Комментарии 21
Кажется, я знаю, какой это будет телефон.
:) Такой ботнет зараждается сам по себе регулярно во время праздников и массовых мероприятий.
А в некоторых сотовых сетях (не буду показывать пальцем), и в обычные дни…
А в некоторых сотовых сетях (не буду показывать пальцем), и в обычные дни…
там обычно не HLRы падают, а каналы.
HLR шибко важная часть, чтобы быть плохой.
HLR шибко важная часть, чтобы быть плохой.
Какая разница что падает? Узкое место — главная цель в таких вещах. Мало того, скажу больше. Как программист операционной системы АТС :) Можно сесть на цифровой канал связи и по управляющему каналу сформировать пакет таким образом, чтобы выполнить произвольный код на АТС. НО проблема в том что уровень программиста должен быть сильно выше уровня программиста ПК, чтобы такое замутить, хотя эффект будет супер.
Как сделать? Надо просмотреть, какие АТС установлены, что используется. Купить АТС, например, офисную. Высока доля вероятности что прошивка у офисной и городской одна и та же. Например, у М-200 одна прошивка на все станции. Даже на коммутаторы. Далее посылается специально сформированный пакет, у которого номер телефона-приемника либо из другой сети, либо другой город, что лучше. Есть станции, которые пропустят пакет прозрачно. Т.о. можно подвзломать АТС, к которой подключен. А если повезет, следующую АТС в цепочке также можно попробовать взломать. Самое сложное тут — знать, что на том конце установлено. Это в принципе можно угадать по пакетам, которые идут от станции. Хоть все и по стандартам, но все равно же что-то да отличается в пакетах. Хотя-бы тайм-ауты посылки.
Теоретически, можно звонить бесплатно с подложенных АОНов…
Как сделать? Надо просмотреть, какие АТС установлены, что используется. Купить АТС, например, офисную. Высока доля вероятности что прошивка у офисной и городской одна и та же. Например, у М-200 одна прошивка на все станции. Даже на коммутаторы. Далее посылается специально сформированный пакет, у которого номер телефона-приемника либо из другой сети, либо другой город, что лучше. Есть станции, которые пропустят пакет прозрачно. Т.о. можно подвзломать АТС, к которой подключен. А если повезет, следующую АТС в цепочке также можно попробовать взломать. Самое сложное тут — знать, что на том конце установлено. Это в принципе можно угадать по пакетам, которые идут от станции. Хоть все и по стандартам, но все равно же что-то да отличается в пакетах. Хотя-бы тайм-ауты посылки.
Теоретически, можно звонить бесплатно с подложенных АОНов…
можете предоставить ссылки на источники, где об этом можно почитать?
хотел бы изучить данную тему поподробнее
хотел бы изучить данную тему поподробнее
Ну чтобы прямо так ссылку, не знаю, где почитать можно… тут руками нужно… А по сигнализациям связи можно почитать, например, тут: www.ozon.ru/context/detail/id/4760814/
Среда не обязательно должна быть одинаковой — можно написать несколько разных версий вируса…
Ну не все так просто, как кажется. Что мы имеем?!
Звонилки с поддержкой java?! Отпадает…
Symbain с закрытым доступом? Для него до сих пор нормального вируса написать не смогли :)
iPhone? (извините, не знаю, как там обстоят дела, но уверен, что и для этой платформы затруднительно будет писать самораспространяющиеся вирусы)
По содержимому топика, мне не понятно, что должны делать эти вирусы? Звонить и писать смс? Так это станет сразу заметно пользователю девайса.
Звонилки с поддержкой java?! Отпадает…
Symbain с закрытым доступом? Для него до сих пор нормального вируса написать не смогли :)
iPhone? (извините, не знаю, как там обстоят дела, но уверен, что и для этой платформы затруднительно будет писать самораспространяющиеся вирусы)
По содержимому топика, мне не понятно, что должны делать эти вирусы? Звонить и писать смс? Так это станет сразу заметно пользователю девайса.
раз они валили HLR, достаточно делать location update
>iPhone? (извините, не знаю, как там обстоят дела, но уверен, что и для этой платформы затруднительно будет писать самораспространяющиеся вирусы)
почему вы так уверены? то что вы не знаете как это организовать ни чего не отменяет.
например для сиФона есть централизованная сеть распространения трояна.
почему вы так уверены? то что вы не знаете как это организовать ни чего не отменяет.
например для сиФона есть централизованная сеть распространения трояна.
ммм… рассылки смс всем зараженным и из контакт-листа и по кругу )
Новый год — тоже ботнет.
Да, вы пробовали на новый год до кого-нибудь дозвониться? Там не только сотовые провайдеры падают. Городские телефоны тоже того.
VLR/HLR не падает, всегда есть встроенный механизм защиты от перегрузок, обслужит сколько сможет а остальные звонки отбросит. впрочем, как выше правильно заметили сигнальные линки лягут еще раньше.
По всей видимости, в этом и суть. Чтобы завалить каналы, нужно много-много-много одновременно звонящих абонентов — это дорого, да и достаточно геморройно создать. А вот 12000 ботов, кладущих HLR — всяко проще. 12000 ботов из миллиона абонентов — это капля в море, 1,2% всего. Полагаю, что чтобы положить каналы такого теоретического оператора, пришлось бы задействовать пару сотен тысяч ботов. Так что экономия налицо.
«Кошмар вполне может воплотиться в жизнь, если на мобильных устройствах получит широкое распространение какая-нибудь гомогенная среда или будет много телефонов одной и той же модели. В этом случае один вирус сможет быстро заразить сразу тысячи устройств.»
Интересно, почему «когда/если»? Количество телефонов под WinMobile меньше тысячи? Под Symbian? S40?
По-моему, мы уже давно живем в такой среде — но при этом кошмар пока еще не воплотился в жизнь.
Интересно, почему «когда/если»? Количество телефонов под WinMobile меньше тысячи? Под Symbian? S40?
По-моему, мы уже давно живем в такой среде — но при этом кошмар пока еще не воплотился в жизнь.
Ну вот вам и применение взломанных яблокофонов. Ведь 99% людей не меняют ssh пароль.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Первая проверка мобильного ботнета