Уникальная схема взлома мобильных телефонов в России — как это работало

    Вчера первый канал и множество других СМИ рассказали о хакерах-миллионерах, которые смогли «взломать сети» различных операторов и управлять дистанционно телефонами жертв, списывая с них деньги. Количество недоговорок и откровенного непонимания, лжи, в этой истории превышает разумные пределы. Давайте разберемся, что именно произошло и что такого уникального в той схеме, что использовали воры. Спешу также успокоить, чудес не бывает и стандарт GSM никак не скомпрометирован текущей атакой.

    Факты изложенные пресс-службой управления К

    — Преступная группа задержана в Москве, их разработка проводилась около полугода.
    — Пострадало 50.000 человек по всей стране за год. Сумма ущерба около 3 миллионов рублей
    — Мошенники использовали автомобиль из которого осуществляли взлом телефонов
    — В машине было установлено оборудование незаконно и контрабандно ввезенное в РФ
    — В видео показали также два ноутбука установленных в машине
    — Программист сидел на квартире и дистанционно взламывал телефоны, он не находился в машине
    — Радиус до 5 километров от автомобиля, в его пределах мог осуществлять взлом
    — Всем процессом управлял диспетчер
    — Использовали услуги фрилансеров, чтобы доработать программы для взлома телефонов
    — В схеме участвовало 7 человек, организатор не пойман. Исполнители получали от 30 до 50 тысяч рублей
    — Тревогу забили в одном из операторов, случайно обнаружив схему



    Как журналисты трактовали историю
    Мне за комментарием позвонили вчера в обеденное время и рассказали, что злоумышленники взломали сети операторов и смогли уводить дистанционно деньги со счетов. Журналист говорил о некоторой базовой станции, которая колесила по Москве и к которой присоединялись обычные граждане, после чего их телефоны попадали в подчинение. Подобного бреда мне давно не доводилось слышать, но это было только начало. Затем подобные байки стали появляться в массе источников. А у операторов отказывались комментировать ситуацию, ссылаясь на тайну следствия и то, что не хотят давать оружие взломщикам. С другой стороны, тем кто занимается этим давно понятно, как их нашли и почему, а вот режим секретности вредит обычным потребителям.

    Давайте вместе разбираться, что произошло и как.

    Гениальная преступная схема

    Итак, в газели которая маскировалась под агентство недвижимости находился водитель и еще один человек, они колесили по Москве и вставали в людных местах. Дальше второй сотрудник предприятия «РОга и Копыта» включал два ноутбука и начиналась работа. Дистанционно к этим ноутбукам подключался другой сотрудник и начинал сканировать эфир на предмет открытого bluetooth/wifi соединения на мобильных телефонах в радиусе до 5 километров. Вот тут и понадобился сканер эфира, который и назвали жутко сложным и отсутствующим в России оборудованием. Это не так, другое дело, что подобное оборудование не сертифицированно и его применение наказуемо.

    Итак, обнаружив работающий блютуз или вайфай на телефоне злоумышленники подбирали пароль (стандартные нули, единички и так далее). При этом в зависимости от модели и производителя использовались разные уязвимости. Если пароль не был подобран в течение 5-10 минут, то это занятие бросали и переходили к другому аппарату. Подобрав пароль с взломанного телефона осуществляли звонок или отправляли смс на платный номер (стоимость от 28 до 80 рублей). Взломщики не жадничали, не выкачивали все деньги, вели себя незаметно. Одним словом, осуществляли отбор средств в небольших количествах. И это гарантировало их незаметность и возможность работать долгое время.

    В этой схеме основное не сам метод взлома, использовалось стандартное оборудование и некий софт, который был написан для облегчения взлома, но базировался на ПО, которое можно легко найти в сети. Нет. В схеме уникально именно как организатор, которого не поймали все проделал. Никто из участников не знал его. В течение полугода управление К выходило на диспетчера, но найти того, кто стоит за ним так и не удалось. То есть уровень безопасности был очень неплохим. Уверен, что таких машин было немного, а смешной уровень ущерба объясняется тем, что поймали только одну бригаду и один номер для отправки платных СМС.

    Организовав с десяток машин, можно было с легкостью изымать деньги на большем количестве людей. Почему я думаю, что это была не одна машина? В сюжете на первом канале было показано, что некто руководил районами в которых работает машина. То есть указывал, где надо поработать. Это нужно только в случае, когда таких машин несколько и необходимо добиться того, чтобы они не пересекались между собой. Это самое простое объяснение.

