Internet sigur pentru copii: oferte de la MTS, MegaFon și Beeline

Cu dezvoltarea retele mobile dezvoltă şi Internet mobil. Toată lumea este obișnuită Internet obișnuit: pereche răsucită, Ethernet, TCP/IP. Ce ascunde internetul mobil? Să încercăm să aflăm! În studiul nostru vom atinge principii generale cum funcționează Internetul mobil, aruncați o privire mai atentă la Protocolul de tunel GPRS, discutați despre rețeaua GRX și discutați despre câteva abordări practice ale securității unei rețele de pachete mobile.

Cum se conectează fiecare dintre noi la internetul mobil? În principiu, trebuie să cunoști doar trei parametri: APN, autentificare și parolă. APN este un punct de acces prin care un abonat se poate conecta la serviciul de care are nevoie (WAP, MMS, Internet); pentru operatorii noștri, de obicei arată ca internetul. .ru. Login-ul și parola sunt de obicei simple: internet - internet sau ceva de genul ăsta.

Acum că știm parametrii necesari, ne putem conecta la internetul mobil! Cum se întâmplă această procedură misterioasă? Se întâmplă în două etape:

1. GPRS Atach
2. Activarea contextului PDP.

Să aruncăm o privire mai atentă la fiecare dintre ele.

GPRSAtașați

În procedura de atașare GPRS, telefonul începe să „comunice” cu rețeaua de pachete a operatorului. Autentificarea și autorizarea echipamentelor utilizatorului are loc în funcție de următorii parametri:

• IMSI ( Mobil internațional Identitatea abonatului, număr individual abonat) - a identifica abonatul;
• cheile stocate pe card SIM– pentru autentificarea abonatului;
• examinare disponibil pentru abonat servicii (Internet, MMS, WAP) conform unei intrări din baza de date a abonaților.

IMEI (International Mobile Equipment Identity) poate fi, de asemenea, verificat. Acest identificator poate fi folosit pentru a verifica listele de echipamente furate, iar dacă un anumit IMEI este pe lista de echipamente furate, atunci accesul la rețea poate fi refuzat sau chiar raportat „unde ar trebui să fie” :)

După finalizarea cu succes a procedurii de atașare GPRS, începe procedura de activare a contextului PDP (Packet Data Protocol). Pentru a înțelege această procedură, să ne divagăm și să definim câteva concepte.

SGSN (Serving GPRS Support Node, GPRS subscriber service node) este un dispozitiv care implementează funcțiile de bază de procesare a pachetelor de date într-o rețea mobilă.

GGSN (GPRS Gateway Service Node, GPRS Gateway Node) - un dispozitiv care oferă transfer de date de la rețeaua operatorului către rețele externe(de exemplu, pe Internet). De fapt, poate fi un router obișnuit cu suport pentru unele funcții specifice.

GTP (GPRS Tunneling Protocol) este o stivă de protocoale utilizată în rețelele GPRS, UMTS și LTE.

Deci, PDP Context Activation (diagrama este foarte simplificată).

Ce se întâmplă când această schemă este implementată?

1. Telefonul trimite o solicitare de activare a contextului către SGSN, care conține, printre altele, numele de utilizator, parola și APN.
2. SGSN, după ce a primit APN, încearcă să-l rezolve pe serverul DNS intern. Serverul rezolvă APN-ul furnizat și returnează adresa GGSN-ului responsabil pentru acest APN.
3. SGSN trimite o solicitare de a crea un context PDP la această adresă.
4. GGSN verifică datele de conectare și parola furnizate pe serverul RADIUS.
5. Apoi devine adresa IP pentru telefonul nostru.
6. Și toate informațiile necesare pentru a activa contextul PDP sunt trimise înapoi către SGSN.
7. SGSN finalizează procedura de activare prin trimiterea datelor necesare stabilirii conexiunii la telefon.

În esență, procedura PDP Context Activation este crearea unui tunel între telefon și gateway în rețeaua operatorului.
Și acum putem să mergem pe site-urile noastre preferate și să citim e-mailurile.

Roaming

Apare imediat întrebarea: cum funcționează toate acestea în roaming? Se pare că există o rețea specială: GRX (Global Roaming Exchange) - o rețea pentru schimbul de date de pachete între abonații în roaming ai rețelelor mobile. Tot traficul nostru „curge” prin el. Ceva de genul:

1. După ce am ajuns cu succes în climă mai caldă, am decis să descarcăm serialul nostru preferat. Am pornit telefonul și am început să ne conectăm la Internet (trimitere autentificare, parolă, APN).
2. SGSN străin încearcă să rezolve APN-ul pe care l-am furnizat pe serverul său DNS.
3. Serverul DNS, negăsind înregistrări similare, se întoarce la rădăcină server DNS, care se află în rețeaua GRX.
4. Root DNS- serverul trimite o cerere către serverul DNS din rețeaua operatorului nostru de acasă.
5. El, la rândul său, îi răspunde cu adresa GGSN-ului nostru.
6. DNS-ul rădăcină raportează această adresă serverului DNS al operatorului străin.
7. Care la rândul său comunică această adresă către SGSN străin.
8. SGSN, cunoscând adresa GGSN, îi trimite o cerere de activare a contextului PDP.
9. GGSN, dacă sunt îndeplinite toate condițiile (sunt bani în cont, sunt indicate login-ul și parola corecte etc.), trimite o confirmare, SGSN o acceptă și trimite confirmarea telefonului nostru pentru acces la Internet.

