Бирюльки №603. Русские SIM-карты для криминальных делишек
Привет.
Безопасность данных остается вещью в себе для большинства людей. Пока гром не грянет, никто не будет ничего делать. И это проявляется на всех уровнях без исключения, у кого-то это безразличие относительно своего телефона, кто-то не защищает компьютер. В Беларуси гром грянул, и выросло число тех, кто резко освоил VPN-клиенты. О том, что можно делать, чтобы обходить блокировки, написал в отдельном тексте. Возвращаться к теме Беларуси сейчас и в рамках «Бирюлек» нет никакого толка, почитайте статью про отключения.
А мы начнем выпуск с ключевой темы прошедшей недели, корпоративной войны Epic Games против Apple и Google, поехали!
Содержание
- Epic Games против Apple и Google, свои правила игры
- Русские SIM-карты для криминальных авторитетов всего мира, недорого!
- VoLTE взломан, и ваши звонки легко перехватить! Инструкция, как подслушать других людей
- Голосовой спам, новые вершины прошедшей недели
- Иногда они возвращаются — сервис Google Travel
- Наши мертвые возвращаются в Telegram и другие мессенджеры
- Уязвимости в процессорах Qualcomm — старых и новых, 400 штук
- Немного фотографий с Galaxy Note20 Ultra
Epic Games против Apple и Google, свои правила игры
Ярким событием стала война Epic Games против Apple, в которую быстренько была вовлечена Google, выступившая на стороне команды Тима Кука. Напомню, что во время слушаний в Конгрессе США нападки на Apple были связаны с магазином приложений на iOS. В Apple могут устанавливать там любые цены, но главное, что попасть в него можно только через модерацию от Apple, а альтернативных способов присутствовать на устройствах компании просто не существует. Поэтому в Apple на 100% контролируют приложения для своей системы, могут отказывать разработчикам без объяснения причин, дискриминировать их различным образом. Про слушания в Конгрессе был отдельный текст, это лучшее юмористическое шоу этого года!
— Вы правда едите детей?
— Нет, что вы такое говорите, я ем детей, только когда очень голоден!
— А вы часто голодны?
— Я верю, что со мной такое случается.
— То есть вы едите детей?
— Я затрудняюсь ответить на этот вопрос, мне нужно уточнить этот момент.
Почитайте текст об этих слушаниях, многие вопросы вам покажутся любопытными.
Нападки на Apple санкционированы государством, и среди разработчиков зреет уверенность, что корпорация не устоит, правила игры будут меняться. На это указывает множество событий, например, в России компания согласилась предустанавливать приложения локальных компаний с 1 января 2021 года, такого никогда не было. На рынке есть ощущение, что можно заставить компанию измениться, а там, глядишь, как поменяется подход, так и появится возможность появления альтернативных магазинов приложений или установки приложений минуя Apple.
В Epic Games держат нос по ветру, в компании решили убить сразу нескольких зайцев. Начнем с того, что Apple заманили в засаду, организованную по всем правилам боя. В Epic Games создали для Fortnite игровую валюту — V-bucks. Эти виртуальные деньги можно купить за реальные денежные знаки, дальше в игре вы покупаете те или иные предметы. Зачем компании внутриигровая валюта? Ответ очевиден — продажи внутри игры приносят значительные деньги, но сегодня нужно отдавать часть платежей держателям платформы. Например, в Apple получают 30% от таких платежей за здорово живешь. И решение от Epic Games в чем-то изящно, они обходят написанные правила. Но насколько это правильно? Конечно, нет, в Epic четко понимали, что их игра будет заблокирована, и подготовились к этому. В считанные часы Apple удалили игру из магазина приложений. И тут последовал подготовленный удар.
Для начала был взят культовый ролик Apple — 1984. Нелишним будет вспомнить его.
А затем Epic сделали свой ролик, только в роли тирана теперь выступает компания Apple, получилось симпатично и достаточно правдиво.
