Будничная кража, прогресс однако

Голоса присяжных разделились: одни считают что самый гуманный возвернёт украденное счастие, а другие что поможет только гражданская панихида по безвременно ушедшему бабулину.

В эфире передается код IMSI при регестрировании на базе, достань свою сим и посмотри, что этот код у тебя на ней написан

Поясняю:
Помимо IMSI для симуляции регистрации в сети необходимо знать KI, который никуда за пределы SIM карты не отправляется ни в явном, ни в неявном виде.
При регистрации станция через BS высылает на абонента с нужным IMSI пакет, который называется RAND. Этот RAND (представляющий набор случайного мусора) принимается телефоном и прям как есть оправляется в SIM. SIM шифрует его своим KI и передает назад в телефон. Телефон отправляет это через BS на станцию. Станция лезет в HLR, где хранится база IMSI и соответствующих им KI, и пробует зашифровать тот же самый RAND тем же самым KI. Если результаты переданного абонентом и полученного станцией идентичны - валидация считается успешной и абонент проходит регистрацию. За одной - десять попыток, даже зная RAND и ответ ломануть KI невозможно. На брутфорс требуется как минимум несколько десятков тысяч таких пар. Скорее - сотни тысяч.

Реклама МТС. Так получилось что я все симки покупал на свой паспорт..И родственникам и бывшим родственникам. В те времена у нас в отдельных частях области альтернативы МТС не было. Май 2009 года. Звонит бывшая. Говорит -- все их телефоны заблокированы из за моего долга. У меня одно время тоже был МТС. И у моих родителей стареньких. Пошел в офис разбираться откуда у меня долг. Дали какую то распечатку с номером телефона и долгом 100 р. с копейками. Понимаю что номер не мой. а паспортные данные вроде как мои. Номер был зарегистрирован в начале 2009 г. февраль или март.В Питере. Покурил. Чувствую лажа какая то. Потом как осенило....До конца апреля 2009 года я жил в Волгограде. И так уж совпало -- что и паспорт менял там. А на этом договоре данные с моего старого паспорта. Взял паспорт --пошел опять в офис . Говорю -- как может такое быть? Ответ озадачил.. Нам похер. Вот телефон МТС-- звони. Позвонил. Благо что ответили сразу. Объяснил ситуацию. Сказали -- есть 2 варианта. 1й - оплатить долг. 2й ехать в головной офис и писать заявление. (150 км) Ради принципа конечно надо было ехать. Но тут я наверное пошел по легкому пути. оплатил и сказал что бы они шли на йух ,забыли мой номер навсегда, и с тех пор МТС -- это для меня табу. Я НИКОГДА НЕ БУДУ ИХ АБОНЕНТОМ. А второй вариант -- это 250 р на маршрутке в одну сторону. Ехать около 4 х часов. Поесть наверное пришлось бы. Потраченный впустую день. И самое главное -- на рассмотрение моего заявления отводится 3 (ТРИ) месяца. Это 3 месяца все родственники будут без связи. Пусть хоть МТС будет мне платить когда я буду звонить -- не подключусь никогда. Сейчас у меня теле2 . Устраивает (не реклама)

Если ты никогда не слышал про ВБС, то мне тебе нечего говорить

Добавлено в 18:45
На моей памяти, лет 10 назад в Москау, приехали ребята на минивене, встали у метро, находящегося у одного из рынков и ломанули около 3-4 тыр телефонов, подняв за 1 час около 5 лямов.

Добавлено в 18:46
Ребят, правда, через 2 года взяли за попец.

Никаких проблем, если у них была база, слитая с HLR. Как я и говорил в первом своем посте данной темы.
Я немного разбираюсь в предмете и мне безразлично, есть Вам о чем говорить или нет. Я Вам описал реальную процедуру регистрации. Технически, если вы не имеете служебной базы, перехват эфира ничего не даст.

Да все ж элементарно. security.webmoney.ru вам в помощь. Устанавливаете лимиты на объемы переводов через мобайл, мини и пр. Перед поездкой так вообще отключаете эти сервисы, если не собираетесь ими пользоваться. А ну и еще вообще отключите возможность оплаты чего бы то ни было через енум смс (есть такой бестолковый сервис в вм).
Ну и берегите мыло. Без него никто ничего быстро не сделает.

А я и имел ввиду наличие Базы, продаваемой тех. работниками за 100 баксов.