    И шансов найти при такой организации того, кто реально стоит за взломами, почти нет. Просто он умнее и хитрее тех кто его ловит. За полгода не поймать организатора означает, что операция управления К провалилась. Де-факто. С другой стороны, полицейские победно сообщили о своем успехе, но считать его таковым или нет, решать вам. Я придерживаюсь мнения, что успеха нет совсем. Забрали исполнителей, оборудование, копнули только верхушку айсберга.

    Схему раскрыли случайно в центре наблюдения за сетью компании Мегафон. Увидели, что на один из платных номеров СМС уходят, как правило, из разных райнов города, но одновременно. И это показалось странным. Выясняя у абонентов, что они делали, узнали, что никто не отправлял ничего. Сами абоненты не замечали воровства денег со счетов. Удивительно хорошо продуманная схема, что и доказано на практике.

    P.S. Для абонентов это повод выключать bluetooth/wifi, когда он не нужен. Режим невидимости устройства в этой ситуации не спасает, необходимо именно выключать. Также стоит придумывать свои пароли, которые отличаются от стандартных и сложнее их. Простые правила, которых не придерживается большинство людей.

    Также у нас есть повод для гордости. Это первый в мире задокументированный случай массового взлома телефонов.
    Поделиться публикацией
    AdBlock похитил этот баннер, но баннеры не зубы — отрастут

    Подробнее
    Реклама
    Комментарии 333
    • +34
      Может я что ни понимаю, но… Разве можно присоединившись к блютузу произвести звонок или хотя бы отправить смс??? Это работает на всех телефонах???
      • +19
        да можно на большинстве телефонов
        • +18
          а по вай-фаю так же?
          Хотим технических подробностей!
          • 0
            он должен быть активен. В зависимости от модели и ОС (должен быть активен хотспот режим, либо просто активен вайфай — второй случай для старых моделей, как правило, на новых нет уязвимости). Подробности можно поискать в сети и на Хабре, информация мелькала много раз об этом. Взлом вайфай поищите.
            • +3
              но ведь хотспот включается специально только если ты хочешь, чтобы кто-то использовал твой телефон в качестве прокси. например для шаринга мобильного инета.
              в обычном режиме вайфай не работает как хотспот.
              • –4
                Именно. А как по wifi сделать звонок/отправить SMS — очередные бредни товарищ муртазина
                • +15
                  вы это расскажете владельцам джейлбрейкнутых айфонов, которые также пострадали. Ладно?
                  • НЛО прилетело и опубликовало эту надпись здесь
                    • +3
                      Ага. Но в итоге-то его используют все, кому хочется крякнутых приложений через Cydia и Installous.
                  • +1
                    я этого никогда не утверждал!?! :)
                  • 0
                    Зачем хотспот? Можно представиться открытой сетью (в Москве есть некоторое кол-во ssid с халявным вайфаем), за которую сам телефон ухватится, если стояло в настройках, и сам отдаст себя во власть злоумышленников.
                    • 0
                      Ну вот написано:
                      В зависимости от модели и ОС (должен быть активен хотспот режим, либо просто активен вайфай — второй случай для старых моделей, как правило, на новых нет уязвимости).

                      Нужен вайфай в режиме хотспота.

                      Кстати телефон автоматически не коннектится к сети если она не запомнена (то есть если ты ни разу к ней коннектился). По крайней мере на андроиде.
                      • НЛО прилетело и опубликовало эту надпись здесь
                        • +2
                          Ещё что-то есть.
                          • +1
                            В основном, только по имени. Может, у некоторых моделей есть привязка в BSSID еще, но она должна быть отключаема, иначе роуминг работать не будет.
                          • –1
                            сети запоминаются не по названию
                            • –1
                              а по какому еще признаку их можно запоминать?
                              • +2
                                мак адресс хотспота может?
                                • По мак-адресу, например.
                                  • +8
                                    Технически можно, но практически так думаю не делают. По крайней мере в Android если добавить халявный билайн-wifi, то он будет присоединяться к сети с таким названием в любом бигмаке. Не думаю что там mac точки доступа одинаковый
                                    • 0
                                      На Nokia E71 та же петрушка, если я добавляю сеть Beeline WiFi Free в 1 маке, то во 2 я автоматически к нему могу подключиться. Правда я включаю WiFi только тогда, когда мне это нужно.
                                      • +1
                                        Может у билайн-wifi у всех точек форджится мак-адрес под какой-то единый, ради удобства пользования?
                                        • 0
                                          на Убунту тоже сеть запоминается по названию :)
                                          • +1
                                            на маке и виндах тоже. На работе несколько точек, сеть с одним названием. При необходимости переключение с одной на другую происходит само, с тем же паролем (WPA2).
                                  • +11
                                    сети запоминаются именно по названию
                                    • 0
                                      нет, там больше параметров. Вот пример нашел добавления сети:
                                      kmansoft.wordpress.com/2010/04/08/adding-wifi-networks-to-known-list/

