Правительство Великобритании продвигает криптопротокол для VoIP с бэкдором
Британское правительство совместно с экспертами спецслужбы GCHQ предлагают принять новый стандарт для криптографически защищённых голосовых коммуникаций — протокол под названием MIKEY-SAKKE. Этот протокол якобы должен повысить безопасность VoIP и телефонной связи за счёт шифрования трафика. Но...
Критически опасные уязвимости в популярных 3G- и 4G-модемах или как построить Большого Брата
Данный отчет является логическим продолжением исследования «#root via SMS», завершенного в 2014 году командой SCADA Strangelove. Исследование затрагивало уязвимости модемов лишь частично, в рамках более широкого описания уязвимостей оборудования телеком-операторов. В настоящем документе...
Это не паранойя: источники угроз в системе GSM и защита от них
Несмотря на впечатляющие пророчества о скором исчезновении GSM, он продолжает существовать и развиваться. Высокий уровень проникновения сотовой связи, колоссальные темпы развития мобильных устройств, высокая маржинальность услуг для операторов, удобство и надёжность для абонентов сделали мобильную...
HackedSim. Звонок с любого номера — вымысел или реальность?
На прошлой неделе на хабре появилась статья с интригующим названием и многообещающем содержанием. Суть статьи сводилась к следующему: за 30к в месяц некие ребята предоставляют Вам sim-карту, которая позволяет «безопасно звонить с любого номера из любой страны с любым голосом на выбранные номера» (в...
[recovery mode] Технический способ защиты от неправомерной выдачи дубликатов сим-карт (и вообще персональных данных), реализуемый на уровне оператора
Последние пару недель наблюдаю как рунет шумит на тему мошенничества с дубликатами симок. На хабре вот тоже про это уже писали. При этом проблема эта совершенно не новая, но всплывает постоянно и все более интенсивно. В связи с этим мне хотелось бы рассказать о том, как справляется Deutsche Telekom...
Платные подписки и платные контент-услуги сотовых операторов
Другой оператор: после нажатия на эту кнопку при мобильном сёрфинге вас подпишут на платную услугу Сама по себе система изначально была придумана отлично: оплатить одним действием что угодно в интернете, либо одним SMS — что угодно за пределами сети. Но довольно быстро на эти платные подписки...
Антивирус для всех абонентов «Билайн»: тесты на приложениях для слежки
Страница аудита приложений на планшете жены, побывавшем в руках «ревнивого мужа» Мы вместе с антивирусной компанией ESET сделали специальную версию мобильного антивируса для всех наших абонентов. Приложение доступно для Android и бесплатно для абонентов «Билайн» в России. Трафик для загрузки...
[recovery mode] Российским чиновникам запретили использовать iPad
Сегодня правительство России отказалось от использования планшетов iPad, которые производит американская корпорация Apple, и перешло на планшеты от южнокорейской компании Samsung. По словам главы Минкомсвязи Николая Никифорова, такое решение касательно планшетов носит технический характер, и...