Адрес для входа в РФ: exler.world
Российские кнопочные "бабушкофоны" небезопасны?
01.09.2021 10:42
13034
Комментарии (88)
На Хабре познавательная статья "Трояны и бэкдоры в кнопочных мобильных телефонах российской розницы".
Автор покупал и исследовал кнопочные телефоны, которые часто называют "бабушкофонами", потому что их нередко используют пенсионеры. Исследовал он их для каких-то своих целей и задач, однако в процессе исследования сделал интересные открытия.
Оказывается, практически все эти телефоны снабжены бекдорами и троянами, и большинство из них совершают действия, направленные или на воровство денег со счета (небольшое, но тем не менее), или на слив данных с телефона на какие-то серверы.
Вот список вредоносных активностей, обнаруженных автором статьи.
Вредоносную активность телефонов можно разделить на три категории:
Отправка СМС и выход в интернет для «отслеживания продаж»
Наиболее безобидная функция, не наносящая значительный материальный урон мобильному счёту. Устройство без ведома пользователя отправляет СМС (на обычный российский номер) или выходит в интернет, передавая IMEI-номер телефона и IMSI SIM-карты неустановленной организации или частному лицу.
Передача данных осуществляется либо один раз до сброса устройства в заводское состояние, либо после каждого извлечения аккумулятора.Троян, отправляющий СМС на платные (короткие) номера, предварительно загрузив текст и номер с сервера через интернет
Функция, систематически списывающая средства со счёта мобильного номера. Помимо частого автоматического и скрытного выхода в интернет (что само по себе расходует деньги на не-пакетных тарифах), мобильное устройство отправляет отдельно тарифицируемые СМС-сообщения на короткие номера, перехватывает подтверждающую СМС и отправляет текст подтверждения в ответ.Бэкдор, перехватывающий входящие СМС-сообщения и отправляющий их на сервер
Позволяет злоумышленникам использовать ваш номер телефона для регистраций на сервисах, требующих подтверждения через СМС. Телефон периодически выходит в интернет и получает команды с сервера, результат выполнения которых отправляется обратно на сервер.
Далее он расписывает виды активностей по каждому из купленных телефонов вот в таком виде.
В статье также содержится много всякой технической информации о методиках изучения этих телефонов, которыми пользовался автор.
Ну и в конце сделан вывод:
Мобильных телефонов огромное количество, проверить их все невозможно.
Покупайте только проверенные мировые бренды: телефоны Nokia не содержат вредоносной функциональности, но и стоят в 2-4 раза дороже «отечественных» аналогов;
Читайте отзывы перед покупкой: лучше купить проверенную модель, давно присутствующую на рынке, с безупречной репутацией, чем рисковать с новинками;
Отслеживайте поведение нового телефона после покупки в течение суток, по детализации оператора;
Пишите в Роспотребнадзор, ФСБ (?) и производителю, если обнаружили непонятную активность.
Правда, совет писать в Роспотребнадзор и тем более в ФСБ выглядит предельно наивно. ЩАС они зашевелятся по этому поводу, конечно!
Войдите, чтобы оставить комментарий.
Работал в конторе, пишущей биллинг для одного их контентного провайдера, ну воот эти услуги через "подписку по смс" (там не только мусор и оообман, масса полезных сервисов так получают деньги за услуги)
купленный дочери дешевый телефон с али радостно подписывался через НАС на всякий треш.
ну я дошел до компетентных людей, цепочку отследили и вломили всем по дороге.
но увы, это редкая капля в море, когда мошенникам не повезло
купленный дочери дешевый телефон с али радостно подписывался через НАС на всякий треш.
ну я дошел до компетентных людей, цепочку отследили и вломили всем по дороге.
но увы, это редкая капля в море, когда мошенникам не повезло
club.dns-shop.ru
Прям представил как бабушки стройными рядами идут в DNS менять телефоны.
Прям представил как бабушки стройными рядами идут в DNS менять телефоны.
Советы, конечно, правильные, но из серии "за ВСЕ хорошее против ВСЕГО плохого".
Автору стоило бы знать, что выбор модели "бабушкофона" далеко не всегда определяется ценой аппарата и его технической продвинутостью.
Например:
- реально большие кнопки (на фото таких только 2 - первый и второй слева);
- функция "быстрый набор", желательно с большим количеством номеров (у того же Philips - всего на три номера);
- петелька для шнурка на шею (далеко не у всех моделей);
- легкая и желательно механическая блокировка телефона.
Попробуйте найти.
Автору стоило бы знать, что выбор модели "бабушкофона" далеко не всегда определяется ценой аппарата и его технической продвинутостью.