                                      что правда не говорит о большей защищенности от подлога.
                                      • 0
                                        Не, это всё не то, главное только SSID.
                                        • 0
                                          Все верно. Потому что в одной сети может быть несколько точек доступа. У них будут разные маки но один SSID. и «подружившись» с сетью через одну точку доступа вы автоматом зайдете в нее через другую
                                          • 0
                                            Тогда вопрос: что мешает злоумшыленнику назвить свою домашнюю wifi-сеть таким же SSID как и у какого-нибудь Beeline WiFi или Beeline WiFi Premium, и настроить софт так, чтобы принимались соединения только с указанием пароля, но при этом любой пароль принимался бы как верный и записывался бы.
                                            Юзер видит «о, билайн, который я купил по карточке», подсоединяется и отдаёт свой пароль злоумышленнику.
                                            • 0
                                              У билайна авторизация на веб морде идет.
                                              • 0
                                                При большом желании можно и веб-морду прикрепить…
                                    • +1
                                      В том-то и проблема, что по названию!
                                      Я один раз как-то в гостях присоединился по паролю к домашней wifi-точке выданной одним популярным интернет-провайдером. Имя сети было типа ИМЯПРОВАЙДЕРА.
                                      И потом при передвижении на общественном транспорте замучался сбрасывать окошко ввода пароля — хорошо хоть пароли у всех разные. И удалить сеть не успевал — поезд метро увозил меня дальше. Проблема ещё и в том, что если сеть вне пределов досягаемости, то её нельзя удалить. Пришлось «устраивать засаду» — запомнить место с вайфаем и при появлении сети быстро-быстро её удалить :)

                                      Другой же популярный провайдер понатыкал открытых хотспотов на каждом углу, авторизация в которых производится не по паролю при подключении к сети, а браузером на специальной страничке уже после подключения.
                                      Теоретически, любой может создать сеть с именем этого провайдера и без пароля, ловить смартфоны прохожих и прослушивать все незашифрованные соединения.
                                    • 0
                                      Мой Android запомнил открытую сеть одного McDonalnd's'а, и теперь коннектится автоматом во всех заведениях. Так что действительно может и только по имени.
                                  • 0
                                    что можно сделать с телефоном который вошел в такую сеть? Кроме как поснифать пароли, но для этого и своя сеть не нужна
                                    • +1
                                      поискать уязвимые сервисы на устройстве
                                      • 0
                                        На телефоне разве кто-то вообще держит сетевые сервисы? Это ж клиентское, а не серверное устройство.
                                        • 0
                                          В современных смартфонах может быть много сервисов
                                          • 0
                                            Например? Даже на ПК сетевые сервисы ни к чему (за исключением smb, torrent и троянов конечно же).
                                            Но назовите хотя бы пример сетевого сервиса, который настолько необходим, что ставится на смартфоны несмотря на платный трафик и расход батареи?
                              • +5
                                да-да, очень интересно — в случае с bluetooth, если я правильно понимаю, речь идет об АТ-командах. но в случае с wi-fi, опять же, если я правильно понимаю, телефон по дефолту, без установленного на него дополнительного ПО или 0-day уязвимостей, не будет работать как модем
                                • +8
                                  По wi-fi ломаются джеилбрекнутые яблокофоны, у которых дефолтный пасс админа не поменян.
                                  Плюс были уязвимости в андройде.
                                  • +3
                                    совершенно верно :)
                                    • +3
                                      С таким количеством «не таких как все» и никакие андроиды не нужны для массовых взломов.
                                      • 0
                                        Про андроид: на ум приходит только уже исправленная возможность «удалённой» отправки команд Маркету на установку/удаление программ из него же. Что ещё было страшного? Удалённая отладка переключается на tcp (когда можно подключиться по вайфаю, получить доступ к файлам и установить любое приложение) лишь с компа отдельной командой, и лишь до первого ребута.
                                    • 0
                                      Ну, например, если на вашем iPhone джейбрейк и Вы благодушно оставили по-умолчанию пароль на SSH…
                                      • +1
                                        да, но пакет ssh вообще-то надо ставить отдельно, и если человек ламер (оставил дефолтный пароль), зачем он будет ставить себе ssh?
                                        • 0
                                          Раньше, для активации с самого айфона программы (в Инсталлере тогда ещё) требовали как минимум, BSD tools. Допускаю, что и сейчас OpenSSH-server может ставиться для какой-нибудь программы.
                                      • +4
                                        В настоящее время, на основном месте работы, я занимаюсь тестированием защищенности оборудования, представленного на рынке, которое может использоваться в качестве маршрутизаторов между wi-fi и 3G сетями. Специфика цели тестирования такова, что рассматриваются только конфигурации устройств по умолчанию. Техническими подробностями я, к сожалению, делиться не могу, а вот обобщенными результатами на данный момент — вполне. Все протестированные wi-fi 3G-роутеры (на данный момент — 7 наиболее популярных моделей) были успешно атакованы в той или иной степени: доступ в их wi-fi сети удалось осуществить во всех случаях, несмотря на то, что в 3 моделях, дефолтный PSK генерируется производителем случайным образом и уникален для каждого устройства. По сути это означает, что доступ в веб-интерфейс с правами админа у атакующего также будет. В двух устройствах, также был получен root-доступ в их ОС, требующий лишь наличия доступа в wi-fi сеть. В одном устройстве был получен root-доступ в ОС, требующий не только доступ в сеть, но и доступ к веб-интерфейсу управления с правами админа.

