Nokia 1100 за 25.000 евро? Что курили авторы?

[dastapov]

Неделю тому назад по СМИ начала ходить информация о том, что криминальные элементы скупают телефоны Nokia 1100 за несуразные суммы в 25.000 EUR (смотрим раз и два). Причина этому якобы в том, что на заводе в Bochum, Германия в эти телефоны заливалась прошивка с каким-то чудным багом, который позволяет с помощью этого телефона делать Нехорошие Вещи. В комментариях и в ICQ меня уже неоднократно спросили, правда ли это.

Короткий ответ: развешивание лапши на ушах.

Тезисы:

1. Подача новости имеет все признаки газетной утки и "надмозгов за работой"
2. Куцые технические подробности из статьи "не стыкуются"
3. Инфа не проходит проверку здравым смыслом

Поехали по пунктам.

1. Утка или нет?
Берем google news, вбиваем в него "nokia 1100 bochum", сортируем по датам, и получаем вот такой список. Легко увидеть, что первый раз этот текст засветился 20-го апреля на куче технических новостных сайтов. Если вы не поленитесь открыть все ссылки за 20-е число, то увидите, что все новости размещены одним и тем же человеком - неким Jeremy Kirk из IDG News Service.

На части этих сайтов (я воспользовался TheStandard.com) можно получить список всех новостей, которые когда-либо размещались этим пользователем. Видно, что товарищ Jeremy постит по 10-20 новостей в день, причем спектр освещаемых им тем очень широк - операционные системы, телеком, приложения под Mac и Win и т.п. Я из этого делаю вывод, что проверкой источников товарищ врядли занимался - тиснул, возможно даже не читая. Не удивлюсь, если он даже не является автором текста.

Далее. В тексте новости идет ссылка на голландскую infosec компанию Ultrascan Advanced Global Investigations. Отдельные комментаторы англоязычных новостей утверждали, что такой конторы реально нет, т.к. она не числится в публично доступных голландских реестрах компаний и плательщиков НДС. Сложно сказать, правда это или нет, но вот что можно утверждать наверняка - так это то, что вплоть до последнего времени ребята из Ultrascan светились в сети исключительно в связи с так называемым nigerian scam, по которому они, похоже, действительно специалисты. А вот в области телеком-безопасности у них как-то с результатами не сложилось. Вплоть до этой сенсационной новости про Нокии.

Кстати, сама Нокия достаточно быстро сделала пресс-релиз с опровержением, но его почему-то :) не распространили так же широко, как и оригинальную новость: http://www.pcworld.com/businesscenter/article/163515/nokia_we_dont_know_why_criminals_want_our_old_phones.html

2. Технические детали
В тексте пишется, что "Those phones contain Nokia software from 2002 that is apparently vulnerable to tampering. Investigators don't have a complete picture of the technical problem. However, Ultrascan's informant said the phones can be used to intercept one-time passwords needed to complete an online banking transaction,  [...] The 1100 can apparently be reprogrammed to use someone else's phone number, thus intercepting the SMS with transaction code and enabling an illegal money transfer into a criminal's account"

То есть, утверждается, что этот телефон легким движением руки становится способен принимать SMS-ы, адресованные кому-то другому и "использовать чужой номер телефона".

Но вот беда - как входящие, так и исходящие звонки и SMS-ы в сетях GSM доставляются адресату по номеру SIM-карты. Номер телефона - он исключительно для конечного пользователя, и транслируется в IMSI (номер SIM-карты) на ранних этапах маршрутизации звонка. Информация о том, какой номер телефона соответствует конкретному IMSI, хранится только у оператора. То есть, опрашивая вставленную в телефон SIM-карту невозможно узнать, какой ей соответствует номер телефона.

А чтобы использовать чужой номер, надо, фактически, иметь копию чужой SIM-карты. Я уже не раз писал (см. например тут) о том, почему это сложно сделать, еще раз повторяться не буду. Важно, что к телефону это не имеет никакого отношения.

Можно было бы предположить, что телефон, благодаря какой-то комбинации багов в железе и прошивке, можно легко использовать в качестве средства для записи "сырого" потока инфы, идущей по определенной GSM-частоте, но вот беда - у нокии 1100 нет, как я понял, даже GSM-модема. Соответственно, нет дата-кабеля, AT-интерфейса и прочих средств доступа к такой функциональности. В любом случае, сканер GSM-диапазона можно купить дешевле, чем за 25K EUR.

