Смотрите, какой интересный документ. В нем много технических терминов без объяснения и канцелярита, поэтому попробую рассказать своими словами
( Read more... )
А че. Круто. То есть всю приграничную область можно было слушать не напрягаясь ;-) Как я понимаю, несколько "хакерскими" методами было сгенерировано маршрутизирование и перенаправление пакетов внутриукраинской мобильной связи через Россию. Причем Российские узлы не загнулись. Значит заблаговременно было обеспечено достаточно мощностей для обработки траффика... Занятно ;-)
Я правда не очень понимаю, что мешает этих пяти абонентов тупо прослушивать всякими спецсредствами. Вроде должно быть не слишком сложно - если уж российская сота их видит, то специально обученная станция - тем более должна.
VLR - это visitor location register, и он содержит информацию об абонентах, которые "посетили" конкретный MSC и попали в зону покрытия, которую этот MSC обслуживает. Как только абонент оказывается в зоне покрытия MSC, информация о нем запрашивается из HLR, складывается в VLR, и живет там, пока этот абонент куда-то не денется (не выключит телефон, не уйдет в другому MSC, ...). Теперь MSC может ходить за информацией об абоненте в VLR -- это быстро, удобно, и снижает нагрузку на HLR-ы.
Хм, я считал, что в пределах одного оператора (страны) во всех MSC храниться одинаковая информация обо всех абонентах оператора, и VLR используется только для абонентов других операторов, это не так? В один прекрасный день из сети Tele2 приезжает запрос: "Мы хотим послать Пете смс, где же он?". Сеть МТС Украина говорит: "Так вот же он, возле MTS MSC 1, шлите SMS прямо туда!". Однако никакого СМС-а Пете никто не посылает, а вместо него в MTS VLR 1 присылается сообщение SAI_DN, в котором говорится: "Обновите Петины данные, теперь информация о его звонках
( ... )
Между сетью и абонентами происходит аутентификация ;). Если авторизации нет, то любой модуль любого оператора может менять любые данные у других, выглядит как-то слишком дыряво: прицепился к сети и делай что хочешь
>В качестве утешительного бонуса у Пети отключается тарификация звонков - т.к. ее делал MTS SCP, который теперь в процессе не участвует.
при желании злонамеренный SCP может еще и проксировать запросы к настоящему SCP, как раз чтобы менее заметно было вмешательство. а если его разместить не в иностранном адресном пространстве, а поближе, то еще менее заметно будет.
Что интересно, эту же "дыру" в G/U использует вполне себе легальная услуга Virtual Home Enviroment (VHE), которая обеспечивает абонентам в роуминге те же правила набора, что и дома. Например, немец в России так же набирает 0 и 00, а не 8 и 810, русские VLRы этого не одобрили бы, но в них прислана camel подписка этой плаформы (а домашний hlr тоже про нее ничего не знает, слал не он) которая это исправляет на универсальный int формат.
ЗЫ я тут еще подумал. Не факт, что именно SCP Tele2 (и вообще теле2) этим занимался. перехватывать сигналку можно и по пути.
Re: А что-то более официальное есть?px_x64May 31 2014, 09:31:58 UTC
Более официального нет, и с вероятностью 99% не будет, разве что вопрос дойдёт до суда и эти заключения будут в материалах дела, тогда есть некоторые шансы
Comments 164
Reply
Reply
Reply
Reply
Reply
Reply
Хм, я считал, что в пределах одного оператора (страны) во всех MSC храниться одинаковая информация обо всех абонентах оператора, и VLR используется только для абонентов других операторов, это не так?
В один прекрасный день из сети Tele2 приезжает запрос: "Мы хотим послать Пете смс, где же он?". Сеть МТС Украина говорит: "Так вот же он, возле MTS MSC 1, шлите SMS прямо туда!". Однако никакого СМС-а Пете никто не посылает, а вместо него в MTS VLR 1 присылается сообщение SAI_DN, в котором говорится: "Обновите Петины данные, теперь информация о его звонках ( ... )
Reply
Reply
Если авторизации нет, то любой модуль любого оператора может менять любые данные у других, выглядит как-то слишком дыряво: прицепился к сети и делай что хочешь
Reply
Reply
(The comment has been removed)
Reply
Reply
при желании злонамеренный SCP может еще и проксировать запросы к настоящему SCP, как раз чтобы менее заметно было вмешательство.
а если его разместить не в иностранном адресном пространстве, а поближе, то еще менее заметно будет.
Что интересно, эту же "дыру" в G/U использует вполне себе легальная услуга Virtual Home Enviroment (VHE), которая обеспечивает абонентам в роуминге те же правила набора, что и дома. Например, немец в России так же набирает 0 и 00, а не 8 и 810, русские VLRы этого не одобрили бы, но в них прислана camel подписка этой плаформы (а домашний hlr тоже про нее ничего не знает, слал не он) которая это исправляет на универсальный int формат.
ЗЫ я тут еще подумал. Не факт, что именно SCP Tele2 (и вообще теле2) этим занимался. перехватывать сигналку можно и по пути.
Reply
http://nbnews.com.ua/ru/blogs/122458/
http://sensacii.net/news/907.txt
Reply
Reply
Reply
Leave a comment