Большой брат видит тебя: облачные вычисления на sim-карте

    Данная статья о Билайне и спамерах habrahabr.ru/blogs/telecom/77411, а точнее комментарии к ней напомнили мне об одной интересной вещи, о которой скорей всего далеко не все знают. А вещь сама по себе очень занятная.
    Известно ли вам, что телефонная сим-карта является полноценным миниатюрным компьютером? Да, да. Именно компьютером со своей операционной системой, процессором, системой ввода вывода, RAM, ROM и EEPROM. Уже давно сим-карта перестала быть просто идентификатором абонента в сети оператора. Теперь она также выполняет ряд других функций, многие из которых известны, а некоторые – не очень. И самая интересная из них заключается в том, что сотовые операторы удалённо и почти без ведома пользователя могут устанавливать на неё собственное программное обеспечение. Это могут быть как различные дополнительные меню в телефоне вроде всяких МТС-инфо и прочее, а также другие программы, о функциях которых мы только можем догадываться (кул хацкеры сим карт, наверное, могут даже не только догадываться. Есть такие?).
    Почему я написал о том, что ПО для сим-карт сотовые операторы могут устанавливать удалённо почти всегда без ведома пользователя? Да потому что в некоторых телефонах (например, смартфонах Nokia) есть возможность в настройках указать режим, когда телефон “спрашивает” у владельца разрешение на обмен данными сим-карты и оператора.
    Последнее время я заметил у своего телефона, осчатливленного симкой от МТС, какое-то упорное желание что-то передать со стороны sim. Очередная назойливая и навязанная услуга – “Будь в курсе”. И сколько я не просил МТС отключить мне эту “инновационную” технологию – результата так и не появилось. А жаль. Некогда качественно отличавшийся оператор, ориентированный на бизнес направление стал теперь не понятно чем с рекламой и спамом. А жаль.
    Но я несколько отклонился от нити повествования. А меня она привела к тому, что имея такие вот интересные возможности по удалённой установке ПО на сим-карты, сотовые операторы, по сути, могут контролировать данные, находящиеся на телефоне и в случае необходимости передавать их себе же. И тогда мы сможем увидеть уже качественно новый уровень СМС рекламы! Она станет контекстной! После анализа ваших СМС и других записей)

    PS. На самом деле беспокоиться не стоит. Всё равно все ваши СМС проходят через вашего же оператора. Но это не значит, что он не надумает использовать мощности процессора вашей сим для организации облачных вычислений!) Так что пора начать заниматься разработкой файрвола и антивирусом для Sim-карт.

    Средняя зарплата в IT

    120 000 ₽/мес.
    Средняя зарплата по всем IT-специализациям на основании 7 479 анкет, за 1-ое пол. 2021 года Узнать свою зарплату
    Реклама
    AdBlock похитил этот баннер, но баннеры не зубы — отрастут

    Подробнее

    Комментарии 86

      0
      если вы такой параноик, то купити мультисим и скиньте туда ключи от вашей сим-карты, а симку от оператора уничтожте…

      Ботнет на симкартах это интересно…
        +3
        Вообще я больше рассказываю об интересной возможности. А опасность, если вы заметили упоминается в шутку. По крайней мере общепринятая скобочка вида ")" ясно это показывает. А если уж чего-то реально бояться, так это не то, что у тебя могут прочитать СМС, а навести крылатую ракету используя известное положение телефона)
          –2
          автор, Ваш телефон, как и у всех остальных, достаточно часто что-то пытается передать и получить, особенно когда вы едете по городу. Он переключается с одной БС на другую, общаясь с ними (и все эти процессы проходят с помощью сим-карты). Да и просто каждый терминал периодически отзывается БС, хотябы просто о том, что он есть.
            0
            Я в курсе. Речь идёт не об этом, а о «дополнительных» услугах, которые реализует Sim. Честно говоря я так и не нашёл толкового описания, какие там присутствуют протоколы для этого, но зато знаю компанию, которая этим занимается. В мире их чуть ли не всего 2. Одна из них — Orange.
            С уверенностью можно сказать только одно, что одной из таких «дополнительных» услуг является так называемое Sim-меню. Общение в данном случае происходит в виде «тихого» аналога Sms.
              –2
              а как вы определили, что " упорное желание что-то передать со стороны sim" — не эта самая служебная инфа, которую я описал?
                +1
                Эта самая «инфа» не фильтруется телефоном в данном случае. А вот то что я описал при правильных настройках в меню Sim & Secur. — фильтруется. И при попытках, когда Sim хочет что-то отправить телефон выводит сообщение об этом и запрос разрешить это или нет.
              +2
              > Он переключается с одной БС на другую, общаясь с ними
              Неверно.

