Тема: Nokia 1100 Ответить в теме
Ваше имя пользователя: Для входа нажмите здесь
Случайный вопрос
Проверка вопроса системы антиспама "NoSpam!"
GSM мобильный оператор Украины с логотипом синей звёздочки (8 букв кириллица)
Заголовок:
  
Сообщение:
BB коды Вкл., Смайлы Вкл., [IMG] код Вкл., HTML код Выкл.
Иконки для сообщений
Вы можете выбрать иконку, характеризующую сообщение:
 

Дополнительные опции
Другое

Просмотр темы (новые вначале)
26.04.2009 22:53
Nikolai
Nokia 1100 за 25.000 евро? Что курили авторы?

Неделю тому назад по СМИ начала ходить информация о том, что криминальные элементы скупают телефоны Nokia 1100 за несуразные суммы в 25.000 EUR (смотрим раз и два). Причина этому якобы в том, что на заводе в Bochum, Германия в эти телефоны заливалась прошивка с каким-то чудным багом, который позволяет с помощью этого телефона делать Нехорошие Вещи. В комментариях и в ICQ меня уже неоднократно спросили, правда ли это.

Короткий ответ: развешивание лапши на ушах.

Тезисы:
Подача новости имеет все признаки газетной утки и "надмозгов за работой"
Куцые технические подробности из статьи "не стыкуются"
Инфа не проходит проверку здравым смыслом
Поехали по пунктам.

1. Утка или нет?
Берем google news, вбиваем в него "nokia 1100 bochum", сортируем по датам, и получаем вот такой список. Легко увидеть, что первый раз этот текст засветился 20-го апреля на куче технических новостных сайтов. Если вы не поленитесь открыть все ссылки за 20-е число, то увидите, что все новости размещены одним и тем же человеком - неким Jeremy Kirk из IDG News Service.

На части этих сайтов (я воспользовался TheStandard.com) можно получить список всех новостей, которые когда-либо размещались этим пользователем. Видно, что товарищ Jeremy постит по 10-20 новостей в день, причем спектр освещаемых им тем очень широк - операционные системы, телеком, приложения под Mac и Win и т.п. Я из этого делаю вывод, что проверкой источников товарищ врядли занимался - тиснул, возможно даже не читая. Не удивлюсь, если он даже не является автором текста.

Далее. В тексте новости идет ссылка на голландскую infosec компанию Ultrascan Advanced Global Investigations. Отдельные комментаторы англоязычных новостей утверждали, что такой конторы реально нет, т.к. она не числится в публично доступных голландских реестрах компаний и плательщиков НДС. Сложно сказать, правда это или нет, но вот что можно утверждать наверняка - так это то, что вплоть до последнего времени ребята из Ultrascan светились в сети исключительно в связи с так называемым nigerian scam, по которому они, похоже, действительно специалисты. А вот в области телеком-безопасности у них как-то с результатами не сложилось. Вплоть до этой сенсационной новости про Нокии.

Кстати, сама Нокия достаточно быстро сделала пресс-релиз с опровержением, но его почему-то :) не распространили так же широко, как и оригинальную новость.

2. Технические детали
В тексте пишется, что "Those phones contain Nokia software from 2002 that is apparently vulnerable to tampering. Investigators don't have a complete picture of the technical problem. However, Ultrascan's informant said the phones can be used to intercept one-time passwords needed to complete an online banking transaction, [...] The 1100 can apparently be reprogrammed to use someone else's phone number, thus intercepting the SMS with transaction code and enabling an illegal money transfer into a criminal's account"

То есть, утверждается, что этот телефон легким движением руки становится способен принимать SMS-ы, адресованные кому-то другому и "использовать чужой номер телефона".

Но вот беда - как входящие, так и исходящие звонки и SMS-ы в сетях GSM доставляются адресату по номеру SIM-карты. Номер телефона - он исключительно для конечного пользователя, и транслируется в IMSI (номер SIM-карты) на ранних этапах маршрутизации звонка. Информация о том, какой номер телефона соответствует конкретному IMSI, хранится только у оператора. То есть, опрашивая вставленную в телефон SIM-карту невозможно узнать, какой ей соответствует номер телефона.

А чтобы использовать чужой номер, надо, фактически, иметь копию чужой SIM-карты. Я уже не раз писал (см. например тут) о том, почему это сложно сделать, еще раз повторяться не буду. Важно, что к телефону это не имеет никакого отношения.

Можно было бы предположить, что телефон, благодаря какой-то комбинации багов в железе и прошивке, можно легко использовать в качестве средства для записи "сырого" потока инфы, идущей по определенной GSM-частоте, но вот беда - у нокии 1100 нет, как я понял, даже GSM-модема. Соответственно, нет дата-кабеля, AT-интерфейса и прочих средств доступа к такой функциональности. В любом случае, сканер GSM-диапазона можно купить дешевле, чем за 25K EUR.

