Адрес для входа в РФ: exler.world

Российские кнопочные "бабушкофоны" небезопасны?

01.09.2021 10:42  13035   Комментарии (88)

На Хабре познавательная статья "Трояны и бэкдоры в кнопочных мобильных телефонах российской розницы".

Автор покупал и исследовал кнопочные телефоны, которые часто называют "бабушкофонами", потому что их нередко используют пенсионеры. Исследовал он их для каких-то своих целей и задач, однако в процессе исследования сделал интересные открытия.

Оказывается, практически все эти телефоны снабжены бекдорами и троянами, и большинство из них совершают действия, направленные или на воровство денег со счета (небольшое, но тем не менее), или на слив данных с телефона на какие-то серверы.

Вот список вредоносных активностей, обнаруженных автором статьи.

Вредоносную активность телефонов можно разделить на три категории:

  1. Отправка СМС и выход в интернет для «отслеживания продаж»
    Наиболее безобидная функция, не наносящая значительный материальный урон мобильному счёту. Устройство без ведома пользователя отправляет СМС (на обычный российский номер) или выходит в интернет, передавая IMEI-номер телефона и IMSI SIM-карты неустановленной организации или частному лицу.
    Передача данных осуществляется либо один раз до сброса устройства в заводское состояние, либо после каждого извлечения аккумулятора.

  2. Троян, отправляющий СМС на платные (короткие) номера, предварительно загрузив текст и номер с сервера через интернет
    Функция, систематически списывающая средства со счёта мобильного номера. Помимо частого автоматического и скрытного выхода в интернет (что само по себе расходует деньги на не-пакетных тарифах), мобильное устройство отправляет отдельно тарифицируемые СМС-сообщения на короткие номера, перехватывает подтверждающую СМС и отправляет текст подтверждения в ответ.

  3. Бэкдор, перехватывающий входящие СМС-сообщения и отправляющий их на сервер
    Позволяет злоумышленникам использовать ваш номер телефона для регистраций на сервисах, требующих подтверждения через СМС. Телефон периодически выходит в интернет и получает команды с сервера, результат выполнения которых отправляется обратно на сервер.

Далее он расписывает виды активностей по каждому из купленных телефонов вот в таком виде.

В статье также содержится много всякой технической информации о методиках изучения этих телефонов, которыми пользовался автор.

Ну и в конце сделан вывод:

Мобильных телефонов огромное количество, проверить их все невозможно.

  • Покупайте только проверенные мировые бренды: телефоны Nokia не содержат вредоносной функциональности, но и стоят в 2-4 раза дороже «отечественных» аналогов;

  • Читайте отзывы перед покупкой: лучше купить проверенную модель, давно присутствующую на рынке, с безупречной репутацией, чем рисковать с новинками;

  • Отслеживайте поведение нового телефона после покупки в течение суток, по детализации оператора;

  • Пишите в Роспотребнадзор, ФСБ (?) и производителю, если обнаружили непонятную активность.

Правда, совет писать в Роспотребнадзор и тем более в ФСБ выглядит предельно наивно. ЩАС они зашевелятся по этому поводу, конечно!

Комментарии 88

Работал в конторе, пишущей биллинг для одного их контентного провайдера, ну воот эти услуги через "подписку по смс" (там не только мусор и оообман, масса полезных сервисов так получают деньги за услуги)

купленный дочери дешевый телефон с али радостно подписывался через НАС на всякий треш.
ну я дошел до компетентных людей, цепочку отследили и вломили всем по дороге.

но увы, это редкая капля в море, когда мошенникам не повезло
16.09.21 09:45
0 0

club.dns-shop.ru
Прям представил как бабушки стройными рядами идут в DNS менять телефоны.
03.09.21 10:50
0 0

Советы, конечно, правильные, но из серии "за ВСЕ хорошее против ВСЕГО плохого".
Автору стоило бы знать, что выбор модели "бабушкофона" далеко не всегда определяется ценой аппарата и его технической продвинутостью.

Например:
- реально большие кнопки (на фото таких только 2 - первый и второй слева);
- функция "быстрый набор", желательно с большим количеством номеров (у того же Philips - всего на три номера);
- петелька для шнурка на шею (далеко не у всех моделей);
- легкая и желательно механическая блокировка телефона.