              Если бы все работало, как описываете Вы, то вся сеть была бы просто заполонена сообщениями о перерегистрациях. Чтобы этого не было, достаточно большие группы БС объединены в LAC-области. Телефон сообщает оператору свои новые координаты, только если он «переходит» с БС одного LAC на БС другого LAC. При этом термин «переходит» тоже не совсем верный — телефон контролирует 19 самых сильных БС и выбирает из них по определенному принципу «приоритетную», ничего не передавая в эфир при этом.

              Поиск «золотой середины» размеров LAC весьма интересная задача. За уменьшение размеров LAC приходится платить слишком частыми перерегистрациями телефонов в сети. За увеличение размеров приходится платить тем, что при поступлении входящего вызова конкретному абоненту все БС текущего для абонента LAC обязаны выдать этот вызов в эфир, поскольку неизвестно на какую БС сейчас настроен абонент — до начала разговора известен только LAC, в котором «абонента видели в последний раз».
                0
                Спасибо! Подскажите, если знаете, аналогичные по простоте подачи материалы на GSM тему, начиная с этих азов.
                  0
                  Спасибо, не знал технических подробностей. Но всё же, при переключении между LAC :) Суть веть таже, я так понимаю, методом LAC можно просто «очистить» эфир немного?
                0
                Ваша скобочка показывает что вы или
                1) Забыли открывающую скобку
                2) Поставили закрывающую скобку случайно
                3) Забыли еще что-то чтобы получился смайл

                Думаю не я один вашу скобку вообще не заметил, приняв за ошибку и уж тем более не воспринял ее как смайл.
                  +1
                  Конечно, не Вы один. Зануд много :)
                +23
                ботнет на симках, который ддосит веб-сервера на айфонах =;))
                  +1
                  Кстати веб-сервер можно поднять даже на смартфоне от Nokia
                  http://wiki.opensource.nokia.com/projects/Mobile_Web_Server
                    –2
                    Кстати на винмоб тоже можно, только сам вебсервер платный (и вроде достаточно дорогой), зато умеет РНР.
                      +5
                      о госпади, за эти извращения еще и платить надо!
                        0
                        Ну хозяин барин, сколько захотел за свою разработку — столько и выставил, не наше право его осуждать.
                        +1
                        Весь свой сайт беру с собой :)
                  0
                  Интересно было бы узнать технические характеристики этого так называемого компьютера. Сколько в сим-карте оперативки, какая частота процессора?
                    +8
                    Сим карты, так же как и другие смарт карты (таксофон, спутниковое телевидение и т.д.) работают на микропроцессоре PIC16 и ему подобном. www.microchip.com/ParamChartSearch/chart.aspx?branchID=1002&mid=10%29
                      0
                      почему то здесь никто не упомянул о Java Card
                      en.wikipedia.org/wiki/Java_Card
                        0
                        Частично была статья на эту тему: habrahabr.ru/blogs/telecom/77221/ Не хотел повторяться. В конце концов если это компьютер, то на нём может быть всё что угодно, в том числе и Java, хоть и обрезанная.
                      +34
                      большой брат ухахатывается от тебя
                        +7
                        Пакики!.. Больше паники…

