Comments 86
если вы такой параноик, то купити мультисим и скиньте туда ключи от вашей сим-карты, а симку от оператора уничтожте…
Ботнет на симкартах это интересно…
Ботнет на симкартах это интересно…
Вообще я больше рассказываю об интересной возможности. А опасность, если вы заметили упоминается в шутку. По крайней мере общепринятая скобочка вида ")" ясно это показывает. А если уж чего-то реально бояться, так это не то, что у тебя могут прочитать СМС, а навести крылатую ракету используя известное положение телефона)
автор, Ваш телефон, как и у всех остальных, достаточно часто что-то пытается передать и получить, особенно когда вы едете по городу. Он переключается с одной БС на другую, общаясь с ними (и все эти процессы проходят с помощью сим-карты). Да и просто каждый терминал периодически отзывается БС, хотябы просто о том, что он есть.
Я в курсе. Речь идёт не об этом, а о «дополнительных» услугах, которые реализует Sim. Честно говоря я так и не нашёл толкового описания, какие там присутствуют протоколы для этого, но зато знаю компанию, которая этим занимается. В мире их чуть ли не всего 2. Одна из них — Orange.
С уверенностью можно сказать только одно, что одной из таких «дополнительных» услуг является так называемое Sim-меню. Общение в данном случае происходит в виде «тихого» аналога Sms.
С уверенностью можно сказать только одно, что одной из таких «дополнительных» услуг является так называемое Sim-меню. Общение в данном случае происходит в виде «тихого» аналога Sms.
> Он переключается с одной БС на другую, общаясь с ними
Неверно.
Если бы все работало, как описываете Вы, то вся сеть была бы просто заполонена сообщениями о перерегистрациях. Чтобы этого не было, достаточно большие группы БС объединены в LAC-области. Телефон сообщает оператору свои новые координаты, только если он «переходит» с БС одного LAC на БС другого LAC. При этом термин «переходит» тоже не совсем верный — телефон контролирует 19 самых сильных БС и выбирает из них по определенному принципу «приоритетную», ничего не передавая в эфир при этом.
Поиск «золотой середины» размеров LAC весьма интересная задача. За уменьшение размеров LAC приходится платить слишком частыми перерегистрациями телефонов в сети. За увеличение размеров приходится платить тем, что при поступлении входящего вызова конкретному абоненту все БС текущего для абонента LAC обязаны выдать этот вызов в эфир, поскольку неизвестно на какую БС сейчас настроен абонент — до начала разговора известен только LAC, в котором «абонента видели в последний раз».
Неверно.
Если бы все работало, как описываете Вы, то вся сеть была бы просто заполонена сообщениями о перерегистрациях. Чтобы этого не было, достаточно большие группы БС объединены в LAC-области. Телефон сообщает оператору свои новые координаты, только если он «переходит» с БС одного LAC на БС другого LAC. При этом термин «переходит» тоже не совсем верный — телефон контролирует 19 самых сильных БС и выбирает из них по определенному принципу «приоритетную», ничего не передавая в эфир при этом.
Поиск «золотой середины» размеров LAC весьма интересная задача. За уменьшение размеров LAC приходится платить слишком частыми перерегистрациями телефонов в сети. За увеличение размеров приходится платить тем, что при поступлении входящего вызова конкретному абоненту все БС текущего для абонента LAC обязаны выдать этот вызов в эфир, поскольку неизвестно на какую БС сейчас настроен абонент — до начала разговора известен только LAC, в котором «абонента видели в последний раз».
Ваша скобочка показывает что вы или
1) Забыли открывающую скобку
2) Поставили закрывающую скобку случайно
3) Забыли еще что-то чтобы получился смайл
Думаю не я один вашу скобку вообще не заметил, приняв за ошибку и уж тем более не воспринял ее как смайл.
1) Забыли открывающую скобку
2) Поставили закрывающую скобку случайно
3) Забыли еще что-то чтобы получился смайл
Думаю не я один вашу скобку вообще не заметил, приняв за ошибку и уж тем более не воспринял ее как смайл.
ботнет на симках, который ддосит веб-сервера на айфонах =;))
Кстати веб-сервер можно поднять даже на смартфоне от Nokia
http://wiki.opensource.nokia.com/projects/Mobile_Web_Server
http://wiki.opensource.nokia.com/projects/Mobile_Web_Server
Интересно было бы узнать технические характеристики этого так называемого компьютера. Сколько в сим-карте оперативки, какая частота процессора?