                                        Не думаю, что для мобильников, ситуация будет сильно отличаться. Их тестирование запланировано на конец этого года и первое полугодие следующего, на данный момент протестирован только Iphone4. Его дефолтный PSK для wi-fi tethering'а генерируется случайным образом и обладает достаточной устойчивостью, чтобы говорить о невозможности его подбора в разумное для атакующего время. И, если допустить, что версия Эльдара верна, то именно это помешало злоумышленникам атаковать эти аппараты. Тем не менее, завладев каким-либо образом этим паролем, атакующий будет иметь возможность получить root-доступ в устройства под управлением iOS <v4.3.2.
                                      • +2
                                        Да, но ведь не в радиусе пяти километров?
                                        • 0
                                          сканер технчески до 5 км может работать… думаю реальный радиус был значительно менше
                                          • +4
                                            Расстояние в таких случаях бессмысленно указывать, как и спорить о нем.
                                            Оно зависит от параметров передатчика и приемника (см. уравнение радиосвязи).
                                            Если выходная мощность передатчика (Bluetooth или Wi-Fi) телефона мала (а она бывает разная, особенно для Wi-Fi), то никакой сканер на расстоянии 5 км да еще в городе, не унюхает этот сигнал. Для сравнения, выходные мощности БС сотовой связи измеряются Ваттами, а у передатчиков телефона милливаттами — верхний предел у Bluetooth 2,5 мВт, а у Wi-Fi не более 100 мВт, а реально меньше.
                                    • +12
                                      Можно по BT, я этим ещё на первом курсе универа занимался на парах.
                                      Было приложение, BT Manager называлось кажется, главным условием было, чтобы телефоны были спарены или цель подтвердила спарку. На ФТФ, где почти все были парнями, степень подтверждения для имени устройства типа «Киса» было почти 100%
                                      • +3
                                        Мой сименс легко отдавал доступ к файловой системе всяким нокиам. Без вопросов и прочей лабудени. Забавно было, проехав в метро, увидеть на теле exe-файлы, тем более в то время в качестве имени устройства я писал WinCE 5 или типа того.
                                        • +2
                                          Вот эта программа, кстати java.xor.sk/?en=1&x=ftp_bt
                                          • +2
                                            Под Windows Mobile: Терминал v1.0.1
                                            В данный момент программа имеет 6 возможных режимов работы: OBEX FTP, AT, IrMC, отправка файлов, отправка сообщений, получение файлов.