3. Проверка здравым смыслом.

Попобуйте пойти на ebay.de, ebay.nl, ebay.com и найти там лоты (текущие или завершенные) по продаже Nokia 1100. Мне это не удалось.

Попробуйте найти в сети информацию о фантастических возможностях Nokia 1100 без ссылок на Ultrascan и/или Jeremy Kirk-а. Мне это не удалось.

Или хотя бы один положительный отзыв на каком-то профильном ресурсе. И это мне тоже не удалось.

Посмотрите на цены на специализированное оборудования для перехвата и анализа GSM-траффика. За 25 тонн евро можно купить много гораздо более прикольных вещей, чем телефон, красная цена которому - $30.

Вывод: если оно выглядит, как утка; плавает, как утка; крякает, как утка - то, с большой вероятностью, это и есть утка.
Теперь можете сделать поиск по ключевым словам, указанным в начале текста, в своих любимых источниках технических новостей и подумать, насколько можно доверять всему остальному, что они пишут :)

Comments

[arkanoid.livejournal.com]

Я хочу понять, что заставило этого кретина так фестивально обосраться и подставить своего работодателя?

[deka.livejournal.com]

Сейчас угадаю: несколько нашедшихся в чулане говнокий-1100? Ж)

[deka.livejournal.com]

Дим, люди велись и на более идиотские разводы ;) Лохов-то много.

[dezelent.livejournal.com]

"становится способен принимать SMS-ы, адресованные кому-то другому "

надо на нашем smsc это написать :). Ну что б, когда в очередной раз туда логинится, то улыбался всякий туда пришедший :)

[abbra]

У моего оператора есть официальная услуга мультисим. У нас ей пользуются производители оборудования для тестирования еще не вышедших устройств. Когда звонят на твой номер, реагируют оба телефона. Звонок с мультисима показывает для того, кому звонят, оригинальный номер, хотя на самом мультисиме есть еще и свой, уникальный номер.

[http://users.livejournal.com/_adept_/]

А это такой специальный SCP-based сервис, без всякого мухлежа с SIM-картами.

[abbra]

Что интересно, когда этот мультисим вставляешь параллельно в другой телефон, то на него приходят СМСки, которые уже получил на основной карте. Где-то за последние три-четыре дня. Причем, если за время отсутствия мультисима в сети были еще СМСки, то они снова придут при следующей регистрации.

[http://users.livejournal.com/_adept_/]

Похоже, что SIM Toolkit на карточке взаимодействует с SCP в деле репликации SMS-ов с основного номера на дополнительный.

SIM втыкается в новый телефон, SIM Toolkit начинает синхронизировать SMS-ы, в этом деле, скорее всего, как-то задействован IMEI телефона, а на сервис-платформе для этого IMEI список реплицированных SMS-ов - пуст. Вот и передается все заново. По-моему, так.

[kaa348.livejournal.com]

А вот первые попытки нажиться на этой новости :)
Nokia 1100 за US $1,000.
Это ж не 25к Евро - шара! налетай! :)
http://cgi.ebay.com/Nokia-1100-TracFone_W0QQitemZ270379464368QQcmdZViewItemQQptZCell_Phones?hash=item270379464368&_trksid=p3286.c0.m14&_trkparms=66%3A4%7C65%3A1%7C39%3A1%7C240%3A1318%7C301%3A0%7C293%3A1%7C294%3A200#stockphoto

[http://users.livejournal.com/_adept_/]

Это лажа - оно ж made in Mexico :)

[irch.livejournal.com]

http://users.livejournal.com/_adept_/93301.html?thread=2435701#t2435701

оффтоп...

[http://users.livejournal.com/_raveness_/]

минуты три смотрела на фотку, тщетно пытаясь понять, это Олежка или Макс?

Re: оффтоп...

[http://users.livejournal.com/_adept_/]

Это приглашенный guest star ;)

[eil.livejournal.com]

ребёнок афигеннно справляется с задачей наглядной иллюстрации !

