На сколько безопасны в настоящее время мобильные сети (Безопасность в наше время не более чем миф)

Здесь можно поговорить о чём угодно и сколько угодно.

Модератор: Модераторы разделов

Аватара пользователя
ormorph
Сообщения: 2863
ОС: Gentoo

На сколько безопасны в настоящее время мобильные сети

Сообщение ormorph »

Всем привет!
Недавно столкнулся с ситуацией которая меня очень удивила. После определённого звонка, у меня активировалось приложение Mir Pay, и была попытка провести оплату. Я ответил положил телефон и уже было отошёл от него на расстояние где то 5 метров, как услышал звуковой сигнал о операции. Я подошёл к телефону разобраться что к чему, и какое было у меня удивление, когда у видел в уведомлениях, что была попытка проплаты. Более удивительно в данном случае то, что интернет в тот момент на телефоне был отключен. А такими технологиями обладают вроде только операторы сотовой связи. На всякий случай я удалил карту из приложения как и само приложение Mir Pay. Вариант с тем, что я что то случайно нажал отпадает, так как все эти приложения у меня не доступны на главной странице телефона. Вот и получается что приложение Mir Pay на данный момент очень опасно.
Кто нибудь может сказать как такое вообще можно провернуть?
Спасибо сказали:
Аватара пользователя
yoricI
Сообщения: 2559
ОС: gentoo fluxbox

Re: На сколько безопасны в настоящее время мобильные сети

Сообщение yoricI »

Вообще на смартфоне не держу и не завожу связанное с картами оплаты. Даже через браузер не оплачиваю. Только на компе

А почему попытка не прошла, по причине отсутствия инета? Или?
Спасибо сказали:
Аватара пользователя
ormorph
Сообщения: 2863
ОС: Gentoo

Re: На сколько безопасны в настоящее время мобильные сети

Сообщение ormorph »

yoricI писал:
08.07.2024 08:43
А почему попытка не прошла, по причине отсутствия инета? Или?
Да Mir Pay без интернета не оплачивает, по этому пришло уведомление о неудавшейся операции. Но более странное то, что произошло это после звонка мастера от провайдера. У меня было внезапно пропал интернет по оптоволокну, вечером там как раз там кто то лазил по столбам, а утром интернета как ни бывало. Я конечно ни чего утверждать не могу, но совпадение довольно странное, так как логично было бы предположить, что я тогда должен пользоваться мобильным интернетом.
Спасибо сказали:
Аватара пользователя
ormorph
Сообщения: 2863
ОС: Gentoo

Re: На сколько безопасны в настоящее время мобильные сети

Сообщение ormorph »

Проверил, у меня ни одно приложение интернет магазинов не может быть активировано без интернета. По этому даже намерено я не могу активировать Mir Pay без интернета. Но каким то образом оно активировалось после звонка, но операция не прошла из за отсутствия интернета. Впервые сталкиваюсь с таким. Оказывается есть способ снимать деньги у людей, при этом фиг докажешь что это сделал не ты сам. Вот только что то у меня сомнения что в этом не замешаны сами разработчики данного приложения, так как если не оставить лазейку, ей не воспользуешься. Антивирус у мня установлен от производителя, проверял, ни чего странного не обнаружил.
Спасибо сказали:
fredrick
Сообщения: 24

Re: На сколько безопасны в настоящее время мобильные сети

Сообщение fredrick »

ormorph писал(а):
13.07.2024 08:01
Проверил, у меня ни одно приложение интернет магазинов не может быть активировано без интернета. По этому даже намерено я не могу активировать Mir Pay без интернета.
Судя по faq - Почему не удается оплатить Mir Pay без интернета? от разработчиков выходит что можно.
Спасибо сказали:
Аватара пользователя
ormorph
Сообщения: 2863
ОС: Gentoo

Re: На сколько безопасны в настоящее время мобильные сети

Сообщение ormorph »

fredrick писал(а):
13.07.2024 10:38
Судя по faq - Почему не удается оплатить Mir Pay без интернета? от разработчиков выходит что можно.
Мне ещё ни разу не удалось оплатить по Mir Pay без интернета. Плюс в приложении всегда отображается где я сделал покупку в последний раз(где прошла оплата). Хотя судя по описанию разработчиков должно работать через NFC без интернета, хотя может быть тогда у меня использовалась более ранняя версия. Но через терминалы NFC мне не удавалось оплатить без интернета, покупка просто не проходила. А так недавно смотрю покупка через Mir Pay было добавлено в приложение wildberries, так что была добавлена возможность делать покупки с использованием этого приложения без NFC. Так что думаю что мне ещё повезло, что приложение показало свою уязвимость ранее, чем я что то успел потерять.
Спасибо сказали:
Аватара пользователя
UnixNoob
Сообщения: 1447
ОС: Slackware