                                            Хотя это ещё и цветочки, в общем-то.
                                            • 0
                                              Да, с ним можно качать фоточки с телефонов и много чего. Там шаблоны AT-команд есть разные.
                                          • +3
                                            Да спокойно, у меня на телефоне есть утилита Super Bluetooth, которая позволяет и звонить и смс отправлять с телефонов подключенных к моему.
                                            • +1
                                              Технически, скорее всего, это может выглядеть как поимение COM-порта по BT-соединению и затем с помощью AT-команд можно легко сделать звонок. Один из вариантов.
                                            • +17
                                              Спасибо за нормальный анализ ситуации. ТВ как всегда дал странную и бравадную картинку.
                                              • +2
                                                Да, ситуация не из простых. Мне даже кажется, что сам водитель газели вместе с напарником были уверены, что они и есть агентство недвижимости. Возможно, они даже реально «работали» в оговоренном районе и вообще не подозревали о существовании какого-то программиста, удаленно орудующего у них на ноутах. Им говорили ехать на точку и что-то там делать (раздавать анкеты, к примеру), а для сканнера придумали какую-то легенду — мало ли, что это за хрень и почему ее надо возить с собой.
                                                • 0
                                                  В репортаже видно что использовался TeamViewer.
                                              • +2
                                                А телефон не выдавал предпреждения о том, что кто-то пытается подключиться?
                                                • 0
                                                  нет конечно
                                                  • +1
                                                    А разве при подключении по bluetooth владелец телефона не должен ввести тот же код, что и атакующий? =/
                                                    • +1
                                                      Я буду дочитывать комментарии…
                                                • +2
                                                  Я так понимаю к телефону подключались как устройство. Например, гарнитура, с которой потом совершали платный звонок. Так?
                                                  Но не у всех моделей телефонов такое можно проделать, т.к. должна быть проведена процедура сопряжения.
                                                  • +4
                                                    так сканирование bluetooth/wifi или все таки ложная базовая станция?
                                                    • +1
                                                      В посте очевидно сказано, что БС — это выдумки журналоламеров.
                                                      • +2
                                                        Ну ну, 5 км по bluetooth и wifi с одновременной отсылкой смс.
                                                        • –4
                                                          вас смущает что входящее соединение может быть на таком расстоянии?
                                                          • 0
                                                            Меня смущает, то что еще происходило взламывание устройств. Очевидно оно происходило вслепую? Без ответа устройства?
                                                          • +1
                                                            5км — это заявленный радиус сканирования открытого. На практике по многим причинам, он меньше. Я думаю, эффективный радиус был 100-500 метров
                                                            • +1
                                                              Не совсем, еще года 4 назад на одной из первых работ с помощью припаяв к bluetooh адаптеру обычный WiFi усилитель добился свободного подключению с компа в радиусе 1 км на несколько телефонов (нужно было покрыть очень большое помещение). Думаю при соответствующем оборудовании можно спокойно увеличить радиус действия.
                                                              • 0
                                                                Вот тут я не совсем понимаю — связь должна быть двухсторонней, т.е. телефоны тоже должны быть способны отдавать сигнал на 1 км? Это реально при столь небольшом размере внутренней антенны?
                                                                • 0
                                                                  Получилось что вполне реально, с учетом того был двусторонний уверенный обмен данными с телефоном. (без усилителя связь была максимум на 100 метров)
                                                      • +3
                                                        А разве при bt-соединении на аппарате не появляется запрос о pairing?
                                                        • 0
                                                          Выдается
                                                            • +1
                                                              Аналогично назвал телефон «ВНИМАНИЕ ВИРУС!!!»
                                                              Вы бы видели лица и реакцию тех кто пробовал мне что-то скинуть… ))
                                                              Словами это сложно описать…
                                                            • 0
                                                              Появляется (если не считать всякие специфические уязвимости на старых телефона).
                                                              Проблема в том, что не IT'шники обычно подтверждают такие запросы, не вдаваясь в детали. На этом масса разводок основана, весь Интернет завален описаниями.
                                                            • 0
                                                              А можно ссылку на репортаж?
                                                            • +7
                                                              начинал сканировать эфир на предмет открытого bluetooth/wifi соединения на мобильных телефонах в радиусе до 5 километров.

                                                              LOL ЩТО?
                                                              • +10
                                                                сканировать, но не ломать. Радиус работы сканера большой. Что у вас вызывает вопросы?
                                                                • 0
                                                                  Вероятно не все так просто. Я думаю что на телефон все таки ставилось некое ПО которое создавало подобие ботнета.

                                                                  Хотя в таком тумане из информации о случившемся можно строить любые догадки.
                                                                  • +1
                                                                    Во первых радиус действия что bt, что WiFi существенно меньше 5 километров. Во вторых 5 километров будет в чистом поле, а не в городе с его загрязненным эфиром. Ну и да, ну вот вы «насканировали» устройство. Что дальше?
                                                                    • –2
                                                                      Вероятно не 5 километров и вероятно не WiFi. Я бы сказал метров 50-100 (к примеру площадь)
                                                                      • –4
                                                                        Ключевое слово ботнет.
                                                                        Создавалась цепочка.

