The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Продемонстрирована новая техника атаки на сети GSM

29.12.2011 13:57

На двадцать восьмой конференции Chaos Communication Congress (28c3), проходящей с 27 по 30 декабря в Берлине, исследователи безопасности продемонстрировали новую технику атаки на GSM-сети. Карстен Нол (Karsten Nohl), известный созданием метода вскрытия алгоритма шифрования A5/1 и разработкой техники воссоздания алгоритма шифрования смарт-карт по их снимкам, продемонстрировал использование программного эмулятора сотового телефона, базирующемся на коде открытых проектов Osmocom, для того, чтобы делать звонки и отсылать сообщения с чужого номера, от имени другого пользователя GSM-сети.

В частности, утверждается, что таким образом можно делать звонки на дорогие платные номера. По словам этого исследователя, используемая техника уже известна и применяется в различных криминальных целях. По сведениям Карстена, уже сейчас известно много странных случаев, когда абоненты получают счета для оплаты на сотню евро в счет звонков, которые они ранее якобы делали на дорогие платные номера на Карибах. Сами исследователи использовали массовый обзвон абонентов для определения уязвимостей, присутствующих в различных мобильных сетях. Все собранные в результате исследования данные были сведены на интерактивной карте. Также было установлено, что в некоторых ведущих европейских GSM-сетях доступны уязвимости, которые широко известны уже годами. В частности, было установлено, что по числу найденных уязвимостей лидируют: в Великобритании - Vodafone, в Германии - T-Mobile, во Франции - SFR. Также установлено, что у многих операторов вообще отключены дополнительные средства обеспечения безопасности мобильной связи.

Представленная новая уязвимость базируется на более ранних работах различных экспертов в области криптографии. Так в прошлом году Карстен Нол уже продемонстрировал метод быстрой расшифровки и прослушивания разговоров через GSM-телефоны, используя для этого обычный низкобюджетный телефон Motorola, самостоятельно доработанный (был прошит открытый GSB-стек OsmocomBB) и сопряженный с ноутбуком. В тот раз также использовался стек OsmocomBB и открытые приложения, развиваемые в рамках проекта Osmocom. Техника атаки базируется на уже известной уязвимости в широко используемом сегодня протоколе шифрования данных в сетях GSM — A5/1. Ранее, чтобы использовать эту технику, атакующему нужно было знать идентификатор TMSI (Temporary Mobile Subscriber Identity) и секретный ключ абонента. Для проведения нового типа атаки вышеуказанная дополнительная информация об абоненте не требуется.

В качестве решения существующей проблемы исследователь призывает к скорейшему переходу на шифрование методом A5/3, тем более что технически большинство операторов уже сейчас способно задействовать этот стандарт. Исследователь также призывает хакеров самостоятельно позаботиться о своей собственной безопасности, для чего приводит такой факт: на данный момент специализированные устройства из категории "IMSI catchers" являются бестселлером по продажам на чёрном рынке мобильной связи, и как раз они используются для создания небольших поддельных GSM-станций для самых разных преступных целей.

На фоне полной пассивности государства и сотовых операторов в плане противодействия подобным преступным действиям, Карстен опубликовал на своём сайте opensource.srlabs.de открытое приложение Catcher Catcher, созданное на базе наработок проекта Osmocom и предназначенного для слежения за характеристиками работы телефона и выявления признаков начала активности устройств перехвата IMSI. Кроме того, Catcher Catcher обнаруживает и другие опасности, например, так называемые "скрытые" сервисные SMS, которые используются оператором в разных целях, например для определения местонахождения абонента. В уходящем 2011 году в Германии зафиксирован лавинообразный рост использования этой возможности в криминальных целях.

Дополнение: видеозаписи некоторых прозвучавших на конференции 28C3 докладов, уже доступны на YouTube.

