Dodaj do ulubionych

SMS: Słowa Można Sfałszować

06.03.06, 08:03
No tak, dzięki serwisowi EraOmnix można podszyć się pod kogokolwiek ;) Tylko
żeby mi tego nie blokowali, bo ...
Obserwuj wątek
    • wierzba_b Re: SMS: Słowa Można Sfałszować 06.03.06, 10:47
      Oż w mordę... Znaczy co, jak się ma z kimś na pieńku, to w ogóle do niego SMS-ów nie wysyłać, żeby ich w bilingu nie było i nie było czego sfałszować? A z komórkami na kartę co? Można w ogóle dostać od operatora biling z telefonu na kartę? Bo jak nie, to wtopa na całej linii, nie wytłumaczysz, że nie jesteś wielbłądem...
      Notabene, chciałabym zobaczyć miny Dorna i Marcinkiewicza, jak dostana te SMS-y...

      ----------------------------
      A swoją drogą zastanawiam się, czy istnieje takie pojęcie jak dupa państwa ;-)
        • jas_wedrowniczek2 Nie wszyscy, raczej g**niaże co mają za dużo czasu 07.03.06, 11:09
          Poza tym no nie zawsze to to samo mieć dostęp do tej wiedzy a ją rozumieć.

          Bardzo dotkliwe w skutkach słabości uwierzytelniania nadawców są np. w
          przesyłaniu email. ( Ogromna ilość spamu jest tu prostym przykładem )

          Artykuł pouczający. Co do techniki ujawnionej przez 'chłopców' wystarczy, że
          poza bilingiem jest przechowywana specjalna suma kontrolna. To pozwoliło by bez
          przechowywania treści SMS u operatorów łatwo zweryfikowac czy wersja z pamięci
          komórki pokrywa się z oryginalną wersją posłaną eterem.
          To proste dla kogoś kto wie jak działa idea podpisu elektronicznego.
          Zresztą nie zdziwiłbym się gdyby operatorzy przechowywali w bilingu sumy
          kontrolnej treści sms'a . Trzeba by tylko to sprawdzić i ewentualnie ten fakt w
          postępowaniu sądowym wykorzystywać.

          Jas / Sopot
          • r306 Suma kontrolna jako taka jest zawsze przesylana... 07.03.06, 11:16
            Wymaga tego dowolny algorytm szyfrujacy. Problem polega na tym, jak sam
            napisales, czy jest ona przechowywana w systemie operatora. Smiem watpic -
            oszczednosc miejsca w bazie bilingowej jest rzecza "swieta" :)
            Aczkolwiek takie rozwiazanie jest proste i co wazne - zgodne z prawem, gdyz
            operator na podstawie samej sumy kontrolnej nie ma dostepu do trescie sms-a.
            • jas_wedrowniczek2 ktos z branży wie czy rejestrują sumę kontrolną? 07.03.06, 11:45
              Więc aby wyjaśnic czy technika podana wartykule jest mozliwa
              należy skierować konkretne zapytanie do naszych operatorów ( np. poprzez autora
              arytukułu lub nieoficjalnie poprzez to forum ) :

              Pytanie:

              Czy w bilingach jest przechowywana suma kontrolna tresci SMS?
              Jeśli tak, czy jest weryfikowana z wersja z telefonu przy opiniach sądowych
              Jeśli nie, to dlaczego ???

              Odpowiedz rzeczników na pewno wyjaśni czy teza artykułu jest uzasadniona.
              Pozdrawiam
              Jaś / Sopot
                • jas_wedrowniczek2 Ktoś rzuci światło? 07.03.06, 12:28
                  > czy w tym swietle bronia sie ekspertyzy operatorow
                  1. Ja bym nie gmatwał sprawy. Światło będzie wtedy gdy utalimy czy jest
                  przechowywana suma kontrolna u operatora. Jeśli tak to czy tzw. "ekspert
                  sądowy" z niej korzystał.

                  2. Dla mnie tezą nadrzędną jest "czy nie da się (np. bez śladów u operatora lub
                  w karcie SIM) zafałszować treść SMS. Wszak ekspertyza jest takiej jakości jak
                  ekspert ją tworzący ( wide afera z ekspertyzą dot. hali w Chorzowie ) .

