hackowanie telefonow

[rax666]

W internecie wiadomo, zeby sie wbic na serwer trzeba znalezc blad.
Natomiast telefony stoja otworem dla 'kazdego'.

Szczegolnie tu mowie o smsach, i co mozna nimi zrobic. Gdzies czytalem, ze mozna nawet przejac kontrole nad tlefonem, i to nie dzieki bledom w nim - tak to dziala.

wysylasz smsa, i robisz automatyczny przelew na swoje konto, zostawiajac ujemne saldo u ofiary

i jak jest z samym polaczeniem? przekaznik<>telefon jest szyfrowane?

inna kwestia, to np inicjacja polaczenia. jak to dziala? zakladam ze przekaznik wysyla jakis sygnal, telefon go odbiera, i akceptuje lub nie transmisje polaczenia. Da sie to 'zfejkowac'? Albo smsy, tu chyba idzie cyfrowo, do ale tez dane zaleza od tego co dostaniesz od przekaznika... Anyway pytam o szyfrowanie, czy istnieje (moj wniosek to asymetryk gdzie klucz jest na karcie).

ile w tym jest prawdy?
i dlaczego internet nie zastapil jeszcze telefonii analogowej? kwestia protokolu? co za problem stworzyc.

[TQM]

i dlaczego internet nie zastapil jeszcze telefonii analogowej? kwestia protokolu? co za problem stworzyc.

bo sa na tym swiecie miejsca gdzie ludzie jeszcze nie dotrali, o analogowych telefonach czy internecie w ogole nie wspominajac

[tom]

a ja moze zrobie OT... rax666 tym razem to juz porywasz sie z "motyka na slonce".

Poruszyles tak trudny temat ze cala zasada dzialania routingu internetu lacznie z MPLS i innymi sprawami to jest maly pikus.

Nie wiem jak ci na to odpowiedziec... w sumie chyba sie nie da...
pomijam juz sam temat GSM nawet "glupie VoIP"... prawde mowic to nie znam wielu osob ktore potrafia to z glowa i prawidlowo skonfigurowac (majac pojecie o wszelkich stosowanych kodekach, protokolach komunikacji itd.)...

Obecnie nie istnieje cos takiego jak telefonia analogowa, jesli myslisz o analogowym sygnale to najczesciej jest to tylko ostatni odcinek do klienta. W sumie z prostego powodu - zwykly telefon jest tani i wiekszosc osob taki posiada, wiec nie musi kupowac. Jak ktos chce od lat moze miec w domu ISDN... Nawet proste bramki VoIP maja wyjscie na zwykly telefon, jak masz kase to sobie kupujesz np. telefon wspierajacy SIP czy inny standard.

Obecnie 100% malych operatorow ktorzy oferuja tanie rozmowy to VoIP, malo kto posiada trakt E1 nie wpominajac o SS7 do operatora... wszystko to najczesciej wpiecia po "partyzancku" czyl. przejscie np. na GSM z karty prepraid itd. Dzwonisz tanio np. do angli... leci to po necie tam wpada na urzadzenie w ktorym jest jakas karta prepraid (najtansze polaczenia z dana siecia) i przechodzisz sobie na GSM (tak jak bys byl w angli) - tak samo z stacjonarnymi. Takie cos mozna rozpoznac najczesciej po braku mozliwosci prezentacji numeru (u wiekszosci takich operatorow)

Wracajac do reszty samo przeczytanie i zrozumienie dokumentacji zajelo by ci z ladny rok czasu (jak nie wiecej) i to tylko abys wiedzial jak to dokladnie dziala, a co tutaj mowimy o jakimkolwiek wlamywaniu sie czy przekretach.

Phreak w polsce juz dawno umarl bo 99% ludzi nie potrafila sobie poradzic z analogowymi telefonami ktore mialy w sobie choc mikroprocesor, a co dopiero mowic o czyms bardziej skomplikowanym...

Czyli jak widzisz masz odpowiedz po czesci na ostatnie pytanie, bo mysle ze o to ci chodzi... Chyba ze mowisz o internecie pod katem (komunikatora czy wyslania e-maila)... to tutaj odpowiedz jest prosta... rozmowa nawet "po drucie" jest bardziej naturalna dla czlowieka.

Nawet jak cos zamawiam do firmy to dzwonie do handlowca (nawet nie wiesz ile rozmowa daje i jak szybko mozna uciac cos z ceny), wysylajac e-maile bardzo trudno bylo by to osiagnac... poprostu ten kontakt jest "sztuczny"...

No i tak podsumowujac rax wroc najpierw do modelu OSI... od zrozumienia jak dziala GSM (mimo ze jest kurewsko prymitywny) czy VoIP to jeszcze daleka droga...

P.S.