  1. Главная ссылка к новости (http://www.h-online.com/open/n...)
  2. OpenNews: Проект OsmocomBB на пути к созданию полностью открытого мобильного телефона
  3. OpenNews: Во время конгресса 27C3 была организована работа GSM-сети на базе свободного ПО
  4. OpenNews: Продемонстрирована реальность перехвата GSM-переговоров
  5. OpenNews: Алгоритм взлома GSM представлен широкой публике
  6. OpenNews: На конференции Defcon показан первый дешевый перехватчик GSM
Автор новости: Igor Savchuk
Тип: К сведению
Короткая ссылка: https://opennet.ru/32690-gsm
Ключевые слова: gsm, security, osmocom
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (91) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (-), 15:25, 29/12/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +5 +/
    Отличная новость! Теперь можно за телефон не платить. Совсем. Пусть сначала докажут, что звонил я.
     
     
  • 2.3, Аноним (-), 15:38, 29/12/2011 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Если докажут то судебные издержки и проведение экспертиз ты будешь платить.
    А это тысячи долларов.
     
     
  • 3.17, Аноним (-), 17:24, 29/12/2011 [^] [^^] [^^^] [ответить]  
  • +/
    А еще возмещение ущерба. А тут уже пахнет не тысячами. Ну, и самый главный приз - посадка в тюрьма на долго.
     
     
  • 4.27, Аноним (-), 19:14, 29/12/2011 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > самый главный приз - посадка в тюрьма на долго.

    На основании какого обвинения? Не оплаты счетов? По моему это административное нарушение, а не уголовное.

     
     
  • 5.34, Аноним (-), 19:51, 29/12/2011 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > На основании какого обвинения? Не оплаты счетов? По моему это административное нарушение,
    > а не уголовное.

    Вполне можно припаять целый ряд статей из УК, имхо.

     
  • 5.94, alex.h (??), 23:54, 04/01/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Пока просто счета не оплачиваются - административное, как только говорите что звонки не Ваши и требуете доказать обратное - мошенничество и другие подходящие статьи из УК.
     
  • 2.20, Аноним (-), 18:47, 29/12/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > Пусть сначала докажут, что звонил я.

    1) Кому ты звонил - видно по биллингу.
    2) Тот кому ты звонил скорее всего сдаст тебя как стеклотару как только у него нарисуется перспектива сидеть вместе с тобой за соучастие.

     
     
  • 3.29, Аноним (-), 19:16, 29/12/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > 2) Тот кому ты звонил скорее всего сдаст тебя как стеклотару как
    > только у него нарисуется перспектива сидеть вместе с тобой за соучастие.

    Какие же Вы все запуганные, жители России :) Да не будет никто Вас сажать за не оплату счетов. Присудят штраф и выплаты с зарплаты и работай - плати.

     
     
  • 4.35, Аноним (-), 19:53, 29/12/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > Какие же Вы все запуганные, жители России :) Да не будет никто
    > Вас сажать за не оплату счетов. Присудят штраф и выплаты с зарплаты и работай - плати.

    Сажать надо того кто присоседился к легитимному номеру и произвел с него звонок, очевидно. Это действо тянет на целый букет законов УК.

     
  • 3.53, linecommander (ok), 00:06, 30/12/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > 2) Тот кому ты звонил скорее всего сдаст тебя как стеклотару как
    > только у него нарисуется перспектива сидеть вместе с тобой за соучастие.

    вот-вот, придут тупые опера, расскажут про соучастие

    и клиент готов

    а то что:
    опера не имеют право рассказывать (ну если вы только не снимаетесь в кино)
    для определения степени вины в частности соучастника необходима работа следователя и немалая
    ...ну и прочие ИМЕЮЩИЕ ЗНАЧЕНИЕ явления и факты

    для недоумка, которому НАРИСУЮТ ПЕРСПЕКТИВУ

    ...с кем говорить?! короче

     
  • 2.28, Аноним (-), 19:15, 29/12/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > Отличная новость! Теперь можно за телефон не платить. Совсем. Пусть сначала докажут,
    > что звонил я.

    Очень легко доказать — зачем преступникам звонить _Вашим_ знакомым?

     
     
  • 3.36, Аноним (-), 19:54, 29/12/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > Очень легко доказать — зачем преступникам звонить _Вашим_ знакомым?

    Более того, они под угрозой посадки за соучатие сами же и расскажут кто звонил. Оно им надо - своей жо аферистов прикрывать?

     
     
  • 4.48, ffirefox (?), 21:40, 29/12/2011 [^] [^^] [^^^] [ответить]  
  • +/
    >> Очень легко доказать — зачем преступникам звонить _Вашим_ знакомым?
    > Более того, они под угрозой посадки за соучатие сами же и расскажут
    > кто звонил. Оно им надо - своей жо аферистов прикрывать?

    Нужно правильно формулировать претензию:
    Я не отказываемся оплатить _свои_ звонки. Я сомневаюсь в правильности проведенных начислений, в силу _явной_ технической уязвимости системы учета звонков и требую установить точную сумму необходимых выплат.

    Остается надеяться, что истец пригласит всех моих знакомых и они подтвердят на суде время каждого из моих звонков.

     
     
  • 5.50, Аноним (-), 23:12, 29/12/2011 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > в силу _явной_ технической уязвимости системы учета звонков и требую установить
    > точную сумму необходимых выплат.

    Я думаю что вам дадут распечатку и вы можете попробовать оспорить энные пункты оной :).

    А если вы о том что можно присоседиться к кому-то и от его лица звонить знакомым - да, видимо будет можно. Заодно станет можно найти вас и воздать по целой куче статей УК, так что паливо.

    > Остается надеяться, что истец пригласит всех моих знакомых и они подтвердят на
    > суде время каждого из моих звонков.

    Ну, если вы не будете оплачивать счет то как минимум вам отрубят услугу. Что несколько неудобно. Потом в суде вы может и отспорите по некоторым пунктам биллинга, но это не отменяет геморроя :)

     
  • 5.65, ФФ (ok), 08:59, 30/12/2011 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Всё немножко иначе.
    У Вас спишут деньги со счёта, а если Вы считаете, что списали лишнее - идёте в суд и доказываете.
    Удачи :)
     
     
  • 6.67, Клыкастый2 (?), 10:22, 30/12/2011 [^] [^^] [^^^] [ответить]  
  • +/
    истинно так
     
  • 5.68, Клыкастый2 (?), 11:01, 30/12/2011 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Остается надеяться, что истец пригласит всех моих знакомых и они подтвердят на
    > суде время каждого из моих звонков.

    я даже предполагаю, как изменится количество знакомых после 2-3 приглашения

     
  • 3.47, ffirefox (?), 21:30, 29/12/2011 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Это домыслы за преступников Парируется в суде очень легко 1 Я не преступник и... большой текст свёрнут, показать
     
     
  • 4.51, Аноним (-), 23:20, 29/12/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Это было с точки зрения атакущего и его перспектив получить воздаяние за это чит... большой текст свёрнут, показать
     
     
  • 5.95, alex.h (??), 00:08, 05/01/2012 [^] [^^] [^^^] [ответить]  
  • +/
    К этому стоит добавить, что в административном праве нет презумпции невиновности... большой текст свёрнут, показать
     
  • 3.54, linecommander (ok), 00:07, 30/12/2011 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >> Отличная новость! Теперь можно за телефон не платить. Совсем. Пусть сначала докажут,
    >> что звонил я.
    > Очень легко доказать — зачем преступникам звонить _Вашим_ знакомым?

    уже даже ДМ рассказал ПВВ, что пока суд не вынес приговора, человека преступником нельзя называть

     
     
  • 4.70, Аноним (-), 13:38, 30/12/2011 [^] [^^] [^^^] [ответить]  
  • +/
    >> Очень легко доказать — зачем преступникам звонить _Вашим_ знакомым?
    > уже даже ДМ рассказал ПВВ, что пока суд не вынес приговора, человека
    > преступником нельзя называть

    Поэтому он оперирует терминами навроде "презервативы" и "бандерлоги" :)

     

  • 1.2, Аноним (-), 15:25, 29/12/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > использование программного эмулятора сотового телефона

    CPU not found, starting software emulation.

     
  • 1.4, Аноним (-), 15:55, 29/12/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Детский сад.
    У нас операторы сами сети используют в таких целях.
    У вас может оказаться внезапно подключена какая-то платная хрень без вашего ведома.
     
     
  • 2.33, Аноним (-), 19:46, 29/12/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > Детский сад.
    > У нас операторы сами сети используют в таких целях.
    > У вас может оказаться внезапно подключена какая-то платная хрень без вашего ведома.

    Пользователи даже нарисовали рекламку - 3 логотипа операторов и надпись как у билайна "осторожно, мошенники!"