                        а через недельку мы предоставим панацею — КАБОЧЕ :) (какой то блокиратор чего то). И всем будет счастье.
                          +1
                          «сотовые операторы, по сути, могут контролировать данные, находящиеся на телефоне и в случае необходимости передавать их себе же» — все эти данные и так проходят через оператора. И им не нужно ничего устанавливать на ваш телефон, чтобы получать всю необходимую информацию.
                            0
                            Как обычно не прочитал P.S. Так чего панику разводить то? Все мы под колпаком.
                            +1
                            мало того, что они (SMS) проходят через оператора, они там еще и хранятся некоторое время.
                            • НЛО прилетело и опубликовало эту надпись здесь
                                +1
                                Да операторам то пофиг, но в соответствии с правила взаимодействия ОПСОСов с гос. органами осуществляющими оперативно-розыскную деятельность они обязаны хранить эту информацию (платежи, паспортные данные, трафик, и т.п.) в течении 3 лет. Так что, гос. органы на основе решения суда легко могут почитать ваши смс трехлетней давности.
                                • НЛО прилетело и опубликовало эту надпись здесь
                                    0
                                    Пытаюсь представить, сколько может весить база СМС-сообщений хотя бы одного из регионов одного из операторов большой тройки.
                                    На самом деле, не так им и пофиг, они еще анализируют активность абонентов на предмет наличия фрода.
                                      +1
                                      Вот тут народ пишет о 140 байтах. Но не забывайте — это текст. Так что если сжать такую базу хотя бы zip…
                                        0
                                        Запись в БД об одной СМС не может весить 140 байт. Там помимо самого текста СМС (до 160 символов в 7-битной кодировке, до 70 — в 16-битной), MSISDN, всевозможных таймстампов будет хренова туча полей с информацией о тарификации на биллинге, возможно еще о маршрутизации.
                                          0
                                          Согласен. В БД должно заноситься информации больше, чем текст СМС. Но сам текс так или иначе очень хорошо поддаётся компрессии. Так что база может быть гораздо меньших объёмов.
                                        0
                                        Однажды моему знакомому повторно пришла SMS, отправленная мною ему примерно 25 дней назад. Я вроде и не параноик, но придумать иного объяснения кроме хранения у оператора не могу.
                                        0
                                        СМС-ки не входят в список обязательного хранения ибо на их сбор нужная санкция суда. ОПСОСы, их вообще хранят только до момента передачи абоненту, а органы имеют только те СМС, которые сами смогли «отловить» в рамках действия санкции суда.
                                      +1
                                      Учитывая, что каждая СМС «весит» 200 байт, их можно хранить вечно. Если каждый, из 141 миллиона населения России, отправляет в день по 5 СМС, то за год накапливается всего 45 с хвостиком терабайт, что не так уж и много для таких компаний, как троица ОпСоС.
                                        0
                                        Думаю всё же поменьше, но даже 45 терабайт это 120 000 р, если положить, что винт в 1тб стоит в районе 3000р. Но можно писать на стриммеры, так ещё куда дешевле выйдет
                                          0
                                          45 терабайт — это ~5,5 млрд рублей заплаченных пользователями за смски. Зачем заморачиваться? :)
                                            +1
                                            45 терабайт — это ~5,5 млрд рублей заплаченных пользователями за смски. Зачем заморачиваться? :)
                                              +1
                                              Мда. нажал «отправить коммент», ушел. Пришел — ошибка, нажимаю еще раз, 2 коммента появилось. Однако.
                                        0
                                        Последнее время я заметил у своего телефона, осчатливленного симкой от МТС, какое-то упорное желание что-то передать со стороны sim.

