Comments 79
Прямотаки не могу нарадоваться на этот телефон. ) а потом еще выяснится что фанарик в нем тоже особенный )
Nokia — connecting people.
Nokia — connecting hackers.
А у меня был такой…
inf-tec.ru/wp-content/uploads/1100.jpg
Жаль, конечно, что утонул в речке.
Nokia — connecting hackers.
А у меня был такой…
inf-tec.ru/wp-content/uploads/1100.jpg
Жаль, конечно, что утонул в речке.
Да у половины дешевых китайских телефонов одинаковые IMEI :)
Если проблема в imei — поставить gps антену и слушать волны, вылавливая рыбку
Неужто никто не догадался?
Неужто никто не догадался?
у бабушки моей такой телефон! а я все думал как же она живет на пенсию в 4500р, раньше я думал что секрет в том что я ей помогаю, ан нет! оказывается она хакер и банкингом занимается. Вечером нада съездить перетереть эту тему, опять же табаку для трубки купить…
IMEI моджно перепрошить практически на любом GSM телефоне Motorola
>>После этого клонируется SIM-карта жертвы (это технически тривиальная задача) — и телефон готов к работе под чужим номером
Що за бред. Т.е. жертву нужно поймать и попросить отдолжить сим-карту «на минуточку»? Нафиг тогда имей?
>>После этого клонируется SIM-карта жертвы (это технически тривиальная задача) — и телефон готов к работе под чужим номером
Що за бред. Т.е. жертву нужно поймать и попросить отдолжить сим-карту «на минуточку»? Нафиг тогда имей?
Я ЗНААЛ! Я знал что этот телефон НИКОГДА не исчезнит. Он лучший! В нем есть всё, и именно его используют когда накрывается твой навороченый девайс… Вы когда то видели поломаную 1100? Хоть у кого то она разлеталась припадении? Та ей можно гвозди забивать в дождь ночью, для этого там даже фанарик есть :)
После этого клонируется SIM-карта жертвы (это технически тривиальная задача)
ой-ли? что-то не шибко успешно клонируются последние симки Киевстара, по крайней мере когда возникала необходимость большинство народу шло в отказ мотивируя тем что в последних симках это слишком гиморно и велика вероятность просто убить оригинальную симку так и не получив клона
Читал где то статью про то, как сделать мультисим. Среди прочих методов — копирование данных симки на спецчип, который использовался вместо симки в телефоне. И чтобы снять идентификационные данные, необходимо знать секретное число, записанное на симке и которое хешируется с солью, пришедшей от оператора (во время регистрации симки в сети). Алгоритм хеша так же прописан в чипе на симке. У обычной симки лимит авторизаций ~10 000, после чего она блокируется навсегда. И этих 10к не всегда хватает на взлом. Так что «тривиальность» клонирования симки — миф.
у нас imei по моему в каждой второй конторе перепрошивается только так в любом телефончике. все это походит на то что хаккеров кто то решил круто надуть впарив им телефон за 25 штук и рассказав сказку что такой хакерский трюк можно провести только и исключительно на такой модели.
По идее смс можно вылавливать вообще из эфира, проблема только в наличии мощностей для расшифровки.
По идее смс можно вылавливать вообще из эфира, проблема только в наличии мощностей для расшифровки.
UFO just landed and posted this here
Это явная утка. Прочитайте хотябы комментарий к статье на которую дана ссылка.
Клонировать симку не так просто, а IMSI код вродебы вообще не передаётся.
Клонировать симку не так просто, а IMSI код вродебы вообще не передаётся.
не понял насчет тривиальности копирования SIM при отсутствии доступа к самой симке: хи-коды конечно брутабельны, но брут без симки я не представляю =\ Мб, конечно, по собственной недалекости, в этом случае прошу объяснений.
UFO just landed and posted this here
Нельзя называть «уязвимостью» использование произвольного клиентского устройства. Проблема — в протоколе. Если я что-то сделаю с The Bat и начну получать чужие письма, проблема все равно будет не с The Bat, а с сервером электронной почты.
Продам Nokia 1100, цена: 20000 евро.
Вместо фанарика — X-RAY лучи…
>После этого клонируется SIM-карта жертвы (это технически тривиальная задача) — и телефон готов к работе под чужим номером.
Зачем мне после этого IMEI?????
Чего за бред???
Зачем мне после этого IMEI?????
Чего за бред???
я думаю это телефон чака норриса.
UFO just landed and posted this here
Часть между BS и MS всегда шифрована. Можно почитать про алгоритмы A5/1 и A5/2.
Да и остальные участки шифруются в случае скажем передачи SMPP или сигналки через интернет.
Да и остальные участки шифруются в случае скажем передачи SMPP или сигналки через интернет.
UFO just landed and posted this here
Что Вы называете пополнением?
UFO just landed and posted this here
Так вот.
Абонент А начинает транзакцию. Вводит УНИКАЛЬНОЕ 14ти значное число, биллинг оператора отмечает это число как использованное и только тогда пополняет баланс абонента.