[xoma-xoma.livejournal.com]

1. До какого-то комента тоже думал, а не один ли из твоих мелких изобрАжен на фото сверху ;)
2. Может быть (это только предположение), раз компания уже занималась Нигерийским Спамом, то эта фишка с телефоном -- просто первый шаг новой многоходовой афёры? Типа, "счастливые" владельцы новомодных Окий-1100 спешат связаться с афёрной конторой, а те в ответ "Да, мы заплатим 25 тонн денег, только вы сначала пришлите нам его номер, тип и пароль" и вот тут начинается самое интересное ;) (согласен, это бред, но вдруг оно так и есть?)

[http://users.livejournal.com/_adept_/]

Ээээ... Они занимались не спамом, а борьбой с ним :)

Но идея - хороша.

[xoma-xoma.livejournal.com]

Аааа... даже так... Ну... Я увидел ключевое слово "нигерия", и сработал триггер ;)

[jtraub.livejournal.com]

Утиная типизация в действии :-)

[karapuzina.livejournal.com]

Какой занимательный и полезный жж.
Картынку с лапшой тыбрю (честно призналась)

[maard.livejournal.com]

Authorities had been aware for some time that European gangs were interested in buying the phone, and were finally able to confirm why

[templarr.livejournal.com]

А можете вот это как-то прокомментировать?
http://habrahabr.ru/blogs/infosecurity/60227/

[krypt-lynx.livejournal.com]

На хабре был топик о взломе qip.ru, которого, очень похоже, и небыло ;)

[maximkat.livejournal.com]

какое отношение эта, без сомнения ценная информация, имеет к статье с thestandard.com?

[krypt-lynx.livejournal.com]

А к тому, что далеко не всему, напечатанному (кроспощенному) на хабре можно верить. Или вы в 12-ю планету тоже верите?
Даже если там и можно что-то сделать (знаю приципы работы GSM-сетей в ну очень общих чертах), то почему именно этот телефон? Прошивку многих сименсов на байтики разбирали, почему тогда их за бешанные деньги не продают?

[maximkat.livejournal.com]

Даже если новость и смахивает на бред (знаю приципы работы GSM-сетей в ну очень общих чертах), то почему именно хабр? На многих сайтах эту новость написали, почему тогда их надежность не пишете?

[krypt-lynx.livejournal.com]

Потому что вы привели ссылку именно на Хабрахабр

[maximkat.livejournal.com]

Во-первых это был не я. Во-вторых, вы текст новости оцениваете исключительно по урл? Прочитать и увидеть, что там просто перевод/пересказ с другого ресурса сил не хватило?

[krypt-lynx.livejournal.com]

Не поверите, хватило ;)
Конструктивный ответ, данный не мной - http://users.livejournal.com/_adept_/93301.html?thread=2432885#t2432885

[krypt-lynx.livejournal.com]

согласен с коментами на все 380% :)

[hitrov.mp (from livejournal.com)]

если у них была копия сим-карты, какая фиг разница, что за модель телефона?!

[hitrov.mp (from livejournal.com)]

это я про пост на хабре, соре, не там reply нажал.

[irch.livejournal.com]

http://completed.shop.ebay.de/items/Ohne-Vertrag__Nokia-1100_W0QQLHQ5fCompleteZ1QQ_dmptZDEQ5fHandysQ5fohneQ5fVertragQ5fKMQQ_flnZ1QQ_sacatZ9355QQ_trksidZp3286Q2ec0Q2em283?_rdc=1

законченные аукционы в немецуком ebay ...

один даже за 500 ушел ...

а вот один чел за 22.500 евро выставил ))

http://cgi.ebay.de/Nokia-1100-Handy-Englisch-Russisch-Tuerkisch-Sprache_W0QQitemZ320374292624QQcmdZViewItemQQptZDE_Handys_ohne_Vertrag_KM?hash=item4a97cbc090&_trksid=p3286.c0.m14&_trkparms=72%3A1229%7C66%3A2%7C65%3A12%7C39%3A1%7C240%3A1318%7C301%3A1%7C293%3A1%7C294%3A50

:)

[mysoliniii.livejournal.com]

я когда то имел этот телефон кнопки там ужасные, надутые какие то били как мячик ..