LINUX.ORG.RU
ФорумTalks

Как страшно жить...

 ,


0

2

А я то, как перфекционист, переживал о возможности сделать дубликат сим карты, а тут такое http://www.3dnews.ru/923316/#5641a165b4182ef8408b4573 получается каждый школьник может поиграть в ЦРУ и ФСБ http://www.3dnews.ru/assets/external/illustrations/2015/11/10/923316/sm.offer... Просто опускаются руки.

Почему бы теперь не похулиганить? Давайте сообщим в HLR о том, что абонент зарегистрировался в роуминговой сети: передадим IMSI и адрес нового MSC/VLR. Теперь никто не сможет жертве ни позвонить, ни отправить SMS: домашняя сеть переадресует запросы в никуда, при этом абонент будет по-прежнему зарегистрирован в сети и ничего не заподозрит.

Кстати, а зачем отправлять звонки и SMS в никуда? Не пропадать же добру! Давайте укажем свой MSC/VLR — и весь трафик будет направлен нам!

★★★★★

Последнее исправление: foror (всего исправлений: 2)

Без практической демонстрации того, что данная атака осуществима, это выглядит не достаточно правдоподобно.

Что касается скриншота - если бы те «хацкеры» пользовались именно уязвимостью сотовой сети, то у них бы не было девиаций времени выполнения атаки между различными операторами, т.к. технически атака не зависит от того, какой у жертвы оператор. А тут судя по всему, они используют другие типы уязвимостей — алчность некоторых мелких личностей, работающих в том или ином операторе.

qrck ★★
()
Ответ на: комментарий от qrck

Без практической демонстрации того, что данная атака осуществима, это выглядит не достаточно правдоподобно.

Не не, выглядит правдоподобно, а после демонстрации оно уже будет не только выглядеть.

Слона мало кто заметил:

Нужно еще и подключение в качестве оператора, которое, однако, легко купить на черном рынке: в ряде стран, где операторскую лицензию выдают кому попало, подобный «бизнес» процветает, а для успешной атаки не важно, из какой страны ваш «оператор»: заплатил за доступ к шлюзу

Кроме того, мне лень копать спеки, но определенно должен быть некий идентификатор «оператора» и его уже можно банить.

Но, да, крысы среди сотрудников опсосов гораздо вероятнее и опаснее (на хабре писали как билайн развлекался: http://habrahabr.ru/post/267447/ )

Deleted
()

А вы говорите скайп - говно...

asaw ★★★★★
()
Ответ на: комментарий от Deleted

Кроме того, мне лень копать спеки, но определенно должен быть некий идентификатор «оператора» и его уже можно банить.

Нашел богатого буратино, снял со счетов бабло, а дальше пусть банят ) Открываешь следующего опсоса, благо бабло на счета переведено для последующих инвестиций )

foror ★★★★★
() автор топика
Ответ на: комментарий от mandala

иди читай спецификации

Изучать спецификации это тебе не «Хоббит: Туда и обратно», перечитать... Нужно как минимум быть спецом в данной теме, чтобы предметную область понимать.

foror ★★★★★
() автор топика
Последнее исправление: foror (всего исправлений: 1)
Ответ на: комментарий от dormeur86

античат это же болото из макиных хакИров

В том и проблема, ладно если бы оборотни в погонах это предлагали, а это предлагает школота.

foror ★★★★★
() автор топика
Ответ на: комментарий от Deleted

Не не, выглядит правдоподобно, а после демонстрации оно уже будет не только выглядеть.

Одно дело - теоретическая атака, а другое дело - практика. На практике может вылезти куча различных мелочей, которые не заметны на первый взгляд, но в реальности очень затруднят проведение атаки.

Например я не уверен, что тот факт, что абонент одновременно и в роуминге и в то-же время его аппарат авторизуется на локальных БС, не вызовет никаких внутренниг warning-ов внутри системы, после которых абонента автоматически отключат до разбирательств (хотя это конечно оставляет возможность DoS-а).

qrck ★★
()
Последнее исправление: qrck (всего исправлений: 1)
13 января 2016 г.
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.