                  3. Drugi trop to czy da się ustalić czy do komórki był w ostatnim czasie
                  podłączany PC i ktoś grzebał w SIM.
                  ( To czy to się uda wykryć powinno wiedzieć częśc serwisantów telefonów GSM )

                  Z ciekawości proszę o info, gdyby ktoś chciał jakieś swiatło rzucić ;)
                  • Gość: Temujin Re: Ktoś rzuci światło? IP: *.artnet.lublin.pl / 217.17.33.* 07.03.06, 13:19
                    No to GW walnęła celnie tym razem...
                    W Idei nie była (a i co do szyfrowania zapewniam że wasz optymizm jest
                    nieuzasadniony =:-> ) - śmiem wątpić czy po zmianie loga na Orange
                    cośkolwiek się zmieniło... zresztą burdel niesamowity,
                    fascynujące i szokujące byłoby zbadanie faktycznej czarnej liczby wejść.
                    Aż dziw bierze że ludzie im jakiegoś grubszego numeru do tej pory nie wywinęli,
                    zwłaszcza biorąc pod uwagę jak popularnym celem była telekompromitacja pod
                    koniec lat 90 ubiegłego wieku...
                    Wszystko oczywiście w ramach oszczędności. :)
                    Platformę obsługi klientów (amerykański PeopleSoft) dziurawą jak dobry serek
                    szwajcarski wdrażali "fachowcy" z Accenture. Dawniej Arthur Andersen. :D
                    no comment...
                  • Gość: Chochla Re: Ktoś rzuci światło? IP: *.eed.ericsson.se / 212.117.81.* 07.03.06, 14:15
                    > 2. Dla mnie tezą nadrzędną jest "czy nie da się (np. bez śladów u
                    operatora lub w karcie SIM) zafałszować treść SMS. Wszak ekspertyza
                    jest takiej jakości jaki ekspert ją tworzący ( wide afera z ekspertyzą
                    dot. hali w Chorzowie ).

                    Nie ma najmniejszego problemu zmienc IMEI w wiekszoci dotepnych telefonow (ktory
                    powinien byc unikalny i niezmienialny) wiec dlaczego macie watpliwosci co do
                    mozliwosci zmiany tresci SMS'a? Inaczej. Informacje trzymane w pamieci telefonu
                    w 99.99% nie sa szyfrowane. Jaki wiec problem zdobyc/napisc program
                    umozliwiajacy modyfikacje tejze pamieci???

                    >3. Drugi trop to czy da się ustalić czy do komórki był w ostatnim
                    czasie podłączany PC i ktoś grzebał w SIM.

                    nie jestem serwisantem ale pracuje w GSM'ie i od razu Ci powiem, ze znowu w
                    99.99% nie da sie tego ustalic. Powod ten sam. Brak szyfrowania. Dane w
                    telefonie sa przechowywane w postaci jawnej, zeby nie podrazac kosztow produkcji
                    telefonow i oprogramowania. A nawet jakby byly to jestem pewien, ze bylaby to
                    tylko kwestia czasu, zeby i to zlamali ze wzgledu na bardzo ograniczona moc
                    obliczeniowa wiekszosci wspolczesnych telefonow (nie mowie tutaj o palmach bo to
                    nadal zdecydowana mniejszosc a i one sa na poziomie komputerow z wczesnych lat 90.
                    • Gość: bokia Re: Ktoś rzuci światło? IP: 84.6.76.* 07.03.06, 21:51
                      to sie zmienia, wierz mi. wszystkie najwieksze firmy oferuja juz procesory z zaawansowanym "security" (TI, Freescale, Intel, Qualcom). Wszystkie nowe telefony Nokia od 2004/2005 (za wyjatkiem communicatorow) wyposazone sa w procesor TI z bardzo silnymi zabezpieczeniami. Nie wiem co wy tam robicie w Ericssoni'e, chyba spicie.
                      Powodem inwestycji nie jest ochrona klienta tylko operatorow a w zasadzie to tego co sprzedaja czyli muzyczek i takich tam dupereli (tecnologie DRM - Digital Rights Managemt). Czyli sciagasz piesniczke i bulisz za trzy odehrania to sobie posluchasz trzy razy.
                  • ynavran Re: Ktoś rzuci światło? 09.03.06, 01:57
                    2. Operatorzy nie przechowuja tresci wiadomosci SMS lecz jedynie sam fakty jej
                    wyslania w logach.. Rzekomo zabrania im tego ustawa, ale nie wiem jak to jest w
                    praktyce.. Jesli tak jest faktycznie to wyglada to kiepsko...

                    3. Nie da sie wykryc czy telefon sie komunikowal z komputerem.. (chyba ze po
                    analizie zapisanych informacji na dysku.. przez firmy w stylu Ontrack...) choc
                    osobiscie watpie, gdyz informacje tego typu ktore mogly by byc istotne i byc
                    dowodem sa przechowywane przez takie programy w pamieci RAM komputera, wiec
                    dowody znikaja po restarcie systemu... pozatym nie chodzi tu o sama komunikacje
                    z komputerem a o komunikacje z karta SIM.. np za pomoca programatora i
                    odpowiedniego oprogramowania (w internecie sa conajmniej 3 dobre darmowe
                    programy pozwalajace na edycje wszystkich dozwolonych przez producenta obszarow
                    na karcie, warunkiem jest jedynie znajomosc kodu PIN karty... zmiana przy ich
                    pomocy tresci wiadomosci to dziecinna zabawa..)

