Salus populi suprema lex (988) (don_katalan) wrote,
Salus populi suprema lex (988)
don_katalan

Categories:

Про взлом МТС

Originally posted by slava68 at Про взлом МТС
Про дыру в CCN7 было известно очень давно. Она (дыра в безопасности) практически общедоступна и позволяет "залезть" к любому ОПСОСу и в сеть PSTN. В Египте сейчас есть станция со шлюзом ОКС7 в интернет, все через неё лазают.

Но и человеческий фактор тоже :-) когда я пришёл в гости на станцию GSM, где уже не работал 5 лет, мои админские логин и пароль в коммутаторе были активны. Даже когда за прошедшие 5 лет всем раздали "полномочия" и видеть полностью трафик абонента могли только два админа, остальным операторам показывали "звёздочки", но мой старый пароль был с самыми крутыми полномочиями :-)))

Помню, в 1997 году я первым поставил модем на SIEMENS-EWSD и рулил станцией из дома, все работы, связанные с обновлением ПО, ежедневным бэкапом выполнялись ночью, все ехали на работу, а я как король дома, на диване :-)))

Можно было сделать себе SIM-карту, которая нигде не отражалась в биллинге и логах станции и звонить в ментовку, наркоманов сдавать.
А можно было на свою СИМку другой номер прописать и кому-нибудь позвонить с его собственного номера :-)))
По межгороду и международке я и так должен был звонить, если мало звонков, то значит я плохо работаю.
Меня все друзья приглашали в гости, и часами по моей трубке разговаривали с Америкой, Германией и многими другими странами.

Можно было послушать, о чём говорят "крутые" нашего города. Тогда $2 за минуту была стоимость разговора, просто так "попи*деть" не звонили :-) Стрелку забить, вопросы порешать. СОРМ тогда был только на бумаге, на нашей станции его не было.
---------------------
Что это я в воспоминая углубился :-))) Вот, про взлом Тереграмма:

– Система сигнализации нужна для управления сетями, она создавалась еще в 70-е годы, одновременно с первыми цифровыми телефонными станциями. И использовалась в проводной связи. Это был важный этап развития телефонной связи: если в аналоговых сетях система сигнализации работала прямо в голосовом канале и была доступна абоненту, и это могло быть использовано мошенниками, например, для междугородних звонков за чужой счет, то в новой системе сигнальный канал отделили от голосового, в итоге доступ к сигнализации имел только персонал телефонной станции, но этим защита и ограничилась: никакого шифрования сигналов нет, нет и никаких способов различить легитимные и нелегитимные сигналы, приходящие по этому каналу. В 90-е годы появились IP-каналы связи и была реализована спецификация передачи команд ОКС-7 через них, то есть, грубо говоря, через интернет. Но теперь по большому счету любой желающий, имеющий доступ к шлюзу оператора, может отправлять такие команды по своему желанию. А в некоторых странах приобрести лицензию оператора можно запросто и за смешные деньги. Установив шлюз, можно с помощью сигнальных каналов легко осуществлять разные атаки: прослушивать звонки, определять местоположение любого абонента из любой страны мира. Операторы не очень любят говорить об этой уязвимости, потому что защититься от нее крайне сложно. Если блокировать все сигнальные запросы извне, не будет работать роуминг и международная связь. Есть дорогостоящие и сложные системы защиты, которые требуют участия высококвалифицированных специалистов, но поскольку на бизнес операторов эта уязвимость не особенно влияет, то они и не особенно стараются защититься. Так что нельзя исключить, что атака на Албурова и Козловского была произведена именно таким способом. Наверное, можно гипотетически рассматривать и пятую версию, что Албуров и Козловский имитировали взлом для привлечения внимания к себе. Какая из версий правильная, наверное, сможет показать следствие, если оно, конечно, будет. Понятно, что, учитывая политический характер этой истории, вряд ли наши доблестные органы будут испытывать большое желание это все расследовать.

–​ Албуров и Козловский представили распечатки счетов за услуги, по которым видно, что перед взломом у них были отключены некоторые услуги, в частности, SMS-сообщения. Можно ли было добиться этого с помощью взлома без привлечения сотрудников оператора?

– Запросто, потому что пароль от личного кабинета пользователя можно получить по SMS, и эти сообщения перехватить. А через личный кабинет можно отключить все нужные сервисы и потом подключить их обратно. Не очень, правда, понятно, зачем это нужно делать, если можно сразу перехватить SMS от Telegram. Так что, учитывая наличие этих записей в биллинге, если, конечно, они не сфальсифицированы, версия с участием сотрудников оператора более правдоподобна. Впрочем, взломщики могли специально оставить записи в биллинге, чтобы подозрение упало на оператора.

–​ Но пострадавшие опубликовали список операций, сделанных в личном кабинете, – там не было отключения услуг.

– Да, неверное, это тоже говорит в пользу версии участия сотрудника оператора. Хотя, конечно, бывают разные истории. Например, у меня долго лежала на полке карта МТС. На ней каким-то образом подключилась услуга "Гудок", и за нее какое-то время списывалась абонентская плата, пока я это случайно не обнаружил. Меня убеждали, что услуга была подключена через личный кабинет, хотя в списке операций ничего не было. Бывают странности в работе биллинговой системы, но здесь, конечно, они произошли слишком избирательно.

–​ Если во взломе участвовал сотрудник МТС, должен ли он был обладать большими полномочиями?

– Нет, в сущности, это мог бы быть любой сотрудник технического отдела, возможно, даже сотрудник колл-центра. Учитывая все обстоятельства – биллинг и подтверждение со стороны сотрудника колл-центра, это самое вероятное объяснение. Знаете, в интернете есть много объявлений "пробьем абонента", "база телефонов". Понятно, что люди, которые имеют определенный доступ, иногда этим доступом приторговывают.

–​ Давайте обсудим еще одну версию, которая обсуждалась: клонирование сим-карты, способ, с помощью которого мошенники крадут деньги с банковских карточек, привязанных к телефонному номеру. Так не могли взломать мессенджеры Албурова и Козловского?

– Не думаю. Сим-карты клонируют либо техническим способом, либо с помощью социальной инженерии, получая сим-карту якобы взамен утерянной. Во втором случае оригинальная сим-карта автоматически блокируется, чего не произошло у Албурова и Козловского, в первом случае могут работать одновременно обе сим-карты, но это очень сложно и дорого, и у большинства операторов уже закрыта уязвимость, которая позволяла делать это без физического доступа к оригинальной сим-карте, – считает Илья Шатилов.

Как сообщил Радио Свобода Олег Козловский, сегодня, 6 мая, оба пострадавших от взлома активиста начали совместно с правозащитной ассоциацией "Агора" готовить документы для подачи иска против мобильного оператора МТС.

Подробнее здесь: http://www.svoboda.org/content/article/27719380.html


Пост спочатку надрукований тут: http://don-katalan.dreamwidth.org/1399247.html.
Tags: опсосы
Subscribe

promo don_katalan december 29, 2014 14:39 115
Buy for 50 tokens
Расшифровка секретного плана адмиистративно-территориального устройства России после ее распада От гуляющих по сети различных вариантов "государственного" устройства будущего российских территорий отличается наличием территорий в совместном управлении, возвратом исторических территорий…
  • Post a new comment

    Error

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 0 comments