НЕ ОФФТОПИК: Интересно, как технически рассылали вчера угрожающие SMS-ки на Грушевского?
Hi! Если кто не в курсе о каких СМС-ках речь: http://proit.com.ua/news/telecom/2014/01/21/085714.html Подозреваю, что пользовались чем-то типа такого: https://en.wikipedia.org/wiki/Universal_Software_Radio_Peripheral с вот таким софтом: http://openbsc.osmocom.org/trac/ Обосную: в GSM вроде как отсутствует mutual authentication - т.е. если вышеописанная железка станет вещать д не остаточно "громко" MCC/MNC любого оператора, то терминалы сами "перебегут" на неё, и тогда можно уже делать что угодно - не только слать СМС-ки, а и релеить через себя исходящие звонки и пакетный трафик (хотя с пакетным трафиком смысла мало ибо он в основной массе будет заSSLен). Если я опять-же правильно понимаю принципы работы GSM, единственное что "сломается" у жертв - входящая связь, но жертва об этом не узнает.
Hi! 21.01.2014 15:07, Vasiliy P. Melnik пишет:
ну и соответственно следом за такими сообщениям должны быть сообщения "Вам дзвонили - зателефонуйте"
Кстати да! Я как-то об этом не подумал, а ведь если правда приходили потом СМС о пропущенных, то это 100% подтверждает теорию fake BTS, а вот если не приходили... :( Жаль не знаю никого кто получал такое чтобы спросить.
On Wed, Jan 22, 2014 at 04:56:30AM +0200, Sergey Smitienko wrote:
А если органы прийдут и скажут ... - то МТС врядли будет писать на сайте подробности. Извините, но есть (логично ж) закон об оперативно-разыскной деятельности. Поэтому единственное, что писать можно - "мы не знаем, шо то було, и постараемся шоб його не було". Иначе - нарушение закона и что, уповать на "авось пронесет"? -- Best regards, Paul Arakelyan.
22.01.2014 21:16, Vasiliy P. Melnik пишет:
Если не было смс-ок о пропущенных звонках, то это тоже скорее всего ни о чём не говорит. Любой желающий может совершенно анонимно, но за деньги, правда, отправить любую рассылку на любой список номеров через один из существующих шлюзов. Поскольку это - информационная война, то деньги на неё конечно выделены и имеются в распоряжении заинтересованных лиц. Кстати три единички - это отправитель по умолчанию в таких шлюзах, хотя можно бесплатно и анонимно подставить любой. Но. Остаётся вопрос откуда взяли список действующих в интересующем районе терминалов. Если без помощи оператора, то, возможно есть какая-то железка, которая просто собирает номера трубок в районе своего нахождения. Я не специалист в данном вопросе, но вот есть факты обзвона с рекламными предложениями пользователей, проживающих в конкретном районе. Вполне возможно, что такая железка существует и с успехом применяется на практике. А может и оператор помог, кто знает. -- Best regards, Alexandr B. Baryshnyev, e-mail: abb@abbon.net
Ты слишком хорошо о них думаешь - им сейчас не до таких мелочей. Итого - если были смс-ки , то работали сами локально. Если смс-ок не было - то работали через оператора. Если второе - то чего операторам остается делать-то? Сказать: "Да - они нас заставили" , и потом через пол года остаться без лицензии? Спецсредства есть, которые позволяют? есть. Но ведь проще оператора нагнуть? проще.
22.01.2014 22:26, Vasiliy P. Melnik пишет:
Да, похоже на то. Но, на войне - как на войне. Вот очередной вброс го..на на вентилятор: http://www.facenews.ua/news/2014/186542/ "Только что из надежных рук пришла копия письма к интернет-провайдерам, ..." А юзера очень взволновались, звонят - переживают. Н как-же, из надёжных рук ведь. -- Best regards, Alexandr B. Baryshnyev, e-mail: abb@abbon.net
Hello! On Tue, 21 Jan 2014 at 14:53:02 (+0200), Nikolay Naymushin wrote:
Если кто не в курсе о каких СМС-ках речь: http://proit.com.ua/news/telecom/2014/01/21/085714.html
http://www.mts.com.ua/ukr/news.php?news_id=7004 --- cut --- 21.01.2014 МТС заявляє про непричетність до SMS-розсилок на Майдані Шановні абоненти, сьогодні в МТС Україна почали надходити скарги від наших абонентів у центрі Києва, які отримали SMS з номера 111, що містять один і той же текст: Шановний абоненте, ви зареєстровані як учасник масових заворушень. Ми заявляємо про свою непричетність до даної розсилки. Вона була проведена за допомогою обладнання, яке не належить МТС. Оператор шукає можливі шляхи запобігання подібних розсилок в майбутньому. --- cut ---
-- George L. Yermulnik [YZ-RIPE]
Добрый день! Где-то слышал :) про существование такой железки, которая называется catcher. Работает она якобы так: на основании прослушки эфира конечно нельзя (без дешифрования) услышать сам разговор, но можно таки да услышать факт звонка, то есть от кого он и кому. 1. Слушаем. 2. На основании услышанного шлем стандартными средствами (например, через один из множества Интернет-шлюзов) смс-ки. Fake BTS выкупается таки да сломанной входящей связью и потерянным номером при исходящем звонке (хотя я знаю как сделать, чтобы номер не терялся :) ). Ну и непроходом смсок в обе стороны. On 21.01.14 14:53, Nikolay Naymushin wrote:
Привет,
юзкейс и детали технологии: http://www.privacysos.org/node/737
2014-01-21 Nikolay Naymushin
participants (9)
-
Alexandr Baryshnyev
-
Andrei Kozlov
-
George L. Yermulnik
-
Max Speransky
-
Max Tulyev
-
Nikolay Naymushin
-
Paul Arakelyan
-
Sergey Smitienko
-
Vasiliy P. Melnik