                                                                        Да и я более чем уверен что 5км это просто от журналистов перекатилось.
                                                                        • –1
                                                                          официально сказано управлением К
                                                                      • +3
                                                                        Мне тоже интересно: ведь излучение Bluetooth, к примеру, предельно маломощно. Как и чем можно его «почуять» за 5 км.?
                                                                        • –1
                                                                          Технически возможно, но с большой антенной и в чистом поле. Одни товарищи в свое время устраивали целые соревнования кто дальше поймает сигнал. Но это точно не в городе :)
                                                                          • 0
                                                                            Вот и я себе представляю сразу какую-то яги в три метра или тарелку как антенну :-)
                                                                          • 0
                                                                            Почуять можно, но соединение не установится. Судя по Интернету, народ балуется спамом делая большие стационарные антенны, но всё равно при этом дальность не превышает ~1км.
                                                                          • 0
                                                                            У меня вызывает вопросы дальность 5 километров в городе на 2.4Ггц это не реально.
                                                                            • 0
                                                                              В статье сказано:
                                                                              — Радиус до 5 километров от автомобиля, в его пределах мог осуществлять взлом
                                                                              Да и смысл в сканировании без обратной связи?
                                                                              • 0
                                                                                Извиняюсь, цитату не там увидел, меня больше последний вопрос интересует )
                                                                            • +5
                                                                              А почему СМС-то уходили одновременно?
                                                                              • +2
                                                                                Думаю что тут опять небольшая неточность в исходной информации. Возможно кто-то все таки заметил уход денег и попросил проверить куда и за какие услуги их списали, после чего начали разбираться.
                                                                                • +26
                                                                                  Вероятно теперь, после сюжета, СМС начнут уходить в рандомное время.
                                                                                  • +5
                                                                                    Думаю, под «одновременно» имелось в виду «в пределах одного-двух часов», например.

                                                                                    Хотя тоже странно — разве это не нормальное поведение пользователей? Пример: по ТВ показали короткий номер — все начинают слать на него СМС, из разных районов.
                                                                                    • +5
                                                                                      всё верно.
                                                                                      но отправлялось как раз «одновременно» из одного района. но каждый раз из разного.
                                                                                  • –1
                                                                                    нет, конечно не давал никаких предупреждений, тема старая, еще с BT свистками, способными к перепрошивке была. Только, думаю все было не совсем так, а точнее совсем не так, как говорит телевизор. Какой блютус если сканеры gsm продаются и без контрабанды? Ну… много вариантов. Вчера, вот еще медведева с кудриным показывали в этих новостях, так нарезали его речь, что не сразу и поймешь чего он хочет.
                                                                                  • 0
                                                                                    Я помню в старых(еще чернобелых, я воспроизводил это на 8910) нокиях был баг в котором можно было выполнить по bluetooth at команду и она бы выполнилась без подтверждения пользователя. В случае с bluetooth, так или иначе юзеру надо было сделать свое устройство пайред с хакерским. В случае с wifi я, вообще, кроме men-on-the-middle не вижу уязвимости
                                                                                    • +2
                                                                                      джейлбрейк на айфонах
                                                                                      • 0
                                                                                        айфонов в России и так относительно мало, джейлнутых намного меньше, джейлнутых с дефолтным паролем ещё меньше, не думаю что на них делали сколь нибудь значительный расчет
                                                                                        • 0
                                                                                          наверняка не делали — просто ломали все
                                                                                          в вашем высказывании о том что джейлнутых мало и еще меньше с дефолтным пароле есть изъян. ломанные на 99 процентов с таким паролем
                                                                                          • 0
                                                                                            даже если и так, для того чтобы использовать его через Wi-Fi нужен настроенный SSH на айфоне, а для этого нужен софт из сидии, поправьте если я не прав.
                                                                                            • +1
                                                                                              после джейлбрейка он как раз и стоит на айфоне — ничего дополнительно ставить не нужно, пароль по умолчанию стоит также… вы сами открываете свой телефон для кого угодно делая джейлбрейк
                                                                                              • 0
                                                                                                удалил у себя тот самый OpenSSH из сидии, и теперь доступа к телефону нет, к сожалению не могу взять чистый айфон и проверить там, возможно он ставится по умолчанию с некоторыми джейлбрейками, но без OpenSSH не соединяется
                                                                                                • +6
                                                                                                  ssh по умолчанию не ставится
                                                                                                  • –1
                                                                                                    OpenSSH по умолчанию ставится при первом же обновлении Сидии.
                                                                                                    • +2
                                                                                                      не замечал такого. всегда руками ставил
                                                                                                  • +2
                                                                                                    Только что проверил, на чистом iPhone сделал jailbreak, OpenSSH не поставился, также он не поставился и при первом обновлении сидии, как ниже пишут habrahabr.ru/blogs/telecom/129232/#comment_4277758, и также он не поставился после установки installios и при перезагрузки и повторного запуска сидии тоже не поставился, так что про дефолтный пароль и про ssh по умолчанию гон.