3. Проверка здравым смыслом.
Попобуйте пойти на ebay.de, ebay.nl, ebay.com и найти там лоты (текущие или завершенные) по продаже Nokia 1100. Мне это не удалось.

Попробуйте найти в сети информацию о фантастических возможностях Nokia 1100 без ссылок на Ultrascan и/или Jeremy Kirk-а. Мне это не удалось.

Или хотя бы один положительный отзыв на каком-то профильном ресурсе. И это мне тоже не удалось.

Посмотрите на цены на специализированное оборудования для перехвата и анализа GSM-траффика. За 25 тонн евро можно купить много гораздо более прикольных вещей, чем телефон, красная цена которому - $30.

Вывод: если оно выглядит, как утка; плавает, как утка; крякает, как утка - то, с большой вероятностью, это и есть утка.
Теперь можете сделать поиск по ключевым словам, указанным в начале текста, в своих любимых источниках технических новостей и подумать, насколько можно доверять всему остальному, что они пишут :)

Источник: dump -0f - /dev/mind
26.04.2009 20:21
foxmax Как я понимаю, 1-апрельская новость дошла к нам только сейчас?
23.04.2009 21:28
Nikolai интересные комментарии по теме отсюда:

Подобные статьи возможно потому, что народа разбирающегося в принципах работы современных мобильных сетей — немного.

1) Перепрошить можно только конкретный данный телефон? Нет перепрошить можно и другие, IMEI перепрошивали, прошивки кастомные были и тд (навскидку приходит Siemens...)

2) Насчет местоположения — отдельно смешно… т.к. если телефон включен — сеть (HLR,VLR,etc) ВСЕГДА знает в какой он соте находится (иначе звонки входящие проходить не будут и тд :)


по поводу прошивки:
Да не одним телефоном все операции выполняются. Телефон выполняет роль своего рода «модема». Вы про атаки на WiFi слышали? Об общих принципах представление имеете? В курсе, что далеко не все чипы позволяют отсылать нужные пакеты? Вот и тут так же. Просто выяснилось, что в данных конкретных телефонах устанавливались радиомодули, умеющие принимать/отдавать информацию в нужном виде (ну, например, не производя аппаратное декодирование заголовков пакетов и фильтрацию по адресу назначения), естественно, спрос на такие железки тут же возрос.

по поводу местарасположения:
сеть знает, в какой соте телефон. Но одна сота может покрывать радиус в 15 (а при форсировании — 35) километров. Узнали вы соту, дальше что? :) Дальше, предположим, вы, помимо CellID знаете ещё и TA — аналогично, теперь вам известно, на каком расстоянии от станции находится телефон. Т.е. знаете радиус. Легче стало? Правильно, нет :) Поэтому надо знать CellID и TA как минимум трёх станций, на которые даёт анонсы телефон. Можно двух, тогда в теории вы получите две возможные точки, на практике же точность не настолько хороша (TA квантуется с шагом примерно 550 метров), поэтому используют три. Отсюда и название — триангуляция.

Теперь представьте, что каждой из станций телефон представился с разными IMEI и IMSI? Есть идеи по обнаружению? :) А работать связь будет :)

про прошивку: впролне верю в вами написанное замечание, однако сильно сомневаюсь, что чип на котором был реализован телефон уж сильно уникален… (да и AFAIK Nokia сама чипы не разрабатывает вроде как :)

По поводу триангуляции (хотя правильнее называть это ТРИЛАТЕРАЦИЕЙ (т.к. не по углам, а по расстояниям) именно так работает LBS) вы правы, однако для «следственных мероприятий» чаще всего достаточно точности CellID :) и утверждение о том, что совсем невозможно отследить местоположение немного некорректно :)

А по поводу второго… Интересно, а каким образом возможно телефону представиться разными IMSI? по логике тогда в SIM карте должно быть несколько Ki… поясните плз процесс, мне непонятно :)


насчёт чипа: речь не о том, что чип прям сильно уникален. Т.к. речь идёт не об определённой серии трубок, а именно об определённом месте производства, скорее всего вопрос так или иначе связан с поставками компонентов. Понятно, что современная электроника собирается не на «сверх-технологичном заводе в японии» (во что, правда, до сих пор верят наши бабушки-дедушки), а по всему миру, и зачастую отличается друг от друга не только надписью «MADE IN ...». В разных точках земного шара одни и те же компоненты стоят разных денег и инженеры вкупе с логистами вполне себе организовать производство разных (технически) и одновременно одинаковых (с точки зрения маркетинга) изделий.
В данном случае это могло быть что угодно — действительно малораспространённый чип, или какая-либо отладочная его версия или ещё что-то. Копая прошивки электронных устройств можно много чего найти :) Например, нашли кусок, отвечающий за распаковку пакетов, выяснили, что его использование зависит от какого-нить BoardID и начали искать телефоны с этой платой… Нашли, поковыряли, сильно удивились и начали скупать :)

