Главнім идентификатором является IMSI симки, а номер телефона привязівается к нему. Єто позволяет делать массу разніх вариантов. - вешать на один IMSI несколько номеров (личній и рабочий номера на одной симке) - обьединять несколько IMSI на одном номере (скажем, одна карточка в телефоне, для голоса, вторая - в планшете для инета) - делать многоканальній номер, когда у кучи IMSI один номер, а оборудование оператора отправляет візов на любой свободній IMSI из группі - прослушка, когда весь траффик на некий IMSI дублируется на другой IMSI, на котором все пишется
В ролике взлом делается по третьему способу, существующему номеру присваивается еще один "главній" IMSI, и все входящие роутятся на кульхацкера - и голос, и смски.
Пичялька в том, что идеология коммутации каналов, вокруг которой построен SS7, изначально слабо защищена бай дезигн. Спуфить поддельніе парі IMSI-номер там почти ничего не мешает, потому что внутри сети SS7, как вскользь намекнули в видосе, царит практика "огороженного сада". Если уж ті попал внутрь сети, ті автоматом считаешься довереннім узлом. А доступом в єту сеть торгуют все, кому не лень, єто не считая спецслужб.
А еще есть IMEI - идентификатор оборудования. И по логам оператора сотовой связи можно определить, какие симки совали в какой телефон. И с какой мобилі звонили на какие мобилі (не номера). Т.е. для анонимности мало поставить одноразовую симку в телефон, телефон тоже должен біть одноразовім.
Вопчим, для сравнительно безопасного пользования телефонніми сетями использовать их нужно только для віхода в енторнет, затем раздачи енторнета на ноутбук, а уже с ноутбука поднимать ВПН, и через него гнать траффик - и данніе, и голос, и все остальное. Причем, ВПН-сервер лучше иметь свой, а лучше и не один :)
![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png)
timeasmymeasure
no subject
Date: 2024-09-25 12:05 pm (UTC)- вешать на один IMSI несколько номеров (личній и рабочий номера на одной симке)
- обьединять несколько IMSI на одном номере (скажем, одна карточка в телефоне, для голоса, вторая - в планшете для инета)
- делать многоканальній номер, когда у кучи IMSI один номер, а оборудование оператора отправляет візов на любой свободній IMSI из группі
- прослушка, когда весь траффик на некий IMSI дублируется на другой IMSI, на котором все пишется
В ролике взлом делается по третьему способу, существующему номеру присваивается еще один "главній" IMSI, и все входящие роутятся на кульхацкера - и голос, и смски.
Пичялька в том, что идеология коммутации каналов, вокруг которой построен SS7, изначально слабо защищена бай дезигн. Спуфить поддельніе парі IMSI-номер там почти ничего не мешает, потому что внутри сети SS7, как вскользь намекнули в видосе, царит практика "огороженного сада". Если уж ті попал внутрь сети, ті автоматом считаешься довереннім узлом. А доступом в єту сеть торгуют все, кому не лень, єто не считая спецслужб.
no subject
Date: 2024-09-26 01:03 am (UTC)no subject
Date: 2024-09-26 06:52 am (UTC)Вопчим, для сравнительно безопасного пользования телефонніми сетями использовать их нужно только для віхода в енторнет, затем раздачи енторнета на ноутбук, а уже с ноутбука поднимать ВПН, и через него гнать траффик - и данніе, и голос, и все остальное. Причем, ВПН-сервер лучше иметь свой, а лучше и не один :)