                                                                                                    iPhone 4 16gb, v.4.3.3, BB 04.10.01, Jailbreak от jailbreakme.com

                                                                                              • +9
                                                                                                Знаете, когда я езжу в московском метро, у меня складывается ощущение, что айфон как раз самый распространенный телефон
                                                                                                • +28
                                                                                                  Его просто чаще других стараются доставать в людных местах :)
                                                                                                  • –19
                                                                                                    То есть вы хотели сказать пользуются. Это ведь единственный телефон которым можно пользоваться.
                                                                                                    • +14
                                                                                                      Не согласен с вами, но участвовать в мак-холиворах давно зарекся, так что поддержать беседу не смогу.
                                                                                                      • +3
                                                                                                        Да он макоеб, просто идем мимо.
                                                                                                  • 0
                                                                                                    iPhone — самый популярный телефон среди тех, у кого нет денег на такси.
                                                                                              • –1
                                                                                                есть некоторый непубличный софт, который позволяет делать BT pairing без необходимости подтверждения pairing пользователем.
                                                                                                Стоимость его небольшая по сравнению с возможностью «нарубить капусты»
                                                                                              • –3
                                                                                                А я бы учитывая большой радиус (5км) предположил что уявимость как раз в GSM протоколе который уже морально устарел.
                                                                                                Мне думается что телефон должен быть слишком умным чтобы на него можно было по wifi пробиться и выполнять там операции с правами рута.

                                                                                                А то что везде утверждается что ломали именно телефоны это мне кажется сговором большой тройки и антивирусных компаний.
                                                                                                • +3
                                                                                                  А что может быть и так… вот какую игрушку нашел в гугле.
                                                                                                  image
                                                                                                • 0
                                                                                                  >не кажется сговором большой тройки и антивирусных компаний.
                                                                                                  пчёлы против мёда?
                                                                                                  • +1
                                                                                                    пчёлы за то чтобы народ верил что GSM неуязвим.
                                                                                                  • –1
                                                                                                    Пытаются скрыть факт использования ложной БС? Чтобы другие не юзали, ага.
                                                                                                  • –5
                                                                                                    и все-таки скорее ложная база, ведь в мониторинг центре видно, как юзеры от одной базы то отцепляются, то лепятся. И так их и вычислили.
                                                                                                    • +5
                                                                                                      ложная база? да откуда же они взяли идентификаторы сети и прочие вещи?
                                                                                                      • 0
                                                                                                        Телефон обычно работает одновременно с шестью базами, а видит часто более 20 в городе. Выбирает с максимальным сигналом. Это заложено в стандарте связи. Так что постоянно все цепляются и отцепляются.
                                                                                                        • 0
                                                                                                          и? я спросил откуда кто-то взял идентификаторы БС и прописал ее на родной сети? вы как это себе физически представляете. Назвать себя БС от Билайн недостаточно…
                                                                                                          • 0
                                                                                                            Судя по здравой логике rogue BS здесь ни при чем. Предположим, злоумышленник создал БС, создал все условия для того, чтобы телефон жертвы зарегистрировался на ней. Телефон зарегистрировался, злоумышленник отправил СМС/осуществил звонок. Эти действия проходят мимо билинга оператора, соответственно, чарджить абонента некому, соответственно денег для злоумышленника нет.
                                                                                                            • +1
                                                                                                              Я все таки не понимаю, как мой смарт общаясь с БСками мегафона, вот так просто возьмет и переключится на некую левую БСку к мегафону отношения не имеющую?
                                                                                                              • 0
                                                                                                                GSM-глушилка стоимостью от 30 долларов, которая на несколько секунд обрывает соединение Вашего телефона с сетью Мегафона.
                                                                                                                Потом глушилка отключается, сигнал от поддельной базовой сильнее операторской, она позволяет Вашему телефону регистрацию в поддельной сети, поскольку в тотальном большинстве случаев в настройках телефона установлен автоматический выбор сети, то телефон выберет поддельную сеть, как сеть с более сильным уровнем сигнала.
                                                                                                                • +1
                                                                                                                  Спасибо за информацию. Честно говоря я даже забыл что телефон может искать БС автоматически. У меня всю жизнь стоит ручной выбор.
                                                                                                                  • +1
                                                                                                                    У вас ручной выбор оператора, а БС телефон сам выбирает.
                                                                                                                    • 0
                                                                                                                      Я понимаю что телефон сам выбирает bbs.
                                                                                                                      Поправьте меня если я не прав:
                                                                                                                      Смарт\телефон мониторит эфир на наличие GSM-сигнала своей bbs. Сигнал своей сети телефон определяет по специальному идентификатору. Если таковой имеется (телефон находится в зоне покрытия сети), то телефон выбирает лучшую по уровню сигнала частоту и на этой частоте посылает БС запрос на регистрацию в сети. Верно?
                                                                                                                      Как левая bbs может подделать идентификатор bbs моего оператора?
                                                                                                                      • 0
                                                                                                                        Честно скажу я не знаю что такое bbs.
                                                                                                                        Но в Тамбове есть местный ОпСоС «Tambov GSM»
                                                                                                                        Когда в Тамбове не было МТС, то у местных был код сети MTS.
                                                                                                                        Когда МТС начал строить свои вышки, то все телефоны начали цепляться к вышкам МТС. А абоненты местного оператора стали попадать на роуминг.
                                                                                                                        Все это закончилось сменой симкарт местного оператора.
                                                                                                                        А теперь расскажите мне почему абоненты местного оператора стали подключатся к вышкам МТС?
                                                                                                                        • 0
                                                                                                                          Я и не пытался Вас переубедить.
                                                                                                                          А вот почему так произошло в Тамбове я сказать не могу. Возможно TambovGSM работал по протоколу авторизации МТС?
                                                                                                                          Cобственно я и хочу понять принцип авторизации и выбора БС.