                    Ogolnie co do tego tematu to jednak przeciez wyslanie takiego smsa, u operatora
                    powinno byc w logach zapisane w faktycznym numerem nadawcy, numer telefonu badz
                    numer operatora przy pomocy ktorego bramki zostal wyslany smsa.. to co jest w
                    tresci smsa, czyli numer, data, i inne rzeczy zaleza wylacznie od tego co
                    znajduje sie w naglowku smsa.. to tak jak z naglowkiem emaila.. mozna go
                    sfalszowac zeby np ukryc adres prawdziwego nadawcy.. ale zawsze pozostaje
                    prawdziwy adres IP.. zreszta.. w przyadku GSM, przypuszczam ze calkiem mozliwe
                    ze w logach u operatora pozostaje rowniez numer IMSI karty... z ktorej zostal
                    wyslany sms (numer IMSI zawiera miedzy innymi prawdziwy numer nadawcy) i nie ma
                    nic wspolnego z tym co bylo w naglowku smsa (tym co zobaczy odbiorca). Jednak
                    nie wypowiem sie doskladnie w tej kwesti bo przypuszcam ze tego typu
                    informacjami dysponuja wylacznie technicy pracujacy przy tym na codzien.. i nie
                    jest to i nigdy nie bedzie upubliczniane.. Ale stawial bym na to ze nawet jesli
                    nie ma prawdziwego numeru nadawcy to mozna dojsc do niego po IMSI ewentualnie za
                    pomoca KI (klucza autoryzacji do sieci...) pozatym nie wiem jak to sie ma do
                    logowania numerow IMEI aparatu z ktorego ktos korzystal.. wydaje mi sie ze jest
                    to wszystko do sprawdzenia.. co byc moze moglo by byc dowodem w sprawie..
              • Gość: yacool Re: ktos z branży wie czy rejestrują sumę kontrol IP: *.crowley.pl 07.03.06, 18:12
                Nie wiem, czy zauważyliście, ale po mojemu, to w artykule opisano dwie techniki. Pierwsza - zmiana SMS-a na telefonie odbiorcy (i tutaj rzeczywiście nie powinno być większego problemu), zgodzę się że skrót SMS-a u operatora sprawę by załatwił. Ale jest też druga technika - wysłanie SMS-a (z jakiejś bliżej nieokreślonej bramki) już ze zmienionym numerem nadawcy! I teraz - jeżeli operator umożliwia wpuszczenie takiego SMS-a do swojej sieci, to już po kompocie, bo i w jego bazie i na telefonie odbiorcy będzie ten sam SMS. Tyle że nadawca nic o tym nie wie.
      • the_foe Re: No i teraz wszyscy beda tego szukac 07.03.06, 16:52
        chyba zartujesz:
        en.wikipedia.org/wiki/Sms_spoofing
        + setki innych stron na ten temat. Sa nawet programy w Javie do szyfrowania
        smsow aby unknac podrabiania smsow. Caly swiat sie tym bawi od lat. Jest ok 100
        serwisow dajacych mozliwosc wysylania fakowych smsow.
          • jas_wedrowniczek2 Lepiej zginąć w tłumie z tak-takiem za 10zł 07.03.06, 12:09
            Kupienie anonimowo za 10 zł tak-taka jest także wygodne dla posłów.
            Łatwiej zginąc w tłumie i co tydzień zmieniac numer niż korzystac z jednego
            szyfrowanego supertelefonu.
            Przeciez gdyby im wprowadzili jakiesz specjalne telefony to MSWiA bez problemu
            rejestrowałaby cały ich ruch.

            A co ma zrobic poseł opozycji jak chce SMS'em przesłac cos co nie ma być znane
            w MSWiA?
            Poza tym przecież duża część posłów działa na pograniczu prawa. Po co się mają
            ich czepiać...

