Изучение уязвимостей электронных систем.
 
key programming immo tools emergency start device программаторы ключа заводилки Кодграббер штатных охранных систем, toyota, lexus, subaru.

Вернуться   Изучение уязвимостей электронных систем > Системы связи > Сотовые системы

Сотовые системы Разблокировка, прошивка, смена IMEI, ремонт сотовых телефонов

Ответ
 
Опции темы
Старый 17.05.2009, 00:38   #11
Solution
гость
 
Аватар для Solution
 
Регистрация: 06.07.2007
Сообщений: 211
Поблагодарил: 2
Поблагодарили 12 раз в 11 сообщениях
Solution стоит на развилке
По умолчанию

...ну, это не технологично... обычный лохотрон
другое дело это:

25000 евро за старенькую Nokia 1100
В статье упоминаются Телефоны Nokia 1100
22.04.2009 15:50
Около месяцев назад в международную ассоциацию частных следственных фирм Ultrascan Advanced Global Investigations обратились полицейские. Их внимание привлек тот факт, что некоторые мобильные телефоны резко и необъяснимо поднялись в цене. В частности, за старую модель Nokia 1100 просили 5000 евро, и, что более интересно, на этот товар находились покупатели.

Прошло полгода и Nokia 1100 поднялась в цене еще в 5 раз. В деле была замечена одна маленькая деталь: «спросом» пользовались лишь Nokia 1100, выпущенные на заводе германского города Бохум. Nokia 1100 вышла в продажу в 2003 году и даже тогда ее стартовая цена не превышала 100 евро. Эксперты предполагают, что программное обеспечение этой серии аппаратов (образца 2002 года) можно модифицировать и использовать в преступных целях, в частности, для того, чтобы перехватывать одноразовый пароль, используемых для завершения онлайновых транзакций. Но полная схема этой криминальной технологии пока не раскрыта.

[Ссылки могут видеть только зарегистрированные пользователи. ]
Solution вне форума   Ответить с цитированием
Старый 17.05.2009, 02:05   #12
zip
Кидала
 
Аватар для zip
 
Регистрация: 03.06.2006
Сообщений: 229
Поблагодарил: 29
Поблагодарили 132 раз в 46 сообщениях
zip стоит на развилке
По умолчанию

Ну это обычная утка, на мой взгляд

Информация взята с [Ссылки могут видеть только зарегистрированные пользователи. ]

Nokia 1100 за 25.000 евро? Что курили авторы?

Неделю тому назад по СМИ начала ходить информация о том, что криминальные элементы скупают телефоны Nokia 1100 за несуразные суммы в 25.000 EUR (смотрим раз и два). Причина этому якобы в том, что на заводе в Bochum, Германия в эти телефоны заливалась прошивка с каким-то чудным багом, который позволяет с помощью этого телефона делать Нехорошие Вещи. В комментариях и в ICQ меня уже неоднократно спросили, правда ли это.

Короткий ответ: развешивание лапши на ушах.

Тезисы:
Подача новости имеет все признаки газетной утки
Куцые технические подробности из статьи "не стыкуются"
Инфа не проходит проверку здравым смыслом
Поехали по пунктам.

1. Утка или нет?
Берем google news, вбиваем в него "nokia 1100 bochum", сортируем по датам, и получаем вот такой список. Легко увидеть, что первый раз этот текст засветился 20-го апреля на куче технических новостных сайтов. Если вы не поленитесь открыть все ссылки за 20-е число, то увидите, что все новости размещены одним и тем же человеком - неким Jeremy Kirk из IDG News Service.

На части этих сайтов (я воспользовался TheStandard.com) можно получить список всех новостей, которые когда-либо размещались этим пользователем. Видно, что товарищ Jeremy постит по 10-20 новостей в день, причем спектр освещаемых им тем очень широк - операционные системы, телеком, приложения под Mac и Win и т.п. Я из этого делаю вывод, что проверкой источников товарищ врядли занимался - тиснул, возможно даже не читая. Не удивлюсь, если он даже не является автором текста.