Re: На сколько безопасны в настоящее время мобильные сети

Сообщение UnixNoob »

ormorph, написали бы в поддержку им, может узнали что интересное. Может данные ваши откуда-то уплыли, может сбой у них какой, а может новые схемы мошенничества. Сомневаюсь что оператор тут виноват.
"Однажды один очень мудрый человек… ничего не сказал. Времена были опасные, да и собеседники ненадёжные"
Спасибо сказали:
Аватара пользователя
ormorph
Сообщения: 2863
ОС: Gentoo

Re: На сколько безопасны в настоящее время мобильные сети

Сообщение ormorph »

UnixNoob писал:
13.07.2024 14:37
ormorph, написали бы в поддержку им, может узнали что интересное. Может данные ваши откуда-то уплыли, может сбой у них какой, а может новые схемы мошенничества. Сомневаюсь что оператор тут виноват.
Вы сами представляете какие данные могут утечь, если активация программы происходит при отключенном интернете, т.е. при использовании gsm сети. Оператор может и не виноват, но раньше даже в соц сетях ходила информация о мобильных программах для прослушки телефонов, лазейка для спец служб. Оператор давно может отсылать всплывающие уведомления, которые сами по себе мини программы, которые не определяются как вирусы. Я не думаю что это что то новое, но технология эта доступна всем кто раньше с ней имел дело и в курсе как это реализовать. Это ПО вполне могли распространять разработчики которые в теме, либо спецслужбы, либо утечка информации о ПО от самих же работников спецслужб. У меня обычно при включении интернета Mir Pay(если запущено) выводило сообщение что доступна карта для оплаты, т.е. без интернета моя версия программы Mir Pay не работала. Но всё равно это тесно связано с мобильным оператором, так как именно он предоставляет такие возможности. У меня то есть подозрения от куда ветер дует, но если я это выложу то может разгореться не слабый костер.
Спасибо сказали:
Аватара пользователя
UnixNoob
Сообщения: 1447
ОС: Slackware

Re: На сколько безопасны в настоящее время мобильные сети

Сообщение UnixNoob »

ormorph писал(а):
13.07.2024 15:38
Оператор давно может отсылать всплывающие уведомления, которые сами по себе мини программы, которые не определяются как вирусы.
Куда он их может отсылать? Уведомления идут через push-сервера, если у вас Android, то это или сервера гугла или Huawei или что-то еще. Уведомления шлет обычно программы, а не gsm-оператор вам напрямую. Особенно учитывая что гугл для разработчиков все гайки крутит и скоро может совсем без root'a останемся. Теории заговоров это всегда интересно конечно, но учитывая что вы не один используете MirPay, и на том же 4pda есть и тема программы и клуб пользователей и никого там не взламывали думаю все прозаичнее.
"Однажды один очень мудрый человек… ничего не сказал. Времена были опасные, да и собеседники ненадёжные"
Спасибо сказали:
Аватара пользователя
ormorph
Сообщения: 2863
ОС: Gentoo

Re: На сколько безопасны в настоящее время мобильные сети

Сообщение ormorph »

UnixNoob писал:
13.07.2024 16:08
Уведомления шлет обычно программы, а не gsm-оператор вам напрямую.
Да ладно, уже сколько раз попадался когда интернет отключен, с кем нибудь разговариваешь, а перед тем как отбой нажать или после отбоя выскакивает всплывающее уведомление о подписке. Уже сколько раз на этом попадался. Определённое ПО уже вшито в симку(например меню сим карты).
Спасибо сказали:
Аватара пользователя
UnixNoob
Сообщения: 1447
ОС: Slackware

Re: На сколько безопасны в настоящее время мобильные сети

Сообщение UnixNoob »

ormorph, странно мне от Вас такое читать. Вы будучи пользователем Gentoo не знаете как на смартфоне отключить подписки/сменить оператора? И вообще у вас смартфон без root, Android со стандартной прошивкой и вы пользуетесь отечественными система оплаты через NFC? Как-то у меня не очень стыкуется контроль над системой на ПК и полный "стандарт" на смартфоне.
"Однажды один очень мудрый человек… ничего не сказал. Времена были опасные, да и собеседники ненадёжные"
Спасибо сказали:
Аватара пользователя
ormorph
Сообщения: 2863
ОС: Gentoo

