Скам или нет в Калининградском аэропорту при подключении к Wifi

Подозреваю, что устройство на Android достаточно просто хакнуть изнутри (троян в приложении, или даже какая-нибудь уязвимость, учитывая, что большинство устройств не обновляются и не патчатся).

Во всяком случае, я не раз и не два встречал в Интернете истории, когда у людей уводили аккаунты или биткоин-кошельки, и по их словам, единственная возможность была - база паролей в телефоне, они считают, что никаких других векторов атаки быть не могло.

Поэтому я принципиально не держу менеджеры паролей на телефоне, чтобы даже если поимеют, урон был максимально ограниченным.

не читая ввёл из него только код

Да ты вообще красавчик. Скорее всего это не аэропортский wifi, а мамкиного хакера, который поднял точку доступа в своём рюкзачке и таким образом имеет любителей халявного wifi.

Мишки Гамми? Они не понимали как устроено то, что досталось им от предков.

Кстати да. И если сеть до сих пор записана в телефоне, то есть шанс сравнить BSSID, в дальнейшем (но это уже работа органов) - вычислить по мак-адресу.

Ведь у «нового входа» id моего телефона, с которого входил в сеть

Сеть же поменялась, он так и должен писать.

Ну как должен, все подобные штуки ПО ИДЕЕ должны отслеживать конкретное устройство, а не ip, но реально они часто триггерятся и на другую сеть, и даже на другой браузер.

Но авторизация бесплатного вайфая через телегу, которая сама по себе требует полный доступ в инет - странно. СМС некруто чтоли?

не борцунишка в коротких штанишках

Что ж тебе майоры тогда мерещатся?

Если пациента не преследует гугл и Торговля Персональными Данными™, а также не намечается нежелание стать жертвой бестселлера - болезнь всё ещё подлежит лечению.

ну не сержанты же должны снифить трафик

Нет, это была точно НЕ авторизация ЧЕРЕЗ Telegram, а была именно авторизация В Telegram с нового устройства.

Авторизация для стороних сервисов выглядит так:

Вы авторизовались на fragment.com через @fragment. Сайту известны Ваше имя, публичная ссылка и фотография. @fragment также получил возможность писать Вам через Telegram.

Браузер: xxxxxxx on Windows
IP: xxxxxxx (xxxxx, xxxxxxx)

Если хотите отключить fragment.com, нажмите «Отключить».

TDLib это библиотека для сторонних приложений. Почему ID-шник такой же вопрос хороший. Возможно какая-то генерация стоит на сервере.

В его случае вряд ли имела место связь с людьми в каком-либо звании. Подключаться к первому wifi в людном общественном месте - ССЗБ. На таких как он и рассчитано.

Сеть же поменялась, он так и должен писать.

Телега привязывается искючительно к устройству и как выше писали, уведомление от системного бота приходит только при авторизации с новой пары «устройство-приложение».

Я так и не понял суть драмы.

Это скорее либа для написания клиентов телеги. Но и боты в принципе тоже можно писать.

Мейби путаю с гуглояндексом, да.

Суть драмы в том, что у аэропорта код KGD, а он увидев wifi точку KLN_FREE, «KLN, Карл!», сразу к ней подсоединился и ещё начал инструкции выполнять.

Что-то мне подсказывает, что там не одна точка была доступна, а в 2012 году точка доступа именно от аэропорта называлась «Rostelecom-Khrabrovo». В крайнем случае можно было уточнить на стойке информации о точке аэропорта.

Если у тебя телефон не рутованный, то троян не сможет поиметь всё устройство (если конечно не заюзает какую нибудь 0day уязвимость, что исчезающе маловероятно). И даже если рутованный, всё равно вряд ли. Максимум что сможет делать троян это висеть в фоне и отправлять автору трояна какие нибудь данные, к которым сможет получить доступ (а это совсем небольшое количество данных).

Это была единственная открытая ТД. Rostelecom-Khrabrovo в списке вообще не было.

Ну да, это мог быть и Vasyan_Free. Кстати а что будет, если назову свою точку доступа одинаково с публичной. Люди будут подключаться то ко мне, то к оригиналу?

Да. Но если пароль не совпадает - будет посложнее. Вроде в поддельную сеть с WPA-EAP (это там, где имя пользователя и пароль/сертификат/этц., многие корпоративные сети например) можно пускать кого попало (если сеть не автентифицируется клиентом - тогда сразу провал), как с этим в WPA-PSK - не знаю. Но узнать правильный пароль (которым будут пытаться логиниться в ненастоящую сеть) - несложно.

Короче, ключевые слова «wifi honeypot».