Допустим, только допустим что удалось перехватить код, но уже будет поздно и второго отшибут. И при этом запишут что была неудачная попытка. После N попыток номер блокируется и попадает на рассмотрение к группе специально подготовленных для борьбы с такими абонентами людей. Ну а в случае рецидивов то и к СБ.
Упреждая возможные догадки скажу что пусть у оператора 10 000 000 готовых к активации кодов оплаты. это всего 8 знаков. Шанс угадать минимален, см выше кто анализирует такую деятельность.
Абонент А начинает транзакцию. Вводит УНИКАЛЬНОЕ 14ти значное число, биллинг оператора отмечает это число как использованное и только тогда пополняет баланс абонента.
Допустим, только допустим что удалось перехватить код, но уже будет поздно и второго отшибут. И при этом запишут что была неудачная попытка. После N попыток номер блокируется и попадает на рассмотрение к группе специально подготовленных для борьбы с такими абонентами людей. Ну а в случае рецидивов то и к СБ.
Упреждая возможные догадки скажу что пусть у оператора 10 000 000 готовых к активации кодов оплаты. это всего 8 знаков. Шанс угадать минимален, см выше кто анализирует такую деятельность.
UFO just landed and posted this here
Как то я себе не представляю как можно это осуществить. Вот бы научиться ) Перспективы открываются самые радужные и без уголовщины (gsm association, крупнейшие вендоры итд итп). Мечта просто )
Сигналка (sms\ussd) в воздухе шифруется. Можно конечно отключить шифрование на уровне оператора, но это уже маловероятно.
Как несколько причастный к GSM могу только пожелать таким гениям удачи. За сим дискуссию заканчиваю.
Сигналка (sms\ussd) в воздухе шифруется. Можно конечно отключить шифрование на уровне оператора, но это уже маловероятно.
Как несколько причастный к GSM могу только пожелать таким гениям удачи. За сим дискуссию заканчиваю.
Такие роды ради нескольких тыщ рублей? :))) С такими мозгами можно зарплату получать нехилую или фрилансить, зарабатывая несколько тыщ евро.
На сколько мне известно. IMEI передается. Но каждый уважающий себя оператор банит одновременно зарегистрированых 2 сим карты.
такой же эффект был с нокиа 5120, лично видел! приходили смс на 2 телефона, правдо это было CDMA
Then, the firmware can be modified and information such as the IMEI (International Mobile Equipment Identity) number can be changed as well as the IMSI (International Mobile Subscriber Identity) number, which allows a phone to register itself with an operator.
IMSI в мобильных терминалах не хранится.
И зачем менять IMEI? Он виден только владельцу терминала и оператору. Другой стороне он никак попасть не может. Зачем анализировать? Возможно молучить mTAN только на определенную пару IMSI-IMEI? Сомневаюсь.
For the final step, the hacker must also clone a SIM (Subscriber Identity Module) card, which Becker said is technically trivial.
Это как? Склонировать симку нетривиальная задача. Да и при условии наличия доступа к ней это маловероятно. Для прочтения Ki требуется ввести ADM код. А в новых симках встроен механизм защиты от брутфорса. О перехвате данных необходимых для регистрации в сети «из воздуха» можно только мечтать, алгоритмы достаточно стойкие.
Мутно и непонятно.
Ну, обычную симку клонировать как раз не сложно. Сложно клонировать всякие приложения зашитые на симку оператором, но они и не нужно. IMEI у буржуев может к симке быть привязан (напрмер, если теелфон с тарифным планом и т.п.)
что, алгоритм Comp128v2 уже взломали для клонирования?
Я что-то пропустил :)
Я год назад брал программатор, зная, что клонировать мне будет в принципе нечего(максимум — симки многолетней давности, которые уже и в сети-то не регистрируются, зато у них старые алгоритмы защиты), а тут оказывается — такое… )
Я год назад брал программатор, зная, что клонировать мне будет в принципе нечего(максимум — симки многолетней давности, которые уже и в сети-то не регистрируются, зато у них старые алгоритмы защиты), а тут оказывается — такое… )
Во=первых, на специлизированных формуах вы без проблем найдёте примитивную схему длля подключения и программку для копирования симок.
Во-вторых, наша доблестная армия уже давно копирует сими. Процесс копирования сам видел. Изначально взыли инофромацию с тех самых форумов. Зачем — сами сказать затрудняются.
И, в-третьих:
www.spyline.ru/item/view/144/
www.people.nnov.ru/sim-emu/
Вопросы, пожелания?
Во-вторых, наша доблестная армия уже давно копирует сими. Процесс копирования сам видел. Изначально взыли инофромацию с тех самых форумов. Зачем — сами сказать затрудняются.
И, в-третьих:
www.spyline.ru/item/view/144/
www.people.nnov.ru/sim-emu/
Вопросы, пожелания?