Это сообщение отредактировал Евген72 - 11.12.2013 - 19:12

В этом и ужас нашей действительности.
Для совершения легитимных действий требуется визит в офис, где заполняются заявления, где все контролируется, фиксируется, отправляется в главный филиал, ждет рассмотрения, одобрения, и прочее дерьмо. В то время, как остолоп, дежурящий в дата-центре может слить за копейки информационную базу, которая в принципе не должна была попасть ни в какие руки совсем никогда.
К сожалению я вполне допускаю, что база у Вас и правда была. Технически GSM очень защищенная система. Но как обычно человеческий фактор - самая уязвимая сторона любой технически безупречной системы.

Я Базу не имел, но то, что главный сервер МТС (как говорят мои знакомые, которые там работали), находится в Гамбурге, и все тех. возможности МТС реально взять оттуда - это нечто.

увы, но они бегут если что, в известные ИТ конторы.

Не проводите операции через вебмани и все.
Если невмоготу через интернет используйте банковские ресурсы с СМС подтверждением по кодам.
У меня для этих случаев оформлена специальная карта - все интернет услуги только через нее и через подтверждение. На самой карте сумма которую считаю небольшой и которой заранее готов рискнуть.
Дорогостоящие покупки вообще через интернет не провожу.
За исключением случаев когда интернет-магазин готов осуществить поставку с наложенным платежом или курьером.

Выход один - не привязывать аккаунты где лежат деньги к телефонам, и не ставить кривые поделия от МТС, киви, Веб-мани, и прочих онлайн банков.

Оу, мой "любимый" МТС! На меня три!! ТРИ, БЛЯТЬ!! Левых карты оформил... Пидорасы, че тут скажешь!

я последние три года раза 3-4 всего трояны лечил, вот года до 2010го их как грязи было, а сейчас крайне редко встречаю. если что, занимаюсь IT обслуживанием фирм и частных лиц.

Добавлено в 20:40
толи юзер стал адекватнее и не тыкает куда попало, толи средства защиты стали опережать вирусописателей.

Странно, что все рассуждают до момента "МТС"
Деньги-то были не на телефоне МТС, а савсэм-савсэм в другом месте - webmoney. Вебмани с МТС вы не стребуете в любом случае. МТС к вебманям никакого отношения не имеет и за какие-то там вебмани отвечать не будет.

К тому же, вебмани - это не деньги!
От така хуйня, малята.
Это, блеать, титульные знаки(юриста надо, но можно погуглить, кому интересно).
Короче, я уверен, что облом. Наказать МТС желательно, но "несколько десятков тысяч" с них не получить никак.

На Западе подавляющее большинство пользователей сотовой связи понятия не имеют, что в телефонах есть какая-то "симка". И что ее нужно покупать.
К примеру, многие пользователи компьютеров знают из каких деталей собран компьютер ?
Многие являются отличными пользователями, (не в пример меня, я - чайник), но какие детали есть внутри ноутбука знают немногие.
Поэтому я и предлагаю - потребовать от провайдеров сотовой связи начать работать как на Западе.
Если ты житель какой-нибудь америки, то приходишь в большой торговый центр, в котором есть киоски почти всех провайдеров сотовой связи.
Выбираешь того провайдера, кто предлагает больше услуг за меньшие деньги и покупаешь телефон, предьявив волительское удостоверение.
При покупке телефона продавец вставит тебе в телефон симку и ты будешь пользоваться этим телефоном с этой симкой всю свою жизнь, ну или пока телефон не сломается или пока не захочешь взять себе другую модель.
И никто и никогда не покупает никаких симок !!!

зы. Что такое IMEI я не знаю.




Добавлено в 05:01
Забыл добавить самое главное - никто не пополняет никакой счет никакими деньгами.
Просто один раз в месяц на твой почтовый адрес приходит счет за услуги.
Ты оплачиваешь счет либо в своем банке, либо по интернету из дома.
Кто у вас украдет какие-то деньги в таком случае ?

Вероятно Вам просто не попадались тихие трояны с нормальным криптом. Если антивирус молчит - не факт, что все в порядке.

Это сообщение отредактировал promtxt - 12.12.2013 - 06:34

первое и последнее не заводить такую хуиту как вебмоней

Сидел я как-то давно на модеме от МТС, потом послал их подальше и не жалею ни разу. И всем кто спрашивает не советую с ними связываться.

Вся власть с 1993 года преступна и её законы НЕЗАКОННЫЕ, АНТИНАРОДНЫЕ.

После принятия ЗАКОНА ОБ ОТВЕТСТВЕННОСТИ ВЛАСТИ, мы избавимся от бездарных руководителей.