?

Log in

Cui prodest? - Журнал Восставшей Машины [entries|archive|friends|userinfo]
ArkanoiD

[ userinfo | livejournal userinfo ]
[ archive | journal archive ]

Cui prodest? [Jul. 30th, 2015|11:57 am]
ArkanoiD
[Tags|, ]

Забавно, последнее время по социальным сетям активно постят FUD на тему "не покупайте сим-карты у чорний жепа на улице". Так активно, что мне кажется, что вполне возможно, что небесплатно. Страшилки варьируются от "а потом с нее спишут все ваши миллионы, которыми вы пополнили счот" до..

Отдаю сим-карту хорошему знакомому программисту на изучение. Через два часа получаю звонок: " Прикинь, 3G, 4G летает изумительно. Смартфон грузит страницы со скоростью оптоволокна. Но симка уже произведена с очень классным вирусом". Опа, вот это меня заинтересовало. А так как я сам не программист, то передам сие русским языком, как он рассказал мне. "Этот вирус сразу после установки в смартфон внедряется в него. даже если ты потом вбросишь симку за ненадобностью, вирус будет прекрасно существовать в смартфоне. Вирус создает допуск из вне к аккаунтов социальных сетей, во-вторых, если через заражённый смартфон осуществлять финансовые операции и оплаты, то прощевайте денежки в неизвестном направлении".

Программисту на изучение Карл!
linkReply

Comments:
[User Picture]From: lobzik84
2015-07-30 08:58 am (UTC)
"тыжпрограммисту"
(Reply) (Thread)
[User Picture]From: manna_vortex
2015-07-30 09:02 am (UTC)
Мне никогда и в голову не пришло бы там покупать симку. В этом есть какой-то профит, о котором я не знаю?
(Reply) (Thread)
[User Picture]From: drf_ckoff
2015-07-30 09:10 am (UTC)
отсутствие необходимости светить свои паспортные данные
(Reply) (Parent) (Thread) (Expand)
[User Picture]From: _slw
2015-07-30 09:07 am (UTC)
да, арк, зачем ты это форсишь?
сколь тебе заплатили за этот пост?
(Reply) (Thread)
[User Picture]From: oldmann
2015-07-30 09:07 am (UTC)
+++
(Reply) (Parent) (Thread)
From: pustota1
2015-07-30 09:08 am (UTC)
Ну, наверное, действительно имевшим место хаком Gemalto навеяло. Ты можешь, например, русским языком достоверно рассказать, что там произошло и что не произошло?
(Reply) (Thread)
[User Picture]From: arkanoid
2015-07-30 09:19 am (UTC)
Я так понимаю, бэкапы ключей потырили. Вроде ни о чем больше речи не шло.
(Reply) (Parent) (Thread) (Expand)
[User Picture]From: scif_yar
2015-07-30 09:52 am (UTC)
>>Этот вирус сразу после установки в смартфон внедряется в него.
-
Хороший программист!
смартфон наверное даже включать не надо.
(Reply) (Thread)
[User Picture]From: dil
2015-07-30 11:44 am (UTC)
Вообще говоря, выключенный смартфон не совсем выключенный. У меня, например, если воткнуть зарядку, он не только включает картинку, но и показывает процент заряженности батарейки. То есть, какой-то код в нём таки работает, и никто не обещал, что в этом коде нет уязвимостей. Хотя, конечно, с сим-карты его запустить будет крайне круто ;)
(Reply) (Parent) (Thread)
[User Picture]From: golosptic
2015-07-30 10:07 am (UTC)
Салоны сотовой связи проплачивают smm, Карл.
(Reply) (Thread)
[User Picture]From: arkanoid
2015-07-30 10:21 am (UTC)
Забавно.
(Reply) (Parent) (Thread)
[User Picture]From: dil
2015-07-30 11:36 am (UTC)
Хотел бы я посмотреть на этот универсальный вирус, который с сим-карты умеет заражать любой смартфон..
(Reply) (Thread)
[User Picture]From: myxomop
2015-07-30 01:24 pm (UTC)
Это универсальный вирус для USB же. Он внедряется в контроллер и оттуда тырит деньги.
(Reply) (Parent) (Thread) (Expand)
From: (Anonymous)
2015-07-30 11:49 am (UTC)
анонимные симки становятся злом.
устаревающая стремительно модель безопасности приводящая к эпик фэйлам.