     

  • 1.6, Андрей (??), 16:32, 29/12/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Сначала упоминается TMSI, потом два раза какое-то IMSI. Опечатка?
     
     
  • 2.8, Yankee (??), 16:44, 29/12/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > Опечатка?

    Нет. IMSI — International Mobile Subscriber Identity

     
  • 2.12, Немного знаю (?), 17:04, 29/12/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > Сначала упоминается TMSI, потом два раза какое-то IMSI. Опечатка?

    Правильно было писать TIMSI. Это временный IMSI, используется в роуминге.

     
     
  • 3.22, Аноним (-), 18:49, 29/12/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > Правильно было писать TIMSI. Это временный IMSI, используется в роуминге.

    TMSI - это временный идентификатор мобильного аппарата, он так и пишется во всех документах если меня не подводит склероз.

     
  • 2.88, Name (?), 13:18, 02/01/2012 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Сначала упоминается TMSI, потом два раза какое-то IMSI. Опечатка?

    Вы таки хотите это обсудить прямо здесь?


     

  • 1.10, Аноним (-), 16:51, 29/12/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    Надеюсь, в скором времени сотовые сети начнут как следует натягивать. Давно пора.
     
     
  • 2.55, linecommander (ok), 00:09, 30/12/2011 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Надеюсь, в скором времени сотовые сети начнут как следует натягивать. Давно пора.

    ну да, прибыльность зашкаливает, уже не знают куда деньги совать, зрелища устраивают -- народ усмиряют

     

  • 1.11, evgeny_t (ok), 16:57, 29/12/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    короче кто то лопухнулся или с реализацией или с спецификацией и теперь все в Ж.
     
     
  • 2.13, Аноним (-), 17:06, 29/12/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Кто-то лопухнулся с закрытостью. Буду страшно рад когда сотовые сети лягут.
     
     
  • 3.26, Аноним (-), 18:56, 29/12/2011 [^] [^^] [^^^] [ответить]  
  • +6 +/
    > Кто-то лопухнулся с закрытостью. Буду страшно рад когда сотовые сети лягут.

    С проприетарщиной всегда можно вляпаться в какое-то д-мо. Потому что схема построенная на лжи и секретах обречена на провал.

     
     
  • 4.46, zazik (ok), 21:28, 29/12/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > Потому что схема построенная на лжи

    Правильно, надо жить не по лжи! Рукопожимаю!

     
  • 4.61, Аноним (-), 03:26, 30/12/2011 [^] [^^] [^^^] [ответить]  
  • +1 +/
    с опенсорсом не меньше, как показывает практика. Например, Гном3
     
     
  • 5.71, Аноним (-), 13:40, 30/12/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > с опенсорсом не меньше, как показывает практика. Например, Гном3

    В опенсорсе если вам что-то не нравится, вы можете пойти и ... сделать как Mint, ubuntu или кто там еще. С проприетарщиной вы можете только обломаться :)

     
  • 5.72, Клыкастый2 (?), 15:27, 30/12/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > с опенсорсом не меньше, как показывает практика. Например, Гном3

    хорошо быть анонимом. нести всякий вздор и сраму не иметь. академический интерес, Гном3 единственный десктоп и с его помощью можно подставить неповинного человека на деньги? если нет, какие параллели тут вообще можно проводить с топиком?

     
  • 5.87, psv (??), 11:32, 31/12/2011 [^] [^^] [^^^] [ответить]  
  • +/
    ну не знаю... мне сначала третий не понравился, а недавно случайно доапдейтил один из домашних компов и ничего так :)
     
  • 4.64, Аноним (-), 03:39, 30/12/2011 [^] [^^] [^^^] [ответить]  
  • +/
    И это не говоря о том, что проблема в АЛГОРИТМЕ, а не в ПО, которое его использует
     
  • 2.45, Ytch (?), 21:23, 29/12/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > короче кто то лопухнулся или с реализацией или с спецификацией и теперь все в Ж.

    Угу, только это все разрабатывали в те годы, когда, например, DES ещё считался супернадёжным шифром, а весь компьютерный парк какой-нибудь небольшой фирмы по суммарной вычислительной мощности и ОЗУ был слабее одного нынешнего мобильника.

