Форум Клуба Рено Дастер / Renault Duster Club - Показать сообщение отдельно

baddy · 01.09.2021, 21:53

«Бабушкофоны» попались на платных SMS, подписках и перехвате сообщений

Пользователь «Хабра» с ником ValdikSS рассказал о странном поведении нескольких дешёвых сотовых телефонов, купленных в российских магазинах. Он купил пять моделей от разных брендов по цене от 600 до 1499 рублей и выяснил, что почти все они перехватывают SMS-сообщения, отправляют SMS на платные номера, самовольно выходят в интернет и даже оформляют платные подписки.

Телефоны, которые изучил ValdikSS:

Inoi 101 за 600 рублей
DEXP SD2810 за 699 рублей
Irbis SF63 за 750 рублей
Itel it2160 за 799 рублей
F+ Flip 3 за 1499 рублей
Вообще-то установить факт выхода в интернет и отправку или получение SMS можно из выписки услуг, но ValdikSS поступил сложнее. Он изучил прошивки телефонов с помощью программы Miracle Box, а также собрал базовую 2G-станцию из платы радиоперехвата bladeRF x115, мини-компьютера Raspberry Pi 400, программного пакета YateBTS для базовой станции и анализатора трафика Wireshark. Такая база обошлась ему в 750 долларов, зато он смог анализировать весь трафик от своих телефонов.

Исследование показало, что телефоны после первого включения и каждой перезагрузки отправляют на местный номер по SMS или интернету информацию об активации устройства, которая содержит IMEI-идентификатор и международный идентификатор мобильного абонента, причём какому лицу или какой организации отправляются эти данные, не удалось установить.

В прошивках некоторых телефонов содержались вирусы, рассылающие SMS на платные номера. Пул номеров и текст сообщений для отправки эти телефоны получают по интернету. Скрытый код также может использоваться для активации платных подписок.

Также обнаружились телефоны, которые перехватывают входящие и исходящие SMS-сообщения и отправляют их на указанный интернет-сервер. С помощью такого перехвата злоумышленники могут пользоваться чужими номерами для регистрации в интернет-сервисах, но также есть вероятность использования этой возможности для вывода денег с чужих банковских счетов.

В «Яндекс.Маркете» и на других торговых площадках много отзывов о странном поведении дешёвых кнопочных телефонов, в том числе о том, что они очень быстро опустошают счёт. Обычно производители и магазины советуют обращаться в сервисный центр по гарантии, но вряд ли мастер способен решить эту проблему, ведь вирусы бывают встроены в стандартную прошивку, которая устанавливается на телефоны на заводе.

01.09.2021, 21:53	#764
baddy Член клуба Имя: Макс Регистрация: 03.01.2013 Адрес: Москва Авто: Skoda Karoq 4х4 1.4л. TSI 150л.с. DSG6 серый металлик Сообщений: 4,648	«Бабушкофоны» попались на платных SMS, подписках и перехвате сообщений Пользователь «Хабра» с ником ValdikSS рассказал о странном поведении нескольких дешёвых сотовых телефонов, купленных в российских магазинах. Он купил пять моделей от разных брендов по цене от 600 до 1499 рублей и выяснил, что почти все они перехватывают SMS-сообщения, отправляют SMS на платные номера, самовольно выходят в интернет и даже оформляют платные подписки. Телефоны, которые изучил ValdikSS: Inoi 101 за 600 рублей DEXP SD2810 за 699 рублей Irbis SF63 за 750 рублей Itel it2160 за 799 рублей F+ Flip 3 за 1499 рублей Вообще-то установить факт выхода в интернет и отправку или получение SMS можно из выписки услуг, но ValdikSS поступил сложнее. Он изучил прошивки телефонов с помощью программы Miracle Box, а также собрал базовую 2G-станцию из платы радиоперехвата bladeRF x115, мини-компьютера Raspberry Pi 400, программного пакета YateBTS для базовой станции и анализатора трафика Wireshark. Такая база обошлась ему в 750 долларов, зато он смог анализировать весь трафик от своих телефонов. Исследование показало, что телефоны после первого включения и каждой перезагрузки отправляют на местный номер по SMS или интернету информацию об активации устройства, которая содержит IMEI-идентификатор и международный идентификатор мобильного абонента, причём какому лицу или какой организации отправляются эти данные, не удалось установить. В прошивках некоторых телефонов содержались вирусы, рассылающие SMS на платные номера. Пул номеров и текст сообщений для отправки эти телефоны получают по интернету. Скрытый код также может использоваться для активации платных подписок. Также обнаружились телефоны, которые перехватывают входящие и исходящие SMS-сообщения и отправляют их на указанный интернет-сервер. С помощью такого перехвата злоумышленники могут пользоваться чужими номерами для регистрации в интернет-сервисах, но также есть вероятность использования этой возможности для вывода денег с чужих банковских счетов. В «Яндекс.Маркете» и на других торговых площадках много отзывов о странном поведении дешёвых кнопочных телефонов, в том числе о том, что они очень быстро опустошают счёт. Обычно производители и магазины советуют обращаться в сервисный центр по гарантии, но вряд ли мастер способен решить эту проблему, ведь вирусы бывают встроены в стандартную прошивку, которая устанавливается на телефоны на заводе. __________________ *ЕСЛИ ТЕБЕ СТЫДНО, ЗА ТО ЧТО ТЫ РУССКИЙ - ЗНАЧИТ ТЫ НЕ РУССКИЙ!*