WPA-PSK

Вроде тоже до определенной версии. Была еще схема атаки такого формата:
1) Создавалась фейк-точка доступа
2) С оригинальной точки выбивались клиенты
3) Клиенты подключались уже к фейк-точке с хешем
4) Брутили хеш и подключались к оригиналу

Можно и без первого пункта. Хеши-то всё равно в воздухе.

Возвращая подветку в привычное, лоровское русло: а был ли уже создан honeypot для каликакиров? Чтобы «красиво отдаться» неопытному взломщику соседских вайфаев, а затем - ломать это перекорчеванное подобие дебиана через известные уязвимости?

Тебе приходит сообщение в телегу с кодом.

Вот на этом месте надо напрячься. Всегда же смс приходят, какая телега с кодом?

На странице входа в сеть предложили как обычно ввести номер телефона и сказали, что авторизация будет через Telegram. После ввода пришло уведомление, не читая ввёл из него только код, после чего в телеграм пришло новое уведомление, что я залогинен с нового устройства.

ХАХАХАХАХАХАХАХАХАХАХАХ! АХАХАХАХАХАХАХАХАХАХ! ОХОХОХОХОХОХОХОХОХ!

Ладно, круче этого только Шереметьево, где нужно залить фотку паспорта чтобы получить доступ в инет. При этом сервис, куда заливается паспорт, висит в дырявом докер-контейнере, работает без HTTPS и течёт как тварь. Я там пока сидел в бизнес-зале в последний раз, наловил себе десятка полтора фоток паспортов с рожами владельцев. Хер знает зачем.

И если сеть до сих пор записана в телефоне, то есть шанс сравнить BSSID, в дальнейшем (но это уже работа органов) - вычислить по мак-адресу.

Покажи мне дебила, который не рандомизирует мак адрес.

Ладно, круче этого только Шереметьево, где нужно залить фотку паспорта чтобы получить доступ в инет

В последние полгода 3-4 раза вылетал из Шарика, ни разу не требовалась фотка паспорта - авторизация по номеру телефона.

Среди каликакиров найдутся и такие.

1. Создавалась фейк-точка доступа
2. С оригинальной точки выбивались клиенты
3. Клиенты подключались уже к фейк-точке с хешем
4. Брутили хеш и подключались к оригиналу

Тут пункт 1 лишний. Можно было тупо хэндшейк перехватить.

В последние полгода 3-4 раза вылетал из Шарика, ни разу не требовалась фотка паспорта - авторизация по номеру телефона.

Это было в бизнес-зале нового терминала где-то в конце 2021. Возможно, их с тех пор уже вздули за такие выкрутасы. Про номер телефона не скажу, я его куда попало не сую %)

Никогда не пользуюсь(и вам не советую) этими «бесплатными Wi-fi», а во всяких аэропортах и подобных организациях, вырубаю максимально всю связь, чтобы не светить MAC и т.д. Пусть идут лесом!

не читая ввёл из него только код

А Вы смелый / отчаянный :)

Если серьёзно - я не думаю что там реальный damage есть. В худшем случае утянули Ваши контакты и фоточки. Но в фоточках же ничего нелегального / за что может быть стыдно не было, правда? ;)

Но в фоточках же ничего нелегального / за что может быть стыдно не было, правда? ;)

К счастью, да.

Вот на этом месте надо напрячься.

Надо было напрячься раньше, когда на самом портале, как сказал ТС «сказали, что авторизация будет через Telegram». Но ТС принял это за чистую монету поэтому не удивился когда и правда в телегу пришло сообщение.

Суть не в этом, у тебя нету интернета, но что-бы его подключить тебе нужен интеренет. Если у тебя уже есть интернет то зачем тебе интеренет, но если у тебя есть интернет, но тебе нужен интернет получше то зачем им номер телефона, но если ты им дал номер телефона то зачем им нужен телеграмм когда есть смс. Костыли да палки ложки и мочалки ууууухх.

зачем им нужен телеграмм когда есть смс

Опсосы взвинтили тарифы на рассылки.

Ну, понять можно. Но блин всё равно сквозь терни в сети. Ладно, халява она такая =)

То есть телеграм работал до регистрации в сети?

А хз как оно там работает, либо этот фавай даёт сразу ограниченную сеть для отдельных штук чисто подтвердить или как

Понять, принять и простить? Опсосы должны умереть в текущем виде. Единственная их задача: передавать интернет-трафик. Звонки, сообщения и прочее должно отойти другим сервисам, а привязанные по географии номера надо просто выжечь.

Нет, можно понять почему такую схему черезжопную придумали, Одни задирают цены, другие делалют черезжопно. Понять != простить. И понять не значит вникнуть и принять. Нутыпонял.

