Поддельная базовая станция за $1400 позволяет точно определить местонахождение телефона в 4G/LTE сети

95725b13d72f9cb1b28249a6974c3839[1]

Исследователи разработали недорогой способ обнаружения точного местоположения смартфона, работающего в LTE/4G сотовой сети. Эта разработка дает понять, что мобильные сети новых поколений так же уязвимы к некоторым типам атак, как и сети, работающие по прежним, уже устаревшим, стандартам связи и спецификациям.  (more…)

Continue Reading Поддельная базовая станция за $1400 позволяет точно определить местонахождение телефона в 4G/LTE сети

HackerSIM: подделка любого телефонного номера. CTF по социальной инженерии

57cd27cf00f34147b614a12222128ef2[1]

 

Недавно я обзавелся “хакерской симкой всевластия”. Которая помимо лютой анонимности имеет фичу — подделка номера. Расскажу как это происходит. (more…)

Continue Reading HackerSIM: подделка любого телефонного номера. CTF по социальной инженерии

Безопасность мобильного интернета изнутри и снаружи

mobilnii_internet-2-300x200[1]С развитием мобильных сетей развивается и мобильный интернет. Все привыкли к обычному интернету: витая пара, Ethernet, TCP/IP. А что же скрывает в себе интернет мобильный? Попробуем выяснить! В нашем исследовании мы коснемся общих принципов работы мобильного интернета, рассмотрим поближе GPRS Tunneling Protocol, поговорим о GRX-сети и обсудим некоторые практические подходы к безопасности мобильной пакетной сети. (more…)

Continue Reading Безопасность мобильного интернета изнутри и снаружи

Найти и обезвредить. Как раскрыть местоположение мобильного абонента

В сетях мобильной связи возможно осуществление довольно специфичных атак. Об одной из них — раскрытии местоположения абонента в реальном времени с точностью до определения соты — пойдет речь в данной статье. Я не указываю точность в более привычных единицах измерения, т. к. размер соты не является величиной постоянной. В плотных городских застройках сота может обеспечивать покрытие порядка сотен метров, а в условиях лесов, полей и рек междугородной трассы — нескольких километров. (more…)

Continue Reading Найти и обезвредить. Как раскрыть местоположение мобильного абонента

Схема развода

В центре мониторинга одного из операторов сотовой связи обнаружили странную активность. Клиенты из одного и того же места в городе неожиданно начали отправлять SMS на некоторый платный номер. Сложно объяснимая ситуация оказалась примером изящного мошенничества, от которого пострадали тысячи людей. (more…)

Continue Reading

Заработок с мобильной бот-сети, взлом ваших банковских эккаунтов

Android-vulnerability[1]В данной статье мы не хотим приводить различные описания семейств троянских программ под Android и графики их распространения из месяца в месяц. Найти такую информацию не составляет большого труда, и почти всегда это будут графики роста. Подобную статистику детектов лучше смотреть у разных антивирусных производителей. Мы же в этот раз постараемся рассказать, как сейчас зарабатывают на таких сетях, как менялись тенденции такого «бизнеса», а также дадим прогнозы того, что нас может ждать ближайшем будущем.

(more…)

Continue Reading Заработок с мобильной бот-сети, взлом ваших банковских эккаунтов

В Китае задержано 1530 человек за рассылку спама с фальшивых базовых станций

 

Во время облавы китайские власти задержали 1530 человек, причастных к рассылке спамерских сообщений через фальшивые базовые станции (БС). Закрыто 24 подпольные фабрики по производству нелегального коммуникационного оборудования, конфисковано 2600 незаконных устройств для связи. Правоохранительные органы зафиксировали 3540 случаев рассылки спама, их вменят в вину обвиняемым.
(more…)

Continue Reading В Китае задержано 1530 человек за рассылку спама с фальшивых базовых станций