Например:
- реально большие кнопки (на фото таких только 2 - первый и второй слева);
- функция "быстрый набор", желательно с большим количеством номеров (у того же Philips - всего на три номера);
- петелька для шнурка на шею (далеко не у всех моделей);
- легкая и желательно механическая блокировка телефона.
Попробуйте найти.
Автору стоило бы знать, что выбор модели "бабушкофона" далеко не всегда определяется ценой аппарата и его технической продвинутостью.
Автору стоило бы знать, что выбор модели "бабушкофона" далеко не всегда определяется ценой аппарата и его технической продвинутостью
можно ли использовать эти дешевые и доступные в любом магазине трубки для приёма СМС-сообщений на компьютер? Телефоны гораздо дешевле распространённых USB GSM-модемов, к тому же большинство моделей поддерживают 2 SIM-карты, а некоторые и до четырёх.
В силу почти полного отсутствия информации о наличии и возможностях AT-порта в современных телефонах, я решил купить несколько максимально разных устройств для проверки их функциональности.
В силу почти полного отсутствия информации о наличии и возможностях AT-порта в современных телефонах, я решил купить несколько максимально разных устройств для проверки их функциональности.
А советы в конце разве не он дает?
Покупайте только проверенные мировые бренды: телефоны Nokia не содержат вредоносной функциональности, но и стоят в 2-4 раза дороже «отечественных» аналогов;
А вот посоветуйте бабушкофон. Дед после инсульта.
Нужно большие кнопки, большой шрифт (плохо видит) и белый список на входящие вызовы, 2-3 недели автономности.
Смартфон не подходит.
Всякие нокии и т.д. все не то.
Нужно большие кнопки, большой шрифт (плохо видит) и белый список на входящие вызовы, 2-3 недели автономности.
Смартфон не подходит.
Всякие нокии и т.д. все не то.
А быстрый набор у него на сколько номеров?
Удивительно, что так мало телефонов имеют функцию ботнета.
Подтверждаю, что есть такое.
Сам лично столкнулся. Купил сыну кнопочный телефон BQ Step L+ (там где он был, смартфонами нельзя было пользоваться, надо чтобы не было камеры).
Полгода пользовался, всё было нормально, потом по приезду он удалил все контакты в телефоне и вернул его мне.
Я поставил туда одну СИМ-ку и решил сделать из него домашний телефон для контактов - для младших детей.
Через пару дней решил проверить детализацию (просто, перед сном добавлял этот номер в свое приложение на смартфоне, чтобы следить за балансом).
Оказывается телефон за двое суток отправил на шестизначный номер около 1200 сообщений, просто каждую минуту посылал по одному СМС. Благо, что денег там было немного, порядка 20 рублей, но и из этого количества СМС списалось только за две (причем списалось только в конце почти, а до этого отправляло всё бесплатно).
Оператор сказал, что таких коротких номеров у них нет (только 4-х значные) и посоветовал сменить СИМ-карту.
Я сделал полный сброс до заводских настроек и всё прекратилось, уже месяца два наблюдаю, всё нормально.
Сам лично столкнулся. Купил сыну кнопочный телефон BQ Step L+ (там где он был, смартфонами нельзя было пользоваться, надо чтобы не было камеры).
Полгода пользовался, всё было нормально, потом по приезду он удалил все контакты в телефоне и вернул его мне.
Я поставил туда одну СИМ-ку и решил сделать из него домашний телефон для контактов - для младших детей.
Через пару дней решил проверить детализацию (просто, перед сном добавлял этот номер в свое приложение на смартфоне, чтобы следить за балансом).
Оказывается телефон за двое суток отправил на шестизначный номер около 1200 сообщений, просто каждую минуту посылал по одному СМС. Благо, что денег там было немного, порядка 20 рублей, но и из этого количества СМС списалось только за две (причем списалось только в конце почти, а до этого отправляло всё бесплатно).
Оператор сказал, что таких коротких номеров у них нет (только 4-х значные) и посоветовал сменить СИМ-карту.
Я сделал полный сброс до заводских настроек и всё прекратилось, уже месяца два наблюдаю, всё нормально.
За что так бабушек не любить, чтобы покупать им это говно? Маме несколько лет назад айфон подарил, так она первый канал смотреть перестала. Теперь ещё и МиСтик привез, смотрит ютубчик на 50 дюймах.
Бабушки разные, кто технарь от природы, кто с техникой вообще не совместим. По своему горькому опыту понял, что чтобы обучить пожилого человека пользоваться смартом нужны педагогические таланты 80-го уровня, прокачанный навык переводить современные технологические термины на старосоветское наречие и железобетонное терпение. У меня не получилось...
Даже попытки учить не делал, сама разобралась. Единственное, просил ссылки вместо скриншотов в телегу слать. Даже от Вайбера отвадил.