    • Gość: wiwaldi Re: SMS: Słowa Można Sfałszować IP: *.neoplus.adsl.tpnet.pl 06.03.06, 21:51
      Oto kolejny przykład,>>zmowy milczenia<<operatorów sieci komórkowych o >> nie
      mozliwość zmiany treść<< esemesów w skrzynce odbiorczej tel
      kom.Notabene,dbałość o własny interes,strach przed utratą zaufania
      klijentów,mit o zabezpieczeniach nie do pokonania, przywołuje mi w pamięci
      głośną sprawę esemesową w której to opinia jednego z operatorów
      sieci,przesądziła o skazaniu przez sąd człowieka za wysłanie smsa
      potwierdzonego tylko bilingem.Autor tego artykułu w dziennikarski sposób obnaża
      całą prawdę, o niebezpieczenstwie dowolnego manipulowania zapisaną trescią smsa
      w skrzynce odbiorczej,a która >>po odpowiedniej obróbce<< może być brzemiennym
      w skutkach >>dowodem<< winy i przestępstwa dowolnie wybranej osoby.Panie
      ministrze Ziobro, pora przerwać w sądach stosowanie praktyk powoływania sie na
      niewiarygodnych operatorów telefoni cyfrowej gdyż ich świadome zakłamanie nadal
      będzie dostarczało wymiarowi sprawiedliwosci niezetelnich opini w sprawach o
      przestępstwa z wykorzystaniem telefonów komórkowych
      • praptak Przecież to można sprawdzić 07.03.06, 09:56
        > W artykule chodzi o to by podważyć jakiekolwiek wiadomości tekstowe przesyłane
        > np przez korumpujacych się polityków - by nie mogły stanowić dowodów procesowyc
        > h.
        > Amen i tyle

        W artykule chodzi o 2 sprawy:

        1. SMS-a zapamiętanego w telefonie komórkowym można zmienić.
        2. Można wysłać SMS-a ze sfałszowanym numerem nadawcy.

        Obie sprawy są w 100% weryfikowalne - eksperyment dziennikarzy można powtórzyć i
        tego dowieść. Ale lepiej uciec od meritum sprawy i zaatakować motywację autorów
        - nieważne czy mają rację, ważne "kto za tym stoi". To na pewno wina "układu" i
        PO...
    • Gość: M Re: SMS: Słowa Można Sfałszować IP: 62.111.171.* 07.03.06, 09:06
      Można!
      Podszyto się pod mój numer! Wysyłam ponoć smsy do byłej Mojego kochanego!
      Obrazliwe itd. Najśmiesniejsze jest to że dzwoniąc do ery okazuje sie że nie
      wysłałam taki smsów a one u niej w telefonie są. Oczywiscie era tłumaczy sie że
      to nie możliwe że jest tyle zabezpieczeń itd. Widze że ten problem jest większy
      niż sie mi wydawało!
      Cóż - takie rzeczy to tylko w erze - a może nie tylko!
    • Gość: Nikt Re: SMS: Słowa Można Sfałszować IP: *.aster.pl 07.03.06, 09:16
      Juz pare lat temu istnial taki programik dzieki ktoremu mozna bylo podszywac sie
      pod inne osoby i wysylac sms-y do dowolnego abonenta dowolnej sieci - jedyna
      roznica byla take, ze w telefonie taki sms wyswietlal sie nieco inaczej
      kolorystycznie (tzn. troche inny odcien szarosci) - teraz minelo troche czasu
      wiec programik na pewno zostal ulepszony...
    • laureno Re: SMS: Słowa Można Sfałszować 07.03.06, 09:18
      Nie mozna. W Era Omnix nigdy nie mozesz nawet przypuszczac, od kogo dostajesz SMSa.
      Sa jednak specjalne bramki SMS, w ktorych w polu nadawca mozesz wpisac dowolny
      nr telefonu.
      SMS taki nie ma doklejonych reklam, ani info, ze pochodzi z bramki. W polu 'od'
      pisze to,
      co Ty wpisales w polu 'nadawca'. Tym sposobem mozesz podszywac sie pod kogokolwiek.
      Taki SMS z bramki internetowej kosztuje naprawde ok. 30 gr. (platne z gory,
      przelewem, za pakiet).
      • Gość: an22 Re: SMS: Słowa Można Sfałszować IP: *.neoplus.adsl.tpnet.pl 19.04.06, 10:37
        z bramki era omnix jeśli wysyła się sms'a nie można wpisać że sms został
        wysłany z takiego i takiego nr np 602... w otrzymanym sms'sie pisze ze od nr
        602.. a w widoku nadawcy jest długi numer internetowy. napsizcie z jakich
        bramek można wysyłać sms'y żeby w polu nadawca był wpisany numer który chce a
        nie zwykły długi numer z internetu.
    • laureno Re: SMS: Słowa Można Sfałszować 07.03.06, 09:24
      Nie jest problemem też przechwytywanie SMSów przeznaczonych do kogoś innego,
      wysłanych na jego numer, a koszt takiego uruchomienia takiego procederu to ok.
      100zł.
      Jednak metoda, którą znam nigdy nie jest pewne. SMS dostajesz albo Ty,
      albo nadawca - losowo. W praktyce dostaje ten, którego przekaźnik pierwszy
      'zobaczy'.
    • Gość: zupa blad logiczny w tekscie IP: *.centertel.pl 07.03.06, 09:31
      Ludwik Dorn otrzyma od premiera Marcinkiewicza SMS-a: "Kaziu! Duży Format
      drukuje treść naszych SMS-ów, między innymi tego! Pozdrawiam, Lutek".

      blad logiczny!
      jesli Ludwik dostanie smsa od Marcinkiewicza, to raczej bedzie wygladal tak:
      Lutek! Duzy Format......., Pozdrawiam, Kaziu"

      Pozdro dla Autora, Korektora, Traktora:)
      • tandil Re: blad logiczny w tekscie 07.03.06, 12:38
        Gość portalu: zupa napisał(a):

        > Ludwik Dorn otrzyma od premiera Marcinkiewicza SMS-a: "Kaziu! Duży Format
        > drukuje treść naszych SMS-ów, między innymi tego! Pozdrawiam, Lutek".
        >
        > blad logiczny!
        > jesli Ludwik dostanie smsa od Marcinkiewicza, to raczej bedzie wygladal tak:
        > Lutek! Duzy Format......., Pozdrawiam, Kaziu"
        >
        > Pozdro dla Autora, Korektora, Traktora:)

        Rzeczywiście, jest błąd. Zamiast "wyśle do" napisano "otrzyma od". Intencja
        wprawdzie jest zupełnie jasna, ale narzekanie na korektę słuszne. Poza tym,
        biernik od "SMS" powinien być taki jak mianownik. Forma "SMS-a" jest
        dopuszczalna w mowie potocznej, ale dziennikarz to przecież nie taksówkarz czy
        kucharka (od których wzorowej polszczyzny się nie wymaga).
      • Gość: Tomek Re: Logi, maile itd. IP: *.nfz / 212.182.117.* 07.03.06, 10:00
        Kiedys opracowano trojana, ktory alarmowal odpowiednie sluzby, gdy okazalo sie,
        ze wlasciciel komputera jest zainteresowany dziecieca pornografia (chyba
        polegalo to na okresleniu jak czesto wpisywalo sie na komputerze slowa ze slangu
        znanego tylko pedofilom).

        Jednak mozna wyobrazic sobie inne dzialania trojana, ktory w taki czy inny
        sposob (a na poczekaniu moge ich wymyslec co najmniej kilka!) bedzie sciagal z
        sieci na dysk nielegalne zdjecia. I po uplywie okreslonego czasu (albo gdy
        folder do ktorego trojan sciaga fotki osiagnie odpowiednia wielkosc) zdjecia te
        zostana wyslane do wsystkich osob w ksiazce adresowej.

        A zeby zatrzec choc czesciowo slady, trojan po wykonaniu zadania dokona
        autodestrukcji.

        Mnie wlasnie TO duzo bardziej przeraza... .

        Bo to jest sposob na wrobienie konkurenta/wroga/bylego malzonka itp. i wsadzenie
        go do wiezienia nawet na 10 lat.
        • Gość: Dot Re: Logi, maile itd. IP: *.neoplus.adsl.tpnet.pl 07.03.06, 10:29
          Trzymaj na dysku odpalonego firewalla i antywirusa, będziesz spokojniejszy. I
          nie zapominaj o rezygnacji z programów zintegrowanych z systemem typu IE czy OE.
          Takie programy pozwalają na większą manipulację danymi oraz prościej jest się
          pod nie podszyć trojanowm/wirusom. Przy standardowym firewall'u jak coś jest
          wysyłane przez "zaufany" program, to nie zwróci na to uwagi, chyba, że wykryje
          odpalenie programu z poziomu jakiegoś innego (ale to nie każdy firewall potrafi,
          a do tego pewnie da się to obejść).

          Co do samego podszywania się pod innych - można wysyłać SMS'y za kogoś, dzwonić
          za kogoś, odbierać czyjeś rozmowy/SMS'y, podsłuchiwać je w trakcie... Jak ktoś
          był na ostatnich WKiOI to nawet mniej więcej wie jak :). Tyle, że jak ktoś się
          tym interesował, to na maj zeszłego roku opracował dokładny referat na ten
          temat, a pewnie można by się było postarać o to i wcześniej. Żadnej Ameryki GW
          nie odkryła, ale dobrze, że o to walczą, bo niewiedza ludzi, a już szczególnie
          organów ścigania i sądów jest tutaj bardzo mocno nadużywana.
          • Gość: Tomek Re: Logi, maile itd. IP: *.nfz / 212.182.117.* 07.03.06, 10:40
            Masz racje!

            Ja jestem bardzo ostrozny :) Choc 100% pewnosci nigdy nie mam.
            Mam firewall sprzetowy oraz programowy, automatyczne pobieranie latek do
            Windowsa no i oczywiscie program antywirusowy. Nie zapomnialem o oprogramowaniu
            usuwajacego oprogramowanie szpiegowskie.

            Dodatkowo skonfigurowalem Windoewsa tak aby utrudnic wlamanie sie do komputera,
            a i tak nie czuje sie bezpiecznie.

            Taki trojan moze wtargnac w niespodziewany dla mnie sposob.

            Ale coz ja! Mnostwo osob laczy sie z internetem za pomoca golego windowsa, bez
            zadnych zabezpieczen i o tym wlasnie pisalem... .
          • Gość: Holden Caulfield Re: Logi, maile itd. IP: *.neoplus.adsl.tpnet.pl 07.03.06, 10:46
            Prawo nie nakłada obowiązku posiadania firewalla, a jednak może karać tych,
            którzy nie mając odpowiednich zabezpieczeń padli ofiarą trojana.
            Z drugiej strony ciekawe jaki firewall uchroni mnie przed tym, żeby ktoś nie
            utworzyłby sobie na dysku e-maila którego niby mu wysłałem. Dla polskiego
            wymiaru sprawiedliwości z biegłymi-ignorantami to mógłby być wystarczający dowód.
            Uważam, że zagrożenie jest ogromne, ale nie przejmujemy się nim, póki osobiście
            nas nie dotknie.
            • cyberrafi Re: Logi, maile itd. 09.03.06, 10:44
              tandil napisał:
              > Pożyteczne informacje. Wytłumacz, proszę, jakie to są programy (...) typu IE,
              > OE.

              To są programy Internet Explorer i Outlok Expres, słynącej z lekceważenia
              użytkownika firmy M$. Używanie firewali i antywirusów pod systemem Windows to są
              tylko półśrodki, gdyż system ten sam w sobie jest niesłychanie podatny na
              instalacje niechcianego oprogramowania. Takie sobie komercyjne badziewie,
              robione po to by jak najwięcej zarobić w jak najkrótszym czasie. O jakimś
              sensownym poziomie bezpieczeństwa przed trojanami możemy mówić dopiero w
              przypadku takich systemów jak np. Debian, Slackware, Gentoo czy FreeBSD.
    • Gość: Peter Riley Sfałszowane smsy premium IP: *.neoplus.adsl.tpnet.pl 07.03.06, 09:57
      A co z fałszowaniem smsów premium? Prowadzę serwis www, do którego dostęp
      uzyskuje się przez wysłanie smsa premium. Ostatnie coraz częściej pojawiają się
      osoby wysyłające na raz po kilkadziesiąt smsów za 9 zł każdy. Operator czasem
      nie wypłaca za nie prowizji, Plus GSM twierdzi że dlatego bo są to "smsy
      fraudowe" cokolwiek by to nie oznaczało.
    • tandil Gratulacje! 07.03.06, 10:11
      Bardzo dobry artykuł, gratulacje dla p. Wojciecha Bojanowskiego za pomysł:
      cytowane zapewnienia wszystkich operatorów o bezpieczeństwie SMS-ów, "przepis"
      od hakerów, SMS-y do premierów i do rzecznika Plusa. Świetne!

      Przy okazji: ostatnio mój telefon, przebywając w mojej kieszeni z włączoną
      blokadą klawiatury, sam zadzwonił do mojego kolegi (który parę godzin wcześniej
      przysłał mi SMS) i rozmawiał z nim przez osiem sekund. Zapis pojawił się w
      folderze z połączeniami, a później został potwierdzony na billingu. Domyślam
      się teraz, że nie tylko SMS-y można fałszować, ale i połączenia. Czy ktoś wie
      coś o tym?
        • tandil Re: Gratulacje! 07.03.06, 10:25
          Ja jestem w Plusie, więc to chyba powszechne. Ha! A czy udostępniamy przez
          operatora billing, stwierdzający wykonanie połączenia, nie bywa - podobnie jak
          w wypadku SMS-ów - wykorzystywany jako dowód w procesach sądowych? Hmm,
          przydałaby się chyba analogiczna interwencja dzienikarska w tej sprawie.
          • r306 W ten trend wpisuje sie.... 07.03.06, 10:40
            na przyklad "porozumienie" Nokii z operatorami w czasie gdy wchodzil na rynek
            GPRS. Taryfikowani za kazde rozpoczete 100kB transmisji w porozumieniu z Nokia
            (caly wic polegal na zrywaniu przez software komorki polaczenie i
            natychmiastowe zestawianie go ponownie) dawalo spore zyski operatorom.
            Niezalezni tworcy oprogramowania to komorek dosc szybko odkryli ten trick i
            zaczeto patchowac komorki... Teraz, gdy polaczenia GPRS sa zestawiane
            najczescniej juz ryczaltowo, przy jednoczesnym naglosnieniu procederu sytuacje
            znormalizowalo i juz sie te "cuda" z polaczeniami nie dzieja....

            Tak wiec ten artykol jest ze wszech miar dobry - wlasnie pod katem praktyk
            duzych korporacji zamiatajacych czesto brudy pod dywan.
            • Gość: Bee Re: W ten trend wpisuje sie.... IP: *.lodz.mm.pl 10.03.06, 02:06
              Teorie spiskowe są zawsze na czasie, co?
              Nie da się podszywać pod numer przy połaczeniach. Nabiłeś sobie zbyt duży rachuneczek i boisz się, że mama cię skrzyczy? Człowieku, jak nagadałeś to płać. Jak coś Ci się nie podoba to sprawdź na rachunku szczegółowym. I co się okaże? Że haker wykonał 45 min. połączenie do Twojej dziewczyny/chłopaka? Zrozumiałeś sens tego artykułu? Bo nie ma tu ani słowa o tym, że zapłacisz za jakieś smsy niewysłane z Twojego telefonu, więc skąd Twój wniosek? Rachuneczków się nie chce płacić?

              Matko, archiwum X normalnie!
              P. S. Na SE P800/900/910i od jakiegoś roku istnieje programik, który umożliwia wysłanie smsa ze zmienionego nr., po prostu podając go przy wysyłce. Nikt tu Amerykli nie odkrył. Bólem jest to, że sms służy jako dowód w sądzie

              PZDR
      • Gość: Roman Re: Gratulacje! IP: *.defbank.com.pl 07.03.06, 15:38
        Tandil napisał:
        > Przy okazji: ostatnio mój telefon, przebywając w mojej kieszeni z włączoną
        > blokadą klawiatury, sam zadzwonił do mojego kolegi (który parę godzin wcześniej
        > przysłał mi SMS) i rozmawiał z nim przez osiem sekund. Zapis pojawił się w
        > folderze z połączeniami, a później został potwierdzony na billingu. Domyślam
        > się teraz, że nie tylko SMS-y można fałszować, ale i połączenia. Czy ktoś wie
        > coś o tym?

        To było włamanie przez Bluetooth. Zaktualizuj oprogramowanie telefonu, a do tego
        czasu wyłącz Bluetooth jeśli chcesz uniknąć takich rzeczy.
        • Gość: sasd Re: Gratulacje! IP: *.internetdsl.tpnet.pl 08.03.06, 01:39
          co ty opowiadasz! przeciez by cokolwiek zdzialać przez bluetooth'a trzeba
          zakceptować połączenie/delikwenta! musi dojśc do powiązania urządzeń poprzez
          uwiarygodnienie komunikacji!
          wiec nie strasz ludzi bo jeszcze w taki bzdury uwierzą.
          p.s. faktem natomiast jest że komunikacja poprzez medium jakim jest bluetooth
          jest nieszyfrowana wiec istnieje możliwosć podejrzenia sesji!
          • ynavran 15 MINUT !!!!! Zeby wyslac SMSa !! 09.03.06, 01:21
            Dokladnie okolo 15 min potrzebowalem, zeby znalezc informacje pozwalajace mi na
            zastosowanie podobnego sposobu jakim poslugiwali sie koledzy ktorzy przyczynili
            sie do rozwoju tego tematu... Tak naprawde potrzeba tylko 2 umiejetnosci...

            - poslugiwanie sie dowolna przegladarka internetowa, i dostep do internetu o
            komputera
            - umiejetnosc uruchamiania aplikacji w javie (choc tez niekoniecznie)

            oczywiscie korzystajac z dodatkowego sprzetu jakim jest telefon polaczony z
            komputerem mozna uzyskac znacznie wieksza anonimowosc.. choc w prostych
            wypadkach wystarczy kilka kont shellowych, kilka roznych proxy z roznych krajow
            (najlepiej nastawionych do siebie wrogo..) i jakis prepaid z kiosku , np Heyah
            za 5 zl.. i jestesmy juz nie uchwytni... (teoretycznie)

            Podsumowujac... PRZERAZA MNIE TO !!!!!!!!!

            Bo nawet 16 latek znajacy podstawy obslugi komputera, moglby wpakowac kolege z
            klasy w powazne problemy wysylajac sms z niby numeru kolegi ze w kilku obiektach
            w miescie sa bomby.. tzn. moze by go za to nie zamkneli... ale sporo by za to
            zaplacil... nie wspominajac juz o tym ze jego edukacja zapewne byla by
            skonczona, bo mozliwe ze nawet zostal by wyrzucony ze szkoly... Nie wspominam o
            rozwodach spowodowanych smsami od rzekomych kochankow... i innych
            niebezpiecznych rzeczach o ktorych tu nie napisze, bo nie chce komus podsylac
            pomyslow...

            TO JEST PRZERAŻAJĄCE !!! Tak bardzo, ze wolalbym zyc z nieswiadomoscia...
            Moze to najwyzszy czas zeby uregulowac pewne kwestie prawne co do smsow.....

            Do informacji czytajacych..
            Nie trzeba byc specjalista w branzy IT, zeby do tego dojsc... wierzcie na
            slowo.. ja nim tez nie jestem...
      • Gość: ... To proste... IP: 83.238.70.* 25.03.06, 16:38
        > Przy okazji: ostatnio mój telefon, przebywając w mojej kieszeni z włączoną
        > blokadą klawiatury, sam zadzwonił do mojego kolegi (który parę godzin wcześniej
        >
        > przysłał mi SMS) i rozmawiał z nim przez osiem sekund. Zapis pojawił się w
        > folderze z połączeniami, a później został potwierdzony na billingu.
        Masz zapewne możliwość odebrania smsa bez odblokowania telefonu. Po odczytaniu
        możesz (nadal bez zdjęcia blokady) oddzwonić na numer, z którego przyszedł sms.
        Wystarczy kilka przypadkowych naciśnięć i połączenie zwrotne gotowe. Strzeż się
        tego przebywając na roamingu!
        Pozdrawiam.
    • r306 Sprawa stara jak..... 07.03.06, 10:25
      ...swiat :)
      Falszowenie i podszywanie sie pod czyjas osobe jest stare jak komunikacja
      miedzyludzka. Gdy "wynaleziono" listy, zaczeto falszowac podpisy, gdy zaczeto
      pieczetowac listy, podrabiano pieczecie...
      Minelo kilka stuleci... wymyslono telefon. Wiec zaczeto wpinac sie w linie.
      Wymyslono komunikacje elektroniczna - e-mail - zaczeto oszukiwac serwery e-
      mailowe. Komorki... SMS byl traktowany w zasadzie jako zabawka. Gdy usluga
      powstala nawet jej tworcy traktowali ja malo powaznie i raczej nie sadzono, ze
      sie wogole przyjmie. Stad bardzo slabe zabezpieczenie tresci. Stalo sie
      inaczej. Komunikatory internetowe - traktowane na poczatku jako zabawka, teraz
      przezywaja trudne chwilie - na cito wprowadzane sa zabezpieczenia typu
      szyfrowanie polaczenia, haszwowanie historii korespondencji itd.
      Niestety tworcy poszczegolnych rozwiazan komunikacji elektronicznej NIE
      PRZEWIDZIELI, ze bedzie ona stanowila w pewnej chwili chleb powszedni... z
      dowodami w sadzie wlacznie...
      Karty chipowe - w tym karta SIM - slabe algorytmy szyfrujace. Najszybciej w tym
      polapali sie dostawcy telewizji platnych udoskonalajac karty do dekoderow. Ale
      nawet ich "droga przez meke" i ciagla walka z piratami pokazuje, jak trudno
      wyprzedzic chociaz o krok ludzi, dla ktorych kazde zabezpieczenie stanowi tak
      na dobra sprawe tylko wyzwanie...

      A tak na dobra sprawe caly wic polega na ciaglym balansowaniu pomiedzy prostota
      i dostepnoscia danego rozwiazania, a jego zabezpieczeniem.
      Reka w gore - kto uzywa chociazby PGP w korespondencji mailowej :) Przeciez to
      trzeba zainstalowac oprogramowanie, wygenerowac klucz, udostepnic klucz
      publiczny.... ;) No i od razu odpada korzystanie z tak uzytecznej funkcji jak
      dostep przez WWW.... :)
      Tak wiec miejmy swiadomosc tego czym sa media i komunikacja - dobrze, ze
      ukazuja sie tego typu artykuly. Ale nie popadajmy tez w przesadna rezerwe w
      stosunku do nich - po prostu miejmy do tego odpowiedni dystans i pamietajmy -
      "na gebe" to nadal najleszy sposob komunikacji :) Mozna sobie osobe obejrzec,
      podotykac i polizac :)
      Wniosek koncowy - nie uzalezniajmy sie od rzeczy, ktore do konca i tak nigdy
      nie beda pod nasza kontrola ;) Spotykajmy sie, rozmawiajmy - badzmy LUDZMI :)

Popularne wątki

Nie pamiętasz hasła

lub ?

 

Nie masz jeszcze konta? Zarejestruj się

Nakarm Pajacyka