?

Log in

No account? Create an account
dump -0f - /dev/mind
Я знаю Haskell, OCaml, GSM, эндофункторы и много других страшных слов
Nokia 1100 за 25.000 евро? Что курили авторы? 
25th-Apr-2009 10:20 pm
Неделю тому назад по СМИ начала ходить информация о том, что криминальные элементы скупают телефоны Nokia 1100 за несуразные суммы в 25.000 EUR (смотрим раз и два). Причина этому якобы в том, что на заводе в Bochum, Германия в эти телефоны заливалась прошивка с каким-то чудным багом, который позволяет с помощью этого телефона делать Нехорошие Вещи. В комментариях и в ICQ меня уже неоднократно спросили, правда ли это.

Короткий ответ: развешивание лапши на ушах.

Тезисы:
  1. Подача новости имеет все признаки газетной утки и "надмозгов за работой"
  2. Куцые технические подробности из статьи "не стыкуются"
  3. Инфа не проходит проверку здравым смыслом
Поехали по пунктам.

1. Утка или нет?
Берем google news, вбиваем в него "nokia 1100 bochum", сортируем по датам, и получаем вот такой список. Легко увидеть, что первый раз этот текст засветился 20-го апреля на куче технических новостных сайтов. Если вы не поленитесь открыть все ссылки за 20-е число, то увидите, что все новости размещены одним и тем же человеком - неким Jeremy Kirk из IDG News Service.

На части этих сайтов (я воспользовался TheStandard.com) можно получить список всех новостей, которые когда-либо размещались этим пользователем. Видно, что товарищ Jeremy постит по 10-20 новостей в день, причем спектр освещаемых им тем очень широк - операционные системы, телеком, приложения под Mac и Win и т.п. Я из этого делаю вывод, что проверкой источников товарищ врядли занимался - тиснул, возможно даже не читая. Не удивлюсь, если он даже не является автором текста.

Далее. В тексте новости идет ссылка на голландскую infosec компанию Ultrascan Advanced Global Investigations. Отдельные комментаторы англоязычных новостей утверждали, что такой конторы реально нет, т.к. она не числится в публично доступных голландских реестрах компаний и плательщиков НДС. Сложно сказать, правда это или нет, но вот что можно утверждать наверняка - так это то, что вплоть до последнего времени ребята из Ultrascan светились в сети исключительно в связи с так называемым nigerian scam, по которому они, похоже, действительно специалисты. А вот в области телеком-безопасности у них как-то с результатами не сложилось. Вплоть до этой сенсационной новости про Нокии.

Кстати, сама Нокия достаточно быстро сделала пресс-релиз с опровержением, но его почему-то :) не распространили так же широко, как и оригинальную новость: http://www.pcworld.com/businesscenter/article/163515/nokia_we_dont_know_why_criminals_want_our_old_phones.html

2. Технические детали
В тексте пишется, что "Those phones contain Nokia software from 2002 that is apparently vulnerable to tampering. Investigators don't have a complete picture of the technical problem. However, Ultrascan's informant said the phones can be used to intercept one-time passwords needed to complete an online banking transaction,  [...] The 1100 can apparently be reprogrammed to use someone else's phone number, thus intercepting the SMS with transaction code and enabling an illegal money transfer into a criminal's account"

То есть, утверждается, что этот телефон легким движением руки становится способен принимать SMS-ы, адресованные кому-то другому и "использовать чужой номер телефона".

Но вот беда - как входящие, так и исходящие звонки и SMS-ы в сетях GSM доставляются адресату по номеру SIM-карты. Номер телефона - он исключительно для конечного пользователя, и транслируется в IMSI (номер SIM-карты) на ранних этапах маршрутизации звонка. Информация о том, какой номер телефона соответствует конкретному IMSI, хранится только у оператора. То есть, опрашивая вставленную в телефон SIM-карту невозможно узнать, какой ей соответствует номер телефона.

А чтобы использовать чужой номер, надо, фактически, иметь копию чужой SIM-карты. Я уже не раз писал (см. например тут) о том, почему это сложно сделать, еще раз повторяться не буду. Важно, что к телефону это не имеет никакого отношения.

Можно было бы предположить, что телефон, благодаря какой-то комбинации багов в железе и прошивке, можно легко использовать в качестве средства для записи "сырого" потока инфы, идущей по определенной GSM-частоте, но вот беда - у нокии 1100 нет, как я понял, даже GSM-модема. Соответственно, нет дата-кабеля, AT-интерфейса и прочих средств доступа к такой функциональности. В любом случае, сканер GSM-диапазона можно купить дешевле, чем за 25K EUR.

3. Проверка здравым смыслом.

Попобуйте пойти на ebay.de, ebay.nl, ebay.com и найти там лоты (текущие или завершенные) по продаже Nokia 1100. Мне это не удалось.

