Мы в Postuf большие поклонники франшизы Watch Dogs - приключенческой видеоигры, в которой главный герой в лице Эйдена Пирса, имея доступ к вымышленной системе ctOS, способен проворачивать со своего смартфона разные хакерские трюки. Однажды нам стало интересно, возможно ли в реальной жизни повторить трюк звонка на телефоны находящихся рядом людей.
Сотовая связь
О SIM-картах, операторах и сетях связи
SMS PVA: лёгкий способ обойти идентификацию по номеру телефона
При регистрации пользователей многие онлайн-платформы требует идентификации с помощью SMS-кода. Код отправляется на указанный номер, а затем его нужно ввести для завершения регистрации. Считается, что это позволяет отфильтровать троллей, мошенников и преступников. Однако, как показало наше исследование SMS PVA: An Underground Service Enabling Threat Actors to Register Bulk Fake Accounts, такой способ идентификации уже не может считаться надёжным. В этом посте расскажем, почему наши эксперты пришли к такому выводу, и приведём рекомендации для повышения безопасности.
Как айтишнику выжить в Африке: пошаговая инструкция
Привет, я Никита, инженер в отделе интеграции в STM Labs.
Вообще STM Labs проектирует и внедряет высоконагруженные системы собственной разработки. Но есть проекты на базе стороннего ПО. Основная задача нашего отдела — заставить чужую систему работать так, как хочет заказчик. Головной офис компании находится в Нижнем Новгороде, а заказчики — по всему миру.
Очень люблю свой нижегородский офис, но самые яркие впечатления от работы я получил не здесь. В прошлом году я пять недель работал в командировке в Африке.
Да, эта статья не про hard skills, а просто про хардкор в Конго.
2 состояния аккаунта привязанного к телефону: «потерян» и «еще не потерян»
Вы создаете сервис, а в нем - регистрацию по номеру телефона? Вы создаете проблему себе и своим пользователям. Это не защитит ваш сервис от спамеров и нежелательных регистраций. Аккаунт ваших пользователей это тоже не защитит. Давайте разберемся почему.
Истории
КВЧ-радары изменят нашу жизнь. Военная технология идёт в смартфоны
Слева направо: эволюция датчиков КВЧ-излучения со встроенным радаром, источник: Google AI
Миллиметровые волны (ММВ) или крайне высокие частоты (КВЧ) — диапазон радиоволн с длиной волны от 10 мм до 1 мм, что соответствует частоте от 30 ГГц до 300 ГГц. Они используются в военных и полицейских радарах, сканерах безопасности, КВЧ-терапии для лечения многих болезней, астрономических инструментах.
Но сейчас наступает эпоха, когда радары миллиметрового излучения (mmWave, 60 ГГц) созрели для широкого коммерческого применения. Скоро их разрешат встраивать в обычные смартфоны. Это открывает кардинально новые возможности по использованию портативных гаджетов: распознавание жестов в автомобилях, дистанционный мониторинг сна, отслеживание перемещения всех людей в офисе и многое другое.
Полосковые СВЧ делители/направленные ответвители
В этой статье я расскажу о разных типах мостов-делителей-направленников на примере своих разработок. В статье приведу также несколько других схем и топологий, которые мне пока не приходилось использовать.
В статье вас ждут фотографии, схемы и немного формул.
Как маленькое островное королевство пострадало от извержения большого вулкана: локальный интернет-апокалипсис
О королевстве Тонга, вероятно, слышали немногие. До извержения вулкана, о котором рассказывается в этой статье, даже название государства было не особо известным, не говоря уже о подробностях жизни страны.
Если кратко, то это полинезийское королевство, которое располагается на одноименном архипелаге. Оно занимает около 170 относительно небольших островов, на многих из которых никто не живет. Это «курортная страна», которая может похвастаться идеальными пляжами, зелеными деревьями и лазурными лагунами. Но вот беда — это вулканически активный регион. И недавно в этом раю проснулся вулкан, который натворил много бед. Среди всего прочего он стал причиной локального интернет-апокалипсиса.
Я всегда с собой беру…
Некоторые сотовые провайдеры не разрешают раздавать
Мобильный пробив: что, где, почем. И главное — доколе?
Я так проникся «клиентоориентированным» отношением операторов связи к своим абонентам, что сделав 4 расследования по скрытым мобильным подпискам, решил пойти дальше и проверить: а как они относятся к персональным данным абонентов?