Попробуйте найти.
02.09.21 01:15
0 0

А советы в конце разве не он дает?
Покупайте только проверенные мировые бренды: телефоны Nokia не содержат вредоносной функциональности, но и стоят в 2-4 раза дороже «отечественных» аналогов;
02.09.21 12:48
0 0

Автору стоило бы знать, что выбор модели "бабушкофона" далеко не всегда определяется ценой аппарата и его технической продвинутостью
После слов «Автору стоило бы знать», так и просится написать: «Комментатору стоило бы сначала в статье прочитать»
можно ли использовать эти дешевые и доступные в любом магазине трубки для приёма СМС-сообщений на компьютер? Телефоны гораздо дешевле распространённых USB GSM-модемов, к тому же большинство моделей поддерживают 2 SIM-карты, а некоторые и до четырёх.
В силу почти полного отсутствия информации о наличии и возможностях AT-порта в современных телефонах, я решил купить несколько максимально разных устройств для проверки их функциональности.
И, как выше уже правильно заметили, статья совершенно о другом.
02.09.21 09:45
0 2

Автору стоило бы знать, что выбор модели "бабушкофона" далеко не всегда определяется ценой аппарата и его технической продвинутостью.
Автору, пардон, чего? Обсуждаемой статьи на Хабре? Так он написал, для какой именно СВОЕЙ задачи он покупал телефоны, размер кнопок и петельки ему вообще неинтересны как класс. Да и речь в статье идет совершенно о другом, статья - вовсе не гайд по выбору. Это надо же настолько читать по диагонали 😄
02.09.21 09:36
0 2

А вот посоветуйте бабушкофон. Дед после инсульта.
Нужно большие кнопки, большой шрифт (плохо видит) и белый список на входящие вызовы, 2-3 недели автономности.
Смартфон не подходит.
Всякие нокии и т.д. все не то.
01.09.21 20:05
0 1

У Panasonic есть телефон.
Вот обзор на iXBT.

Есть и более навороченный.
02.09.21 04:41
0 0

А быстрый набор у него на сколько номеров?
02.09.21 01:00
0 0

Philips Xenium E207
01.09.21 22:43
0 2

Удивительно, что так мало телефонов имеют функцию ботнета.
01.09.21 20:01
0 3

Подтверждаю, что есть такое.
Сам лично столкнулся. Купил сыну кнопочный телефон BQ Step L+ (там где он был, смартфонами нельзя было пользоваться, надо чтобы не было камеры).
Полгода пользовался, всё было нормально, потом по приезду он удалил все контакты в телефоне и вернул его мне.
Я поставил туда одну СИМ-ку и решил сделать из него домашний телефон для контактов - для младших детей.
Через пару дней решил проверить детализацию (просто, перед сном добавлял этот номер в свое приложение на смартфоне, чтобы следить за балансом).
Оказывается телефон за двое суток отправил на шестизначный номер около 1200 сообщений, просто каждую минуту посылал по одному СМС. Благо, что денег там было немного, порядка 20 рублей, но и из этого количества СМС списалось только за две (причем списалось только в конце почти, а до этого отправляло всё бесплатно).
Оператор сказал, что таких коротких номеров у них нет (только 4-х значные) и посоветовал сменить СИМ-карту.
Я сделал полный сброс до заводских настроек и всё прекратилось, уже месяца два наблюдаю, всё нормально.
01.09.21 17:20
0 2

За что так бабушек не любить, чтобы покупать им это говно? Маме несколько лет назад айфон подарил, так она первый канал смотреть перестала. Теперь ещё и МиСтик привез, смотрит ютубчик на 50 дюймах.
01.09.21 14:00
18 2

Доедешь на медленной "машине времени" до этого возраста - тогда и узнаешь сам.
02.09.21 06:29
1 1

Кому должны пожилые люди?
02.09.21 01:04
0 5

Пожилые люди должны писать конспект. Что куда нажимать. И если что-то забыли - смотреть в записи, а не спрашивать напрямую у внука-сына-правнука. За пару - тройку дней осваивается с телефоном(нужно посидеть вместе и помочь с ориентацией в конспекте и научить не боятся телефона) , за неделю можно выпускать в свободное плавание.
01.09.21 20:02
1 1

За что так бабушек не любить, чтобы покупать им это говно?
Когда у тестя пару лет назад сломался старенький-престаренький кнопочник, я предложил ему подарить на день рождения смартфон. Тесть наотрез отказался. Делать, говорит, мне больше нечего, как каждый день телефон на зарядку ставить и в экран пальцами тыкать. Потребовал купить ему что-нибудь похожее кнопочное.
01.09.21 16:14
0 4

