Это не означает, что человек, который нарушает условия использования, есть криминальным преступником, не уверен, что даже со стороны административного кодекса есть правонарушение.
Кроме того, следует учесть, что «потерпевший» в данном случае не есть юрлицом/физлицом в РФ…
Можете подсказать что-то для осуществление «удаленного сим-банка» для одной симкарты желательно по вменяемой стоимости?
А если есть открытая реализация на ардуино или чем-то подобным было бы очень неплохо посмотреть.
Спасибо
нужен какой-то телефонный номер, который принимает «ответы» от «жертв», которым посылаем бинарные СМС.
Соотвественно, рассмотрим два сценария:
1. Мы используем обычный USB 2G/3G/4G модем с вставленной в него симкартой для отправки бинарных сообщений потенциальным «жертвам» и принятия от них ответов в виде бинарных смс, отчетов о доставке, просто смс (в зависимости от типа атаки)
2. Мы используем обычный USB 2G/3G/4G модем с вставленной в него симкартой для получения ответов от «жертв», а бинарные сообщения для атаки шлем либо через смс провайдера, либо через «собственный» смсцентр с подключением через ОКС-7 при этом выдавая себя за номер, карточка которого вставлена в модеме
— Имеем базу номеров, знаем «текст» (на самом деле бинарную последовательность, но это не столь важно) SMS.
— Отправляем его на каждый из номеров базы (перед этим можем прозвонить номера некоторым, например, самописным софтом, дабы увидеть, кто из номеров сейчас обслуживается (находится «в сети»), либо hlr-реквестами это узнаем (для удешевления процесса (смски дороже бесплатных звонков)).
— собираем на своем номере ответные SMS от симкарт (в случае атак на симтулкит) либо от модемов
— забиваем «потенциально уязвимые» номера в отдельную базу/тестовый файл
А если еще знать диапазоны корпоративных номеров, диапазоны номеров, которые продавались с модемами… тогда все еще интереснее.
инструменты: модем (отправка смс), либо доступ к смс провайдеру, либо доступ к SS7 (для некоторых так дешевле смски отправлять), компьютер/ноутбук.
в зависимости от технологии.
если 2G (GPRS/EDGE) — можно «заглушить» БС оператора более сильным сигналом своей подставной БС, модем зарегистрируется в «нашей личной» сети, тогда шлем ему binary SMS, потом profit
на самом деле, % уязвимых симкарт очень сильно зависит от истории развития оператора и типа закупаемых им симкарт. В некоторых операторов % уязвимых карточек существенно больше.
Исследование проводилось только на 4G модемах? более старые 3G не исследовались?
Чем Ваше исследование по атаке симкарт с помощью бинарных SMS отличается от исследования Карлстена Нола, которое он представлял в 2013 году?
В СНГ странах не так уж и много людей, которые умеют/могут/имеют соответствующие аппаратные средства для осуществления прослушки gsm (да и при осуществлении такого мониторинга есть довольно много нюансов, входящие довольно сложно прослушать, исходящие значительно легче). Подумайте, насколько важными должны быть Ваши звонки/смс, чтобы осуществлять за Вами такой мониторинг
Уязвимость в симкартах очень сильно преувеличена (там действительно есть два интересных момента, но для их реализации нужно обладать разносторонними знаниями в телекоме (желательно проработать несколько лет в тех отделе оператора)
Спуфинг sms или голосовых звонков действительно существует (но для чего-то кроме примитивных разводов его практически не используют)
Наибольшую опасность таит в себе человеческий фактор (не оставляйте телефон без присмотра, не давайте его в руки ненадолго другим людям, не устанавливайте чего попало) и все будет ОК
«что в роуминге даже прием (!) 1 ММС вне домашнего региона может обойтись абоненту от 3 до 90 рублей в зависимости от страны пребывания»
В принципе. это логично, поскольку ММС принимается («вытягивается») именно по GPRS (EDGE,UMTS,HSDPA нужное подчеркнуть).
Следовательно, дабы не влететь на деньги — отключайте мобильный интернет в роуминге!!!
Движущийся девайс имеет больше шансов на успех, IMHO. Да и удаленно проконтролировать можно будет в любой точке квартиры/дома, чем животное занимается.
Еще неплохо бы добавить обратную звуковую связь от человека к животному, дабы иметь возможность пожелать животному пару ласковых слов в случае чего.
Кроме того, следует учесть, что «потерпевший» в данном случае не есть юрлицом/физлицом в РФ…
А если есть открытая реализация на ардуино или чем-то подобным было бы очень неплохо посмотреть.
Спасибо
К сожалению, спинальная атрофия мышц неизлечима
Соотвественно, рассмотрим два сценария:
1. Мы используем обычный USB 2G/3G/4G модем с вставленной в него симкартой для отправки бинарных сообщений потенциальным «жертвам» и принятия от них ответов в виде бинарных смс, отчетов о доставке, просто смс (в зависимости от типа атаки)
2. Мы используем обычный USB 2G/3G/4G модем с вставленной в него симкартой для получения ответов от «жертв», а бинарные сообщения для атаки шлем либо через смс провайдера, либо через «собственный» смсцентр с подключением через ОКС-7 при этом выдавая себя за номер, карточка которого вставлена в модеме
— Имеем базу номеров, знаем «текст» (на самом деле бинарную последовательность, но это не столь важно) SMS.
— Отправляем его на каждый из номеров базы (перед этим можем прозвонить номера некоторым, например, самописным софтом, дабы увидеть, кто из номеров сейчас обслуживается (находится «в сети»), либо hlr-реквестами это узнаем (для удешевления процесса (смски дороже бесплатных звонков)).
— собираем на своем номере ответные SMS от симкарт (в случае атак на симтулкит) либо от модемов
— забиваем «потенциально уязвимые» номера в отдельную базу/тестовый файл
А если еще знать диапазоны корпоративных номеров, диапазоны номеров, которые продавались с модемами… тогда все еще интереснее.
инструменты: модем (отправка смс), либо доступ к смс провайдеру, либо доступ к SS7 (для некоторых так дешевле смски отправлять), компьютер/ноутбук.
если 2G (GPRS/EDGE) — можно «заглушить» БС оператора более сильным сигналом своей подставной БС, модем зарегистрируется в «нашей личной» сети, тогда шлем ему binary SMS, потом profit
Чем Ваше исследование по атаке симкарт с помощью бинарных SMS отличается от исследования Карлстена Нола, которое он представлял в 2013 году?
Уязвимость в симкартах очень сильно преувеличена (там действительно есть два интересных момента, но для их реализации нужно обладать разносторонними знаниями в телекоме (желательно проработать несколько лет в тех отделе оператора)
Спуфинг sms или голосовых звонков действительно существует (но для чего-то кроме примитивных разводов его практически не используют)
Наибольшую опасность таит в себе человеческий фактор (не оставляйте телефон без присмотра, не давайте его в руки ненадолго другим людям, не устанавливайте чего попало) и все будет ОК
В принципе. это логично, поскольку ММС принимается («вытягивается») именно по GPRS (EDGE,UMTS,HSDPA нужное подчеркнуть).
Следовательно, дабы не влететь на деньги — отключайте мобильный интернет в роуминге!!!
www.youtube.com/watch?v=R2gA_Nt6f24&list=UUI4I6ldZ0jWe7vXpUVeVcpg&index=66&feature=plcp
Еще неплохо бы добавить обратную звуковую связь от человека к животному, дабы иметь возможность пожелать животному пару ласковых слов в случае чего.