Параллельно с этим в компании обратились с судебным иском о том, что Apple использует порочную бизнес-практику. Важный момент, который будет рассматриваться в суде, заключается в том, что Epic Games называет Apple монополистом на собственной платформе iOS. У вас нет возможности обойти модерацию от Apple, нет возможности попасть как-либо на устройства без одобрения Apple и тех платежей, что в одностороннем порядке устанавливает компания. И это во многом переворачивает всю ситуацию с ног на голову. До недавнего времени в Apple отбивались от антимонопольных органов, указывая, что они не занимают доминирующего положения нигде в мире. Доля iOS-устройств достаточно низка, и это давало возможность избежать проблем. Посыл Epic Games не оспаривает этого, но ключевым моментом становится то, что на рынке магазинов приложений нет альтернатив App Store, а он на 100% подконтролен Apple. Если в суде примут эти доводы, то мы увидим эпичную битву, когда Apple придется создать механизм для независимой установки приложений на iOS. Рассчитывать, что суд будет быстрым, невозможно, он займет годы, как обычно это и происходит.
Любопытно, что в Google также убрали приложение из Play Store, но для Epic это не проблема, можно установить Fortnite из магазина приложений от Samsung или напрямую. Иск к Google также подан, и теперь будут суды. Ресурсы у Epic Games достаточны, чтобы заставить обе корпорации заплатить высокую стоимость за свои бизнес-практики.
А ведь еще есть Spotify и другие не менее заметные компании, вал претензий к Apple и, возможно, Google будет только нарастать, не те времена, чтобы прощать те или иные деньги. Корпорации заставят поумерить свои аппетиты, сделать их меньше. Как по мне, так это выступление правильное, поскольку мы как пользователи будем платить меньше.
С огромным нетерпением жду, когда многие сервисы начнут запускаться через веб-браузеры, это самая горячая тема этого года. Для Apple это будет означать необходимость либо блокировать такие сервисы (все платежи, все мимо их магазина), либо смириться с этим. Что-то мне подсказывает, что смириться в компании не смогут и придумают, как вставить палки в колеса. Но не будем забегать вперед, это очень интересный момент.
Русские SIM-карты для криминальных авторитетов всего мира, недорого!
Демонизация России во многих странах мира идет полным ходом. Кто вмешался в выборы в США? Русские. Кто собирается свергнуть демократию? Русские! Кто строит военные базы по всему миру? Русские. Пропаганда давно переплюнула времена холодной войны, когда все-таки были какие-то рамки и ограничения, сегодня никаких тормозов уже нет.
На Vice появилась статья про «русские SIM-карты», где творчество и выдумка выходят на запредельно высокий уровень, а описываемые явления перепутаны до безобразия. Оригинальный текст можно найти вот тут.
С удивлением узнал из статьи, что «русские SIM-карты позволяют» делать следующее:
- Подделывать номера при звонках, на телефоне будет показан номер, что вбили вы, или имя, например, вашего банка;
- такие SIM-карты никак не отслеживаются, у них может не быть номера, и тогда они используются для анонимной передачи данных;
- русские SIM-карты позволяют менять голос звонящего, например, голос взрослого человека превращают в ребенка.
Настало самое время вспомнить, что такое SIM-карта. Это модуль для идентификации абонента на сети, никаких функций внутри SIM-карты для подмены голоса не заложено, более того, технические возможности этого не позволяют сделать. В Motherboard Vice открыли для себя существование GSM-шлюзов, а им уже два десятка лет как минимум. Такие шлюзы осуществляют за вас звонки, вам нужно только прописать их данные, оплатить услуги. И мошенники всего мира подделывают звонки именно так, они подставляют произвольные номера или указывают номера банков и/или их имена. Когда вам звонят из вашего банка и его имя светится на экране телефона, то невольно возникает доверие. Ведь мошенники не могли подделать имя на экране, не так ли?
Новая волна давней технологии теперь включает и продажу SIM-карт, что настроены на работу с конкретными шлюзами, это простой способ развития старой услуги, немного другой маркетинг. Работают такие SIM-карты где угодно в мире, нужно только правильно проставить все настройки (SMS-центр, APN и так далее). Принцип работы сходен с картами для путешествий, никаких отличий нет. Но, как и раньше, звонки идут через какой-то африканский сервер, обычно GSM-шлюзы располагаются в той части света. А вот название «русские SIM-карты» возникло оттого, что кто-то в нашей стране был первым, кто к шлюзам привязал такие карточки, показал услугу немного под другим углом. Получилось!