Опсосы должны умереть в текущем виде.

Бабушек пожалей, это нам нужен интернет и всё, а им нужна просто связь до внучки. Интернет может и лечь, а сотовые вышки как пахали так и будут.

Бабушек пожалей, это нам нужен интернет и всё, а им нужна просто связь до внучки.

Внучка бабушке скайп, вотсап и телеграм давно поставила, алё.

Интернет может и лечь, а сотовые вышки как пахали так и будут.

В LTE и 5G голосовой трафик ничем кроме приоритета от интернет-трафика не отличается.

Лень спорить, супчик нагрелся. Скажу просто, нет.

Внучка бабушке скайп, вотсап и телеграм давно поставила, алё.

Наивность мой компас земной =))) Когда у тебя сердечный приступ дай бог успеть нажать кнопку SOS на обратной стороне телефона или вызывать сворую.

Все эти ватсапы, телеграммы, скайпы и прочее QR говно с личными кабинетами и онлайн услугами на аппаратах живущих дай бог пару суток от одной зарядки не заменяют обычных звонилок живущих неделями от одного заряда и способными связаться из жопы мира экстренно. Мобильный интернет как замена всему сосёт пока что, очень глубоко у всех.

Не мобильный это другая песня, она хорошая. =)

Когда у тебя сердечный приступ дай бог успеть нажать кнопку SOS на обратной стороне телефона или вызывать сворую.

Для этого твоего телефону не нужен номер телефона или сим-карта в принципе. Сделать приоритетный доступ к 112 не проблема при вообще любом сценарии.

Не, ты выше писал мол надо что-бы опсосы только интерент трафик гоняли и всё, а у него такое свойство частое то он есть то его нету. Я вот про это.

Если его нету, значит у тебя связи нету. Повторю ещё раз: в 4G и 5G нет другого трафика. Можешь считать, что в современных телефонах звонилка – это просто ещё один скайп, только трафик обрабатывается опсосом напрямую, а не передаётся дальше.

Когда я ем я глух и нем =) Для моего «смартфона» единственная связь это домашний wifi, для телефона понятия 4G и 5G непонятны есть только GSM сеть от вышек сотовых и всё для звонков и смс живёт от зарядки 2+ недели =). Вот у бабулей такие же как у меня часто. Надёжные и долгоживущие аппараты для связи, которая в большинстве случае сохраняется когда никакие LTE/3G/4G/5G либо вообще не работают либо работают через пень колоду плохо что быстрее и проще и дешевле СМСку кинуть чем сообщение в телегу/васап и прочее.

Это я к тому что интернет это клёва, но в реальном мире часто ненадёжно. Такие дела. Наверное в пределах городов особенно больших можно этому удивляться. Но города это просто точки на карте, а карты большие =)

Короче, нужно и то и то. Но так как ни то ни то не идеально, пусть всё будет по возможности вместе как сейчас. А уж каждый будет выбирать что ему важнее в зависимости от локации и в целом требованаия бытия.

Надёжные и долгоживущие аппараты для связи, которая в большинстве случае сохраняется когда никакие LTE/3G/4G/5G либо вообще не работают

У меня для тебя очень плохие новости: GSM уже во многих странах отключили (там где он был лол) и 3G скоро тоже отключат. Теперь можешь окончательно страдать.

Пока работает, вот как отключат так отключат. Буду использовать (и не только я) то что останется ибо не будет выбора. А пока он есть.

Это 100% вредоносная точка доступа. В ваш аккаунт Telegram вошли, наверняка автоматически выкачали все контакты, историю переписки и файлы, за 2 минуты вполне можно успеть.

А если вместо ID_моего_XIAOMI была действительно ваша модель устройства, то злоумышленник еще и подделывает её, беря из User-Agent вашего браузера, которым вы заходили на страницу авторизации.

Это 100% вредоносная точка доступа. В ваш аккаунт Telegram вошли, наверняка автоматически выкачали все контакты, историю переписки и файлы, за 2 минуты вполне можно успеть.

Да, я тоже уже, к сожалению, это понял. Не знаю только, может ли мне быть вред от этого. В контактах у меня ничего особо подозрительного нет, из знаменитостей только несколько актеров и актрис не из самых известных.

В переписках вроде бы тоже ничего крамольного ни в каком смысле нет.

Но всё равно не по себе от того, что даже это кому-то теперь полностью доступно. :(

ловко они.
неприятно конечно, но не парься. судя по всему ты не их целевая группа.. могли же быть личные фотографии, пароли всякие там, переписка по работе. спроси некоторые контакты на выбор, получали ли они что либо в это время (фишинг/вирусы), ведь сообщения могли им отправить, и удалить только у тебя