Айфон, кстати, лучше андроида зашёл. Видимо проще и понятнее.
За что так бабушек не любить, чтобы покупать им это говно?
Пожилые люди должны писать конспект. Что куда нажимать. И если что-то забыли - смотреть в записи, а не спрашивать напрямую у внука-сына-правнука. За пару - тройку дней осваивается с телефоном(нужно посидеть вместе и помочь с ориентацией в конспекте и научить не боятся телефона) , за неделю можно выпускать в свободное плавание.
Кому должны пожилые люди?
Доедешь на медленной "машине времени" до этого возраста - тогда и узнаешь сам.
а отчего в госорганы такое неверие? это же не чайкинские мусорные свалки разруливать, а повод штрафануть коммерса и записать себе в актив по службе. если им подогнать аргументацию с этими вот левыми смсками - вполне себе могут могут и пошевелиться.
Это только если они не в доле. Что, в данном случае, сомнительно.
задалбывать жалобами госорганы - это отдельный вид искусства, которое многими недооценивается
Самое неприятное, что телефон тайно подключается к чипу из вакцины и злоумышленник получает полный контроль над пенсионером при входе последнего на избирательный участок.
Автор не написал, но вот тут в комментариях уже верно заметили. При покупке номера для такой "звонилки" надо принудительно на уровне оператора отключить мобильный интернет. Сейчас в России это можно сделать у любого оператора (автоматически или вручную), кроме Tele2 (полностью не уверен, но в своё время не нашёл, как это сделать).
я поругался с тп
как расшифровывается "тп" в данном случае?
Стесняюсь спросить, а как расшифровывается "тп" в данном случае?
такая "услуга" есть, нигде она не светится и надо просить у оператора её включить
а я вот как раз присматриваю чего бы купить простого и подешевле на раздачу вайфая без лишних наворотов. там отключение интернета точно не вариант 😄
Ну так Йота же 😄
Только интернет, больше ничего.
Только интернет, больше ничего.
Ну так Йота же ?
Только интернет, больше ничего.
Только интернет, больше ничего.
"мне ответила тп из тп..."
Если кусок железа - то powerbank+4G-WiFi роутер от ZMI. У меня такой за ~40$ почти 2 года нон-стоп отработал. Вот только сейчас заряжаться перестал. Но железка удобная. У Алекса был обзор - www.exler.ru
я склоняюсь в сторону телефона, все-таки. не так уж часто требуется, позвонить и смски могут также понадобиться. да и запасной телефон в путешествии добавляет спокойствия 😄
Один аргумент против телефона могу найти: его проще разбить, чем фиговину без экрана 😉
Один аргумент против телефона могу найти: его проще разбить, чем фиговину без экрана ?
У меня пара десятков аппаратов с фотографии-центральный и желтенький. В каждый вставлены по 2 симки. Уже несколько лет ничего не воруется с номеров. Правда и мобильный интернет отключен на всех номерах. Новость похожа на страшилку, либо я везучий.
Везучий - прочитайте пролностью статью: там тэсты этих рандомных аппаратов. Как раз желтенький - оказался чистый, средний - 1й самый безобидный тип активности.
А "бренд" DEXP - это вообще филиал ада на земле - и раньше у этого продвигаемого DNS "бренда" была наипреотвратительнейшая репутация по поводу качества их "гаджетов", сделанные чем-то, что у людей вообще не растет. Да даже такие простые вещи, как USB-хабы или переходники умудряются половину дефектные делать. А оказывается еще и с троянами
А "бренд" DEXP - это вообще филиал ада на земле - и раньше у этого продвигаемого DNS "бренда" была наипреотвратительнейшая репутация по поводу качества их "гаджетов", сделанные чем-то, что у людей вообще не растет. Да даже такие простые вещи, как USB-хабы или переходники умудряются половину дефектные делать. А оказывается еще и с троянами
По хорошему, запретить бы в принципе весь этот мобильный контент, подписку через смс.
Вот хоть бы один нашелся, кто им сознательно сейчас (да и раньше) пользуется. Инструмент для 1001 способа развода опсосами, а теперь и прошивкописателями г-вендоров.
Для получения разного платного контента сейчас куча удобных способов через приложения, вебсервисы и вменяемые пути оплаты и контроля.
Вот хоть бы один нашелся, кто им сознательно сейчас (да и раньше) пользуется. Инструмент для 1001 способа развода опсосами, а теперь и прошивкописателями г-вендоров.
Для получения разного платного контента сейчас куча удобных способов через приложения, вебсервисы и вменяемые пути оплаты и контроля.
Бабушкам обязательно у оператора надо подключать контентный счёт, это убережет хотя бы от половины проблем.