     
     
  • 3.52, Аноним (-), 23:23, 29/12/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > Угу, только это все разрабатывали в те годы, когда, например, DES ещё
    > считался супернадёжным шифром,

    DES считался супернадежным только тупыми ламерами, не понимающими что его можно взять брутфорсом даже на уже тогда существовавших суперкомпьютерах. А сегодня это даже школьник может на нескольких видеокартах за считанные дни.

     
     
  • 4.59, saNdro (?), 01:57, 30/12/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Все кто интересовался происхождением DES никогда не сомневались, что NSA (АНБ если перевести на русский) изначально затребовали наличия в нём черных входов. Требовалось только их найти для себя...
     
     
  • 5.75, Аноним (-), 19:23, 30/12/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > только их найти для себя...

    Они потребовали короткий ключ, для начала. И 56 битов это такой ключ который взять брутфорсом не проблема. Все кто хоть немного был в курсе закона Мура и просто возможности использования более 1 компьютера это прекрасно понимали.

     
  • 3.83, Аноним (-), 20:01, 30/12/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > суммарной вычислительной мощности и ОЗУ был слабее одного нынешнего мобильника.

    Есть те кто может прикинуть развитие технологий  и просто worst case "фбр окрысилось и задействовало парочку суперкомпьютеров" а есть амебы которые меряяют все по своему писюку, про закон Мура не слышали и уж тем более в криптографии не шарят. Первым с DES было все понятно еще с момента его дизайна. Вторым стало вдруг неожиданно понятно когда его стало можно вскрывать на коленке чуть ли не школьникам. То что для вас через 10 лет новость, для некоторых уж 10 лет как баян.

     

  • 1.15, Аноним (-), 17:10, 29/12/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • –15 +/
    вот и первый вред от OsmocomBB.
     
     
  • 2.16, Diden05 (ok), 17:16, 29/12/2011 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Ну ну, а опсосы лапочки.
     
     
  • 3.19, Аноним (-), 17:44, 29/12/2011 [^] [^^] [^^^] [ответить]  
  • –5 +/
    Лично ты белый и пушистый лишь потому, что являешься грошовым наемником. Появись у тебя столько возможностей - я посмотрю, куда у тебя улетучится совесть...
     
     
  • 4.25, Аноним (-), 18:55, 29/12/2011 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > у тебя столько возможностей - я посмотрю, куда у тебя улетучится совесть...

    Это такое фигурное оправдание для мошенников и аферистов? Will not work, pls f...off.

     
  • 2.24, Аноним (-), 18:53, 29/12/2011 [^] [^^] [^^^] [ответить]  
  • +4 +/
    > вот и первый вред от OsmocomBB.

    Это все-равно случилось бы, рано или поздно. Потому что в протоколе есть ляпы. Потому что засилье проприетарных стеков сделанных на коленке - еще никого до добра не доводило. Потому что security via obscurity попросту не работает. Вон например TCP/IP - довольно наворочен, сорцы открыты, а его почему-то не хакают толком. Наверное потому что ранние реализации были обезжучены совместными усилиями. А эти господа выбрали другой маршрут. Чтож, настало их время узнать цену принятым решениям. С проприетарщиной вечно какое-то д-мо случается.

     
  • 2.30, arisu (ok), 19:18, 29/12/2011 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > вот и первый вред от OsmocomBB.

    предлагаю запретить. ножи тоже запретить. и вилки. и сковородки. и руки-ноги тоже отрезать, а то и от них может быть вред.

     
     
  • 3.37, Аноним (-), 19:55, 29/12/2011 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > отрезать, а то и от них может быть вред.

    Голову тоже. Вдруг он бодаться будет?!

     
     
  • 4.39, arisu (ok), 19:58, 29/12/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > Голову тоже

    голову не надо, он в неё ест.

     
     
  • 5.43, Аноним (-), 20:34, 29/12/2011 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > голову не надо, он в неё ест.

    Надо-надо! А то вдруг еще укусит?!

     
  • 3.100, anonimous (?), 19:22, 21/01/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Даже страшно предположить что вы предложите отрезать для борьбы с изнасилованиями.
     
  • 2.31, Аноним (-), 19:19, 29/12/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > вот и первый вред от OsmocomBB.