Akurat wczoraj (a w sumie nawet dzis bo zakonczylem gdzes o 2 w nocy) mialem "mala fuche" i walczylem z takim ustrojstwem...
...teraz zostalo jeszcze troche sprzetu Cisco do konfiguracji i zestawienie roznych traktow VoIP...

[rax666]

ale mnie nie interesuje szczegoly, nie mam nawet zamiaru sie za to zabierac bo nie mam z czym

poprostu interesule mnie ogolna zasada dzialania, czy z komorka mozna zrobic `to samo` co z kompem podpietego do wlan.

[tom]

ale mnie nie interesuje szczegoly, nie mam nawet zamiaru sie za to zabierac bo nie mam z czym

poprostu interesule mnie ogolna zasada dzialania, czy z komorka mozna zrobic `to samo` co z kompem podpietego do wlan.

w uproszczeniu telefon to jakis tam mikroprocesor + oprogramowanie (mniej lub bardziej rozbudowany system operacyjny) do tego czesc odpowiadajac za komunikacje radiowa... ewentualnie jakies dodatkowe DSP i inne pierdoly odpowiedzialne za multimedia itp.

Wiec odpowiedziec sobie mozna samemu...

P.S.
Mikroprocesor tez mozna znalezc w kuchence, pralce i innch gratach...

[rafal44]

Tak, telefon można traktować już jak mały komputer. Więc jeżeli w programach na 'zwykłe' komputery można znaleźć błędy, to dlaczego nie mają one występować w mobilnych programach. Problem tkwi w poszukiwaniu tych błędów: telefon jest jednak ograniczony, nie odpalimy debugera. Poza tym emulator nie będzie w pełni zachowywał się jak rzeczywiste urządzenie. No ale urządzenia mobilne też korzystają z otwartego oprogramowania, Android, Symbian (chyba nawet Palm), więc można szperać w kodzie. Do tego Assembler, chyba w większości na architekturę ARM, trzeba się uczyć od początku ( nie programowania, ale języka!), gdyż jest to RISC ( a nie jak x86 z CISC dla programisty( wewnętrznie jest to RISC)).

Do tego ataki zdalne, lokalne. Lokalne to chyba dostanie się do zastrzeżonych obszarów pamięci, lub podobne ( żeby sobie Linuksa zainstalować, chyba ), a zdalne? SMS?, Bluetooth? Co do SMS'ów, nie wiadomo dokładnie jak zareagują przekaźniki/ serwery na dziwną wiadomość, ogranicza nas również rozmiar.

Jednak pomimo wielu trudności jest szerokie pole do popisu.

[tom]

Co do tej otwartosci systemow to nie jest to tak do konca... wiec z przegladaniem kodu nie jest tak latwo. Sam Android ma jakas tam zgodnosc z kernelem i niektorymi bibliotekami - ale nie do konca. Z Symbianem nie jest juz tak latwo, nawet piszac oprogramowanie jest to w jakis sposb kontrolowane i musisz uzyskac jako programista certyfikat na wydawane programy - lub robic w telefonie rozne kombinacje aby ominac certy.

Jedyny sposob to znalezienie jakiegos bledu przez przypadek i potem jego dokladniejsza analiza, jednak tutaj i tak bez disassemblacji sie nie obejdzie.

Kiedys troche siedzialem pod tym katem z Nokiami DCT3 (jak pisalem sofcik do sciagania simlockow) - i bylo to sporo kodu do analizy... Moze sie okazac ze soft zawiera jakies bledy ale nie beda one do wykorzystania....

Latwiejszym tematem sa juz jakies Wirusy/Wormy itp.

[TQM]

W przypadku iPhone'a soft moze pisac kazdy, rejestracja jako developer (wymagana aby dostac SDK) jest free... pisze sie w Objective C (porazka!) itp itd... ale do wypuszczenia aplikacji publicznie trzeba zaplacic $99/rok o ile pamietam za 'przywilej' a dokladnie za klucz do podpisywania aplikacji. Aplikacje ktore nie sa podpisane cyfrowo nie zainstaluja sie na telefonach i nie trafia do Aplle Store.

Jest na to obejscie co prawda - mozna urzadzenie zdefiniowac jako testowe (zmiana konfigu telefonu przez bezposrednia modyfikacje softu z poziomu SDK albo przez download specjalnego pliku - ale to dziala tylko z jednym SDK, jedna aplikacja dokladnie mowiac).

[tom]

no i cos sie znowu dzieje HTC udostepnilo source Androida dla HTC Hero

http://developer.htc.com/

czyli cos sie w kwestji Androida powoli zaczyna dziac, bo na poczatku jak udostepnilo Google tylko SDK dla Javy to nie wrozylem rozowej przyszlosci...