Угу, как только деньги на контентном счете закончатся, опсос начинает их забирать с основного счета, толку-то.
опсос начинает их забирать с основного счета, толку-то.
Угу, как только деньги на контентном счете закончатся, опсос начинает их забирать с основного счета, толку-то.
Угу, как только деньги на контентном счете закончатся, опсос начинает их забирать с основного счета, толку-то.
Nokia исследования спонсировала, судя по совету "покупайте только проверенные мировые бренды"? Они ещё живы?
хз, та ли нокиа или уже нокла, но у нас в украине именно кнопочных от них пару десятков моделей есть в магазинах
автор в комментах специально отметил, что говорит о бренде, а не о компании... Так как по его мнению, бренду представленному во множестве стран сложнее утаить подобное.
За минусы спасибо, конечно. "Любой PR хорош, если не некролог".
За минусы спасибо, конечно.
Как-то обидно слушать бред.
А ты не заходи в наш садик.
А что насчет "российских" смартфонов?
А Google забирает права на ваши фотографии
Очень интересно. Сразу авторские? 😉
А ты не знал? А если на фотографии, загруженной в гугл облако, фотография с открытым лицом ребенка, то и душу забирает себе.
если на фотографии, загруженной в гугл облако, фотография с открытым лицом ребенка
Не "можно", а "нужно"! Но не все про это знают! Молодёжь необразованная пошла, ничего не боится..
А если на фотографии, загруженной в гугл облако, фотография с открытым лицом ребенка, то и душу забирает себе.
Статья не верная, выводы не правильные и её автор мягко говоря не компетентен.
Не верь глазам своим. Ибо глазам видны лишь ограничивающие нашу свободу оковы. (с) Ричард Бах.
Где автор замечен в некомпетентности?
Автор сделал верное наблюдение, потом сделал неверное предположение о причино-следственной связи, на основании этого он сделал абсолютно бредовое исследование, которое заканчивается не верным выводом.
Рад помочь. Если надо ещё какую цитату от меня - обращайся!
Статья не верная, выводы не правильные и её автор мягко говоря не компетентен.
Вась, по любому поводу теперь только к тебе.
Приятно столько минусов собрать 😁
Почему заминусили основной коммент понятно, я написал оценку статьи без должных аргументов. Но почему цитату Ричарда Баха минусят-то? Одна из моих любимых цитат американского писателя из повести "Чайка по имени Джонатан Ливинстон".
Почему заминусили основной коммент понятно, я написал оценку статьи без должных аргументов. Но почему цитату Ричарда Баха минусят-то? Одна из моих любимых цитат американского писателя из повести "Чайка по имени Джонатан Ливинстон".
Это ValdikSS-то некомпетентный? Ну-ну.
Статья не верная, выводы не правильные и её автор мягко говоря не компетентен.
Держи DNS-менеджера!
По инерции. Начали тыкать в минус - остановиться практически невозможно 😄
Джонатан ЛивинГстон
Но почему цитату Ричарда Баха минусят-то?
ФСБ вполне может зашевелиться, если на этом можно отжать прилично денег.
ФСБ для начала для проверки сам телефон изымет, если заинтересуется
ФСБ для начала для проверки сам телефон изымет, если заинтересуется
Так, стоп... "Бабушкофоны" могут в интернет выходить?
Смотря какие? Там же приведены конкретные модели.
Любой GSM телефон, даже самый старый, еще 2го поколения, технически всегда в интернете, так как обменивается пакетами со BTS.
Вот это поворот. Прямо пакетами, а как пакеты через таймслот пропихивают, не подскажете?
Некоторые могут, даже если пользователю это не показывают. К примеру, был один алкатель, который погоду отображал. Хозяин сперва радовался, а потом спрашивал, куда деньги идут.
Прямо пакетами, а как пакеты через таймслот пропихивают, не подскажете?
Для начала c этим ознакомиться :
en.wikipedia.org
Потом с тобой про HLR, VLR и MSC поговорим. И даже про SS7.
en.wikipedia.org
Потом с тобой про HLR, VLR и MSC поговорим. И даже про SS7.
наверное эти люди чем-то известны, но я вот, стыдно сознаться (на самом деле нет), не могу понять кто такие.
На данный момент BTS (Burn the Stage) - самая популярная поп-группа в мире.
у меня есть пара кнопочных - но, вроде бы, не воруют. Как бизнес-идея - забавно 😉
Бизнес по-русски, че. Все как обычно. Честно миллиарды не заработаешь, только вот такими всякими гнусными методами.
Теги
Информация
Что ещё почитать
Красотки в бегах
13.05.2024
199
Плохие парни до конца
29.07.2024
28
Гениальные логотипы проигравшей хтони
20.09.2024
74
