Comments 19
Возможно интересная штука, но вот сайт для заказа сей симки крайне странный:) Просто введите свой email и все? Хотя-бы цену указали.
Похоже социальная инженерия пытается быть опробована на читателях этой статьи.
А мне вот не ясно: «плохие руки» это:
Украли чужую или, если ЗЛЫДЕНЬ купил симку?
Не ясно направление атаки которую нужно разработать: хищение, компрометация человека, ущерб имущества. И данные. Например, открытый доступ или у нас уже что-то есть на человека…
Не очень ясно, как вообще проходят входящие звонки на симку.
Украли чужую или, если ЗЛЫДЕНЬ купил симку?
Не ясно направление атаки которую нужно разработать: хищение, компрометация человека, ущерб имущества. И данные. Например, открытый доступ или у нас уже что-то есть на человека…
Не очень ясно, как вообще проходят входящие звонки на симку.
У симки есть виртуальный номер. На который может дозвониться любой желающий.
Про направление атаки — тут открытая рамка и есть творческая часть, описать из всех возможных атак, самую «коварную» на ваш взгляд.
Про направление атаки — тут открытая рамка и есть творческая часть, описать из всех возможных атак, самую «коварную» на ваш взгляд.
Хакерсимка не может принимать входящие звонки и смс на подставной номер. Ее обладатель может только звякнуть вашей теще, прикинувшись вами. А ее ответный звонок придет уже только вам. Поэтому при подозрении достаточно перезвонить, и попытка обмана сойдет на нет. Или даже просто предложить, типа давай я сам перезвоню через минутку — по реакции звонящего можно будет сделать выводы.
И с какими операторами работает Ваша чудо-SIM?
Да, идеальный продукт для структуры, заинтересованной в информировании в деятельности особозаинтересованных в анонимности граждан. И подача правильная — без акцентов на том, что по сути звонки идут и могут слушаться сервером, и ему всегда известен реальный номер абонента. Акцент на суперхакерской фишке для неосведомленных. Я бы на сайт еще лендинг вставил, типо осталось 50 секунд и 10 симок. Грандиозно!
Первое же расследование на стороне оператора покажет то, что MCC.MNC в IMSI не соответствует номерной емкости оператора. Ну максимум месяц пройдет до выявления схемы, потом при расчете за интерконнект все равно выявят. Фрод контроль меры примет очень быстро. Ну и есть SS7 файерволы, которые такой трафик могут срезать на лету.
ЗЫ: А если картинка с пластиком из предыдущей статьи правда — то Orange тоже ни разу не доволен будет )
ЗЫЫ: Ну и настоящие параноики не пойдут через шлюз, который может отлично писать все что происходит.
ЗЫ: А если картинка с пластиком из предыдущей статьи правда — то Orange тоже ни разу не доволен будет )
ЗЫЫ: Ну и настоящие параноики не пойдут через шлюз, который может отлично писать все что происходит.
Насчет коннекта «ко второй по мощности БС» — сомнительно. Скорей всего получится как у врача — сплошные положительные отзывы (от выживших). Ведь отрицательные делать уже некому) Поэтому не только функционал, но даже сам факт существования якобы «специальной хакерсимки» вызывает большие сомнения. Думаю это обычная симка какого-нибудь нечистого на руку дельца в Нигерии или еще где, предоставляющего сервис подстановки номера через ussd запросы. И коммутатор которого со временем забанят все опсосы, получившие жалобы на мошенничество.
Скажите пожалуйста, а с каких пор SIM выбирает BTS?
Кто-то изучил origination_caller_id_number? Хакер!
Sign up to leave a comment.
HackerSIM: мечта Неуловимого Джо