                                        Да уже с год как замечал такое я.
                                        • НЛО прилетело и опубликовало эту надпись здесь
                                            +2
                                            Вот именно из за такой закрытости и непонятности GSMа он им не пользуется
                                            • НЛО прилетело и опубликовало эту надпись здесь
                                            –1
                                            «все ваши СМС проходят через вашего же оператора»
                                            установил на телефон icq и юзаю ее вместо смс, мне это удобнее и дешевле(хотя бы логи аськи через оператора непроходят)
                                              +4
                                              Аха, зато проходят через сервера AOL'а и тоже некоторое время там хранятся. Если хотите решить проблему
                                              «ваши сообщения проходят через <неразборчиво>» то юзайте jabber, только обязательно поднимите собственный сервак
                                                0
                                                да я вроде как нешифруюсь
                                                просто сам факт неприятен что сотовый оператор может крутить моим телефоном как хочет
                                                  +1
                                                  Может, и вполне себе это делает, меня иногда удивляет контекстный спам от билайна. Вот только переход на icq это не решение проблемы, а только бегство от неё.
                                                  +5
                                                  Лучше уехать в Сибирь, жить в лесу в берлоге и отстреливать всех людей, кто приближается слишком близко. Вдруг покушаются на вашу безопасность.
                                                    +1
                                                    В Сибири спам от ОпСоСов тоже достает :(
                                                    0
                                                    Кроме того что используйте собственный сервер — еще и всех друзей пересаживайте на собственный сервер, а то там же межсерверное взаимодействие. Так что не только ваш сервер имеет дело с сообщениями.
                                                    0
                                                    Почему не проходят? Насколько я понимаю, если вы используете не WiFi, трафик все равно через оператора идет. И при желании его возможно отснифферить.
                                                      0
                                                      любая шифровалка и он идёт лесом
                                                        +2
                                                        И многие пользуются шифрованием? Тем более на телефоне.
                                                          +1
                                                          вот только icq не шифрует траффик
                                                            –1
                                                            Поэтому юзайте jabber, там есть сжатие трафика и шифрование. Какие клиенты это поддерживают хз, но на Symbian'е точно должны
                                                      0
                                                      ну просто когда захочешь свалить на необитаемый остров, не нужно рассылать всем радостные смски о переезде и хранить его координаты в памяти телефона :)
                                                        +1
                                                        Симкарты к юзеру попадают от оператора, так что вычисления он может проводить и не передавая карты юзеру. С другой строны для ботнета и ддоса тоже не подходит, т.к. трафик от всех ддосящих абонентов пройдёт через самого оператора.
                                                          +1
                                                          Я бы лучше читал контекстную рекламу, чем ту, что кидают сейчас.
                                                            0
                                                            А «мощности» симки примерно можете назвать?
                                                            • НЛО прилетело и опубликовало эту надпись здесь
                                                              0
                                                              Простите за оффтоп, а где можно посмотреть техническо описание «внутренностей» сим-карты. Мне стало прямо интересно что-то написать для этого «маленького компьютера».
                                                                +2
                                                                так познакомьтесь с микроконтроллерами (в данном случае PIC) и системным программированием, в чём проблема-то?
                                                                  0
                                                                  C PICами я как раз така знаком ))
                                                                0
                                                                А меня больше всего «заводят» такие функции, как например автоматическая настройка провайдером сетевых соединений. Мой провайдер (Vodafone, Германия) при каждом включении аппарата (в моем случае iPhone) «подкидывает» телефону данные интернет-соединений и делает это абсолютно молча. При этом в моем договоре конкретно указано, что для пользования интернетом нужно настроить телефон. И не просто, а с «user» и«password». Вот получил давеча счет за передачу данных на 180 евро, а провайдер «открещивается», говорит «вы сами это настроили». Вот такая «кибернетика» блин.
                                                                  0
                                                                  пытаются получать деньги из воздуха
                                                                  0
                                                                  Меня больше поражает не статья, а удивление откоментивших, что симка — микроконтроллер. Неужели верили что кусочек метала станет умным, если его в особой форме выплавить?
                                                                    +6
                                                                    Ну некоторые верят, что если бумажку в несколько слоев склеить, то она от ЭМ излучения станет защищать. :)
                                                                      +8
                                                                      то ли дело добротная шапочка из фольги.
                                                                      +3
                                                                      Моя сим-карта, увидев ваш ответ, очень сильно смеялась.
                                                                      +1
                                                                      Фантазия на тему неплохая. К реальности наших мобильных операторов не привязана никак :-)