Айфон, кстати, лучше андроида зашёл. Видимо проще и понятнее.
01.09.21 15:12
7 1

Даже попытки учить не делал, сама разобралась. Единственное, просил ссылки вместо скриншотов в телегу слать. Даже от Вайбера отвадил.
01.09.21 15:10
7 2

Бабушки разные, кто технарь от природы, кто с техникой вообще не совместим. По своему горькому опыту понял, что чтобы обучить пожилого человека пользоваться смартом нужны педагогические таланты 80-го уровня, прокачанный навык переводить современные технологические термины на старосоветское наречие и железобетонное терпение. У меня не получилось...
01.09.21 15:02
1 9

а отчего в госорганы такое неверие? это же не чайкинские мусорные свалки разруливать, а повод штрафануть коммерса и записать себе в актив по службе. если им подогнать аргументацию с этими вот левыми смсками - вполне себе могут могут и пошевелиться.
01.09.21 12:54
5 2

задалбывать жалобами госорганы - это отдельный вид искусства, которое многими недооценивается
"Они нас маньянят, а мы их молестим"
01.09.21 18:07
0 0

Это только если они не в доле. Что, в данном случае, сомнительно.
а это не попробуешь - не узнаешь. ну и в прокуратуру продублировать. вообще задалбывать жалобами госорганы - это отдельный вид искусства, которое многими недооценивается. в неполитических вопросах оно вполне срабатывает, если особо шевелиться не надо и интересы ведомств сталкиваются.
01.09.21 14:03
0 5

Самое неприятное, что телефон тайно подключается к чипу из вакцины и злоумышленник получает полный контроль над пенсионером при входе последнего на избирательный участок.
01.09.21 12:30
6 18

Автор не написал, но вот тут в комментариях уже верно заметили. При покупке номера для такой "звонилки" надо принудительно на уровне оператора отключить мобильный интернет. Сейчас в России это можно сделать у любого оператора (автоматически или вручную), кроме Tele2 (полностью не уверен, но в своё время не нашёл, как это сделать).
01.09.21 12:16
0 6

Один аргумент против телефона могу найти: его проще разбить, чем фиговину без экрана ?
у всех свои недостатки 😄
01.09.21 18:32
0 0

Один аргумент против телефона могу найти: его проще разбить, чем фиговину без экрана 😉
01.09.21 18:22
0 0

я склоняюсь в сторону телефона, все-таки. не так уж часто требуется, позвонить и смски могут также понадобиться. да и запасной телефон в путешествии добавляет спокойствия 😄
01.09.21 18:11
0 0

Если кусок железа - то powerbank+4G-WiFi роутер от ZMI. У меня такой за ~40$ почти 2 года нон-стоп отработал. Вот только сейчас заряжаться перестал. Но железка удобная. У Алекса был обзор - www.exler.ru
01.09.21 14:15
0 0

"мне ответила тп из тп..."
Такая продвинутая. Технически подкованная. Тебе понятная. Тому подобное...
01.09.21 14:13
0 2

Ну так Йота же ?
Только интернет, больше ничего.
так мне нужен кусок железа, куда можно разные симки, в т.ч. не только российских операторов совать, а не привязка к определенному оператору. для поездок же.
01.09.21 13:51
0 0

Ну так Йота же 😄
Только интернет, больше ничего.
01.09.21 13:13
0 0

а я вот как раз присматриваю чего бы купить простого и подешевле на раздачу вайфая без лишних наворотов. там отключение интернета точно не вариант 😄
01.09.21 13:05
0 0

такая "услуга" есть, нигде она не светится и надо просить у оператора её включить
Понятно. Буду знать, спасибо!
01.09.21 12:57
0 0

Стесняюсь спросить, а как расшифровывается "тп" в данном случае?
Гораздо интереснее расшифровать фразу: "мне ответила тп из тп..."
01.09.21 12:52
0 11

как расшифровывается "тп" в данном случае?
«Техническая поддержка», надо полагать
01.09.21 12:36
0 2

я поругался с тп
Стесняюсь спросить, а как расшифровывается "тп" в данном случае?
01.09.21 12:32
2 3

У меня пара десятков аппаратов с фотографии-центральный и желтенький. В каждый вставлены по 2 симки. Уже несколько лет ничего не воруется с номеров. Правда и мобильный интернет отключен на всех номерах. Новость похожа на страшилку, либо я везучий.
01.09.21 11:59
2 2