Внутри России использование GSM-шлюзов незаконно (для таких целей как минимум), поэтому их располагают вне страны. Так как мошенники широко ими пользуются, то операторы блокируют работу тех или иных шлюзов, чтобы ограничить возможности мошенников. Это долгая, нудная работа. Словно вы ежедневно собираете грибы после дождя, который не прекращается и конца и края ему не видно.
Так как вызовы идут через серверы шлюза, там можно поставить дополнительный софт, например, для изменения голоса. Это не заслуга SIM-карты, а софт на сервере. И таких программных модулей может быть множество.
Никакой анонимности эти SIM-карты не обеспечивают и не могут обеспечить. Более того, в любой стране мира они словно маяк, привлекают внимание как оператора, так и правоохранительных органов, их слишком легко заметить на сети. Равно как и получить весь трафик с них, звонки и так далее (все передаваемые команды видны). Знаю примеры того, как государства ставили на территории третьих стран такие GSM-шлюзы для сбора разведывательной информации, получения оперативных данных. В Прибалтике около десяти лет назад действовало несколько таких компаний, они массово собирали компромат на своих пользователей и то, что те пытались делать. В тех историях доходило до шантажа, вымогательств и других приятных «мелочей».
Само явление, описанное в статье, никакого отношения к SIM-картам и каким-то магическим их свойствам не имеет. Звонить на GSM-шлюз можно откуда угодно. Возможно, что какие-то шлюзы для работы требуют только свои SIM-карты, что зарегистрированы в системе. Но это уже детали. Важно знать, что это вовсе не что-то новое, не что-то необычное. Явление существует давно и хорошо известно. Штука для пользователя опасная, так как само использование шлюзов привлекает внимание тех или иных людей, правоохранительных органов.
VoLTE взломан, и ваши звонки легко перехватить! Инструкция, как подслушать других людей
Академические исследования часто описывают в медиа, которые то ли в силу непонимания, то ли по каким-то иным причинам превращают заурядные работы в нечто сенсационное. Такой сенсацией стала возможность перехвата голосовых звонков через VoLTE, что обнаружили в Рурском университете (городок Бохум, там когда-то было производство Siemens, а может, это был Бохольт? Все стерлось за двадцать лет — скорее второе).
Итак, атаку назвали ReVoLTE и даже очень подробно описали в отдельной статье, оригинал вы можете найти вот здесь.
Чтобы не уходить в дебри, сведу все к очень упрощенному объяснению. Звонки в VoLTE можно перехватить и в последующем расшифровать. Для этого нужно немногое, например, специальный софт и устройство для сканирования эфира (продается в каждом хозяйственном!), знание сектора базовой станции, с которой идет звонок абоненту, и его местоположения (двигаться нельзя), а также такая мелочь, как два звонка, что идут подряд. Так как в первый раз вы перехватываете ключи шифрования, а во второй делаете дешифровку. И абонент не должен двигаться, плюс вы должны знать его номер!
Причина, которая позволяет осуществить взлом, заключается в том, что один из поставщиков инфраструктурного оборудования по умолчанию не включил в софте настройку (в параметрах чекбокс), чтобы для каждого звонка выдавался свой ключ шифрования. У подавляющего большинства вендоров это настройка по умолчанию, то есть атака ReVoLTE в принципе невозможна. Исследователи изучили 15 вариантов оборудования операторов в Германии, нашли уязвимость в 3 случаях. И сделали вывод, что во многих странах такая атака возможна в реальном мире. Более того, они на своих примерах продемонстрировали перехват (зная номер, местоположение и так далее, то есть максимально облегчили себе задачу).
