q
Fenazepam
Кирсаныч, даёшь топором до начала обсуждения
Все по теме. Кирсаныч не поможет
Size: a a a
2020 May 15
q
а еще можно попробовать слать по ним смски со ссылками, но это уж совсем чернухой попахивает
Тогда можно еще посмотреть в сторону веб прил оператора. Некоторые через личный кабинет дают включать вспышки. Обычно пакуется в услугу для родительского контроля
М
Я подозреваю что сотовые сети могут быть дырявыми что там могут быть дефолтные конфигурации, есть известные в своих кругах атаки тд. Но это не так распостранено.
F
Вы Немку разочаровали, она уже не может выдержать гнев
MX
Монохром
Я подозреваю что сотовые сети могут быть дырявыми что там могут быть дефолтные конфигурации, есть известные в своих кругах атаки тд. Но это не так распостранено.
я тебе пример могу рассказать, как имея не очень много мозгов можно было зайти в аккаунт любого пользователя инет банкинга некоего популярного банка... и соответственно со всем вытекающим...
М
я тебе пример могу рассказать, как имея не очень много мозгов можно было зайти в аккаунт любого пользователя инет банкинга некоего популярного банка... и соответственно со всем вытекающим...
Не используя соц. атаки, переоформления симок и тд. Чисто особености сетей?
MX
бага существовала больше года, известна была около 3-х месяцев, столько же ее и прикрывали.
MX
скажем так, используя минимальные соцатаки
MX
чисто особенность одного дополнительного сервиса у одного оператора, и не слишком много мозгов у одного банка
q
ха, а я даже догадываюсь о чем ты)
MX
причем, именно в комбинации, если бы хоть у кого-то было побольше мозгов, то баги бы не было :) (а самое смешное это то, что человек, который отвечал за доп сервис на стороне оператора сказал, это не моя проблема, это банк по рукожопому настроил, пусть сам и разбирается)
41
я тебе пример могу рассказать, как имея не очень много мозгов можно было зайти в аккаунт любого пользователя инет банкинга некоего популярного банка... и соответственно со всем вытекающим...
А можно подробней?
MX
примерная суть без деталей - банк использовал авторизацию/восстановление пароля по смс не зная некоторых операторских особенностей функционирования смс сервисов.
41
примерная суть без деталей - банк использовал авторизацию/восстановление пароля по смс не зная некоторых операторских особенностей функционирования смс сервисов.
Ок)
MX
https://www-users.cs.umn.edu/~hoppernj/celluloc.pdf
вот пейпер по локейшну овер радио интерфейс, если кому-то интересно разбираться и играться. Не знаю, как оно будет работать на современных сетях (с момента пейпера очень много инфраструктурно поменялось)
вот пейпер по локейшну овер радио интерфейс, если кому-то интересно разбираться и играться. Не знаю, как оно будет работать на современных сетях (с момента пейпера очень много инфраструктурно поменялось)
q
https://www-users.cs.umn.edu/~hoppernj/celluloc.pdf
вот пейпер по локейшну овер радио интерфейс, если кому-то интересно разбираться и играться. Не знаю, как оно будет работать на современных сетях (с момента пейпера очень много инфраструктурно поменялось)
вот пейпер по локейшну овер радио интерфейс, если кому-то интересно разбираться и играться. Не знаю, как оно будет работать на современных сетях (с момента пейпера очень много инфраструктурно поменялось)
спасибо
MX
пожалуйста. если копаться в старых пейперах по джсму, то можно довольно много нестандартного найти. тот же симджек, или как оно называется (через смс инициирующее работу стк меню). по похожим атакам инфа была еще лет 6-8 назад, причем, если внимательно смотреть конфы и пейперы, то практически в открытом доступе был эксплоит
q
пожалуйста. если копаться в старых пейперах по джсму, то можно довольно много нестандартного найти. тот же симджек, или как оно называется (через смс инициирующее работу стк меню). по похожим атакам инфа была еще лет 6-8 назад, причем, если внимательно смотреть конфы и пейперы, то практически в открытом доступе был эксплоит
симджекинг это не уязвимость по факту
q
мисконфиг
MX
давай не так, то, что я тебе показывал это уязвимость, а симджекинг это мисконфиг ))