Опубликуйте гарантированный способ получения KI из современных сим-карт и есть шанс заработать денег на безбедную жизнь до самой смерти. Таких карт которые не сложно клонировать уже лет 5 как не выпускают.
Кстати.
«IMEI у буржуев может к симке быть привязан (напрмер, если теелфон с тарифным планом и т.п.»
Оператору не выгодно ограничивать использование терминалов. Ну сломалась труба, абоненту надо ехать в офис, бороться с бюрократией и не приносить денег конторе. Буржуи конечно дураки но не настолько ))
Блокируют как раз терминалы для использования в какой то сети, вспомним айфон.
«IMEI у буржуев может к симке быть привязан (напрмер, если теелфон с тарифным планом и т.п.»
Оператору не выгодно ограничивать использование терминалов. Ну сломалась труба, абоненту надо ехать в офис, бороться с бюрократией и не приносить денег конторе. Буржуи конечно дураки но не настолько ))
Блокируют как раз терминалы для использования в какой то сети, вспомним айфон.
Какая-то журноалажа… да у большинства телефоном IMEI можно так или иначе сбросить/изменить. НЕ говоря уже об IMSI.
>После этого клонируется SIM-карта жертвы (это технически тривиальная задача)
насколько я знаю, клонировать современную симку совсем непросто. Да и как-то сложно это все — получать физический доступ к симке.
насколько я знаю, клонировать современную симку совсем непросто. Да и как-то сложно это все — получать физический доступ к симке.
> Для изменения прошивки они нашли по своим хакерским каналам программу, которая на обычном ПК осуществляет дизассемблирование прошивки Nokia 1100, позволяет поменять номера IMEI (International Mobile Equipment Identity) и IMSI (International Mobile Subscriber Identity). Измененённая прошивка копируется обратно в ROM-память телефона, которая в этой модели допускает перезапись.
я чего-то недогоняю или всё-таки IMSI хранится на SIM-карте и никакого отношения к самой телефонной трубке (Nokia 1100 или любой другой) не имеет?
> После этого клонируется SIM-карта жертвы (это технически тривиальная задача)
wishful thinking
я чего-то недогоняю или всё-таки IMSI хранится на SIM-карте и никакого отношения к самой телефонной трубке (Nokia 1100 или любой другой) не имеет?
> После этого клонируется SIM-карта жертвы (это технически тривиальная задача)
wishful thinking
UFO just landed and posted this here
утверждать что эти хакеры дурят народ не буду. Но статья безграмотная и то что в ней написано — лажа.
Домысливать что же на самом деле сделали (или не сделали) хакеры (написали ли они «спецсофт, который эмулирует саму сим-карту и её алгоритмы» или нет) можно сколько угодно, но это тоже беспочвенные спекуляции и wishful thinking.
Домысливать что же на самом деле сделали (или не сделали) хакеры (написали ли они «спецсофт, который эмулирует саму сим-карту и её алгоритмы» или нет) можно сколько угодно, но это тоже беспочвенные спекуляции и wishful thinking.
В интернете можно найти массу магазинов, торгующих так называемыми мульти-симкарками.
Мультисим — эмулятор SIM карты, в который можно записать несколько пар IMSI/Ki и легко переключаться между ними через SIM меню. Причём в том же самом SIM меню можно прописывать новые/менять старые записанные IMSI/Ki.
Т.е. создавать специальную прошивку для телефона, конечно, можно,… вот только зачем? Мультисимки продаются по цене в 200-500 рублей, кол-во перезаписей исчисляется сотнями-тысячами перезаписей…
Вообще вся эта информация — либо обыкновенная журналистская утка (написать написали,… но сами же и не поняли что написали), либо — способ скрыть под этим делом что-то более важное (кто на рынке громче всех кричит «держи вора!»? правильно — сам вор и кричит).
Мультисим — эмулятор SIM карты, в который можно записать несколько пар IMSI/Ki и легко переключаться между ними через SIM меню. Причём в том же самом SIM меню можно прописывать новые/менять старые записанные IMSI/Ki.
Т.е. создавать специальную прошивку для телефона, конечно, можно,… вот только зачем? Мультисимки продаются по цене в 200-500 рублей, кол-во перезаписей исчисляется сотнями-тысячами перезаписей…
Вообще вся эта информация — либо обыкновенная журналистская утка (написать написали,… но сами же и не поняли что написали), либо — способ скрыть под этим делом что-то более важное (кто на рынке громче всех кричит «держи вора!»? правильно — сам вор и кричит).
А я уверен, что большинству людей здравый смысл при прочтении подобного рода новостей даже не нужен. Они почитали, пообуждали, назвали всех, кого хотели, редисками, распространили слухи, и… через месяц уже забыли!
UFO just landed and posted this here
Увлекательное чтиво
Возможно, оригинал статьи увидел свет первого апреля?
Sign up to leave a comment.
Эксперты перепрошили «хакерский» Nokia 1100