                                                                      Контекст гораздо проще огранизовать на операторской стороне, без привлечения sim-карты. И думаю лет через 5 мы это увидим. Раньше это не произойдет, «Эффективные менеджеры» еще не созрели.
                                                                        +2
                                                                        Мысль конечно пароноидальная, и практически не реальная.
                                                                        Да оператор умеет перезагружать Ваш телефон, да он может прошить своё меню на сим-ку, но не более… никаких контактов и смс Ваша сим без вашего разрешения никому не передаст, и никакой оператор этого делать не будет… почему??? потому что есть частично открытые(а если хорошо копнуть, то и полностью доступные) спецификации сотовых сетей, которых будет достаточно, что б при малейшем неправильном поступке ОпСоСа, засудить на тему вторжения в частную жизнь, если не до закрытия этого самого ОпСоСв, то хотя бы, до обеспечения себе безбедной старости точно.
                                                                          0
                                                                          Не принимайте так близко к сердцу. Нет никакой паранойи. Исключительно описание возможности, которая есть. Например, повсеместная Windows формально ещё более «страшная» штука. Но в статье я хотел рассказать о sim-картах. Все ли знали об этом?
                                                                            0
                                                                            Вы хотели, но вы ничего не рассказали, и статьёй этот объём текста называть смешно.
                                                                              0
                                                                              Всё что я хотел рассказать, я рассказал. Если вы измеряете качество информации её объёмом и судите критериями размеров, то, на этот счёт вам лучше к Фрейду. Абсолютно не существенный и не конструктивный комментарий. Умные люди в своих комментариях спросили о недостающей информации, а другие умные люди — ответили. Польза всем участникам дискуссии от таких возможностей — очевидна. Не ясно какая польза от вашей фразы?
                                                                          0
                                                                          Куль, в век брендированных телефонов (где в прошивке может быть что угодно а не только кнопки быстрого нагрева пользователя на деньги) и незашифрованных каналов связи, дырявых мобильных ОС и вороватых операторов Вы переживаете о том что оператор воспользуется магическими ключами к вашей симке и поставит туда спайварю? Ну и выдумщик же Вы, Владимир
                                                                            0
                                                                            Читаем статью внимательней, а также комментарии. Нет никаких переживаний. А донесение наличия возможности обновлять ПО на сим-карте без ведома пользователя. Не все знают, что сим-карта это микрокомпьютер.
                                                                              0
                                                                              Я с Вами согласен, и Вы лично наверняка по этому поводу не переживаете как и 99% пользователей мобильных операторов, но Вы донесли эту информацию в свойственной паникерам манере, для обзорной статьи с целью донести юзерам о возможности установки софта и его обновления на SIM вы выбрали доворльно странный заголовок. Вопрос облачных вычислений на SIM практически не затронут, зато много воды про большого брата и ко
                                                                              >> ПО для сим-карт сотовые операторы могут устанавливать удалённо почти всегда без ведома пользователя
                                                                              >> я заметил у своего телефона какое-то упорное желание что-то передать со стороны sim
                                                                              >> сотовые операторы, по сути, могут контролировать данные, находящиеся на телефоне и в случае необходимости передавать их себе же. И тогда мы сможем увидеть уже качественно новый уровень СМС рекламы! Она станет контекстной! После анализа ваших СМС и других записей

                                                                              На мой лично вкус нужно либо брать существующий миф и его развинчивать, либо что-то новое описывать. А подавать новую информацию в стиле — «внимание, внимание, земля в опасности, мобильные операторы оказывается имеют возможность писать и читать вашу SIM почти бесконтрольно» не совсем уважительно по отношению к думающей аудитории
                                                                                +1
                                                                                Я на хабре меньше 2х недель. Так что потихоньку разберусь с тем в какой форме лучше всего подавать информацию. Это постепенный и итеративный процесс, в котором участвуют и те, кто комментирует. Всем поголовно я нравиться не смогу (точнее манера повествования и изложения), но это не значит, что не следует к этому стремиться. Спасибо за развёрнутый ответ.
                                                                            0
                                                                            Ожидал большего.
                                                                            А увидел всего один абзац вольного текста, технические данные отсутствуют напрочь… про облачные вычисления одно предложение, и то со смайликом…

                                                                            Автор, что это? Зачем? Вы поторопились, тема не раскрыта.