Попробуйте найти в сети информацию о фантастических возможностях Nokia 1100 без ссылок на Ultrascan и/или Jeremy Kirk-а. Мне это не удалось.

Или хотя бы один положительный отзыв на каком-то профильном ресурсе. И это мне тоже не удалось.

Посмотрите на цены на специализированное оборудования для перехвата и анализа GSM-траффика. За 25 тонн евро можно купить много гораздо более прикольных вещей, чем телефон, красная цена которому - $30.

Вывод: если оно выглядит, как утка; плавает, как утка; крякает, как утка - то, с большой вероятностью, это и есть утка.
Теперь можете сделать поиск по ключевым словам, указанным в начале текста, в своих любимых источниках технических новостей и подумать, насколько можно доверять всему остальному, что они пишут :)
Comments 
25th-Apr-2009 08:35 pm (UTC)
Я хочу понять, что заставило этого кретина так фестивально обосраться и подставить своего работодателя?
25th-Apr-2009 08:39 pm (UTC)
Сейчас угадаю: несколько нашедшихся в чулане говнокий-1100? Ж)
25th-Apr-2009 08:40 pm (UTC)
Дим, люди велись и на более идиотские разводы ;) Лохов-то много.
25th-Apr-2009 10:48 pm (UTC)
"становится способен принимать SMS-ы, адресованные кому-то другому "

надо на нашем smsc это написать :). Ну что б, когда в очередной раз туда логинится, то улыбался всякий туда пришедший :)
26th-Apr-2009 06:04 am (UTC)
У моего оператора есть официальная услуга мультисим. У нас ей пользуются производители оборудования для тестирования еще не вышедших устройств. Когда звонят на твой номер, реагируют оба телефона. Звонок с мультисима показывает для того, кому звонят, оригинальный номер, хотя на самом мультисиме есть еще и свой, уникальный номер.
26th-Apr-2009 06:19 pm (UTC)
А это такой специальный SCP-based сервис, без всякого мухлежа с SIM-картами.
26th-Apr-2009 11:44 am (UTC)
А вот первые попытки нажиться на этой новости :)
Nokia 1100 за US $1,000.
Это ж не 25к Евро - шара! налетай! :)
http://cgi.ebay.com/Nokia-1100-TracFone_W0QQitemZ270379464368QQcmdZViewItemQQptZCell_Phones?hash=item270379464368&_trksid=p3286.c0.m14&_trkparms=66%3A4%7C65%3A1%7C39%3A1%7C240%3A1318%7C301%3A0%7C293%3A1%7C294%3A200#stockphoto
26th-Apr-2009 06:18 pm (UTC)
Это лажа - оно ж made in Mexico :)
26th-Apr-2009 06:15 pm (UTC) - оффтоп...
минуты три смотрела на фотку, тщетно пытаясь понять, это Олежка или Макс?
26th-Apr-2009 06:22 pm (UTC) - Re: оффтоп...
Это приглашенный guest star ;)
27th-Apr-2009 10:47 am (UTC)
ребёнок афигеннно справляется с задачей наглядной иллюстрации !
27th-Apr-2009 12:08 pm (UTC)
1. До какого-то комента тоже думал, а не один ли из твоих мелких изобрАжен на фото сверху ;)
2. Может быть (это только предположение), раз компания уже занималась Нигерийским Спамом, то эта фишка с телефоном -- просто первый шаг новой многоходовой афёры? Типа, "счастливые" владельцы новомодных Окий-1100 спешат связаться с афёрной конторой, а те в ответ "Да, мы заплатим 25 тонн денег, только вы сначала пришлите нам его номер, тип и пароль" и вот тут начинается самое интересное ;) (согласен, это бред, но вдруг оно так и есть?)
27th-Apr-2009 10:30 pm (UTC)
Ээээ... Они занимались не спамом, а борьбой с ним :)

Но идея - хороша.
28th-Apr-2009 01:55 am (UTC)
Утиная типизация в действии :-)
29th-Apr-2009 05:07 pm (UTC)
Какой занимательный и полезный жж.
Картынку с лапшой тыбрю (честно призналась)
22nd-May-2009 12:58 pm (UTC)
А можете вот это как-то прокомментировать?
http://habrahabr.ru/blogs/infosecurity/60227/
22nd-May-2009 07:22 pm (UTC)
На хабре был топик о взломе qip.ru, которого, очень похоже, и небыло ;)
(Deleted comment)
23rd-May-2009 08:28 am (UTC)
если у них была копия сим-карты, какая фиг разница, что за модель телефона?!
23rd-May-2009 08:30 am (UTC)
это я про пост на хабре, соре, не там reply нажал.
24th-Aug-2009 06:09 am (UTC)
я когда то имел этот телефон кнопки там ужасные, надутые какие то били как мячик ..
This page was loaded Nov 14th 2018, 11:55 pm GMT.