    С дуба рухнул. Преступные средства были и до OsmocomBB. От OsmocomBB одна польза.

     

  • 1.32, Аноним (-), 19:39, 29/12/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Прямо сейчас нужно выбрать тариф/оператора который не позволяет "уйти в минус" и не хранить большие суммы на счету.
     
     
  • 2.49, ffirefox (?), 21:49, 29/12/2011 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Вспомнился анекдот:
    Работник: "А можно повысить размер выдаваемой зарплаты?"
    Работодатель: "Я понимаю, что сумма зарплаты требует корректировки, но Я не готов сейчас говорить о ее увеличении".
    Работник: "Хорошо. Увеличивать сумму не надо. Только давайте будем выдавать ее чаще"


    Какая разница, утащат сразу крупную сумму или будут тащить маленькими суммами долго и незаметно?

     

  • 1.38, Аноним (-), 19:57, 29/12/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > Карстен опубликовал на своём сайте opensource.srlabs.de открытое приложение Catcher Catcher,

    на фоне пассивности ОПСОСов и государтсва, было бы лучше если Карстен по всеобщее обозрение опубликовал полностью этот эмулятор и снабдил бы инструкцией как это делать - тогда бы добился реакции и ОПСОСов и государства на эти дыры

     
     
  • 2.40, arisu (ok), 19:59, 29/12/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > тогда бы добился реакции и ОПСОСов и государства на эти дыры

    ага. его бы потащили в суд и показательно отпинали. был бы человек, а повод найдётся.

     
     
  • 3.44, Аноним (-), 20:41, 29/12/2011 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > ага. его бы потащили в суд и показательно отпинали. был бы человек,
    > а повод найдётся.

    Отсюда мораль: втихаря анонимно вывалить, дальнейшее сделают глупые школьники, которые окажут обществу двойную услугу :). Во первых пройдет естественный отбор на идиотов (недостойные пополнят более подходящий для них ареал обитания). Во вторых, опсосы и производители телефонов и оборудования получат годный урок :)

     
     
  • 4.73, Клыкастый2 (?), 15:47, 30/12/2011 [^] [^^] [^^^] [ответить]  
  • –2 +/
    >Во первых пройдет естественный отбор на идиотов (недостойные пополнят более подходящий для них ареал обитания).

    не у всех есть время и желание сидеть и разбираться в тонкостях GSM протоколов. люди занимаются своими делами и тут раз - попадают на деньги. это понятно, так бывает. непонятно только с чего ты взял что эти люди идиоты и какое право у тебя лично определять их ареал обитания. нездоровая тенденция всех, далёкий от темы, близкой лично тебе, записывать в идиоты.

     
     
  • 5.74, arisu (ok), 16:51, 30/12/2011 [^] [^^] [^^^] [ответить]  
  • +2 +/
    лично мне показалось, что анонимус под «идиотами» подразумевал глупое школиё, которое поймают и натянут по самые гланды.
     
     
  • 6.76, Аноним (-), 19:25, 30/12/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > лично мне показалось, что анонимус под «идиотами» подразумевал глупое школиё,
    > которое поймают и натянут по самые гланды.

    Именно. Двойной бонус: атакующие автоматически пройдут естественный отбор и идиоты узнают о том что они таковые довольно невкусными способами :). И сети пройдут естественный отбор. То что в процессе пострадают некоторые "травоядные" и "хищники первого порядка" - так это ж нормально.

     
  • 5.81, Аноним (-), 19:41, 30/12/2011 [^] [^^] [^^^] [ответить]  
  • +/
    А травоядные вообще щиплют травку и тут вдруг раз - хищник из кустов А кто не с... большой текст свёрнут, показать
     
  • 4.99, anonimous (?), 19:21, 21/01/2012 [^] [^^] [^^^] [ответить]  
  • +/
    >производители телефонов

    А этих то за что? Им выдали чипсет или в крайнем случае спеки и сказали "Шаг влево, шаг вправо побег!"

     
  • 2.41, Аноним (-), 20:03, 29/12/2011 [^] [^^] [^^^] [ответить]  
  • +/
    >на фоне пассивности ОПСОСов и государтсва, было бы лучше если Карстен по всеобщее обозрение опубликовал полностью этот эмулятор и снабдил бы инструкцией как это делать - тогда бы добился реакции и ОПСОСов и государства на эти дыры

    Вы так пишете как будто гарантируете что реакция последует исключительно от адекватов и решение будет из множества разумных решении. Вам мало примеров как быдлы рефлексируют на личность а не на обстоятельства?