                                                                            Качество материалов на хабре падает со страшной скоростью…
                                                                              –2
                                                                              Мне очень жаль, что я не сумел оправдать ваших ожиданий. Надеюсь, это не является для вас трагедией? Улыбнитесь, Антон! Касательно облачных вычислений прочитайте комментарии. Там сказано, что эта идея не более чем шутка, но не лишённая возможности реализации. Вопрос в том, что пока она не имеет смысла.
                                                                              Зачем статья? Затем чтобы поднять данную тему с возможностью удалённой установки ПО на sim-карту. Частично затронуты аспекты privacy, которой по сути нет. Вы же пользуетесь Билайном? Знаете, что при желании и без вашего ведома можно «слушать» что происходит вокруг вашего телефона?
                                                                              Фраза «тема не раскрыта» как и ваша манера писать собственные статьи (точнее одну) претендует на истину в последней инстанции. Делайте так и никак иначе. А почему? Объясните по какой причине тема не раскрыта? Что вы хотите увидить? Почитайте комментарии. Думающие люди просто задали вопрос, который по их мнению не раскрыт в статье. И получили отличные ответы, что с лучшей стороны продемонстрировало уровень Хабра. Я и сам писал данную статью, чтобы потом в комментариях лучше узнать эту тему. Так что, спрашивайте. Не бойтесь. Люди с разу поделятся с вами информацией, если вы правильно сформулируете вопрос!
                                                                              0
                                                                              Зачем оператору загружать что-то на сим-карту для контекстной рекламы?! Они и так знают все ваши входящие/исходящие СМС! И вообще вся информация идёт через оператора — ему по-определению доступно всё. И ему нет нужды связываться с загрузкой приложений на SIM.
                                                                                0
                                                                                В статье есть эта мысль в самом низу. А вообще раз эта возможность предусмотрена, то ею конечно же пользуются.
                                                                                0
                                                                                > кул хацкеры сим карт, наверное, могут даже не только догадываться. Есть такие?

                                                                                по долгу службы мне случилось программировать несколько устройств, использующих сим-карты. Code rewiev и написание небольших тестов предоставили возможность взглянуть на код и с другой стороны (да карта — это действительно маленький компьютер).
                                                                                Собственно, никаких тайн тут нет, спецификации открыты (а как иначе могли бы работать эти сотни миллионов мобильников?), но если что-то после вышепрочитанного всё ещё интересно — спрашивайте!
                                                                                  0
                                                                                  А где действительно можно почитать об этих спецификациях и этих возможностях? Какие данные доступны внутри программы, запущенной, на Sim карте. Например, раньше я сталкивался с проблемой в Symbian OS, что на уровне API системы нельзя было определить использует в данный момент телефон EDGE или GPRS, так как решение принималось на более низком уровне и наверху доступно не было (PS. это было больше 2х лет назад. Сейчас, возможно уже и есть такое API).
                                                                                  Какие возможности такой системы используют операторы? Не обязательно наши. Как с мировой практикой? И какие потенциальные возможности есть? Например, я слышал, что SIM пытаются использовать как механизм для аутентификации при совершении операций, отличных от тех, которые нужны только в сотовой сети. Различные клиент-банки и прочее.
                                                                                    +1
                                                                                    Спецификации тут java.sun.com/javacard/ Из нового доступного появилась поддержка одновременно до 20 сессий, биометрические API.

                                                                                    Что до денежных дел, то во многих странах (Германия, Франция, Швейцария, Тайвань, Гонг-Конг, ...) свои системы давно есть, а у японцев даже две ;) Между собой, понятно, не совместимые.
                                                                                    VISA и Mastercard продвигают свой международный стандарт www.emvco.com и ингегрируются с SEPA, то есть системой платежей в зоне евро. Обещают, что к концу следующего года такими картами можно будет платить по всей Европе.

                                                                                Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                                                                                Самое читаемое