Поэтому я решил проверить лично, можно ли получить персональные данные, хранящиеся у сотового оператора, и если да, то как сложно, сколько стоит и как это все выглядит.
Три жизни Дмитрия Зимина
Дмитрий Зимин был великим человеком, прожившим три глубоких жизни: инженера, бизнесмена и филантропа. Легче всего его сравнить с Биллом Гейтсом.
Сначала родившийся в 1933 году потомок старообрядческого купеческого рода Дмитрий Зимин сделал блестящую инженерную карьеру, став к закату СССР лауреатом крупных премий, руководителем по разработкам в ведущем радиотехническом институте и замом главного конструктора системы противоракетной обороны вокруг Москвы. Ведь он отлично разбирался в фазированных антенные решётки + был сильным организатором. Тут немного воспоминаний коллеги из тех времён.
В посвободневшей России 58-летний Зимин занялся амбициозными стартапами.
Цитата из Википедии:
"На фоне резкого сокращения оборонных заказов, 6 марта 1991 года зарегистрировал на базе Радиотехнического института малое предприятие КБ «Импульс». Первой разработкой фирмы стала система спутникового телевидения, которая была запущена в серийное производство на Вильнюсском заводе радиоизмерительных приборов (ВЗРИП) и продавалась в московском магазине «Эфир» на Тверской улице, но почти никакой прибыли этот проект не принёс. Следующим проектом была система кабельного телевидения АС-600, она также была запущена в серию и уже принесла небольшой доход. В 1991 году организовал группу технических экспертов внутри Радиотехнического института по разработке сотовой телефонной связи. В 1992 году было создано акционерное общество «Вымпел-Коммуникации», где Зимин стал президентом и генеральным директором"
Ого, три пивота за 1991 год: из оборонки в спутниковое тв, потом в кабельное тв, потом в сотовую связь.
Билайн отказывает в регистрации sim-карт на Госуслугах и шантажирует дорогим тарифом
Оператор связи отказывается провести регистрацию «корпоративных» sim-карт по новому закону и требует для этого сменить тариф (минимум вдвое дороже). Рассказываем историю о том, как юристы Билайн отказываются прочитать и исполнить требования ФЗ-533.
Грани Private LTE/5G: локальные и национальные схемы внедрения
В сентябре 1991 года в Санкт-Петербурге был совершен первый в России звонок по мобильному телефону давно канувшего в Лету стандарта NMT-450. Такая роскошь стала доступна мэру города на Неве Анатолию Собчаку. 30 лет спустя мы не только имеем личные многофункциональные смартфоны в кармане, но и обсуждаем запуск корпоративных сотовых сетей, или Private LTE.
Этот колоссальный прогресс был бы невозможен без огромных усилий, которые приложило все мировое IT-сообщество. Мы скромно причисляем себя к нему, так как включились в эту гонку более 20 лет назад. Поэтому решили сделать небольшой обзор, в котором собрали общую информацию по сетям Private LTE. Дальнейшие публикации будут более подробно раскрывать различные технические аспекты технологии и реальные кейсы внедрения.
Италия против скрытых мобильных подписок: борьба и победа
Привет, Хабр!
Мы, пока готовили расследования про скрытые мобильные подписки «большой четверки» (МТС, Мегафон, Билайн, Tele2) и блуждали по кипрским и ирландским офшорам, наткнулись на невероятную и очень короткую историю скрытых мобильных подписок в Италии.
Меня часто спрашивают читатели расследований: а что вы хотите? Это такой бизнес. Теперь я точно знаю, чего я хочу. Я хочу, чтобы скрытые подписки в России исчезли также быстро, как в Италии.
Последний год там разворачивается громкое дело с масштабным расследованием бизнеса скрытых подписок.
Аресты, миллионы конфискованных евро, героические прокуроры, коварные доносчики и подлые предатели, много драмы и немножко VEONа – материнской компании «Билайна».
Ближайшие события
О судьбе отечественного оборудования для сетей 5G. Часть IV Что есть базовая станция 4G/5G
И снова здравствуйте!
Первая часть. Обзор Рынка
Вторая часть. Внешние и внутренние противоречия
Третья часть. Основные действующие лица
Итак, на данный момент мы рассмотрели телеком рынок России, выявили основные тенденции его развития, а также обозначили главных действующих субъектов. Теперь пришло время чуть пристальнее посмотреть на предмет локализации – сам конечный продукт с технической точки зрения.
Что из себя представляют базовые станции 5G, какова их роль в сетях связи, каковы основные компоненты и кто их производит, какие технологические вызовы будут стоять перед новым производителем, который решит войти на этот рынок? Давайте попробуем разобраться!