Проблема перехвата VoLTE в этой работе не в уязвимости сетей, а в одном параметре настройки, который нерадивые операторы не включили, а поставщик отключил по умолчанию. Проверил в Москве и Санкт-Петербурге возможность такой атаки на сети, ни одна из базовых станций разных операторов не оказалась ей подвержена (а может, мне не повезло). Как умозрительное упражнение это исследование вполне интересно, но надо понимать, что оно проистекает из множества допущений и не минуса в архитектуре сети, а просто отключенной настройки со стороны оператора. Это примерно то же самое, что на компьютере отключить антивирус, а затем осознанно заражать его трояном и потом написать исследование, что существует угроза и она нешуточная. Ведь при отключении антивируса заражение компьютера становится возможным. Так часто происходит, что заголовки и описание статей превращаются в сенсации, которые на практике не стоят ровным счетом ничего.
Все время мне вспоминаются такого же рода PR одной российской компании, что занимается безопасностью сетей и находит уязвимости в сигнальной сети на международном уровне. Описание выглядит всегда очень просто — берете свой доступ к сети и далее делаете вот то-то и то-то. Забывают только добавить, что получить такой доступ на практике невозможно. Это сродни совету «возьмите ядерную боеголовку на складе таком-то, она там точно лежит». Поэтому мое отношение к этим сенсациям не изменилось, они очень надуманные в большинстве случаев.
Голосовой спам, новые вершины прошедшей недели
То ли кризис, то ли что-то случилось в небесных сферах, но голосового спама стало неприлично много. Решил подсчитать на прошлой неделе число таких звонков, в воскресенье подбил итог и обалдел:
- На МТС — 14 звонков (в софте заблокировано как спам 4);
- «Билайн» — 9 звонков (2 заблокировано);
- «МегаФон» — 12 звонков (3 заблокировано);
- «Теле2» — 17 звонков (свежая SIM-карта, поэтому считаю, что все звонки — спам, телефон просто лежал, но, возможно, это был и не спам, тут судить не берусь. Номер новый).
На первом месте — языковая школа небесного английского, по их мнению, мой номер дал кто-то из моих друзей. Ответить на вопрос, как меня зовут, ни одна из обзванивающих девушек не смогла. Предлагали скидки, пробные уроки, всячески завлекали. Записался везде где только смог и привел всех своих друзей. Номера тут же отправил в спам. Обратите внимание, что звонили девушки с сотовых номеров (проверил, это реальные номера). В один из звонков как ключевой клиент, что готов привести всю компанию на обучение, разговорил девчонку. Сидят дома, это сторонняя компания для звонков, обзвон идет программой, на компьютере есть софт. Говорят через гарнитуру. Оплата за время работы плюс бонусы за приведенных клиентов.
Порадовал «Ростелеком», так как на вопрос, откуда у них мой номер, девушка бодро зачитала заготовленную речь: «Мы используем программу, которая подбирает номера случайно, и таким образом мы звоним вам». Обошли ограничения закона не очень изящно, но ведь обошли. С удовольствием слушал предложения, диктовал адрес, по которому хочу подключить интернет этой компании. Могу поделиться и с вами: Выставочная улица, 6, Лондон, Великобритания. Что, не подключают? Какая жалость! Но звоните еще, буду рад поговорить.
А еще ведь они начинают разговор зачастую так: «У меня есть к вам предложение, вы готовы его выслушать?». Отвечаешь — не готов. Девушка начинает тараторить заученный текст.
Субботним вечером меня из скучного сидения в бельгийской пивной с кружечкой сидра в компании друзей вырвала какая-то служба каких-то опросов. Там тетенька была живой, но она прониклась величием момента. В 10 часов вечера субботы она хотела услышать, что мы думаем о каких-то событиях. Орали в трубку все, но она почему-то отключилась, сказав напоследок, что у них серьезная организация, а мы все шутки шутим. Номер также отправился в спам-лист.