Насчёт разных IMSI — легко. Ещё для M45 существовал патч, который позволял ему работать вообще без сим-карты — несколько вариантов IMSI, Ki и Kc зашивались в прошивку, A3A8 программно реализуется элементарно. Переключение между разными IMSI тоже было через меню телефона, насколько я помню. Позже, на x100 я пытался реализовать подобное, и в принципе, необходимые куски кода я нашёл и перекрыл, но ввиду отсутствия sim-reader'а и знакомых в шаговой доступности, обладающих опытом клонирования симок — на реализацию этого патча забил :) Но опять же — технических проблем не было :)

Т.е. получается, что действия которые преподносятся в статье как суперпуперуникальные способности этого телефона можно воспроизвести и на другом телефоне/чипе/etc…

Про IMSI… Согласен, но только отчасти… работать это будет при некототых (последнее время редковстречающихся, сложнореализуемых) условиях как -то:
1) нужно утащить незаметно симку у человека и вернуть её потом обратно…
2) выдрать из неё ключи (что на современных/новых картах уже невозможно — предлагаю попробовать с Мегафоновской например:)

При таких условиях… извините… смысл?


Да, действия можно воспроизвести на другом телефоне с таким же чипом. Но не так просто найти нужный чип, зачастую он может быть выпущенным малым тиражом для конкретной компании, либо, если имеет место действительно отладочный вариант — вообще крайняя редкость. В розницу найти такие компоненты вообще практически невозможно :)

1. Для сокрытия своего месторасположения совсем не обязательно утаскивать конкретную симку конкретного человека — зачем? :) Достаточно накупить штук 10-20 разных симок (разных операторов, возможно даже в разных странах), выдрать из них параметры, вшить в прошивку и заставить телефон каждый раз делать анонс со случайным набором этих параметров из 20 комплектов :) Правоохранительным органам для вашего обнаружения придётся вначале выяснить большую часть этих симок и их факт принадлежности вам, только после этого алгоритм обнаружения будет сколько-нибудь эффективным. При звонке вы, конечно, не будете знать, с какого номера звоните, да и сам звонок может оказаться довольно дорогостоящим (если эта симка в роуминге, например), но если речь идёт об уходе от преследования — очень эффективный вариант.

2. Выдрать параметры сейчас да, непросто, поэтому и забил в своё время. А так программный MultiSIM был бы очень даже популярной фишкой. :)

При таких условиях — кому есть, что скрывать от правоохранительных органов — очень даже есть смысл. И средства на реализацию/покупку нужных ревизий трубок/получение параметров сим-карт тоже легко найдутся.

Если использовать только для сокрытия своего местоположения — невыгодно :)
За 25 000 у.е. можно столько трубок накупить и выбрасывать после каждого разговора :)


«про сокрытие местоположения» я веду дискуссию исключительно в контексте обоснования технологической возможности, и является ответом на пункт 2 в первом камменте этой ветки. Я не говорил, что эти телефоны скупались для сокрытия местоположения.

Просто в посте упомянуто об этом умении телефона, в камментах усомнились, я лишь объясняю как это возможно технически :)
22.04.2009 20:53
Malky
Хакеры массово скупают телефоны Nokia 1100

В ходе раccледования дела о пoчтoвoм мошенничестве в Нидерландах пoлиция стoлкнулась с любoпытным фактом – неизвестный покупатель отдал 25 тысяч евро за телефон Nokia 1100. Данная бюджетная модель была выпущен в конце 2003 г. и предназначалась для развивающихся рынков, в том числе для России. Цена телефона составляла менее 100 евро.

В попытках выяснить, почему киберпреступники готовы платить такие большие деньги за дешевый и внешне непримечательный аппарат, полиция обратилась к компании Ultrascan Advanced Global Investigations. Эксперты Ultrascan выяснили, что преступников привлекают не все аппараты Nokia 1100, а только изготовленные на фабрике Nokia в г. Бохум (Германия). Эта серия аппаратов была признана бракованной из-за проблем в устаревшем программном обеспечении, созданном еще в 2002 г. Найденные проблемы позволяют перепрограммировать аппарат и перехватывать с его помощью одноразовые коды транзакций TAN (Transaction Authentication Number). Сейчас многие европейские банки высылают такие коды на личный телефон клиента в виде SMS-сообщений. Получив TAN-код, пользователь подтверждает перевод денег, однако с помощью взломанного телефона Nokia 1100 злоумышленники могут перехватить одноразовый пароль и TAN-код, а затем перевести деньги на свой счет.

