На сколько безопасны в настоящее время мобильные сети (Безопасность в наше время не более чем миф)
Модератор: Модераторы разделов
-
- Сообщения: 2863
- ОС: Gentoo
На сколько безопасны в настоящее время мобильные сети
Всем привет!
Недавно столкнулся с ситуацией которая меня очень удивила. После определённого звонка, у меня активировалось приложение Mir Pay, и была попытка провести оплату. Я ответил положил телефон и уже было отошёл от него на расстояние где то 5 метров, как услышал звуковой сигнал о операции. Я подошёл к телефону разобраться что к чему, и какое было у меня удивление, когда у видел в уведомлениях, что была попытка проплаты. Более удивительно в данном случае то, что интернет в тот момент на телефоне был отключен. А такими технологиями обладают вроде только операторы сотовой связи. На всякий случай я удалил карту из приложения как и само приложение Mir Pay. Вариант с тем, что я что то случайно нажал отпадает, так как все эти приложения у меня не доступны на главной странице телефона. Вот и получается что приложение Mir Pay на данный момент очень опасно.
Кто нибудь может сказать как такое вообще можно провернуть?
Недавно столкнулся с ситуацией которая меня очень удивила. После определённого звонка, у меня активировалось приложение Mir Pay, и была попытка провести оплату. Я ответил положил телефон и уже было отошёл от него на расстояние где то 5 метров, как услышал звуковой сигнал о операции. Я подошёл к телефону разобраться что к чему, и какое было у меня удивление, когда у видел в уведомлениях, что была попытка проплаты. Более удивительно в данном случае то, что интернет в тот момент на телефоне был отключен. А такими технологиями обладают вроде только операторы сотовой связи. На всякий случай я удалил карту из приложения как и само приложение Mir Pay. Вариант с тем, что я что то случайно нажал отпадает, так как все эти приложения у меня не доступны на главной странице телефона. Вот и получается что приложение Mir Pay на данный момент очень опасно.
Кто нибудь может сказать как такое вообще можно провернуть?
-
- Сообщения: 2559
- ОС: gentoo fluxbox
Re: На сколько безопасны в настоящее время мобильные сети
Вообще на смартфоне не держу и не завожу связанное с картами оплаты. Даже через браузер не оплачиваю. Только на компе
А почему попытка не прошла, по причине отсутствия инета? Или?
А почему попытка не прошла, по причине отсутствия инета? Или?
-
- Сообщения: 2863
- ОС: Gentoo
Re: На сколько безопасны в настоящее время мобильные сети
Да Mir Pay без интернета не оплачивает, по этому пришло уведомление о неудавшейся операции. Но более странное то, что произошло это после звонка мастера от провайдера. У меня было внезапно пропал интернет по оптоволокну, вечером там как раз там кто то лазил по столбам, а утром интернета как ни бывало. Я конечно ни чего утверждать не могу, но совпадение довольно странное, так как логично было бы предположить, что я тогда должен пользоваться мобильным интернетом.
-
- Сообщения: 2863
- ОС: Gentoo
Re: На сколько безопасны в настоящее время мобильные сети
Проверил, у меня ни одно приложение интернет магазинов не может быть активировано без интернета. По этому даже намерено я не могу активировать Mir Pay без интернета. Но каким то образом оно активировалось после звонка, но операция не прошла из за отсутствия интернета. Впервые сталкиваюсь с таким. Оказывается есть способ снимать деньги у людей, при этом фиг докажешь что это сделал не ты сам. Вот только что то у меня сомнения что в этом не замешаны сами разработчики данного приложения, так как если не оставить лазейку, ей не воспользуешься. Антивирус у мня установлен от производителя, проверял, ни чего странного не обнаружил.
-
- Сообщения: 24
Re: На сколько безопасны в настоящее время мобильные сети
Судя по faq - Почему не удается оплатить Mir Pay без интернета? от разработчиков выходит что можно.
-
- Сообщения: 2863
- ОС: Gentoo
Re: На сколько безопасны в настоящее время мобильные сети
Мне ещё ни разу не удалось оплатить по Mir Pay без интернета. Плюс в приложении всегда отображается где я сделал покупку в последний раз(где прошла оплата). Хотя судя по описанию разработчиков должно работать через NFC без интернета, хотя может быть тогда у меня использовалась более ранняя версия. Но через терминалы NFC мне не удавалось оплатить без интернета, покупка просто не проходила. А так недавно смотрю покупка через Mir Pay было добавлено в приложение wildberries, так что была добавлена возможность делать покупки с использованием этого приложения без NFC. Так что думаю что мне ещё повезло, что приложение показало свою уязвимость ранее, чем я что то успел потерять.
-
- Сообщения: 1447
- ОС: Slackware
Re: На сколько безопасны в настоящее время мобильные сети
ormorph, написали бы в поддержку им, может узнали что интересное. Может данные ваши откуда-то уплыли, может сбой у них какой, а может новые схемы мошенничества. Сомневаюсь что оператор тут виноват.