     

  • 1.42, Аноним (-), 20:10, 29/12/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Надеюсь теперь люди оклемаются и отвернуться от кривых проприетарных реализации с неизвестным (так как не исследовано) уровнем надежности. Нужны запреты на распространение закрытых технологии. Проприетарщину оставить только для личного использования.

     
     
  • 2.56, Анонимненько так (?), 00:29, 30/12/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Да, давайте приравняем проприетарный софт к порнографии!
     
     
  • 3.57, arisu (ok), 00:37, 30/12/2011 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Да, давайте приравняем проприетарный софт к порнографии!

    а порнография-то в чём виновата?!

     
     
  • 4.79, Аноним (-), 19:29, 30/12/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > а порнография-то в чём виновата?!

    Разве что тем что использование проприетарного софта ее чем-то напоминает :)

     
     
  • 5.80, arisu (ok), 19:34, 30/12/2011 [^] [^^] [^^^] [ответить]  
  • +/
    >> а порнография-то в чём виновата?!
    > Разве что тем что использование проприетарного софта ее чем-то напоминает :)

    некоторые личности возбуждаются и даже могут получить оргазм? круто. надо попробовать, может, и меня «вштырит».

     
     
  • 6.82, Аноним (-), 19:55, 30/12/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > некоторые личности возбуждаются и даже могут получить оргазм? круто. надо попробовать,
    > может, и меня «вштырит».

    Да просто много траха, а оргазмы все-равно чаще всего приходится подделывать и имитировать, как местному MSовскому ваньку :). И цель такая же - зрителя нае..ть. То что актеры изображают при съемке и то что они по факту ощущают - немного разные вещи, вплоть до того что саундтрек приходится накладывать отдельно. Вот и у этих все точно так же - ходят тут ваньки, пытаясь сделать вид что саундтрек на их мувике настоящий. Правда усы регулярно отклеиваются :)

     
  • 5.85, j3qq4 (??), 04:28, 31/12/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Вы так говорите, как будто порнография это что-то плохое....
     
  • 5.96, alex.h (??), 00:19, 05/01/2012 [^] [^^] [^^^] [ответить]  
  • +/
    >> а порнография-то в чём виновата?!
    > Разве что тем что использование проприетарного софта ее чем-то напоминает :)

    Не надо месить искусство с чем попало!

     
  • 3.62, Аноним (-), 03:29, 30/12/2011 [^] [^^] [^^^] [ответить]  
  • –1 +/
    выкинь кошелёк, и поживи вообще без денег годика два-три. Человечество находит этот взаимообмен приемлимым на данный момент, если тебе не нравится - успехов в выживании
     
     
  • 4.69, mtr (?), 13:08, 30/12/2011 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Человечество находит неприемлЕмой вашу безграмотность.
     
     
  • 5.89, Аноним (-), 02:44, 03/01/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Отучаемся говорить за всех.
     
  • 4.77, Аноним (-), 19:27, 30/12/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > выкинь кошелёк, и поживи вообще без денег годика два-три. Человечество находит этот
    > взаимообмен приемлимым на данный момент, если тебе не нравится - успехов в выживании

    А при чем тут софт? Особенно проприетарный? Покупать копию софта саму по себе не более естественно чем платить за воздух литровыми пакетами.

     

  • 1.58, Аноним (-), 01:08, 30/12/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    кстати, нормальные операторы есть в России?
    а то на Теле2 жопа, а билайн вообще супернаглый,
    у мну у знакомых по 500р сняли за неделю на неведомую херню и билайну нравится сотрудничать с этой конторой которая предоставляет эти "услуги" и отключить или заблокировать нельзя.
    про Мегафон вообще молчу, они сами кинули меня на 800р.
     
     
  • 2.63, Аноним (-), 03:33, 30/12/2011 [^] [^^] [^^^] [ответить]  
  • +1 +/
    В некотором смысле нет. Но у меня и ближайших знакомых ни разу не было такого, чтобы кидали(теле2, мегафон, мтс, билайн, масса виртуальных, регион Москва и МО)
     
  • 2.90, Аноним (-), 05:08, 03/01/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > кстати, нормальные операторы есть в России?

