ckotinko (ckotinko) wrote,
ckotinko
ckotinko

Category:

В догонку к посту про симки

Еще важный момент:

В частности, при идентификации при помощи SIM-карты нужны и дополнительные службы проверки, которые исключат ошибку и дадут возможность избежать мошенничества. Проблема, в частности, в том, что в настоящий момент SIM-карты часто дублируют мошенники.

Не поможет даже защита симок. Проблема в чем: пусть у вас есть абсолютно надежная симка но в дырявом телефоне. Пусть у меня есть свой хакерский телефон с функцией БС. Пусть я взломал телефон стоящего рядом со мной человека, загрузил туда руткит и этот человек находится в пределах досягаемости моего аппарата в момент оплаты мною моим хакерофоном товара на кассе.

Что делает софт в моем хакерофоне? Он узнает у телефона жертвы его IMEI, и приписывает его себе. Далее, он действует как нормальный телефон, но когда требуется обратиться к симкарте я это обращение переадресую на телефон жертвы и работаю с его сим-картой. Это очень даже реально. И всё, пиздец. Не надо копировать симку, и проверки не помогут. Мой злофон просто виртуально "подсунет" свой передатчик и экран телефону жертвы и я за него всё сделаю. Да срать что там у него за секреты - мне от него не секретные ключи нужны, а битики для передачи по радио. Я в них вникать не буду - шифрованые они или нет.

Цифровизаторы экономики ёбаные. Ну у них же должны быть спецы по безопасности в этом МТСе, Мегафоне, Бинбанке и кто там еще отметился. Где ваши ебаные безопасники, которые бы объяснили что идея - полный пиздец. Я уже 10 лет почти как окончил институт и не работаю в этой области и то - мне вектор атаки очевиден. Тут даже криптография не поможет, ибо уязвимости в телефонах дают полный контроль сразу над центральным процессором. Это в МТС и мегафоне должны понимать, они же про мобильную телефонию не по книжкам знают. А в бинбанке что, "начальник отдела мобильных сервисов Бинбанка Алексей Курзяков" не слышал про вирусы на мобилах никогда?
Subscribe

  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 10 comments