"Однажды один очень мудрый человек… ничего не сказал. Времена были опасные, да и собеседники ненадёжные"
-
- Сообщения: 2863
- ОС: Gentoo
Re: На сколько безопасны в настоящее время мобильные сети
Вы сами представляете какие данные могут утечь, если активация программы происходит при отключенном интернете, т.е. при использовании gsm сети. Оператор может и не виноват, но раньше даже в соц сетях ходила информация о мобильных программах для прослушки телефонов, лазейка для спец служб. Оператор давно может отсылать всплывающие уведомления, которые сами по себе мини программы, которые не определяются как вирусы. Я не думаю что это что то новое, но технология эта доступна всем кто раньше с ней имел дело и в курсе как это реализовать. Это ПО вполне могли распространять разработчики которые в теме, либо спецслужбы, либо утечка информации о ПО от самих же работников спецслужб. У меня обычно при включении интернета Mir Pay(если запущено) выводило сообщение что доступна карта для оплаты, т.е. без интернета моя версия программы Mir Pay не работала. Но всё равно это тесно связано с мобильным оператором, так как именно он предоставляет такие возможности. У меня то есть подозрения от куда ветер дует, но если я это выложу то может разгореться не слабый костер.
-
- Сообщения: 1447
- ОС: Slackware
Re: На сколько безопасны в настоящее время мобильные сети
Куда он их может отсылать? Уведомления идут через push-сервера, если у вас Android, то это или сервера гугла или Huawei или что-то еще. Уведомления шлет обычно программы, а не gsm-оператор вам напрямую. Особенно учитывая что гугл для разработчиков все гайки крутит и скоро может совсем без root'a останемся. Теории заговоров это всегда интересно конечно, но учитывая что вы не один используете MirPay, и на том же 4pda есть и тема программы и клуб пользователей и никого там не взламывали думаю все прозаичнее.
"Однажды один очень мудрый человек… ничего не сказал. Времена были опасные, да и собеседники ненадёжные"
-
- Сообщения: 2863
- ОС: Gentoo
Re: На сколько безопасны в настоящее время мобильные сети
Да ладно, уже сколько раз попадался когда интернет отключен, с кем нибудь разговариваешь, а перед тем как отбой нажать или после отбоя выскакивает всплывающее уведомление о подписке. Уже сколько раз на этом попадался. Определённое ПО уже вшито в симку(например меню сим карты).
-
- Сообщения: 1447
- ОС: Slackware
Re: На сколько безопасны в настоящее время мобильные сети
ormorph, странно мне от Вас такое читать. Вы будучи пользователем Gentoo не знаете как на смартфоне отключить подписки/сменить оператора? И вообще у вас смартфон без root, Android со стандартной прошивкой и вы пользуетесь отечественными система оплаты через NFC? Как-то у меня не очень стыкуется контроль над системой на ПК и полный "стандарт" на смартфоне.
"Однажды один очень мудрый человек… ничего не сказал. Времена были опасные, да и собеседники ненадёжные"
-
- Сообщения: 2863
- ОС: Gentoo
Re: На сколько безопасны в настоящее время мобильные сети
Дурачку не включайте, или ни когда не использовали меню сим карты, когда без интернета можно подключить подписку. Конечно всё это делается через сообщения, но они не отображаются в смс сообщениях напрямую работает с сервером. В данном случае всплывали уведомления не о подключенной услуге, а предложении подключить услугу, и часто там была только одна кнопка Ок, для того чтобы не подключить услугу нужно было просто подождать когда уведомление исчезнет, если отсутствует кнопка отмена. Раньше оператор мог присылать настройки для телефона(интернет и т.п.), позже сим карты стали на столько продвинутые, что сейчас это уже как правило не надо. В данном случае это реально было реализовать, если на мобиле есть какая то программа которая работает с gsm, например тот же Mir Pay, но тогда это означает что кто то намеренно добавил уязвимость. Другое дело это должна быть программа которая имеет права делать звонки. Тут можно только гадать.
Уже можно сказать что пользовался, до этого случая. Всё так и есть смарт без root, ну и нельзя там права root ему добавить, даже файлы нельзя загрузить с ПК, а на ПК можно. А остальное только через флешку.
-
- Сообщения: 2559
- ОС: gentoo fluxbox
Re: На сколько безопасны в настоящее время мобильные сети
UnixNoob
про USSD-коды не слышали что-ли? И ответ на них
про USSD-коды не слышали что-ли? И ответ на них
-
- Сообщения: 1447
- ОС: Slackware
Re: На сколько безопасны в настоящее время мобильные сети
Слышал конечно, когда пользовался Nokia 3250, а до этого на Siemens M35. Но сейчас у вас у операторов личный кабинет есть или аж целое приложение и там можно отключить подписки и все что вам не нужно, в крайнем случае через тех поддержку.
"Однажды один очень мудрый человек… ничего не сказал. Времена были опасные, да и собеседники ненадёжные"
Спасибо сказали:
-
- Сообщения: 2863
- ОС: Gentoo
Re: На сколько безопасны в настоящее время мобильные сети
Думаю что он имел совершенно другое. Есть ещё коды зашитые в мобилу и работают они как правило на любом смартфоне и действуют они не на стороне оператора. Например можно посмотреть ID телефона, снять определённые ограничения и выполнить определённые действия на телефоне. Ну и их так же может отсылать и оператор вам.
-
- Сообщения: 1447
- ОС: Slackware
Re: На сколько безопасны в настоящее время мобильные сети
ormorph, хорошо, я уже пожалел что я написал что-то здесь. Честно, нет у меня сил на теории заговоров, когда каждый день наблюдаешь жестокий цирк вокруг, посему я удаляюсь.
"Однажды один очень мудрый человек… ничего не сказал. Времена были опасные, да и собеседники ненадёжные"
-
- Сообщения: 2863
- ОС: Gentoo
Re: На сколько безопасны в настоящее время мобильные сети
Так теорию не я придумал. Для меня это как раз свершившийся факт, и без интернета оплата не могла просто так активироваться. Так же как и вирус не активировался бы без интернета, иначе тот кто его написал совсем должен быть зелёным.