Как узнать IMSI при использовании SMS фаервола?

0

1

Вопрос технический, но не совсем про линукс, хотя на нем работает оборудование. Последние недели бурлят говны по поводу взлома телеграма. А на хабре даже провели якобы тестирование перехвата SMS, только вот скрыли и не ответили с чего началась атака. А вопрос собственно о том, что любая атака через SS7 начинается с IMSI, уникального идентификатора симкарты и чтобы его узнать, нужно выполнить HLR запрос, а большинство операторов в РФ давно используют SMS фаервол, который выдает липовый IMSI или вообще скрывает все данные, я проверял. Так как же его обойти?

Ссылка

←	Перехват звонков 3g, 4g

Фантом-4 снимает жизнь золотого миллиарда

→

Подозреваю, что давят 3g, телефон сваливается в 2g, затем используют imsi catcher на исследуемом объекте.

nighthawk ★
(11.05.16 09:28:28 MSK)

когда я сменил симку, альфа-банк как-то узнал, что это новая симка и не стал операции через онлайн банк проводить.

значит узнать можно

dimon555 ★★★★★
(11.05.16 09:35:04 MSK)

Ответ на: комментарий от dimon555 11.05.16 09:35:04 MSK

Альфа такая Альфа

когда я сменил симку, альфа-банк как-то узнал, что это новая симка и не стал операции через онлайн банк проводить.

Подтверждаю. Если есть SMS'ные уведомления, то Альфа каким-то образом узнаёт на какую SIM'ку пришло уведомление. После смены SIM'ки, даже с сохранением номера, надо звонить в банк и доказывать, что ты не верблюд.

Camel ★★★★★
(11.05.16 12:26:03 MSK)

Ответ на: Альфа такая Альфа от Camel 11.05.16 12:26:03 MSK

Это специально условие при присоединенении к смс-центру. Для них файрвол не производит подмену.

r_a_vic ★
(11.05.16 15:03:51 MSK)

Ответ на: комментарий от r_a_vic 11.05.16 15:03:51 MSK

Тут вы ошибаетесь. Мне после смены симки банки заблокировали доступ только в отсутствие фаервола. На операторе, его использующем, доступ остался (приходят смс пароли) уже больше месяца с момента обновления, а сам альфа банк ответил, что «ему оператор не предоставил новый IMSI», промсвязь тоже ответил, что это «смс-шлюз может обновлять IMSI клиента, но банку его не передает». Другими словами, если работает HLR, то и банки видят замену симкарты, а если IMSI скрыт фаерволом, то никто не видит.

Lordwind ★★★★★
(11.05.16 16:54:36 MSK) автор топика

Ответ на: комментарий от nighthawk 11.05.16 09:28:28 MSK

Для этого нужно быть под окнами нужного человека, задавить генератором помех частоту 3G и сидеть ждать перерегистрации абонента на ложной соте. Может так когда-то и делали, но это голимый колхоз, сейчас все современные атаки делают дистанционно и практически в пару кликов мышкой.

Lordwind ★★★★★
(11.05.16 16:57:15 MSK) автор топика
Последнее исправление: Lordwind 11.05.16 16:59:23 MSK (всего исправлений: 1)

Ответ на: комментарий от Lordwind 11.05.16 16:57:15 MSK

телеграм же не частник ломал... мало ли, какие у них «чит коды»...

~~crypt~~ ★★★★★
(11.05.16 20:10:11 MSK)

Ссылка

Ответ на: комментарий от Lordwind 11.05.16 16:54:36 MSK

Возможно, спорить не буду. Спросил у коллег, они сказали, что у банков могут быть особые требования к присоединению и все.

r_a_vic ★
(11.05.16 23:01:40 MSK)

Ответ на: комментарий от r_a_vic 11.05.16 23:01:40 MSK

Я догадываюсь, что смс фаервол может поддерживать белые списки, но банки пользуются не собственным оборудованием, а сторонними смс-шлюзами, для которых белые списки неприменимы, ведь ими может пользоваться любой.

Lordwind ★★★★★
(12.05.16 06:48:50 MSK) автор топика