Далее. В тексте новости идет ссылка на голландскую infosec компанию Ultrascan Advanced Global Investigations. Отдельные комментаторы англоязычных новостей утверждали, что такой конторы реально нет, т.к. она не числится в публично доступных голландских реестрах компаний и плательщиков НДС. Сложно сказать, правда это или нет, но вот что можно утверждать наверняка - так это то, что вплоть до последнего времени ребята из Ultrascan светились в сети исключительно в связи с так называемым nigerian scam, по которому они, похоже, действительно специалисты. А вот в области телеком-безопасности у них как-то с результатами не сложилось. Вплоть до этой сенсационной новости про Нокии.

Кстати, сама Нокия достаточно быстро сделала пресс-релиз с опровержением, но его почему-то не распространили так же широко, как и оригинальную новость: [Ссылки могут видеть только зарегистрированные пользователи. ]

2. Технические детали
В тексте пишется, что "Those phones contain Nokia software from 2002 that is apparently vulnerable to tampering. Investigators don't have a complete picture of the technical problem. However, Ultrascan's informant said the phones can be used to intercept one-time passwords needed to complete an online banking transaction, [...] The 1100 can apparently be reprogrammed to use someone else's phone number, thus intercepting the SMS with transaction code and enabling an illegal money transfer into a criminal's account"

То есть, утверждается, что этот телефон легким движением руки становится способен принимать SMS-ы, адресованные кому-то другому и "использовать чужой номер телефона".

Но вот беда - как входящие, так и исходящие звонки и SMS-ы в сетях GSM доставляются адресату по номеру SIM-карты. Номер телефона - он исключительно для конечного пользователя, и транслируется в IMSI (номер SIM-карты) на ранних этапах маршрутизации звонка. Информация о том, какой номер телефона соответствует конкретному IMSI, хранится только у оператора. То есть, опрашивая вставленную в телефон SIM-карту невозможно узнать, какой ей соответствует номер телефона.

А чтобы использовать чужой номер, надо, фактически, иметь копию чужой SIM-карты. Я уже не раз писал (см. например тут) о том, почему это сложно сделать, еще раз повторяться не буду. Важно, что к телефону это не имеет никакого отношения.

Можно было бы предположить, что телефон, благодаря какой-то комбинации багов в железе и прошивке, можно легко использовать в качестве средства для записи "сырого" потока инфы, идущей по определенной GSM-частоте, но вот беда - у нокии 1100 нет, как я понял, даже GSM-модема. Соответственно, нет дата-кабеля, AT-интерфейса и прочих средств доступа к такой функциональности. В любом случае, сканер GSM-диапазона можно купить дешевле, чем за 25K EUR.

3. Проверка здравым смыслом.

Попобуйте пойти на ebay.de, ebay.nl, ebay.com и найти там лоты (текущие или завершенные) по продаже Nokia 1100. Мне это не удалось.

Попробуйте найти в сети информацию о фантастических возможностях Nokia 1100 без ссылок на Ultrascan и/или Jeremy Kirk-а. Мне это не удалось.

Или хотя бы один положительный отзыв на каком-то профильном ресурсе. И это мне тоже не удалось.

Посмотрите на цены на специализированное оборудования для перехвата и анализа GSM-траффика. За 25 тонн евро можно купить много гораздо более прикольных вещей, чем телефон, красная цена которому - $30.

Вывод: если оно выглядит, как утка; плавает, как утка; крякает, как утка - то, с большой вероятностью, это и есть утка.
Теперь можете сделать поиск по ключевым словам, указанным в начале текста, в своих любимых источниках технических новостей и подумать, насколько можно доверять всему остальному, что они пишут
zip вне форума   Ответить с цитированием
Старый 17.05.2009, 09:29   #13
Solution
гость
 
Аватар для Solution
 
Регистрация: 06.07.2007
Сообщений: 211
Поблагодарил: 2
Поблагодарили 12 раз в 11 сообщениях
Solution стоит на развилке
По умолчанию

...сказка ложь, да в ней намёк
существуют реальные проекты перехвата SMS и, кстати, именно посредствам модифицированного аппарата Nokia, причем платформы DCT-3 (3310 и т.д.)...
Solution вне форума   Ответить с цитированием
Старый 17.05.2009, 10:37   #14
zip
Кидала
 
Аватар для zip
 
Регистрация: 03.06.2006
Сообщений: 229
Поблагодарил: 29
Поблагодарили 132 раз в 46 сообщениях
zip стоит на развилке
По умолчанию

Ну а поподробней. И насколько реальны - ты сам видел?
zip вне форума   Ответить с цитированием
Старый 17.05.2009, 14:17   #15
Solution
гость
 
Аватар для Solution
 
Регистрация: 06.07.2007
Сообщений: 211
Поблагодарил: 2
Поблагодарили 12 раз в 11 сообщениях
Solution стоит на развилке
По умолчанию

...пожалуйста подробности
Вложения
Тип файла: rar NokiaDCT3DebugTrace.rar (28.3 Кб, 191 просмотров)
Solution вне форума   Ответить с цитированием
Старый 17.05.2009, 14:40   #16
zip
Кидала
 
Аватар для zip
 
Регистрация: 03.06.2006
Сообщений: 229
Поблагодарил: 29
Поблагодарили 132 раз в 46 сообщениях
zip стоит на развилке
По умолчанию

У этих парней [Ссылки могут видеть только зарегистрированные пользователи. ] много чего по этой теме (и не только) интересного есть.
Учите английский и будет Вам счастье!
zip вне форума   Ответить с цитированием
Старый 04.07.2009, 23:27   #17
dotcom
случайно влез
 
Регистрация: 21.06.2009
Сообщений: 25
Поблагодарил: 3
Поблагодарили 2 раз в 2 сообщениях
dotcom стоит на развилке
По умолчанию

zip но так как им требуется помощь то до истинной реализации они не докопали, хотя многое могут

----------

И вообще глупо отрицать факт возможности реализации перехвата, возможно был прициндент... И то что использовали 1100 это говорит только о том что человек реализовавший изменение программного кода с такими возможностями хорошо знал именно эту платформу. на мт6226 китайский и сименсах тоже много чё можно реализовать, но это не значит что их надо ведрами скупать
dotcom вне форума   Ответить с цитированием
Старый 06.07.2009, 14:12   #18
Grinx
Гость
 
Сообщений: n/a
По умолчанию

Че за компосирования мозгов. Перехват смс с мобильного телефона, в данный момент осуществляется обычным java приложение которое работает в фоновом режиме, просто пересылая сообщения на забитый в него номер. Вся информация в нете по этому поводу, говорит о большой стоимости данных приложений, хотя на самом деле это самое элементарное что можно придумать, гораздо проще любой java игры, я сам ищу такой софт на разные модели телефонов, больше всего интересует нокиа.

Если у кого есть java, sys или другие программы по данной теме пишите даже если нету но знаете где взять.
Или нужен человек работающий с java для написания конкретной программы
  Ответить с цитированием
Старый 06.07.2009, 17:32   #19
dotcom
случайно влез
 
Регистрация: 21.06.2009
Сообщений: 25
Поблагодарил: 3
Поблагодарили 2 раз в 2 сообщениях
dotcom стоит на развилке
По умолчанию

Цитата:
Сообщение от Grinx Посмотреть сообщение
Перехват смс с мобильного телефона, в данный момент осуществляется обычным java приложение которое работает в фоновом режиме

Ага всё просто, только вот как ты установишь на телефон незнакомому человеку некое сомнительное приложение. речь идет о бесконтактном сьеме информации
dotcom вне форума   Ответить с цитированием
Старый 07.07.2009, 17:40   #20
Grinx
Гость
 
Сообщений: n/a
По умолчанию Перехват с контактом

Гораздо проще сворганить такую программу, которая настраивается на моем телефоне и по блютузу пересылается на телефон жертвы, на данный контакт нужно менее чем пол минуты, после передачи она зашивается в фоновый режим и сидит там, а ты читаешь все входящие и исходящие сообщения.

Если у кого что есть по данной теме, софт или информация, оставляйте. А еще лучше конечно написать ее самому, нужен человек знающий java.
  Ответить с цитированием
Ответ


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
[Поиск] Нужен перехват смс B52 Сотовые системы 15 31.07.2016 23:21
Перехват GSM аля прослушка мобилы hustla Флейм 4 25.09.2013 02:44
Перехват пейджера пилигрим Всё по теме электронного взлома 3 06.02.2009 09:32
Перехват GPRS aka_k4 Всё по теме электронного взлома 2 15.08.2008 02:22
Перехват СМС. nesh Сотовые системы 8 08.10.2007 09:20


Текущее время: 22:00. Часовой пояс GMT +4.


Перевод: zCarot