Сим карты, так же как и другие смарт карты (таксофон, спутниковое телевидение и т.д.) работают на микропроцессоре PIC16 и ему подобном. www.microchip.com/ParamChartSearch/chart.aspx?branchID=1002&mid=10%29
почему то здесь никто не упомянул о Java Card
en.wikipedia.org/wiki/Java_Card
en.wikipedia.org/wiki/Java_Card
Частично была статья на эту тему: habrahabr.ru/blogs/telecom/77221/ Не хотел повторяться. В конце концов если это компьютер, то на нём может быть всё что угодно, в том числе и Java, хоть и обрезанная.
большой брат ухахатывается от тебя
Пакики!.. Больше паники…
а через недельку мы предоставим панацею — КАБОЧЕ :) (какой то блокиратор чего то). И всем будет счастье.
а через недельку мы предоставим панацею — КАБОЧЕ :) (какой то блокиратор чего то). И всем будет счастье.
«сотовые операторы, по сути, могут контролировать данные, находящиеся на телефоне и в случае необходимости передавать их себе же» — все эти данные и так проходят через оператора. И им не нужно ничего устанавливать на ваш телефон, чтобы получать всю необходимую информацию.
мало того, что они (SMS) проходят через оператора, они там еще и хранятся некоторое время.
UFO just landed and posted this here
Да операторам то пофиг, но в соответствии с правила взаимодействия ОПСОСов с гос. органами осуществляющими оперативно-розыскную деятельность они обязаны хранить эту информацию (платежи, паспортные данные, трафик, и т.п.) в течении 3 лет. Так что, гос. органы на основе решения суда легко могут почитать ваши смс трехлетней давности.
UFO just landed and posted this here
Пытаюсь представить, сколько может весить база СМС-сообщений хотя бы одного из регионов одного из операторов большой тройки.
На самом деле, не так им и пофиг, они еще анализируют активность абонентов на предмет наличия фрода.
На самом деле, не так им и пофиг, они еще анализируют активность абонентов на предмет наличия фрода.
Вот тут народ пишет о 140 байтах. Но не забывайте — это текст. Так что если сжать такую базу хотя бы zip…
Однажды моему знакомому повторно пришла SMS, отправленная мною ему примерно 25 дней назад. Я вроде и не параноик, но придумать иного объяснения кроме хранения у оператора не могу.
СМС-ки не входят в список обязательного хранения ибо на их сбор нужная санкция суда. ОПСОСы, их вообще хранят только до момента передачи абоненту, а органы имеют только те СМС, которые сами смогли «отловить» в рамках действия санкции суда.
Учитывая, что каждая СМС «весит» 200 байт, их можно хранить вечно. Если каждый, из 141 миллиона населения России, отправляет в день по 5 СМС, то за год накапливается всего 45 с хвостиком терабайт, что не так уж и много для таких компаний, как троица ОпСоС.
Последнее время я заметил у своего телефона, осчатливленного симкой от МТС, какое-то упорное желание что-то передать со стороны sim.
Да уже с год как замечал такое я.
UFO just landed and posted this here
«все ваши СМС проходят через вашего же оператора»
установил на телефон icq и юзаю ее вместо смс, мне это удобнее и дешевле(хотя бы логи аськи через оператора непроходят)
установил на телефон icq и юзаю ее вместо смс, мне это удобнее и дешевле(хотя бы логи аськи через оператора непроходят)
Аха, зато проходят через сервера AOL'а и тоже некоторое время там хранятся. Если хотите решить проблему
«ваши сообщения проходят через <неразборчиво>» то юзайте jabber, только обязательно поднимите собственный сервак
«ваши сообщения проходят через <неразборчиво>» то юзайте jabber, только обязательно поднимите собственный сервак
да я вроде как нешифруюсь
просто сам факт неприятен что сотовый оператор может крутить моим телефоном как хочет
просто сам факт неприятен что сотовый оператор может крутить моим телефоном как хочет
UFO just landed and posted this here
Кроме того что используйте собственный сервер — еще и всех друзей пересаживайте на собственный сервер, а то там же межсерверное взаимодействие. Так что не только ваш сервер имеет дело с сообщениями.