Друзья поделились своим наболевшим, у них тоже стало много спам-звонков, словно в последние недели открылся ящик Пандоры и кто-то освоил телемаркетинг. Поэтому предложение новой машины было мной воспринято совсем иначе, хоть что-то новенькое. Пока ехал, мы обсуждали бюджетную иномарку, разные возможности для рассрочки, выбора салона и есть ли такая опция. Если вам нужно что-то узнать про бюджетную машину, то я за полчаса узнал больше, чем за предыдущие годы. Очень интересный разговор, из всего нужно извлекать полезное. Разговор у нас завершился забавно: «Все бросают трубку, кричат на меня, а с вами было приятно поговорить, хотя я понимаю, что это бесполезно». Умный человек все же, осознал и, тем не менее, отвлекся и поболтал о чем-то этаком, возвышающем.
Ой, совсем забыл сказать про юридическую помощь. Тоже были активными. А еще ведь был Сбербанк, оттуда звонили из службы безопасности (мошенники, конечно же). Даже не отвечая на звонки, а просто на них отвлекаясь, я потратил достаточно времени и внимания. И теперь понимаю, почему многие мои знакомые отключили звонок для незнакомых номеров, не поднимают трубку. Раз операторы не борются с этим, все в наших руках, чтобы спам не прошел. Не забывайте добавлять в спам-лист звонки этих спамеров, затрудните им жизнь. На каждой платформе есть софт для контроля за спам-звонками, где-то такие утилиты встроены в систему.
Иногда они возвращаются — сервис Google Travel
Мне нравилось приложение «Путешествия» от Google, но в прошлом году его безжалостно убили, причины были неясны и туманны. В мире, охваченном пандемией, ожидать, что Google оживит эту старую историю, было сложно, но в компании это сделали. По адресу travel.google.com появился тот самый сервис — ваши бронирования, перелеты и поиск билетов, места, что можно посетить в выбранном городе.
На первый взгляд тут мало что изменилось. Добавилась ссылка на новости про COVID, число заболевших. Для России статистика для страны, для отдельных городов она не показывается. Либо мне не показывали, когда пробовал.
На данный момент сервис не локализован, русский язык отсутствует. Но думаю, что раз в Google решили вновь запустить «Путешествия», то и локализация не заставит себя ждать. Отдельного приложения нет, будет ли оно, неизвестно. Но радует то, что в Google оптимистично смотрят в будущее и считают, что скоро люди начнут путешествовать как раньше, а значит, такой сервис будет востребован.
Наши мертвые возвращаются в Telegram и другие мессенджеры
Примерно полгода назад в Telegram появился Эльдар Муртазин, о чем мой мессенджер радостно мне сообщил. На фотографии девочка-подросток, у нее мой старый номер МТС.
Получилось забавно и в чем-то необычно, старый номер получил новую жизнь. Так как моя визитка с этим номером не правилась, отсюда подпись, она взята из телефонной книги. Но когда это твой номер, то ничего этакого в этом нет. А что делать, если это номер твоего товарища, который умер? У меня как-то не поднималась рука стирать эти номера из записной книжки, хотя прошло достаточно много времени. И вот теперь Telegram мне пишет: такой-то появился в мессенджере. Я понимаю, что это другой человек, который взял этот номер, и он даже не знает, что им кто-то пользовался до него, что это был за человек. Но холодок по спине бежит, словно мертвые могут вернуться.
Задумался о том, что когда-то ребята, уезжая в далекие командировки, сопряженные с риском, писали своим матерям письма, а сослуживцы их отправляли неделя за неделей. А вот обратные письма не доходили, почта их «теряла». После командировки ребят ждали конверты с письмами, которые они читали. Если посмотреть на современные технологии, то все может быть иначе. Общение в мессенджере может вести натренированный AI-бот, откройте свои чаты, они зачастую однообразны, построены по одному алгоритму — привет, у меня все хорошо, как ты. И такие программы станут намного интеллектуальнее, для кого-то это станет возможностью поддерживать связь с умершим родственником. Люди будут понимать, что это симулякр, нечто искусственное. Но это будет хоть что-то. И подобные разработки уже ведут несколько компаний, чтобы обеспечить виртуального вас для родственников. Как обычно, первыми на своей шкуре это испытают военные. Чат для близких, которым не скажут, что это всего лишь чат с программой. Этакая серия «Черного зеркала», что становится реальностью. Мурашки пробирают от этого, виртуальный мир предлагает действенные суррогаты реальности, в которые можно будет сбежать от боли и горечи. Мне это кажется очень опасным развитием технологий, которое может перекорежить не только жизни отдельных людей, но и общества в целом. Что вы думаете о такой виртуализации мертвых? Нужна или нет?
