Hello! On Tue, 21 Jan 2014 at 14:53:02 (+0200), Nikolay Naymushin wrote:
Если кто не в курсе о каких СМС-ках речь: http://proit.com.ua/news/telecom/2014/01/21/085714.html
http://www.mts.com.ua/ukr/news.php?news_id=7004 --- cut --- 21.01.2014 МТС заявляє про непричетність до SMS-розсилок на Майдані Шановні абоненти, сьогодні в МТС Україна почали надходити скарги від наших абонентів у центрі Києва, які отримали SMS з номера 111, що містять один і той же текст: Шановний абоненте, ви зареєстровані як учасник масових заворушень. Ми заявляємо про свою непричетність до даної розсилки. Вона була проведена за допомогою обладнання, яке не належить МТС. Оператор шукає можливі шляхи запобігання подібних розсилок в майбутньому. --- cut ---
Подозреваю, что пользовались чем-то типа такого: https://en.wikipedia.org/wiki/Universal_Software_Radio_Peripheral с вот таким софтом: http://openbsc.osmocom.org/trac/
Обосную: в GSM вроде как отсутствует mutual authentication - т.е. если вышеописанная железка станет вещать д не остаточно "громко" MCC/MNC любого оператора, то терминалы сами "перебегут" на неё, и тогда можно уже делать что угодно - не только слать СМС-ки, а и релеить через себя исходящие звонки и пакетный трафик (хотя с пакетным трафиком смысла мало ибо он в основной массе будет заSSLен). Если я опять-же правильно понимаю принципы работы GSM, единственное что "сломается" у жертв - входящая связь, но жертва об этом не узнает.
-- George L. Yermulnik [YZ-RIPE]