можешь привести самые характерные примеры полезного применения анонимных симок ?
(Reply) (Thread)
[User Picture]From: arkanoid
2015-07-30 11:52 am (UTC)
Сколько угодно. Любая ситуация, когда тебе не хочется, чтобы тебя трекали и с чем-то сопоставляли твои контакты.
(Reply) (Parent) (Thread) (Expand)
(no subject) - (Anonymous) Expand
(no subject) - (Anonymous) Expand
(no subject) - (Anonymous) Expand
(no subject) - (Anonymous) Expand
(no subject) - (Anonymous) Expand
(no subject) - (Anonymous) Expand
(Deleted comment)
(no subject) - (Anonymous) Expand
(no subject) - (Anonymous) Expand
(Deleted comment)
(Deleted comment)
(no subject) - (Anonymous) Expand
(no subject) - (Anonymous) Expand
(no subject) - (Anonymous) Expand
(no subject) - (Anonymous) Expand
(no subject) - (Anonymous) Expand
(no subject) - (Anonymous) Expand
(no subject) - (Anonymous) Expand
(no subject) - (Anonymous) Expand
(no subject) - (Anonymous) Expand
(no subject) - (Anonymous) Expand
(no subject) - (Anonymous) Expand
(no subject) - (Anonymous) Expand
(no subject) - (Anonymous) Expand
(no subject) - (Anonymous) Expand
(no subject) - (Anonymous) Expand
(no subject) - (Anonymous) Expand
[User Picture]From: grivo
2015-07-30 11:49 am (UTC)






я ваш телефон советский союз хакал.
(Reply) (Thread)
[User Picture]From: oldmann
2015-07-30 11:55 am (UTC)
курсы кройки и нытья!
(Reply) (Parent) (Thread) (Expand)
[User Picture]From: ico
2015-07-30 12:29 pm (UTC)
А распространение по форумам тем "падключу безлимит билайн/мигафон/мтс са скидкой на корпоративные тарифы", где люди должны высылать паспортные данные непонятно кому (и ведь высылают!)?
(Reply) (Thread)
[User Picture]From: dil
2015-07-30 02:39 pm (UTC)
Ну тут-то сразу всё ясно..
(Reply) (Parent) (Thread)
From: luarvique
2015-07-30 01:24 pm (UTC)
Вспомнился кинофильм Four Lions, с радикальным исламским методом защиты от враждебной симки.
(Reply) (Thread)
[User Picture]From: e_pipe
2015-07-30 05:56 pm (UTC)
(Reply) (Parent) (Thread)
[User Picture]From: dkfl
2015-07-30 01:38 pm (UTC)
ну формально говоря можно smsc в симке подменить и ловить профит.
(Reply) (Thread)
[User Picture]From: nw_wind
2015-07-30 02:21 pm (UTC)
Орфоргафия страшилки намекает на размер гонорара.
(Reply) (Thread)
[User Picture]From: helxen
2015-07-30 02:21 pm (UTC)
Скоро водка подорожает и станет исчезать с прилавков.
(Reply) (Thread)
[User Picture]From: dil
2015-07-30 02:44 pm (UTC)
"Ходят слухи, будто всё подорожает,
абсолютно, а особенно поваренная соль!"
©
(Reply) (Parent) (Thread)
From: ospf_ripe
2015-07-30 02:21 pm (UTC)
С симками не всё просто, см. например http://simhacks.github.io/ и https://srlabs.de/rooting-sim-cards/
Так что SIMку которая сам отправляет СМСки или звонит куда попало технически сделать можно.