Везучий - прочитайте пролностью статью: там тэсты этих рандомных аппаратов. Как раз желтенький - оказался чистый, средний - 1й самый безобидный тип активности.
А "бренд" DEXP - это вообще филиал ада на земле - и раньше у этого продвигаемого DNS "бренда" была наипреотвратительнейшая репутация по поводу качества их "гаджетов", сделанные чем-то, что у людей вообще не растет. Да даже такие простые вещи, как USB-хабы или переходники умудряются половину дефектные делать. А оказывается еще и с троянами
01.09.21 12:16
0 8

По хорошему, запретить бы в принципе весь этот мобильный контент, подписку через смс.
Вот хоть бы один нашелся, кто им сознательно сейчас (да и раньше) пользуется. Инструмент для 1001 способа развода опсосами, а теперь и прошивкописателями г-вендоров.
Для получения разного платного контента сейчас куча удобных способов через приложения, вебсервисы и вменяемые пути оплаты и контроля.
01.09.21 11:41
0 15

Угу, как только деньги на контентном счете закончатся, опсос начинает их забирать с основного счета, толку-то.
Это не так работает. На контентном счете можно иметь 0, ничего не будет списываться с основного.
yva
01.09.21 12:21
1 8

Угу, как только деньги на контентном счете закончатся, опсос начинает их забирать с основного счета, толку-то.
вроде у Мегафона только вручную можно с основного счета на контентный перебрасывать, само не должно. По крайне мере меня так уверяли. Иначе зачем тогда надо 2 счета?
01.09.21 12:06
0 3

опсос начинает их забирать с основного счета, толку-то.
А если деньги закончатся на основном счете, то оператор выдаст еще платного контента в кредит. Сейчас это так работает.
01.09.21 12:03
4 2

Угу, как только деньги на контентном счете закончатся, опсос начинает их забирать с основного счета, толку-то.
01.09.21 11:59
6 2

Бабушкам обязательно у оператора надо подключать контентный счёт, это убережет хотя бы от половины проблем.
yva
01.09.21 11:56
0 0

Nokia исследования спонсировала, судя по совету "покупайте только проверенные мировые бренды"? Они ещё живы?
01.09.21 11:37
8 2

А ты не заходи в наш садик.
Заметьте, а я вот вам не запрещал нести чушь, просто констатировал факт и выразил свое к ней отношение. А вы, значит, пытаетесь установить свои порядки на чужой территории. Ну-ну.
02.09.21 09:24
0 1

Как-то обидно слушать бред.
А ты не заходи в наш садик.
01.09.21 21:03
5 2

За минусы спасибо, конечно.
Ну, а чего хотели? Nokia жива, в ней трудится около 100 тыс человек, я, кстати, один из них. Как-то обидно слушать бред.
01.09.21 14:41
2 1

За минусы спасибо, конечно. "Любой PR хорош, если не некролог".
01.09.21 14:11
2 0

автор в комментах специально отметил, что говорит о бренде, а не о компании... Так как по его мнению, бренду представленному во множестве стран сложнее утаить подобное.
01.09.21 11:54
0 1

хз, та ли нокиа или уже нокла, но у нас в украине именно кнопочных от них пару десятков моделей есть в магазинах
01.09.21 11:47
0 2

А что насчет "российских" смартфонов?
01.09.21 11:36
0 0

А Google забирает права на ваши фотографии
01.09.21 11:28
0 0

А если на фотографии, загруженной в гугл облако, фотография с открытым лицом ребенка, то и душу забирает себе.
Надеюсь, что он при этом делает на душу модель релиз. А то кто-то может пострадать.

Не "можно", а "нужно"! Но не все про это знают! Молодёжь необразованная пошла, ничего не боится..
01.09.21 12:05
0 1

если на фотографии, загруженной в гугл облако, фотография с открытым лицом ребенка
Фигня. Можно глаза закрасить, тогда хрен чего у этого гугла богомерзкого получится!
01.09.21 12:00
0 3

А ты не знал? А если на фотографии, загруженной в гугл облако, фотография с открытым лицом ребенка, то и душу забирает себе.