Почему не проходят? Насколько я понимаю, если вы используете не WiFi, трафик все равно через оператора идет. И при желании его возможно отснифферить.
ну просто когда захочешь свалить на необитаемый остров, не нужно рассылать всем радостные смски о переезде и хранить его координаты в памяти телефона :)
Симкарты к юзеру попадают от оператора, так что вычисления он может проводить и не передавая карты юзеру. С другой строны для ботнета и ддоса тоже не подходит, т.к. трафик от всех ддосящих абонентов пройдёт через самого оператора.
Я бы лучше читал контекстную рекламу, чем ту, что кидают сейчас.
А «мощности» симки примерно можете назвать?
Простите за оффтоп, а где можно посмотреть техническо описание «внутренностей» сим-карты. Мне стало прямо интересно что-то написать для этого «маленького компьютера».
А меня больше всего «заводят» такие функции, как например автоматическая настройка провайдером сетевых соединений. Мой провайдер (Vodafone, Германия) при каждом включении аппарата (в моем случае iPhone) «подкидывает» телефону данные интернет-соединений и делает это абсолютно молча. При этом в моем договоре конкретно указано, что для пользования интернетом нужно настроить телефон. И не просто, а с «user» и«password». Вот получил давеча счет за передачу данных на 180 евро, а провайдер «открещивается», говорит «вы сами это настроили». Вот такая «кибернетика» блин.
Меня больше поражает не статья, а удивление откоментивших, что симка — микроконтроллер. Неужели верили что кусочек метала станет умным, если его в особой форме выплавить?
Фантазия на тему неплохая. К реальности наших мобильных операторов не привязана никак :-)
Контекст гораздо проще огранизовать на операторской стороне, без привлечения sim-карты. И думаю лет через 5 мы это увидим. Раньше это не произойдет, «Эффективные менеджеры» еще не созрели.
Контекст гораздо проще огранизовать на операторской стороне, без привлечения sim-карты. И думаю лет через 5 мы это увидим. Раньше это не произойдет, «Эффективные менеджеры» еще не созрели.
Мысль конечно пароноидальная, и практически не реальная.
Да оператор умеет перезагружать Ваш телефон, да он может прошить своё меню на сим-ку, но не более… никаких контактов и смс Ваша сим без вашего разрешения никому не передаст, и никакой оператор этого делать не будет… почему??? потому что есть частично открытые(а если хорошо копнуть, то и полностью доступные) спецификации сотовых сетей, которых будет достаточно, что б при малейшем неправильном поступке ОпСоСа, засудить на тему вторжения в частную жизнь, если не до закрытия этого самого ОпСоСв, то хотя бы, до обеспечения себе безбедной старости точно.
Да оператор умеет перезагружать Ваш телефон, да он может прошить своё меню на сим-ку, но не более… никаких контактов и смс Ваша сим без вашего разрешения никому не передаст, и никакой оператор этого делать не будет… почему??? потому что есть частично открытые(а если хорошо копнуть, то и полностью доступные) спецификации сотовых сетей, которых будет достаточно, что б при малейшем неправильном поступке ОпСоСа, засудить на тему вторжения в частную жизнь, если не до закрытия этого самого ОпСоСв, то хотя бы, до обеспечения себе безбедной старости точно.
Не принимайте так близко к сердцу. Нет никакой паранойи. Исключительно описание возможности, которая есть. Например, повсеместная Windows формально ещё более «страшная» штука. Но в статье я хотел рассказать о sim-картах. Все ли знали об этом?
Вы хотели, но вы ничего не рассказали, и статьёй этот объём текста называть смешно.
Всё что я хотел рассказать, я рассказал. Если вы измеряете качество информации её объёмом и судите критериями размеров, то, на этот счёт вам лучше к Фрейду. Абсолютно не существенный и не конструктивный комментарий. Умные люди в своих комментариях спросили о недостающей информации, а другие умные люди — ответили. Польза всем участникам дискуссии от таких возможностей — очевидна. Не ясно какая польза от вашей фразы?
Куль, в век брендированных телефонов (где в прошивке может быть что угодно а не только кнопки быстрого нагрева пользователя на деньги) и незашифрованных каналов связи, дырявых мобильных ОС и вороватых операторов Вы переживаете о том что оператор воспользуется магическими ключами к вашей симке и поставит туда спайварю? Ну и выдумщик же Вы, Владимир
Читаем статью внимательней, а также комментарии. Нет никаких переживаний. А донесение наличия возможности обновлять ПО на сим-карте без ведома пользователя. Не все знают, что сим-карта это микрокомпьютер.
