![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
Про взлом МТС
May. 7th, 2016 12:49 amOriginally posted by slava68 at Про взлом МТС
Про дыру в CCN7 было известно очень давно. Она (дыра в безопасности) практически общедоступна и позволяет "залезть" к любому ОПСОСу и в сеть PSTN. В Египте сейчас есть станция со шлюзом ОКС7 в интернет, все через неё лазают.
Но и человеческий фактор тоже :-) когда я пришёл в гости на станцию GSM, где уже не работал 5 лет, мои админские логин и пароль в коммутаторе были активны. Даже когда за прошедшие 5 лет всем раздали "полномочия" и видеть полностью трафик абонента могли только два админа, остальным операторам показывали "звёздочки", но мой старый пароль был с самыми крутыми полномочиями :-)))
Помню, в 1997 году я первым поставил модем на SIEMENS-EWSD и рулил станцией из дома, все работы, связанные с обновлением ПО, ежедневным бэкапом выполнялись ночью, все ехали на работу, а я как король дома, на диване :-)))
Можно было сделать себе SIM-карту, которая нигде не отражалась в биллинге и логах станции и звонить в ментовку, наркоманов сдавать.
А можно было на свою СИМку другой номер прописать и кому-нибудь позвонить с его собственного номера :-)))
По межгороду и международке я и так должен был звонить, если мало звонков, то значит я плохо работаю.
Меня все друзья приглашали в гости, и часами по моей трубке разговаривали с Америкой, Германией и многими другими странами.
Можно было послушать, о чём говорят "крутые" нашего города. Тогда $2 за минуту была стоимость разговора, просто так "попи*деть" не звонили :-) Стрелку забить, вопросы порешать. СОРМ тогда был только на бумаге, на нашей станции его не было.
---------------------
Что это я в воспоминая углубился :-))) Вот, про взлом Тереграмма:
– Система сигнализации нужна для управления сетями, она создавалась еще в 70-е годы, одновременно с первыми цифровыми телефонными станциями. И использовалась в проводной связи. Это был важный этап развития телефонной связи: если в аналоговых сетях система сигнализации работала прямо в голосовом канале и была доступна абоненту, и это могло быть использовано мошенниками, например, для междугородних звонков за чужой счет, то в новой системе сигнальный канал отделили от голосового, в итоге доступ к сигнализации имел только персонал телефонной станции, но этим защита и ограничилась: никакого шифрования сигналов нет, нет и никаких способов различить легитимные и нелегитимные сигналы, приходящие по этому каналу. В 90-е годы появились IP-каналы связи и была реализована спецификация передачи команд ОКС-7 через них, то есть, грубо говоря, через интернет. Но теперь по большому счету любой желающий, имеющий доступ к шлюзу оператора, может отправлять такие команды по своему желанию. А в некоторых странах приобрести лицензию оператора можно запросто и за смешные деньги. Установив шлюз, можно с помощью сигнальных каналов легко осуществлять разные атаки: прослушивать звонки, определять местоположение любого абонента из любой страны мира. Операторы не очень любят говорить об этой уязвимости, потому что защититься от нее крайне сложно. ( Read more... )
Но и человеческий фактор тоже :-) когда я пришёл в гости на станцию GSM, где уже не работал 5 лет, мои админские логин и пароль в коммутаторе были активны. Даже когда за прошедшие 5 лет всем раздали "полномочия" и видеть полностью трафик абонента могли только два админа, остальным операторам показывали "звёздочки", но мой старый пароль был с самыми крутыми полномочиями :-)))
Помню, в 1997 году я первым поставил модем на SIEMENS-EWSD и рулил станцией из дома, все работы, связанные с обновлением ПО, ежедневным бэкапом выполнялись ночью, все ехали на работу, а я как король дома, на диване :-)))
Можно было сделать себе SIM-карту, которая нигде не отражалась в биллинге и логах станции и звонить в ментовку, наркоманов сдавать.
А можно было на свою СИМку другой номер прописать и кому-нибудь позвонить с его собственного номера :-)))
По межгороду и международке я и так должен был звонить, если мало звонков, то значит я плохо работаю.
Меня все друзья приглашали в гости, и часами по моей трубке разговаривали с Америкой, Германией и многими другими странами.
Можно было послушать, о чём говорят "крутые" нашего города. Тогда $2 за минуту была стоимость разговора, просто так "попи*деть" не звонили :-) Стрелку забить, вопросы порешать. СОРМ тогда был только на бумаге, на нашей станции его не было.
---------------------
Что это я в воспоминая углубился :-))) Вот, про взлом Тереграмма:
– Система сигнализации нужна для управления сетями, она создавалась еще в 70-е годы, одновременно с первыми цифровыми телефонными станциями. И использовалась в проводной связи. Это был важный этап развития телефонной связи: если в аналоговых сетях система сигнализации работала прямо в голосовом канале и была доступна абоненту, и это могло быть использовано мошенниками, например, для междугородних звонков за чужой счет, то в новой системе сигнальный канал отделили от голосового, в итоге доступ к сигнализации имел только персонал телефонной станции, но этим защита и ограничилась: никакого шифрования сигналов нет, нет и никаких способов различить легитимные и нелегитимные сигналы, приходящие по этому каналу. В 90-е годы появились IP-каналы связи и была реализована спецификация передачи команд ОКС-7 через них, то есть, грубо говоря, через интернет. Но теперь по большому счету любой желающий, имеющий доступ к шлюзу оператора, может отправлять такие команды по своему желанию. А в некоторых странах приобрести лицензию оператора можно запросто и за смешные деньги. Установив шлюз, можно с помощью сигнальных каналов легко осуществлять разные атаки: прослушивать звонки, определять местоположение любого абонента из любой страны мира. Операторы не очень любят говорить об этой уязвимости, потому что защититься от нее крайне сложно. ( Read more... )