Очень интересно. Сразу авторские? 😉

Статья не верная, выводы не правильные и её автор мягко говоря не компетентен.
01.09.21 11:27
32 1

Но почему цитату Ричарда Баха минусят-то?
Ага-ага. Sic transit gloria mundi. А еще homo homini lupus est и не боги горшки обжигают. Проблема не в цитатах, как таковых, а в (не-)уместности их употребления. И если уж написал что-то по конкретному поводу, будь добр подкрепить свои слова вменяемой аргументацией, а не прятаться за цитатами и спинами их авторов.
01.09.21 14:47
1 8

Джонатан ЛивинГстон
01.09.21 14:14
0 1

По инерции. Начали тыкать в минус - остановиться практически невозможно 😄
01.09.21 12:48
2 2

Держи DNS-менеджера!
Зачем меня деанонить сразу? 😒
01.09.21 12:21
0 1

Статья не верная, выводы не правильные и её автор мягко говоря не компетентен.
Держи DNS-менеджера!
01.09.21 12:20
0 4

Это ValdikSS-то некомпетентный? Ну-ну.
01.09.21 12:14
0 3

Приятно столько минусов собрать 😁
Почему заминусили основной коммент понятно, я написал оценку статьи без должных аргументов. Но почему цитату Ричарда Баха минусят-то? Одна из моих любимых цитат американского писателя из повести "Чайка по имени Джонатан Ливинстон".
01.09.21 12:13
9 2

Вась, по любому поводу теперь только к тебе.
...и на памятнике в Ижевске будет написано: "Срал у Экслера в комментах!"

Статья не верная, выводы не правильные и её автор мягко говоря не компетентен.
А, ну вот теперь всё понятно стало.
01.09.21 11:51
0 9

Рад помочь. Если надо ещё какую цитату от меня - обращайся!

Автор сделал верное наблюдение, потом сделал неверное предположение о причино-следственной связи, на основании этого он сделал абсолютно бредовое исследование, которое заканчивается не верным выводом.
01.09.21 11:45
9 0

Где автор замечен в некомпетентности?
01.09.21 11:41
0 1

Не верь глазам своим. Ибо глазам видны лишь ограничивающие нашу свободу оковы. (с) Ричард Бах.

ФСБ вполне может зашевелиться, если на этом можно отжать прилично денег.
01.09.21 11:11
1 7

ФСБ для начала для проверки сам телефон изымет, если заинтересуется
01.09.21 11:09
0 5

ФСБ для начала для проверки сам телефон изымет, если заинтересуется
Не изымет. Братва запозорит)
01.09.21 11:22
0 2

Так, стоп... "Бабушкофоны" могут в интернет выходить?
01.09.21 11:06
1 3

На данный момент BTS (Burn the Stage) - самая популярная поп-группа в мире.
01.09.21 14:16
3 3

наверное эти люди чем-то известны, но я вот, стыдно сознаться (на самом деле нет), не могу понять кто такие.
01.09.21 13:03
0 3

Для начала c этим ознакомиться :
en.wikipedia.org
Потом с тобой про HLR, VLR и MSC поговорим. И даже про SS7.
01.09.21 12:55
2 0

Прямо пакетами, а как пакеты через таймслот пропихивают, не подскажете?
Вы первый раз слышите про TDMA? Таймслот - это часть пакета. А дальше уже когда BTS обменивается с HLR, VLR, MSC и MSC между собой данные передаются через SS7. И там могут быть данные, которые дальше в интернет идут в виде запросов. Это если сильно упрощенно.
01.09.21 12:50
0 3

01.09.21 12:43
1 1

Некоторые могут, даже если пользователю это не показывают. К примеру, был один алкатель, который погоду отображал. Хозяин сперва радовался, а потом спрашивал, куда деньги идут.
aik
01.09.21 12:42
0 1

Вот это поворот. Прямо пакетами, а как пакеты через таймслот пропихивают, не подскажете?
01.09.21 12:38
0 0

Любой GSM телефон, даже самый старый, еще 2го поколения, технически всегда в интернете, так как обменивается пакетами со BTS.
01.09.21 11:38
0 5

Смотря какие? Там же приведены конкретные модели.
01.09.21 11:23
0 1

у меня есть пара кнопочных - но, вроде бы, не воруют. Как бизнес-идея - забавно 😉
01.09.21 11:01
0 1

Бизнес по-русски, че. Все как обычно. Честно миллиарды не заработаешь, только вот такими всякими гнусными методами.
01.09.21 10:58
3 10
Теги
Сортировать по алфавиту или записям
BLM 21
Calella 143
exler.ru 271
авто 441
видео 3984
вино 359
еда 498
ЕС 60
игры 114
ИИ 29
кино 1579
попы 190
СМИ 2751
софт 930
США 130
шоу 6