Что касается внедрения вируса в смартфон через SIM-карту - такое скорее всего возможно, но под силу разве что NSA. SIM взаимодействует с baseband CPU. В свою очередь baseband CPU во многих мобильных чипсетах может модифицировать содержимое RAM, используемой App CPU. Документация на baseband CPU недоступна даже производителям телефонов (они покупают baseband вместе с closed source firmware). Подробнее см. http://web.calstatela.edu/faculty/cliu/EE446/Literature/gsm_phone-anatomy-latest.pdf

Но те кто пишут такие сообщения технических подробностей скорее всего не знают.
(Reply) (Thread)
[User Picture]From: ico
2015-07-30 02:59 pm (UTC)
Что значит "технически можно"? :) Не "можно", а так давно делают :)
сам в этом месяце попал на симку, которая заставляла девайс отправить sms на платный номер при смене региона или при вставлении в другой аппарат. Симка официально взята (смена сим-карты) в официальной забегаловке одного из крупных сотовых операторов России.
(Reply) (Parent) (Thread) (Expand)
[User Picture]From: juan_gandhi
2015-07-30 02:35 pm (UTC)
Киношный пример какой-то. Чтобы программист за два часа мог с чем-нибудь разобраться... так не бывает.
(Reply) (Thread)
[User Picture]From: dil
2015-07-30 02:41 pm (UTC)
Ну с чем-нибудь за 2 часа можно, а вот с вирусом в симке - вряд ли..
(Reply) (Parent) (Thread) (Expand)
[User Picture]From: xsaper
2015-07-30 07:15 pm (UTC)
А нельзя на такую симку MMS сохранить? ;)
И ... http://www.digitaltrends.com/mobile/android-stagefright-mms-hack-news/
(Reply) (Thread)
[User Picture]From: partyzandr
2015-07-31 01:58 am (UTC)
Лол. Анонимные симки на то и анонимные, чтобы использовать их в купленном там же в переходе nokia 3310. Анонимная симка покупается для того чтобы её нельзя было связать с тобой. Какой идиот станет привязывать использование своей банковской карты к анонимной симке?
(Reply) (Thread)
From: (Anonymous)
2015-07-31 08:22 am (UTC)
у российских Мегафона и МТС есть мегафича - симка одновременно является МПС-картой для онлайн покупок. до 15 тыр лимит.
кстати, у каких еще операторов (не только российских) есть такая возможность ?
знаю еще есть у некоторых эстонских тревэл-сим.
(Reply) (Parent) (Thread)
[User Picture]From: goodspider
2015-08-01 07:01 pm (UTC)
Тоже встречала страшилки про такие симки, но такую вижу впервые.
Значит все-таки не стоит брать такие симки? И имеются ввиду те сим-карты, что продаются без паспорта? То есть с рук?
(Reply) (Thread)
[User Picture]From: arkanoid
2015-08-01 11:15 pm (UTC)
Стоит, все это чушь. Да, именно такие. Конечно, лучше брать запечатанные в упаковке на всякий случай.
(Reply) (Parent) (Thread)
From: (Anonymous)
2015-08-04 11:08 am (UTC)
Сегодня на глагне яндекса:

Если в Общественной палате считают нужным ограничить граждан десятком номеров, то Минэкономразвития хочет ужесточить наказание за продажу SIM-карт без паспорта
http://izvestia.ru/news/589509

Мошенники что-то отмыли стомульёнов - это хороший повод устроить симбурде, выбить бюджеты на очередной реестр (не думаю, что выйдет меньше тех самых стамульёнов), да и просто на всякий случай поограничивать и поужесточать.
(Reply) (Thread)
From: (Anonymous)
2015-09-15 02:42 pm (UTC)
ну вот как бэ поставлена точка в дискуссии про анонимные симки. заодно и про бесплатный вайфай.

http://www.ixbt. com/news/2015/09/15/qualcomm-snapdragon-820-x12-lte-lte-cat-12-lte-cat-13.html

Snapdragon X12 LTE впервые для сегмента поддерживает LTE Cat 12 в нисходящем направлении и Cat 13 в восходящем. Это соответствует скоростям до 600 Мбит/с и 150 Мбит/с.

wifi 60ГГц диапазон.

(Reply) (Thread)
[User Picture]From: arkanoid
2015-09-16 08:58 am (UTC)
Да ладно. Еще нужно, чтобы сеть это умела.
(Reply) (Parent) (Thread) (Expand)
(no subject) - (Anonymous) Expand
[User Picture]From: paul_pustota
2015-11-04 01:21 pm (UTC)

Вспомнилось из классики

хакери, колдуны, в костру, в костру!!!1111 (с))
(Reply) (Thread)