Re: На сколько безопасны в настоящее время мобильные сети

Сообщение ormorph »

UnixNoob писал:
13.07.2024 16:45
ormorph, странно мне от Вас такое читать. Вы будучи пользователем Gentoo не знаете как на смартфоне отключить подписки/сменить оператора?
Дурачку не включайте, или ни когда не использовали меню сим карты, когда без интернета можно подключить подписку. Конечно всё это делается через сообщения, но они не отображаются в смс сообщениях напрямую работает с сервером. В данном случае всплывали уведомления не о подключенной услуге, а предложении подключить услугу, и часто там была только одна кнопка Ок, для того чтобы не подключить услугу нужно было просто подождать когда уведомление исчезнет, если отсутствует кнопка отмена. Раньше оператор мог присылать настройки для телефона(интернет и т.п.), позже сим карты стали на столько продвинутые, что сейчас это уже как правило не надо. В данном случае это реально было реализовать, если на мобиле есть какая то программа которая работает с gsm, например тот же Mir Pay, но тогда это означает что кто то намеренно добавил уязвимость. Другое дело это должна быть программа которая имеет права делать звонки. Тут можно только гадать.
UnixNoob писал:
13.07.2024 16:45
И вообще у вас смартфон без root, Android со стандартной прошивкой и вы пользуетесь отечественными система оплаты через NFC?
Уже можно сказать что пользовался, до этого случая. Всё так и есть смарт без root, ну и нельзя там права root ему добавить, даже файлы нельзя загрузить с ПК, а на ПК можно. А остальное только через флешку.
Спасибо сказали:
Аватара пользователя
yoricI
Сообщения: 2559
ОС: gentoo fluxbox

Re: На сколько безопасны в настоящее время мобильные сети

Сообщение yoricI »

UnixNoob
про USSD-коды не слышали что-ли? И ответ на них
Спасибо сказали:
Аватара пользователя
UnixNoob
Сообщения: 1447
ОС: Slackware

Re: На сколько безопасны в настоящее время мобильные сети

Сообщение UnixNoob »

yoricI писал:
13.07.2024 18:41
UnixNoob
про USSD-коды не слышали что-ли? И ответ на них
Слышал конечно, когда пользовался Nokia 3250, а до этого на Siemens M35. Но сейчас у вас у операторов личный кабинет есть или аж целое приложение и там можно отключить подписки и все что вам не нужно, в крайнем случае через тех поддержку.
"Однажды один очень мудрый человек… ничего не сказал. Времена были опасные, да и собеседники ненадёжные"
Спасибо сказали:
Аватара пользователя
ormorph
Сообщения: 2863
ОС: Gentoo

Re: На сколько безопасны в настоящее время мобильные сети

Сообщение ormorph »

UnixNoob писал:
14.07.2024 00:39
Слышал конечно, когда пользовался Nokia 3250, а до этого на Siemens M35. Но сейчас у вас у операторов личный кабинет есть или аж целое приложение и там можно отключить подписки и все что вам не нужно, в крайнем случае через тех поддержку.
Думаю что он имел совершенно другое. Есть ещё коды зашитые в мобилу и работают они как правило на любом смартфоне и действуют они не на стороне оператора. Например можно посмотреть ID телефона, снять определённые ограничения и выполнить определённые действия на телефоне. Ну и их так же может отсылать и оператор вам.
Спасибо сказали:
Аватара пользователя
UnixNoob
Сообщения: 1447
ОС: Slackware

Re: На сколько безопасны в настоящее время мобильные сети

Сообщение UnixNoob »

ormorph, хорошо, я уже пожалел что я написал что-то здесь. Честно, нет у меня сил на теории заговоров, когда каждый день наблюдаешь жестокий цирк вокруг, посему я удаляюсь.
"Однажды один очень мудрый человек… ничего не сказал. Времена были опасные, да и собеседники ненадёжные"
Спасибо сказали:
Аватара пользователя
ormorph
Сообщения: 2863
ОС: Gentoo

Re: На сколько безопасны в настоящее время мобильные сети

Сообщение ormorph »

UnixNoob писал:
14.07.2024 11:33
ormorph, хорошо, я уже пожалел что я написал что-то здесь. Честно, нет у меня сил на теории заговоров, когда каждый день наблюдаешь жестокий цирк вокруг, посему я удаляюсь.
Так теорию не я придумал. Для меня это как раз свершившийся факт, и без интернета оплата не могла просто так активироваться. Так же как и вирус не активировался бы без интернета, иначе тот кто его написал совсем должен быть зелёным.
Спасибо сказали: