Что меня всегда удивляло в технологиях телефонии, так єто подход "Security through obscurity". А также базовій постулат, что все вокруг - няшніе феечки и единорожки, срущие радугой.
Это не только в телефонии, в тех же правилах дорожного движения написано что водитель в праве расчитывать на соблюдение этих правил и другими участниками дорожного движения, что зачастую совсем не так. И я как водитель со стажем искренне и заранее считаю всех участников мудаками и веду машину соответствующе. Помогает.
А я не понял. Когда они инициировали переадресацию на роуминг, то провайдер первым делом должен был проверить, что абонент не в его сети. Но он же в сети, то есть в сети одновременно два одинаковых номера и, получается, две одинаковых симки. Это как?
Не специалист, не могу прокомментировать. Знаю только что про уязвимость сс7 все знают и знают очень давно, еще со времен распространения мобильной сети на територии снг. Так что возможно местные безопасники внедрили какие то проверки. А там где сети были давно, возможно никаких проверок и нет. По аналогии с безопасностью и сервисом кредитных карт и мобильного банкинга.
Главнім идентификатором является IMSI симки, а номер телефона привязівается к нему. Єто позволяет делать массу разніх вариантов. - вешать на один IMSI несколько номеров (личній и рабочий номера на одной симке) - обьединять несколько IMSI на одном номере (скажем, одна карточка в телефоне, для голоса, вторая - в планшете для инета) - делать многоканальній номер, когда у кучи IMSI один номер, а оборудование оператора отправляет візов на любой свободній IMSI из группі - прослушка, когда весь траффик на некий IMSI дублируется на другой IMSI, на котором все пишется
В ролике взлом делается по третьему способу, существующему номеру присваивается еще один "главній" IMSI, и все входящие роутятся на кульхацкера - и голос, и смски.
Пичялька в том, что идеология коммутации каналов, вокруг которой построен SS7, изначально слабо защищена бай дезигн. Спуфить поддельніе парі IMSI-номер там почти ничего не мешает, потому что внутри сети SS7, как вскользь намекнули в видосе, царит практика "огороженного сада". Если уж ті попал внутрь сети, ті автоматом считаешься довереннім узлом. А доступом в єту сеть торгуют все, кому не лень, єто не считая спецслужб.
А еще есть IMEI - идентификатор оборудования. И по логам оператора сотовой связи можно определить, какие симки совали в какой телефон. И с какой мобилі звонили на какие мобилі (не номера). Т.е. для анонимности мало поставить одноразовую симку в телефон, телефон тоже должен біть одноразовім.
Вопчим, для сравнительно безопасного пользования телефонніми сетями использовать их нужно только для віхода в енторнет, затем раздачи енторнета на ноутбук, а уже с ноутбука поднимать ВПН, и через него гнать траффик - и данніе, и голос, и все остальное. Причем, ВПН-сервер лучше иметь свой, а лучше и не один :)
![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png)
timeasmymeasure
no subject
Date: 2024-09-24 12:45 pm (UTC)no subject
Date: 2024-09-24 01:17 pm (UTC)no subject
Date: 2024-09-24 01:39 pm (UTC)no subject
Date: 2024-09-25 12:18 am (UTC)no subject
Date: 2024-09-25 04:33 am (UTC)no subject
Date: 2024-09-25 12:05 pm (UTC)- вешать на один IMSI несколько номеров (личній и рабочий номера на одной симке)
- обьединять несколько IMSI на одном номере (скажем, одна карточка в телефоне, для голоса, вторая - в планшете для инета)
- делать многоканальній номер, когда у кучи IMSI один номер, а оборудование оператора отправляет візов на любой свободній IMSI из группі
- прослушка, когда весь траффик на некий IMSI дублируется на другой IMSI, на котором все пишется
В ролике взлом делается по третьему способу, существующему номеру присваивается еще один "главній" IMSI, и все входящие роутятся на кульхацкера - и голос, и смски.
Пичялька в том, что идеология коммутации каналов, вокруг которой построен SS7, изначально слабо защищена бай дезигн. Спуфить поддельніе парі IMSI-номер там почти ничего не мешает, потому что внутри сети SS7, как вскользь намекнули в видосе, царит практика "огороженного сада". Если уж ті попал внутрь сети, ті автоматом считаешься довереннім узлом. А доступом в єту сеть торгуют все, кому не лень, єто не считая спецслужб.
no subject
Date: 2024-09-26 01:03 am (UTC)no subject
Date: 2024-09-26 06:52 am (UTC)Вопчим, для сравнительно безопасного пользования телефонніми сетями использовать их нужно только для віхода в енторнет, затем раздачи енторнета на ноутбук, а уже с ноутбука поднимать ВПН, и через него гнать траффик - и данніе, и голос, и все остальное. Причем, ВПН-сервер лучше иметь свой, а лучше и не один :)