Уязвимости в процессорах Qualcomm — старых и новых, 400 штук
Случилось невероятное, исследовательская компания Checkpoint в своем блоге опубликовала заметку, в которой описывает уязвимости всех процессоров от Qualcomm без исключения. Отмечается, что их набралось штук 400, а самое главное, они позволяют получать со смартфонов всю информацию — пользовательские данные, включая фото и видео, переписку и так далее. А можно просто заблокировать аппарат. Или установить свой софт, который вы никогда не увидите. Одним словом, получить полный и безоговорочный доступ к смартфону или планшету.
Заметку можно найти вот тут.
Никаких точных описаний уязвимостей нет, но Qualcomm извещена, приведены номера инцидентов, что уже получили исправления, и вендоры должны их внести в код. Поражает число в четыре сотни уязвимостей. Это очень много. Но возможно, что-то не очень применимо в жизни, что-то вторично. Тем не менее, это очень много.
Обдумывая эту историю, сразу обнаружил аналогии в поведении Qualcomm с таковым от Apple. Ошибки в коде позволяют скрытно снимать данные с устройств, не требуется даже физического доступа к ним (а тут код процессоров, включая DSP). Выглядит это как запасные ходы, что оставлены намеренно (но в этом никто обвинить формально не сможет), и кому надо, тот имеет к ним доступ. В пользу этой версии говорит один факт, в Америке запрещены продажи любых устройств на процессорах, отличных от Qualcomm или тех, что создает Apple. Вы не можете сертифицировать или продавать смартфоны на чем-то ином, нежели Snapdragon. Вот вам и открытый рынок. То, что описывает Checkpoint, хорошо накладывается на эту особенность рынка. Имея инструменты для слежки за любым устройством, вам остается сделать только одно — добиться, чтобы 99% всех аппаратов были вам доступны и никаких исключений не случалось. Эта версия начинает обрастать все большим числом косвенных доказательств.
И вот тут мы подходим к вопросу, который меня долгое время смущал. Зачем в ряде стран началась компания против Exynos и за Qualcomm, почему она совпадает по ряду признаков с тем, как нам рассказывали про вред 5G и базовых станций этого формата. Обсуждение этого идет не только в России, но и в ряде других стран, исключением выглядит Китай. Думаю, что ответ вы найдете выше, хотя не люблю теории заговора, ими можно объяснить что угодно. В эту канву хорошо ложится постепенный рост процессоров Qualcomm в Южной Корее, ближайший партнер США всеми правдами и неправдами пытается добиться той же ситуации, что и на родном рынке. Но это вряд ли возможно в силу множества причин. Интересное время, интересные осколки информации появляются в поле нашего зрения.
Немного фотографий с Galaxy Note20 Ultra
На неделе выйдет обзор Galaxy Note20 Ultra, пока же хочу поделиться небольшим числом фотографий, думаю, что они хорошо покажут, что умеет камера и как она снимает. В нашем Telegram-канале попросил оценить то, как выглядят снимки, большинство посчитало, что они хорошие или отличные.
А вот и снимки для тех, кто не смотрит наш Telegram-канал (советую подписаться, там стало значительно живее и интереснее).
P.S. Хорошей вам недели, чтобы у вас дела спорились. Подписывайтесь на Telegram-канал, это можно сделать вот тут — там живенько.
Пусть солнце светит ярко, а ничего плохого ни с вами, ни с вашими близкими не случается. До встречи!
К содержанию >>>
Ссылки по теме
Поделиться:
Мы в социальных сетях:
Пожалуйста, включите JavaScript для отображения комментариев к статье
Есть, что добавить?! Пишите… eldar@mobile-review.com
Полный текст статьи читайте на mobile-review