dump -0f - /dev/mind

Смотрите, какой интересный документ. В нем много технических терминов без объяснения и канцелярита, поэтому попробую рассказать своими словами.

Если коротко, то написано, что российский оператор Rostov Cellular Communications (он же Tele2) сделал что-то такое эдакое, после чего звонки ряда украинских абонентов (МТС Украина) маршрутизировались ... через узлы сети Tele2. Это - как минимум - дает Tele2 полные метаданные о звонках (кто, кому, когда, как долго, ...), а как максимум - позволяет слушать исходящие звонки.

Справедливости ради надо сразу сказать, что атака совсем не МТС-специфична, и могла случится с любым другим оператором.

Как же это стало возможно?( Read more... )

В российских СМИ пишут, что за пассажирами метро будут следить при помощи SIM-карт (раз и два).

Утверждается, что "... Система будет работать следующим образом, рассказывает начальник оперативного отдела: когда пассажир пройдет в зоне действия датчика — ее радиус около 5 м, — система зафиксирует, что мимо пронесли SIM-карту с определенным номером. Если карта находится в розыске, система автоматически проложит маршрут ее передвижения и передаст информацию на пульт дежурного."

Как же это технически может быть реализовано?( Read more... )

Привет.

Мне тут пишут про то, что Карстен Нол нарыл очередную дыру (и таки да!). Правда, почему-то присылают при этом бестолковые ссылки типа вот этой.

Так вот, бестолковые ссылки читать не надо. Надо читать либо первоисточник, либо журналистов, которые умеют копать и думать самостоятельно.

Краткое изложение для тех, кому лень читать многабукв.( Дырка есть, но как всегда с дырками - есть  )

В твиттере smart_haos пишет (после недавнего наводнения в Кубани): "У сотовых операторов есть информация по координатам абонентов. Почему МЧС не умеет использовать этот ресурс для адресных оповещений?"

1)Потому, что SMS - негарантированный сервис. Ни скорость доставки, ни сама доставка - не гарантированы. То, что обычно все доходит быстро - это, грубо говоря, просто "везет". Пока не начались перегрузки сети, например.( Read more... )

Забавно наблюдать, как люди стартуют с посылки "Кровавый Режим удаленно включает телефон и СЛУШАЕТ", а когда им начинают задавать вопросы, это превращается в "Ну, может и не включает удаленно, но уж точно внедряет в телефон ЧТО-ТО, чтобы он сам потом включался и передавал".( Read more... )

Вот еще прибежало в почте: "Часто в шпионских фильмах агенты ФБР делают прослушку и ждут две минуты, после чего находят адрес человека, а если звонок срывается, то не могут найти.

Это кажется очень нелогичным, не могли бы вы дать комментарий специалиста?"

Мне это тоже кажется нелогичным.( Read more... )

И снова мне пишет Олег: Как понимать тогда: Директиву Евросоюза №2006/24/ЕС «О сохранении данных, создаваемых или обрабатываемых при оказании услуг связи», телефонные компании обязаны хранить не менее полугода все записи всех телефонных разговоров, всех SMS, а также местоположение звонившего начиная с 15 сентября 2007 года." ?

И еще. Что же тогда перехватывает АНБ, Эшелон, ОСНАЗ (станция слежения на Кубе) и пр. ?
( Read more... )

Сегодня по пути на работу я посмотрел доклад Karsten Nohl и Sylvain Munaut с 27-го Chaos Communication Congress, также известного как 27C3 (да, я в курсе, что он был чуть ли не год тому назад, но мне было не до грибов :). Видео можно найти тут по словам "wideband GSM sniffing".

( Заметки, сделанные в процессе просмотра )

Сегодня я хочу рассказать о том, как я регистрировался в полиции графства Эссекс и о том, как нелегко живется сомалийским террористам в Голландии ( Read more... )

Попал в ситуацию "сапожник без сапог" и буду просить у вас совета :)

Скажите, как у бюджетных GSM-VoIP решений обстоят дела с роутингом по A-номеру и передачей CallerID при форварде?

Я хочу вот чего: найти знакомых (или не очень) людей, которые согласятся вписать мой мобильный номер в свой диалплан так, чтобы звонки с него на входящий номер гейта рулили в указанном направлении по SIP. Use case такой: я беру свою мобилку, ставлю безусловный call forward на номер гейта и уезжаю .. ну, скажем, в подземный бункер, где GSM нет, а VoIP - есть.

Все входящией на мой номер рулят на номер гейта, там пробрасываются в SIP и приезжают ко мне по SIP.

А теперь расскажите мне, где мои замечательные умозрительные построения разобьются о суровую правду жизни :) И если вы знаете людей, которые готовы предоставить подобный сервис - тоже расскажите.

Чтобы бесполезная информация не загромождала голову, надо делится ею с другими - коллективом мучаться веселее :)

Итак, почему "жизненно важные" функции, которые доступны по USSD (это когда вы набираете на клавиатуре "звездочка-цифра-цифра-...-решетка-позвонить") выглядят у всех операторов примерно одинаково? Проверка баланса - это *100# или *101#, пополнение ваучерами или callback в роуминге - тоже начинается на *1xx, и так далее.

А разгадка простая: как говорит GSM 02.90 (USSD Stage 1) и GSM 03.90 (USSD Stage 2), только USSD-посылки с префиксами *100 - *149 будут всегда и безусловно доставлены в "домашнюю" сеть, где бы абонент не находился. Все остальные USSD-префиксы будут маршрутизироваться "на общих основаниях", т.е., например, как захочет роуминг-партнер.

Поэтому теоретически в роуминге можно "по привычке" набрать что-то вроде *333# и вместо бесплатного сервиса родной сети получить платный от гостевой. Но на практике я о таких проблемах не слышал.

PS
С наступающим всех!

PPS
Специально для предпраздничной пятницы - рождественское развлечение.

Когда я последний раз писал про IMSI catcher, я упоминал, что не смог найти в спецификациях 3GPP подтвержения того, что SIM-карта может запретить телефону показывать, что он находится в режиме шифрования A5/0 - то есть без шифрования вообще. Оказалось, что это действительно возможно. ( С некоторыми оговорками... )

За сегодня пришло сразу два вопроса с просьбой прокомментировать http://gizmodo.com/5601826/this-1500-system-can-intercept-your-cellphone-calls (перевод-перепевка: http://ko.com.ua/51423).

Комментирую( Read more... )

С легкой руки Киви Берда по просторам этого вашего интернета пошла гулять статья про один из докладов на SOURCE Boston 2010. Доклад был посвящен уязвимостям сетей мобильной связи, и именно поэтому он (surprise-surprise!) будет главным героем сегодняшнего поста.

Слегка паникерскую версию того, что накопали Ник ДеПетрилло и Дон Бэйли, вы можете почитать по ссылке выше. Или можете сходить на ProIt и почитать еще более паникерскую версию. А я вам попробую рассказать, что же было в докладе на самом деле :)( Read more... )

Спасибо kzayko за волшебную ссылку: http://www.ekotel.com.ua/ua/main.php.

Кто не в курсе, "Экотел" - это такая попытка компании UMC (которая тогда еще не называлась МТС-Украина) вывести на рынок еще один бренд. Координация всех IT-шных работ по запуску этого "оператора" была моим последним большим проектом перед увольнением из UMC.

Бренд просуществовал два года, и был тихонько свернут. А сейчас домен выкупили какие-то предприимчивые ребята, достали из кеша гугла старое содержимое, переточили напильником, и используют для показа своей рекламы.

PS
Если будете читать, учтите, что "смешная" там только украинская версия сайта.

PPS
На всякий случай, утащу себе текст из тамошнего FAQ для истории:
( Read more... )

Анонимус ... гхм ... доставил такой вот вопрос: "Увидел на просторах интернета такой рассказ,
интересует на сколько это правда и может соответствоввать реальности?

Специальному оборудованию достаточно всего пары фраз сказанные
вами, чтобы создать своего рода цифровую подпись, каторая вопщем
и выглядит как набор цифр (типа: 2764536172645367), и аккуратно записана
в базу в виде: тел.№ 82121234567=2764536172645367,после аппаратуре
достаточно пары минут чтоб обнаружить ваш след и выдать полный
список номеров с которых вы звонили.
( Read more... )