Кроме того аппараты Nokia 1100 сделанные в Бохуме позволяют не только перехватывать сообщения, отправленные на другие номера. Например, в 2005 году, полиция Нидерландов не смогла стандартными способами установить местонахождение абонентов, отправляющих свои SMS-сообщения с телефонов Nokia 1100. В дальнейшем полицейские все-таки смогли доказать, что отправитель сообщения находился в нужном месте в нужное время, однако проблема с аппаратами Nokia 1100 осталась.

Интересно заметить, что компания Nokia продала во всем мире более 200 миллионов экземпляров Nokia 1100 и моделей на ее базе, однако количество уязвимых аппаратов точно неизвестно.

09.05.2007 23:43
shlyahoviy Мне больше по душе была и остается 3330 , с вапом . Этот телефон был у меня в эпоху пользования ГТ. Среди моих знакомых я заметил , что вторым телефоном обычно используют Нокию 1100 или Мотор С115 . Наверно телефон от Нокии более продаваем по причине раньшего выпуска , а вот по комфорту та и цене Мотор практически не уступает .
09.05.2007 21:03
Malky
Цитата:
Сообщение от zkrvova Посмотреть сообщение
Неудобно когда одна кнопка выполняет все функции.
Сразу видно человека, у которого не было 3310 .
Помню, как-то вместо 3310 старой своей пришлось походить с NEC какой-то модели. Так меня как раз бесило то, зачем было все разносить по разным кнопкам, если можно было ограничиться 1й - 2мя :).
09.05.2007 19:01
zkrvova
Цитата:
Сообщение от Malky Посмотреть сообщение
Вроде и так неплохо! В чем неудобство?
В том что нет кнопки нормально вызова. Неудобно когда одна кнопка выполняет все функции.
09.05.2007 15:56
Malky
Цитата:
Сообщение от yUPa Посмотреть сообщение
одна китайская, одна родная
Если не ошибаюсь, то с той, что стерлась, покупался как раз у нас - с кириллицей (UA-CF типа), а вот в та клавиатура, что не стиралась - была на телефоне из Англии.
09.05.2007 15:44
yUPa
Цитата:
Сообщение от Malky Посмотреть сообщение
Я видел 1100 как с мягкими, так и жесткими кнопками... причем на каком-то из них надписи были практически стертыми...
одна китайская, одна родная
09.05.2007 15:07
CDMA fan
Цитата:
Сообщение от dima1 Посмотреть сообщение
Ну а в чём тогда их такое отличие что ты в пример привёл series 40 и series 60?
Посмотри на клавиатуру 1100 и 3310 и все станет ясно.
Цитата:
Сообщение от CDMA fan Посмотреть сообщение
Управление полностью идентичное 3310.
09.05.2007 14:44
dima1
Цитата:
Сообщение от CDMA fan Посмотреть сообщение
что series 40 от series 60 отличается мягкостью кнопок
Ну а в чём тогда их такое отличие что ты в пример привёл series 40 и series 60? "Внутренности" у них одинаковые.
09.05.2007 14:40
Malky
Цитата:
Сообщение от dima1 Посмотреть сообщение
Кнопки сильно мягкие.
Я видел 1100 как с мягкими, так и жесткими кнопками... причем на каком-то из них надписи были практически стертыми...
09.05.2007 14:34
Maxxx
Цитата:
Сообщение от CDMA fan Посмотреть сообщение
Управление полностью идентичное 3310.


Вспомнился бородатый анекдот, что "даже у самого последнего ... есть Нокия 3310..."
09.05.2007 14:32
CDMA fan dima1, это все равно что сказать, что series 40 от series 60 отличается мягкостью кнопок.
09.05.2007 14:21
dima1 Кнопки сильно мягкие. В 3310 были более твёрдые кнопки и материал другой
09.05.2007 13:28
CDMA fan
Цитата:
Сообщение от zkrvova Посмотреть сообщение
Еслиб ещё сделали еу норальное управление, так емуб цены небыло.
Управление полностью идентичное 3310.
09.05.2007 13:00
Malky
Цитата:
Сообщение от zkrvova Посмотреть сообщение
Еслиб ещё сделали еу норальное управление, так емуб цены небыло.
Вроде и так неплохо! В чем неудобство?
09.05.2007 12:58
zkrvova Еслиб ещё сделали еу норальное управление, так емуб цены небыло.
09.05.2007 01:07
CDMA fan 1100 заслужила такое положение исключительно благодаря философии этого аппарата - простоте и надежности. Ни одна балалайка, ни один смарт по этим показателям и рядом не стояли. Про $$$ я вообще молчу.
08.05.2007 16:08
yUPa
Цитата:
Сообщение от Виктор В Посмотреть сообщение
За такие деньги нет.
ровно как и по себестоимости
В этой теме более 20 ответов(а). Нажмите здесь, чтобы перезагрузить эту тему.

Ваши права в разделе
Вы не можете создавать новые темы
Вы можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения