Стоп. Айпи или айди?

Конечно ID, конечно опечатка. ._.

TPM хардварный есличо.
Но это всё сработает только в случае, если эти айдишники будут подписаны и кем-то зашиты заранее.

То есть если вопрос — как это сделать на каком-нибудь сайте реально с ограниченными ресурсами и без говна — то никаких девайс айди не будет.

Да, я уже посмотрел варики, и пришел к выводу что таки молодой человек, писавший статью, скорее всего любитель подпиздеть.🤔
Но идея реально интересная. Если учесть, что реально все брут атаки с которыми я сталкивался за свой небольшой опыт работы в защите информации достаточно простые и при хоть какой зрелости компании - словить их достаточно легко (сейчас будет более "сетевая перспектива").
Но вот что делать, если идёт брут с 1000 (например) или больше машин, и ИП меняются. Как выходить с такой ситуации? глобально блочить их на фаерволе типо того же чекпоинта + на сетевом железе или в htaccess, особенно если это айпишники публичные амазоновские и на них 10к+ днс висит. Короче, возникает вопрос, как бороться именно с такими сложными атаками (по факту в 2118 хорошую брут атаку не так сложно купить\организовать.)
Конечно, дада, в сети там политики, вся хуйня 3 раза неправильно ввел куда-то данные - идёшь нахуй, сложные пасы etc... Но если с этим проеблись и видно просто как хуярят твою сетку/сайт?

Короче, надо чуток почитатьхорошей литературы по этой теме. Если у кого есть пиздатые ссылки - буду признателен.

принудительный 2fa, всем

Про это тоже уже думал. Даже в идеи записал, мб захуярим, если верхушка бабос выделит.

О, там LTE поломали: https://alter-attack.net/
Это MitM в LTE между клиентом и опсосом, с возможностью подмены трафика.
Пока дорого, но довольно погано.
Незашифрованные соединения и DNS можно подменять.

Интересно, как я помню, 2ж очень уязвим к такому был, а в 3ке они много дыр залатали, и там мизм очень сложно организовать. И тут на тебе.

Https наше всё

Так до сих пор обычный голос можно, вроде, не дорого перехватывать, разве нет?

А залатывать это никаких денег не хватит

Пора расчехлять SDR?

Не стоить путать баги с фичами

Та походу они просто подзабили. Что бы организовать МизМ в мобильных сетях, это нужно прогемороится очень сильно, ещё и устройства стоят достаточно, и радиус действия очень невелик. Кому оно надо? А тому кому надо, видимо очень надо.

Вот если хайпец поднимется, что блет, всё очень хуево - вот тогда будут дырки латать, да "фичи" убирать

Дыркам GSM  тонны лет и ничего, живём.

PT даже на хабре писали про эти дыры.

Так я ж и гвоорю, пока не ебанет что-то всем плевать.
Это как ситуевина с петей была, например. Была себе самба первая на винде, и всем было относительно покс. Ебануло - у всех подгорело. Сейчас конекты по 137му это всегда "какого хуя" в соках. Так же и тут.