злодеи
2. соответственно как?
3. и какие объёмы=доход?
Даже в спецификацию полез, но так и не нашёл причину выключать Bluetooth-модуль, а не переводить его в режим невидимости. Для установления соединения нужен адрес устройства. Он выясняется во время процедуры скана (ну или заранее известен, но это не наш случай). В режиме невидимости устройство на скан не реагирует. Адрес можно было бы подслушать в эфире, но если штуковина вообще с кем-то общается, значит она нужна включённая.
причина выключать — экономия батареи)
Ну, я имел в виду, в контексте безопасности :)
Еще что-бы сканеры подобные этому spy.game-rate.com/ не смогли отследить перемещения =) — впрочем невидимость тут как раз прекрасно защищает в этом случае.
Что-то мне подсказывает, что эти парни просто рассылали на все обнаруженные неподалеку устройства java приложения, которые уже при запуске отправляли смс на премиум номера.
Все остальное — про сканеры, взломы блютусов и вайфаев существует только в воспаленном сознании утконоса и журналистов.
Все остальное — про сканеры, взломы блютусов и вайфаев существует только в воспаленном сознании утконоса и журналистов.
Взлом телефона с использованием bluetooth — вещь реальная. Сам проверял на ноуте+старом телефоне. Сканер эфира+перебор. А дальше что делать — у кого на что хватит фантазии… Отправить СМС простейшее из действий. Только вот софт… Да, его надо было запиливать (на момент моего изыскания).
Почему бы им не в метро этим было заниматься?
Почему бы им не в метро этим было заниматься?
Дело ясное, что дело мутное. Не в репортаже по ТВ, не в этой статье, нет точных и безапелляционных ответов на все вопросы. В комментариях есть варианты, но какие из них ближе к истине, мы не узнаем так и никогда…
А у меня такой интересный вопрос…
Если не смогли отследить кто руководил командой, неужели настолько сложно отследить движение денег через платный номер? Его-же, наверное, кто-то регистрировал, заключал договор… Потом деньги перечислялись на определенные счета. Это-же все можно отследить, по идее.
Если не смогли отследить кто руководил командой, неужели настолько сложно отследить движение денег через платный номер? Его-же, наверное, кто-то регистрировал, заключал договор… Потом деньги перечислялись на определенные счета. Это-же все можно отследить, по идее.
Короткий номер им никто не даст, тем более за 3 м. руб. в год. Через какой-то билинг возможно. Сумма относительно оборота платных смс не просто маленькая, а ничтожная.
Запросто. В тексте, кстати, неточность — не короткий платный номер, а префикс платного номера. Префиксы регистрируются у билинг-операторов. Многим, кстати, не обязательно отправлять вообще никакие документы. Ну, максимум, скан паспорта и указать контактный моб. телефон, на который они перезвонят и уточнят информацию. Сим-карту левую легко купить, а скан паспорта просто подделать или отправить чужой. Все. Про вывод средств я уже писал ранее.
Как обстоят дела с защищённостью телефонов от атак через интернет (при наличии подключения к нему)?
Прочитал почти все… И появилось несколько вопросов:
1. Не возникает вопроса, почему заметили только на одном операторе? Что-то очень подозрительно, что только Мегафон занимается мониторингом?
2. Как в общем объеме смс можно понять что эти мошеннические? Для этого обычно должен обратиться клиент… согласен так, сказать с предыдущими ораторами…
3. Интересно с какими версиями android можно провернуть такого типа подключения, если на ранних версиях 1.5 — 2.1 были проблеммы с bluetooth. + попробовал сканером сетей просканировать мой cкрытый включенный wifi (One Limited Edition (Android 2.3.5 на базе CyanogenMod 7.1.0)) — и не увидел устройства.
1. Не возникает вопроса, почему заметили только на одном операторе? Что-то очень подозрительно, что только Мегафон занимается мониторингом?
2. Как в общем объеме смс можно понять что эти мошеннические? Для этого обычно должен обратиться клиент… согласен так, сказать с предыдущими ораторами…
3. Интересно с какими версиями android можно провернуть такого типа подключения, если на ранних версиях 1.5 — 2.1 были проблеммы с bluetooth. + попробовал сканером сетей просканировать мой cкрытый включенный wifi (One Limited Edition (Android 2.3.5 на базе CyanogenMod 7.1.0)) — и не увидел устройства.
1. Эльдар, описанная вами схема это лишь ваша версия, или у вас есть какая-то информация от участников истории, которой нет в СМИ?
2. Все-таки непонятно, как именно ломали по BT и как по WiFi. Как уже замечали, нужна массовость. Либо какая-то новая дырка, имеющаяся на всех самых популярных моделях (например «только на джейлбрейкнутых» уже не катит), либо набор специфичных эксплойтов, охватывающий большой процент моделей и прошивок. Но насколько мне известно, ничего подобного Метасплойту для мобильников пока нет. А если и есть, то стоит наверное бешеных денег.
2. Все-таки непонятно, как именно ломали по BT и как по WiFi. Как уже замечали, нужна массовость. Либо какая-то новая дырка, имеющаяся на всех самых популярных моделях (например «только на джейлбрейкнутых» уже не катит), либо набор специфичных эксплойтов, охватывающий большой процент моделей и прошивок. Но насколько мне известно, ничего подобного Метасплойту для мобильников пока нет. А если и есть, то стоит наверное бешеных денег.
Управление К наблюдало за ними 165 дней. Предположим что мошенники работали с 9 до 19:00, получаем 1650 часов.
За это время пострадало 50000 граждан, получаем 30 граждан в час. И это в людных местах. Бред.
Вижу только один вариант — тупой флуд на сопряжение со всеми устройствами, которые были видны из этих микроавтобусов.
За это время пострадало 50000 граждан, получаем 30 граждан в час. И это в людных местах. Бред.
Вижу только один вариант — тупой флуд на сопряжение со всеми устройствами, которые были видны из этих микроавтобусов.
Ладно допустим подключились по тому же ssh к телефону и получили рутовый доступ.
Вопрос — разве получив рутовый доступ можно легко и просто отправить смску или позвонить? Про вайфай имхо чушь.
Про 5 км — тоже бред. Добить то они смогут, а вот принять ответный сигнал-хрен.
Мне кажется всё было проще. Машина у них не спроста, и они могли просто ездить и подбирать пароли к блютусу по ходу движения — вот что реально могло быть.
Кто-нибудь кстати знает номера на которые отправлялись сообщения?
Вопрос — разве получив рутовый доступ можно легко и просто отправить смску или позвонить? Про вайфай имхо чушь.
Про 5 км — тоже бред. Добить то они смогут, а вот принять ответный сигнал-хрен.
Мне кажется всё было проще. Машина у них не спроста, и они могли просто ездить и подбирать пароли к блютусу по ходу движения — вот что реально могло быть.
Кто-нибудь кстати знает номера на которые отправлялись сообщения?
На некоторых сайтах пишут что «хакеры» выходили в инет с мобил засчёт владельцев. Это ваще бугага. Доо, им конечно очень хотелось посидеть в инете нахаляву. Небось на фишках сидели.
Ещё пишут что типа айфоны не смогли взломать айфоны.
Похоже ломали только по блютусу. На айфоне блютус не очень продвинут, поэтому это могло его спасти, а на всех остальных телефонах в т.ч. и на андроиде — он обычно полноценный.
Ещё пишут что типа айфоны не смогли взломать айфоны.
Похоже ломали только по блютусу. На айфоне блютус не очень продвинут, поэтому это могло его спасти, а на всех остальных телефонах в т.ч. и на андроиде — он обычно полноценный.
Имея рутовый доступ можно рулить модемом, а значит звонить и отправлять SMS (при помощи AT-команд).
господи, а русский язык и публицистика, даже нет, стилистика, такие слова есть в словаре знаменитого журналиста и аналитика!?
1. то что удалось узнать от «участников» событий, версия полицейских настолько фантастическая, что я ее не рискнул даже рассматривать как рабочую.
в деталях есть разница, но роли она не играет.
2. уникальность в том, что применяли целый набор — универсального по не было
в деталях есть разница, но роли она не играет.
2. уникальность в том, что применяли целый набор — универсального по не было
А почему не стали вычислять заказчика через номера на которые уходили деньги?
Казалось бы это самый прямой путь его поймать?
Казалось бы это самый прямой путь его поймать?
Выше о схеме с префиксами написано.
Ну анонимных способов вывода кроме биткоинов (да и те очень условно) у нас же вроде нет? — проследить цепочку по киви, вебманями или яндекс деньгами до обнала вроде как для органов труда не должно было составить?
Ну правда обналивать могли тоже нанятые агенты конечно, но о их арестах вроде как ничего не сообщали.
Ну правда обналивать могли тоже нанятые агенты конечно, но о их арестах вроде как ничего не сообщали.
Прочитал статью. Очень много неточностей, мне кажется.
«Сидя дома они взламывали защиту всех телефонов в радиусе 5 километров от микроавтобуса.» — взламывали защиту ВСЕХ телефонов. ;)
" А затем посылали смс-сообщения на короткие платные номера, которые им и принадлежали." — у злоумышленников собственные короткие номера! Не префиксы, а номера!
«Программистами управлял один диспетчер.» — из серии «сколько нужно программистов чтобы вкрутить одну лампочку? Пять! Ну, или достаточно одного диспетчера!»
«Сидя дома они взламывали защиту всех телефонов в радиусе 5 километров от микроавтобуса.» — взламывали защиту ВСЕХ телефонов. ;)
" А затем посылали смс-сообщения на короткие платные номера, которые им и принадлежали." — у злоумышленников собственные короткие номера! Не префиксы, а номера!
«Программистами управлял один диспетчер.» — из серии «сколько нужно программистов чтобы вкрутить одну лампочку? Пять! Ну, или достаточно одного диспетчера!»
После прочтения статьи сразу бросился вопрос — почему так сложно отследить организатора по финансовым транзакциям? Ведь деньги ему как-то текли, оборудование он заказывал. Неужели нельзя было за полгода раскрутить цепочку денежных переводов от этих платных номеров?
Разгадка всегда была рядом (и она не имеет ничего общего с текстом статьи).
Идем на ролик с задержанием злоумышленников www.lifenews.ru/news/70454 и внимательно его смотрим.
Количество оборудования и наличие большого ящика с радиатором говорит не в пользу bluetooth/wifi гипотезы.
На скриншоте лог каких-то событий, левый столбец называется Last Event, в нем почти все заполнено событиями Normal LU. Это опять же говорит не в пользу bluetooth/wifi гипотезы, т.к. в данных технологиях нет такого понятия как normal location update.
Это что угодно, но только не bluetooth/wifi антенны.
Идем на ролик с задержанием злоумышленников www.lifenews.ru/news/70454 и внимательно его смотрим.
Количество оборудования и наличие большого ящика с радиатором говорит не в пользу bluetooth/wifi гипотезы.
На скриншоте лог каких-то событий, левый столбец называется Last Event, в нем почти все заполнено событиями Normal LU. Это опять же говорит не в пользу bluetooth/wifi гипотезы, т.к. в данных технологиях нет такого понятия как normal location update.
Это что угодно, но только не bluetooth/wifi антенны.
Уникальная схема взлома мобильных телефонов в России — как это работало