Я с Вами согласен, и Вы лично наверняка по этому поводу не переживаете как и 99% пользователей мобильных операторов, но Вы донесли эту информацию в свойственной паникерам манере, для обзорной статьи с целью донести юзерам о возможности установки софта и его обновления на SIM вы выбрали доворльно странный заголовок. Вопрос облачных вычислений на SIM практически не затронут, зато много воды про большого брата и ко
>> ПО для сим-карт сотовые операторы могут устанавливать удалённо почти всегда без ведома пользователя
>> я заметил у своего телефона какое-то упорное желание что-то передать со стороны sim
>> сотовые операторы, по сути, могут контролировать данные, находящиеся на телефоне и в случае необходимости передавать их себе же. И тогда мы сможем увидеть уже качественно новый уровень СМС рекламы! Она станет контекстной! После анализа ваших СМС и других записей
На мой лично вкус нужно либо брать существующий миф и его развинчивать, либо что-то новое описывать. А подавать новую информацию в стиле — «внимание, внимание, земля в опасности, мобильные операторы оказывается имеют возможность писать и читать вашу SIM почти бесконтрольно» не совсем уважительно по отношению к думающей аудитории
>> ПО для сим-карт сотовые операторы могут устанавливать удалённо почти всегда без ведома пользователя
>> я заметил у своего телефона какое-то упорное желание что-то передать со стороны sim
>> сотовые операторы, по сути, могут контролировать данные, находящиеся на телефоне и в случае необходимости передавать их себе же. И тогда мы сможем увидеть уже качественно новый уровень СМС рекламы! Она станет контекстной! После анализа ваших СМС и других записей
На мой лично вкус нужно либо брать существующий миф и его развинчивать, либо что-то новое описывать. А подавать новую информацию в стиле — «внимание, внимание, земля в опасности, мобильные операторы оказывается имеют возможность писать и читать вашу SIM почти бесконтрольно» не совсем уважительно по отношению к думающей аудитории
Я на хабре меньше 2х недель. Так что потихоньку разберусь с тем в какой форме лучше всего подавать информацию. Это постепенный и итеративный процесс, в котором участвуют и те, кто комментирует. Всем поголовно я нравиться не смогу (точнее манера повествования и изложения), но это не значит, что не следует к этому стремиться. Спасибо за развёрнутый ответ.
Ожидал большего.
А увидел всего один абзац вольного текста, технические данные отсутствуют напрочь… про облачные вычисления одно предложение, и то со смайликом…
Автор, что это? Зачем? Вы поторопились, тема не раскрыта.
Качество материалов на хабре падает со страшной скоростью…
А увидел всего один абзац вольного текста, технические данные отсутствуют напрочь… про облачные вычисления одно предложение, и то со смайликом…
Автор, что это? Зачем? Вы поторопились, тема не раскрыта.
Качество материалов на хабре падает со страшной скоростью…
Мне очень жаль, что я не сумел оправдать ваших ожиданий. Надеюсь, это не является для вас трагедией? Улыбнитесь, Антон! Касательно облачных вычислений прочитайте комментарии. Там сказано, что эта идея не более чем шутка, но не лишённая возможности реализации. Вопрос в том, что пока она не имеет смысла.
Зачем статья? Затем чтобы поднять данную тему с возможностью удалённой установки ПО на sim-карту. Частично затронуты аспекты privacy, которой по сути нет. Вы же пользуетесь Билайном? Знаете, что при желании и без вашего ведома можно «слушать» что происходит вокруг вашего телефона?
Фраза «тема не раскрыта» как и ваша манера писать собственные статьи (точнее одну) претендует на истину в последней инстанции. Делайте так и никак иначе. А почему? Объясните по какой причине тема не раскрыта? Что вы хотите увидить? Почитайте комментарии. Думающие люди просто задали вопрос, который по их мнению не раскрыт в статье. И получили отличные ответы, что с лучшей стороны продемонстрировало уровень Хабра. Я и сам писал данную статью, чтобы потом в комментариях лучше узнать эту тему. Так что, спрашивайте. Не бойтесь. Люди с разу поделятся с вами информацией, если вы правильно сформулируете вопрос!
Зачем статья? Затем чтобы поднять данную тему с возможностью удалённой установки ПО на sim-карту. Частично затронуты аспекты privacy, которой по сути нет. Вы же пользуетесь Билайном? Знаете, что при желании и без вашего ведома можно «слушать» что происходит вокруг вашего телефона?
Фраза «тема не раскрыта» как и ваша манера писать собственные статьи (точнее одну) претендует на истину в последней инстанции. Делайте так и никак иначе. А почему? Объясните по какой причине тема не раскрыта? Что вы хотите увидить? Почитайте комментарии. Думающие люди просто задали вопрос, который по их мнению не раскрыт в статье. И получили отличные ответы, что с лучшей стороны продемонстрировало уровень Хабра. Я и сам писал данную статью, чтобы потом в комментариях лучше узнать эту тему. Так что, спрашивайте. Не бойтесь. Люди с разу поделятся с вами информацией, если вы правильно сформулируете вопрос!
Зачем оператору загружать что-то на сим-карту для контекстной рекламы?! Они и так знают все ваши входящие/исходящие СМС! И вообще вся информация идёт через оператора — ему по-определению доступно всё. И ему нет нужды связываться с загрузкой приложений на SIM.
> кул хацкеры сим карт, наверное, могут даже не только догадываться. Есть такие?
по долгу службы мне случилось программировать несколько устройств, использующих сим-карты. Code rewiev и написание небольших тестов предоставили возможность взглянуть на код и с другой стороны (да карта — это действительно маленький компьютер).
Собственно, никаких тайн тут нет, спецификации открыты (а как иначе могли бы работать эти сотни миллионов мобильников?), но если что-то после вышепрочитанного всё ещё интересно — спрашивайте!
по долгу службы мне случилось программировать несколько устройств, использующих сим-карты. Code rewiev и написание небольших тестов предоставили возможность взглянуть на код и с другой стороны (да карта — это действительно маленький компьютер).
Собственно, никаких тайн тут нет, спецификации открыты (а как иначе могли бы работать эти сотни миллионов мобильников?), но если что-то после вышепрочитанного всё ещё интересно — спрашивайте!
А где действительно можно почитать об этих спецификациях и этих возможностях? Какие данные доступны внутри программы, запущенной, на Sim карте. Например, раньше я сталкивался с проблемой в Symbian OS, что на уровне API системы нельзя было определить использует в данный момент телефон EDGE или GPRS, так как решение принималось на более низком уровне и наверху доступно не было (PS. это было больше 2х лет назад. Сейчас, возможно уже и есть такое API).
Какие возможности такой системы используют операторы? Не обязательно наши. Как с мировой практикой? И какие потенциальные возможности есть? Например, я слышал, что SIM пытаются использовать как механизм для аутентификации при совершении операций, отличных от тех, которые нужны только в сотовой сети. Различные клиент-банки и прочее.
Какие возможности такой системы используют операторы? Не обязательно наши. Как с мировой практикой? И какие потенциальные возможности есть? Например, я слышал, что SIM пытаются использовать как механизм для аутентификации при совершении операций, отличных от тех, которые нужны только в сотовой сети. Различные клиент-банки и прочее.
Спецификации тут java.sun.com/javacard/ Из нового доступного появилась поддержка одновременно до 20 сессий, биометрические API.
Что до денежных дел, то во многих странах (Германия, Франция, Швейцария, Тайвань, Гонг-Конг, ...) свои системы давно есть, а у японцев даже две ;) Между собой, понятно, не совместимые.
VISA и Mastercard продвигают свой международный стандарт www.emvco.com и ингегрируются с SEPA, то есть системой платежей в зоне евро. Обещают, что к концу следующего года такими картами можно будет платить по всей Европе.
Что до денежных дел, то во многих странах (Германия, Франция, Швейцария, Тайвань, Гонг-Конг, ...) свои системы давно есть, а у японцев даже две ;) Между собой, понятно, не совместимые.
VISA и Mastercard продвигают свой международный стандарт www.emvco.com и ингегрируются с SEPA, то есть системой платежей в зоне евро. Обещают, что к концу следующего года такими картами можно будет платить по всей Европе.
Sign up to leave a comment.
Большой брат видит тебя: облачные вычисления на sim-карте