                                                                                                                          p.s. bbs — Base Station Subsystem
                                                                                                                          • 0
                                                                                                                            Но как вы это расшифровали?
                                                                                                                            • 0
                                                                                                                              Я где-то ошибся?
                                                                                                                              • +2
                                                                                                                                BSS (не bbs) — Base Station Subsystem, включает в себя BTS и BSC, телефон же выбирает только BTS (точнее даже одну Cell от BTS).
                                                                                                                        • 0
                                                                                                                          Как я понимаю (я все-таки не специалист именно в GSM (в любом случае тут есть компетентные лди, которые при необходимости поправят)), работает приблизительно так при включеном автовыборе сети:

                                                                                                                          — Телефон проверяет наличие покрытия операторов в соответствующем диапазоне
                                                                                                                          — находит БС с самым сильным уровнем сигнала
                                                                                                                          — если БС позволяет подключение, то подключается к БС с самым сильным сигналом.
                                                                                                                          • 0
                                                                                                                            >Как левая bbs может подделать идентификатор bbs моего оператора?
                                                                                                                            • 0
                                                                                                                              >Как левая bbs может подделать идентификатор bbs моего оператора?
                                                                                                                              Во-первых, видимо, вы имели в виду BTS — Base Tranceiver Station.
                                                                                                                              Во-вторых очень просто — оператор идентифицируется парой MCC/MNC (Mobile Country Code/Mobile Network Code), они всем известны. Таким образом фейковая БС может представиться станцией определенного оператора
                                                                                                                  • 0
                                                                                                                    Теоретически, можно проксировать сигнал к нормальным БС.
                                                                                                              • –3
                                                                                                                чо, я тупанул?
                                                                                                                • +5
                                                                                                                  Дело в том ч тов GSM нет аутентификации телефоном БС. Т.е. ничто не мешает «засветить» каким угодно оператором и телефоны будут к нему цепляться. в 3G такой проблемы уже нет.

                                                                                                                  Ваше описание уж очень экстравагантно и для каждого телефона нужно искать свою уязвимость что очень непросто и массовости не обеспечит. Скорее всего хакеры использовали типа атаки man in the middle. Абоны цеплялись к из БС, телефоны пытались пройти аутентификацию (переправляти триплеты аутентификации, etc), а хакеры тем временем проключались уже со своих устройств (эмулировали телефон) к оператору (были эдаким proxy) и затем уже отсылали SMS (т.к. аутентификация производится не постоянно у них на это было несколько минут).
                                                                                                                  • 0
                                                                                                                    вот посмотрите: en.wikipedia.org/wiki/IMSI-catcher
                                                                                                                    • 0
                                                                                                                      Дык IMSI Catcher делает следующее, если я не ошибаюсь, регистрирует телефон в собственной сети и использует для исходящих звонков свой канал (sip или gsm телефон, зарегистрированный в нужной сети).
                                                                                                                      IMSI Catcher не служит прокси в сеть оператора, он даже входящие звонки не дает слушать.
                                                                                                                      • 0
                                                                                                                        Ну дык… я не сказал что IMSI-catcher они использовали, но за основу вполне могли взять такой приём.
                                                                                                                        • 0
                                                                                                                          Не работает такой прием, не умеют rogue bs (IMSI catchers) работать проксями в сеть оператора (ну разве за исключением операторских фемтосот в которых прописаны параметры соединения с сетью оператора)
                                                                                                                          • 0
                                                                                                                            Ну те которые есть наверняка не умеют… а что мешает написать свой софт? :)

                                                                                                                            схема: MS <-> fake BTS <-> хитрый софт <-> MS emulator <-> real BTS
                                                                                                                            почему такая схема не имеет права на жизнь? :)
                                                                                                                            • 0
                                                                                                                              Имеет и живёт. Стоимость железки порядка $10k, если мне не изменяет память.