Ничо не понял? Много странных модных слов, общий стиль изложения а-ля "тагил-ростов", а смысл теряется. Как развели-то, нормально можете рассказать? А то у меня тоже билайн с 2001 года. Пока ни в чём не уличал их кроме самовольного подключения каких-нить услуг, но ведь это ого как много!
Без ведома владельца настроили переадресацию всех звонков и смс на другой номер. Всех звонивших и желавших заказать товар просили оставить предоплату переводом на банковскую карту мошенников.
Переадресация смс невозможна, инфа 100%. Так что если "отправляет смс, а она приходит на другой номер" вариант один: в телефоне стоит приложение, которое его пересылает. Переадресацию голоса - да, можно включить через оператора. Кажется, для этого надо знать ФИО и полные паспортные данные.
у вас устаревшие данные. инфа 146%. изза уязвимости sigtran/okc7 можно перехватить смс и вы об этом не узнаете. а потом, в личном кабинете, перенастроить и остальное.
Погуглил. Для реализации уязвимости надо иметь стык с ОПСОСом и являться оператором. Или оплатить доступ к шлюзу у такового оператора. Нормальный ОПСОС не будет принимать пакеты от говнооператоров, раздающих доступ к сигнальному трафику направо и налево.
Есть примеры успешной реализации? Пока я нашел только: Веринт. Но он является официальным оператором связи и имеет право использовать SS7 Спецслужбы Украины Презентация товарищей из Позитив Текнолоджис, которые утверждают, что все-все у них получилось, но подробностей не дают.
Да блин, если бы это было мало-мальски реально - кто-нибудь уже давно не постеснялся бы и провел боевое тестирование уязвимости с публикацией логов и результатов. Благо о проблеме известно, как утверждается, еще с 2001 года.
Это возможно...именно с помощью этой уязвимости взламывают пароли на одноклассниках например цена услуги 4000 р пример и разбор http://www.3dnews.ru/923316
Добрый вечер! Это так) И переадресации смс никакой не было. была обыкновенная переадресация звонков (подключение которой мы как раз и проверяем). Отсылка смс с паролями от личного кабинета произошла из-за того, что мошеннический номер был указан в качестве номера, на который придет сообщение с ним.С этим моментом мы тоже сейчас разбираемся.
Ох.фига себе. То есть тебе звонят, а попадают к этим товарищам на номер? Нормально так придумано. Привязали другой номер в личном кабинете как-то выходит..
Comments 275
Reply
я и сам нихуя не понял, если честно.
Reply
Reply
Reply
Переадресация смс невозможна, инфа 100%. Так что если "отправляет смс, а она приходит на другой номер" вариант один: в телефоне стоит приложение, которое его пересылает.
Переадресацию голоса - да, можно включить через оператора. Кажется, для этого надо знать ФИО и полные паспортные данные.
Reply
изза уязвимости sigtran/okc7 можно перехватить смс и вы об этом не узнаете. а потом, в личном кабинете, перенастроить и остальное.
Reply
Для реализации уязвимости надо иметь стык с ОПСОСом и являться оператором. Или оплатить доступ к шлюзу у такового оператора.
Нормальный ОПСОС не будет принимать пакеты от говнооператоров, раздающих доступ к сигнальному трафику направо и налево.
Есть примеры успешной реализации? Пока я нашел только:
Веринт. Но он является официальным оператором связи и имеет право использовать SS7
Спецслужбы Украины
Презентация товарищей из Позитив Текнолоджис, которые утверждают, что все-все у них получилось, но подробностей не дают.
Да блин, если бы это было мало-мальски реально - кто-нибудь уже давно не постеснялся бы и провел боевое тестирование уязвимости с публикацией логов и результатов. Благо о проблеме известно, как утверждается, еще с 2001 года.
Reply
Reply
( ... )
Reply
Reply
поиметь могут каждого, решить невозможно, только сменой стандарта.
Reply
Вроде в открытом доступе пока не предлагают
Reply
Нормально так придумано.
Привязали другой номер в личном кабинете как-то выходит..
Reply
что перспективы нет и можно воровать все. =))
Reply
хотя и остальные опсосы ничем не лучше
Reply
Reply
Reply
Leave a comment