    В остальном мире они не сильно лучше. Например AT&T на редкость убццкая контора, с какой стороны ни посмотри.

     

  • 1.60, Сергей (??), 02:30, 30/12/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Лично я был жертвой ситуации когда от моего имени совершались звонки, я это называю просто, мол создан клон сим карты, это происходило в течении нескольких дней, и не смотря на то, что оператору я сообщил о проблеме ещё до потери основной части баланса. Что могу  сказать, деньги вернули, НО сами операторы очень пасивны в этом, служба безопасности вообще по ходу школьники, делать антиекламу не хочу оператору, уверен, они все одиноковые, но ситуация такая произошла месяц назад. Но самое главное, судя по поведению операторов, они практически не разбирались, а решили просто вернуть деньги, откуда я это знаю? Это мои наблюдения.
     
     
  • 2.78, Аноним (-), 19:28, 30/12/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > служба безопасности вообще по ходу школьники, делать антиекламу не хочу оператору,
    > уверен, они все одиноковые, но ситуация такая произошла месяц назад.

    На самом деле у некоторых операторов служба безопасности довольно резво реагирует, но это как повезет.

     
     
  • 3.86, Сергей (??), 05:15, 31/12/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Самое главное, что пользы от СБ для абонента нет, только вред :) Если вы используете телефон для бизнеса, не стоит сообщаться оператору о проблеме безопасности, просто попытайтесь решить ситуацию своими силами, иначе через несколько дней после того как вы решите проблему может проснуться СБ и заблокировать номер полностью, будете потом стардаться сами минимум 24 часа. Предупреждения об блокировке вы не получите даже по смс.
     
     
  • 4.91, Аноним (-), 05:12, 03/01/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > Если вы используете телефон для бизнеса, не стоит сообщаться оператору о
    > проблеме безопасности, просто попытайтесь решить ситуацию своими силами,

    Да вот как-то знаете, пытались меня развести по смс. Позвонил в саппорт, обрисовал картину, попросил переключить на СБ. Переключили. Сообщил детали махинации. Через час мошенническая схема накрылась медным тазом. Вот как-то так с этими козлами и надо.

     
     
  • 5.92, Сергей (??), 18:29, 04/01/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Вас пытались развести, по сути социальными методами, а не техническими. Медным тазом всё накрылось бы, если бы вы просто проигнорировали эти sms. Если техника прошла бы успешно, то вы бы себя корили за то, какой вы идиот. В моём случае я не был бы виноват даже если бы заметил взлом после кражи средств.
     
     
  • 6.93, Сергей (??), 18:35, 04/01/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > Вас пытались развести, по сути социальными методами, а не техническими. Медным тазом
    > всё накрылось бы, если бы вы просто проигнорировали эти sms. Если
    > техника прошла бы успешно, то вы бы себя корили за то,
    > какой вы идиот. В моём случае я не был бы виноват
    > даже если бы заметил взлом после кражи средств.

    Я добивался общения с СБ несколько дней, в итоге это привело к тому, когда заявка дошла до СБ, меня СБ заблокировала без предупреждения, на все вопросы обычные операторы отвечали, меняй sim карту, которою я сам догадался заменить более чем 24 часа назад, и всё разговаривать не хотели. Симку менять не пришлось, так как на другой день перед тем как я уже собрался снова её менять, я получил входящий звонок на городской телефон от специалиста по претензионной работе который занимался моим делом, по сути видимо, как вышел на работу, так и позвонил мне, и уладил всё без смены симки. Суть в том, что СБ ни как не контачит с абонентом, но своими действиями даёт понять, мол будешь жаловаться на проблемы, накажем.

     

  • 1.97, alex.h (??), 00:28, 05/01/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Главное, чтобы по этой теме не пошло наката на открытый софт. Ато со всякими DMCA и SOPA на адекватность рассчитывать не приходится, такие люди и открытый софт к уголовному деянию легко приравняют...
     
  • 1.98, Аноним (-), 00:03, 07/01/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    а где описание метода?
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2020 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру