|
|
|
November 17th, 2017
04:55 pm - В догонку к посту про симки
Еще важный момент:
В частности, при идентификации при помощи SIM-карты нужны и дополнительные службы проверки, которые исключат ошибку и дадут возможность избежать мошенничества. Проблема, в частности, в том, что в настоящий момент SIM-карты часто дублируют мошенники.
Не поможет даже защита симок. Проблема в чем: пусть у вас есть абсолютно надежная симка но в дырявом телефоне. Пусть у меня есть свой хакерский телефон с функцией БС. Пусть я взломал телефон стоящего рядом со мной человека, загрузил туда руткит и этот человек находится в пределах досягаемости моего аппарата в момент оплаты мною моим хакерофоном товара на кассе.
Что делает софт в моем хакерофоне? Он узнает у телефона жертвы его IMEI, и приписывает его себе. Далее, он действует как нормальный телефон, но когда требуется обратиться к симкарте я это обращение переадресую на телефон жертвы и работаю с его сим-картой. Это очень даже реально. И всё, пиздец. Не надо копировать симку, и проверки не помогут. Мой злофон просто виртуально "подсунет" свой передатчик и экран телефону жертвы и я за него всё сделаю. Да срать что там у него за секреты - мне от него не секретные ключи нужны, а битики для передачи по радио. Я в них вникать не буду - шифрованые они или нет.
Цифровизаторы экономики ёбаные. Ну у них же должны быть спецы по безопасности в этом МТСе, Мегафоне, Бинбанке и кто там еще отметился. Где ваши ебаные безопасники, которые бы объяснили что идея - полный пиздец. Я уже 10 лет почти как окончил институт и не работаю в этой области и то - мне вектор атаки очевиден. Тут даже криптография не поможет, ибо уязвимости в телефонах дают полный контроль сразу над центральным процессором. Это в МТС и мегафоне должны понимать, они же про мобильную телефонию не по книжкам знают. А в бинбанке что, "начальник отдела мобильных сервисов Бинбанка Алексей Курзяков" не слышал про вирусы на мобилах никогда?
|
![[User Picture]](https://l-userpic.livejournal.com/86833823/14344941) | | From: |  eednew |
|---|
| Date: | November 17th, 2017 02:21 pm (UTC) |
|---|
| | | (Link) |
|
Специально же. Во многих конторах чурки и хохлы сидят. ![[User Picture]](https://l-userpic.livejournal.com/98013408/16823475) | | From: | ckotinko |
|---|
| Date: | November 17th, 2017 02:32 pm (UTC) |
|---|
| | | (Link) |
|
тут еще такой нюанс:
во-первых, в принципе я(предположим что я злоумышленник и какер) уже сейчас могу купить и перепрошить свой телефон в хакофон. я могу кстати не телефон перепрошивтаь(если там проблема с частотами аппаратная) а собрать передатчик из микросхем того же эквиса. там целый комплект - модулятор, демодулятор, и охуеннейший синтезатор радиосигналов, и подключается вся эта радость к неплохому микроконтроллеру. туда же я суну приемник bluetooth и всю систему положу в сумку от ноута. будет БСка в сумке а не в телефоне, непринципиально. то есть моих навыков как мне кажется должно хватить даже на сборку хакосистемы из палок и говна.
Далее берем муляж айфона, ждем в магазине человека с работающим apple pay, и платим за пиво его деньгами. считай что любой телефон в ста метрах вокруг тебя можно положить себе в карман.
а эти дебилы хотят добавить туда еще больше функций, причем таких, последствия которых это не пивка попить нахаляву.
покупки в магазине допустим можно подпереть показыванием в терминале фотки покупателя и сличением. а вот терроризм как? да и не во всех магазах посмотрят. а если эти ебаноиды еще и банковские услуги прикрутят - с доступом через дыры в сетевой части я могу и бабла себе перевести.
| | From: | eednew |
|---|
| Date: | November 17th, 2017 03:11 pm (UTC) |
|---|
| | | (Link) |
|
Это уже скучные подробности. Понятно, что если дать преступнику возможность, особенно одновременно не предусмотрев соответствующую меру ответственности, он ей с радостью воспользуется. | | From: | ckotinko |
|---|
| Date: | November 17th, 2017 03:18 pm (UTC) |
|---|
| | | (Link) |
|
насчет "чурок и хохлов". не от национальности это зависит, все таки.
хохлы это всё таки не суперчеловеки самые умные. а просто люди, которые добровольно присягнули сотоне. им пообещали и они всё что имели поставили на кон и стали вокруг этого кона зиговать. но сотона не дал им взамен сверхспособностей. я не думаю, что они вообще этим смогут не то что воспользоваться но хотя бы догадаться.
но вот то что долбоебов везде полно.... было время когда телефонку хакали. blue box, black box, у меня книжка даже была как взламывать советские АТС, бесплатно по межгороду звонить и т.п. хакеры как лиса в курятнике жили, знаний надо минимум. это не сейчас, когда баги за сотни тыщ баксов продаются и надо еще придумать как заинжектить троян.
проблема-то в том, что пока что телефоны ломают только троянами. НЕТ НУЖДЫ СИЛЬНЕЕ ЛОМАТЬ. но как только туда вставят вот такие симки и эти симки защитят, хакеры задумаются как это взломать. И тогда рано или поздно кто-нибудь мою идею заново выдумает и уже в железе реализует.
Пока что уязвимость можно эксплуатировать, но такие сложности нахуй никому не нужны. вот беда где.
| | From: | eednew |
|---|
| Date: | November 17th, 2017 03:20 pm (UTC) |
|---|
| | | (Link) |
|
Не от национальности. Если там мозг русофобией не съеден, то человек не хохол, а русский, и не чурка, а кто он там уже. >злофон просто виртуально "подсунет" свой передатчик и экран телефону жертвы
С экраном может и получится, а вот с радиотрактом уже нет, его операционка жертвы не контролирует. | | From: | ckotinko |
|---|
| Date: | November 18th, 2017 10:20 am (UTC) |
|---|
| | | (Link) |
|
так и похуй. мы же в роли БСки встанем. нам же не нужно взломать телефон. нам нужно его принудительно прислонить к считывателю, и наш хакерофон это как удлинитель. | | From: | ckotinko |
|---|
| Date: | November 18th, 2017 10:21 am (UTC) |
|---|
| | | (Link) |
|
то есть мы как бы виртуально берем телефон из кармана жертвы, прикладываем его к платежному терминалу, вводим нужные коды и кладем обратно.
и эти вот ебаные дебилы делают ВЫГОДНЫМ такого рода взломы. пока что они возможны но не выгодны. как неуловимый джо. А вы на DW есть? Реализация квалифицированной электронной подписи на базе сим-карты (одну из которых я делал работая в Атлас-Кард, и еще о существовании парочки знаю) не требует от пользователя покупки считывателя карт и сертифицированного криптографического ПО и легко может быть сделана абсолюно кроссплатформной, как в плане компьютеров, на которых пользователь готовит документ, так и в плане телефонов, в которые вставляется симка с ключом подписи. На бабушкофонах работает, я проверял.Приходите сюда https://vitus-wagner.dreamwidth.org/1947736.html |
|