Как обычно - буду рад конструктивной критике, обратной связи и дискуссии. На базе Ваших предложений – сможем «углУбить и расшИрить» материал!
Проактивные SIM-карты
После столкновения с проактивными SMS-сообщениями от SIM-карты AT&T (перевод статьи тут) я решил проверить и другие SIM-карты. Не секрет, что практически все они поддерживают проактивные функции, но мне стало интересно, сколько карт используют их фактически.
DIY-фермы из смартфонов Android снова в строю
Многие задают вопрос, как использовать старые смартфоны. В самом деле, не выбрасывать же на свалку устройство с двумя-четырьмя CPU, гигабайтами оперативки, рабочими чипами NAND, модемом 4G и другой полезной электроникой. И действительно, старые гаджеты вполне могут ещё поработать и принести пользу. Например, на домашней ферме для автоматического тестирования приложений, скрапинга публично доступной информации и др.
Структура смартфона — иллюзия контроля
Типичный смартфон состоит как минимум из трех различных компьютерных систем, каждая из которых обладает собственной операционной системой и обслуживается разными специалистами из нескольких областей индустрии.
1. “Процессор приложений”. Это устройство, на котором работает Android или iOS. С этой частью смартфона вы и взаимодействуете. Здесь запускаются и работают ваши приложения. Скорее всего, когда вы думаете о своём смартфоне, вы думаете о процессоре приложений.
2. “Baseband-процессор”. Это устройство управляет сотовой радиосвязью телефона. И под сотовой связью мы подразумеваем действительно сотовые технологии, такие как LTE, 5G и т.д., а не Wi-Fi. Процессор основной полосы частот отвечает за подключение и сброс телефонных звонков, сеансов передачи данных, обрабатывает СМС и выполняет другие функции сотовой связи, порой невидимые для пользователя, такие как “Управление мобильностью”.
3. SIM-карта. СИМ-карта представляет собой полную компьютерную систему (с процессором, памятью и файловой системой), работающую под управлением набора приложений и собственной ОС. Когда вы устанавливаете СИМ-карту, она становится неотъемлемой и активной частью вашего смартфона.
Как у пользователя смартфона, у вас могла возникнуть иллюзия, что именно вы управляете своим телефоном. Но на самом деле, функциями вашего телефона управляет ПО этих трех систем, из которых только одна доступна вам напрямую.
DNSSEC Validation — RuNET стал еще чуть более защищенным
Примерно в середине сентября 2021 года на сети Мегафон заработала DNSSec валидация. Такой вывод можно сделать из изменений в графике на ресурсе stats.labs.apnic.net.
Что AT&T отправляет на номер 1111340002?
Иногда, в ходе судебного разбирательства, у оператора сотовой связи запрашивают активность мобильного телефона, которая может содержать странные СМС-сообщения. Велика вероятность, что владелец телефона никогда не отправлял и не видел этих сообщений. И если такие вещи всплывают в самом разгаре судебного процесса, когда странная мобильная активность совсем некстати, то возникшая путаница может привести к сомнениям и ошибкам.
Весной 2021 года судебные представители обратились ко мне по поводу загадочного СМС на номер 1111340002. Это СМС-сообщение фигурировало в деле о причинении смерти по неосторожности с обвинениями в отвлечении внимания во время вождения. Вот, что я обнаружил…
TL;DR: драйвер AT&T СИМ-карты отправил СМС на номер 1111340002 с отчетом о том, что на телефоне было установлено автоматическое обновление ПО. Отправка сообщения не требовала никаких действий со стороны водителя. Чтобы разобраться в этом, потребовалось вызвать AT&T в суд и провести анализ в лабораторных условиях.
(U)SIM-карты: обновление апплетов по воздуху
Предлагаю заглянуть в мир телекома и технологии OTA — Over-the-air («обновления по воздуху») и разобраться в работе RAM (Remote Application Management) - одной из важнейших частей технологии OTA. Узучая процесс удаленной загрузки и установки приложений на SIM-карту телефона мы узнаем сложно ли взломать карту или отдельное приложение на ней.
Вклад авторов
-
alizar 1407.9 -
LMonoceros 1118.0 -
MaFrance351 1004.0 -
marks 921.4 -
NAGru 715.0 -
Plusodin 705.0 -
ValdikSS 692.0 -
webself 356.0 -
f15 315.0 -
EldarMurtazin 314.0