Ce vedem? Vedem că pachetele cu serialele noastre preferate rulează la jumătatea lumii de la operatorul nostru la un operator dintr-o țară caldă. Ei aleargă de-a lungul rețea specială, împachetat în protocolul GTP. Și toate negocierile între hardware-ul special al operatorilor se desfășoară folosind același GTP.

Și apoi vine o idee: nu ar trebui să încercăm să descoperim ceva similar într-un cadru de laborator? Creați-vă SGSN și GGSN. Cum putem ajunge la descoperiri incredibile?

SGSN + GGSN pe genunchi

După o lungă căutare, s-au descoperit următoarele.

Există software motiv special, care implementează unele funcții SGSN. Arată ca un script Linux care poate emula totul procedurile necesare(GPRS Attach and PDP Context Activation) și, în cele din urmă, produce o interfață gata făcută pentru accesarea Internetului, de parcă am fi conectat un modem 3G. După ce am aflat despre asta, ne-am grăbit imediat să căutăm un dispozitiv gata să asume funcțiile GGSN. S-a dovedit atât de popular Router Cisco 7200 este destul de potrivit.

După câteva manipulări, setări și teste, ne aștepta succesul.

Standul a ridicat cu ușurință tuneluri prin care internetul real era „vizibil”.

Am început imediat să ne uităm la ce pachete treceau între puternicele noastre SGSN și GGSN. Arata ca cele adevarate? Cu respirația tăiată deschidem groapa - și da! pachetele arata ca cele reale.

Pachete similare pot călători în rețeaua GRX și ar putea fi auzite de un hacker rău. Ce va vedea acolo? Să încercăm să aflăm.

Intrebari de securitate

Protocolul GTP vine în mai multe tipuri: GTP-U este utilizat pentru împachetarea directă și transmiterea datelor utilizatorului, GTP-C pentru gestionarea sesiunii (este folosit pentru a efectua procedura de activare a contextului PDP și alte proceduri de service); Există și GTP’ (GTP Prime) - este folosit pentru a transmite informații de facturare. GTP nu acceptă autentificarea și criptarea peer, funcționează pe deasupra UDP. Ce este atât de interesant la toate astea? Aproape totul aici este interesant!

Să luăm GTP-U și să vedem cum arată un tunel cu date utilizator. Tunelurile sunt separate de parametrul TEID (Tunnel Endpoint Identifier).

În urma unor studii suplimentare, s-a dovedit că, dacă se dorește, câmpul cu TEID poate fi înlocuit, iar prin trimiterea unui pachet cu un identificator de tunel înlocuit, puteți intra în mod neașteptat în sesiunea altcuiva.

Și aici este GTP-C. După ce ați fost surprins să descoperiți absența oricărei autentificări sau indicii de criptare a datelor transmise, puteți încerca nu numai să ascultați, ci și, scuzați-mă, să trimiteți ceva. De exemplu, solicitările „la stânga” de a stabili sau de a încheia o sesiune.

Să încercăm să conturăm vectorii posibilelor atacuri în acest fel și să le aruncăm o privire mai atentă.

De exemplu, Atacul DNS potop. Atacatorul trimite un numar mare de solicită permisiunea APN de la operatorul nostru. Toate aceste pachete vor bombarda DNS-ul săracului operator, care nu va rezista la căldură și, în general, va refuza să transfere adresa GGSN către oricine, provocând DoS global pentru abonați.

Sau atacatorul va începe să trimită cereri create personal pentru a crea un context PDP. GGSN, văzând o astfel de presiune, poate să se gândească sau chiar să înghețe. Ceea ce va duce din nou la refuzul serviciului pentru abonați.

Ce se întâmplă dacă încercați să trimiteți solicitări de pauză de sesiune în loc de solicitări de creare? De exemplu, așa:

Un hacker rău, înlocuind o adresă SGSN străină, va trimite cereri pentru a întrerupe conexiunea. GGSN, gândindu-se că abonatul a terminat de descărcat serialul preferat și vrea să încheie sesiunea de Internet, șterge acest tunel, rupând conexiunea.

După ce am schițat câțiva vectori, să ne îndreptăm privirea către obiecte reale pentru a „atinge” totul. Să introducem cererea „GGSN” în shodan. Iată un fragment din rezultatele returnate.

Toate acestea arată ca GGSN adevărat postat pe Internet.

Sau să încercăm să scriem un script care trimite cereri GTP-echo și să-l lăsăm să circule pe Internet: dintr-o dată cineva va răspunde. Iar cei care răspund sunt:

Uneori chiar și cu telnet deschis.

Standardul de nouă generație, cu nume de cod LTE, folosește în continuare protocolul GTP și, prin urmare, toate cele de mai sus sunt relevante și vor fi relevante în viitorul apropiat.

Asta e tot pentru azi. Ne mai vedem!

Pentru a utiliza Internetul folosind telefon mobil trecut cel mai confortabil, este important să știți câteva reguli simpleși recomandări despre cum să utilizați corect Internetul wireless (mobil).Secțiunea „Internet mobil sigur” vă va ajuta în acest sens.

ce să fac:

1) verificați traficul rămas;

2) dezactivați actualizările automate ale aplicațiilor în setările smartphone-ului/tabletei dvs.;

3) dezactivați transferul de date când utilizați Wi-Fi (dacă, atunci când utilizați Wi-Fi, nivelul semnalului scade sau dispare, atunci punctul poate fi înlocuit automat în smartphone/tabletă Acces la Wi-Fi la punctul de acces la serviciul Internet mobil);

4) dezactivați opțiunea „Transfer de date în roaming” de pe smartphone/tabletă dacă nu intenționați să utilizați serviciul de Internet mobil în roaming;

5) rețineți că în setările unui număr de smartphone-uri/tablete există contoare pentru datele utilizate, unde puteți:

• vizualizați cantitatea de trafic consumată aplicatii diverse;
• stabiliți restricții privind utilizarea internetului mobil în funcție de volumul planificat (în acest caz, cantitatea de date înregistrată de contorul telefonului poate diferi de datele echipamentului de comutare al operatorului).

Dacă utilizați serviciile mai multor furnizori de internet pe computer, o greșeală în alegerea unei conexiuni poate duce la un consum neașteptat de trafic și formarea de datorii.

ce să fac:

În caz de utilizare diverse opțiuni conexiunile la un computer trebuie monitorizate setari de retea calculator, sistem de operare, software sau eliminați modemul după finalizarea lucrului cu serviciul Internet mobil pentru a preveni erorile la alegerea unei conexiuni.

Control suplimentar asupra volumului traficului de Internet folosind funcții speciale Software pentru modem. Terminare incorectă funcționarea dispozitivului este principalul motiv pentru pierderea statisticilor și a faptului că o intrare în jurnalul de conexiune nu este generată.

ce să fac:

Reguli pentru scoaterea corectă a unui modem USB și închiderea programului de control (folosind exemplul Windows XP).

• Înainte de a scoate modemul, trebuie să închideți programul de management
• Faceți dublu clic pe pictograma din zona pictogramei barei de activități, interfața „ Îndepărtare sigură dispozitive"
• Selectați echipamentul care trebuie oprit și faceți clic pe „Oprire”
• Când apare mesajul „Hardware-ul poate fi eliminat”, scoateți modemul.

Descriere:

RootSmart este aplicație rău intenționată, care, atunci când intră într-un smartphone (mai ales comun pe sistemul de operare Android), începe automat să descarce viruși către dispozitiv mobil. Inițial, aplicația nu conține un virus, dar după un timp începe să introducă cod periculos. Procesul de descărcare este adesea ascuns în spatele operațiunilor de comunicare standard de pe dispozitiv. RootSmart vă poate pătrunde în smartphone-ul prin intermediul aplicațiilor descărcate de pe portaluri de internet neoficiale, precum cele dedicate sistemului de operare Android. După descărcare sau instalare aplicare regulată(jocuri, traducător, player multimedia, colecție de imagini de fundal etc.) Se oferă acces la internet. După ceva timp, se descarcă un virus, cu ajutorul căruia începe trimiterea de SMS-uri, precum și apeluri telefonice pe numere plătite fără știrea abonatului.

Android.Gongfu este distribuit prin site-uri neoficiale de colectare a software-ului. Malware-ul Android.Gongfu se distinge prin capacitatea sa de a instala o altă aplicație pe dispozitivul mobil infectat, care este adăugată sistemului infectat ca serviciu de fundal. Instalat de un virus serviciul pornește automat fără intervenția utilizatorului și colectează date despre dispozitiv, inclusiv versiunea sistemului de operare, modelul telefonului, numele operator mobil, numărul IMEIȘi număr de telefon utilizator. Ulterior, toate aceste informații sunt „transmise” atacatorilor. În plus, Android.Gongfu poate executa comenzi primite de la escroci.

ce să fac:

Fiți atenți când descărcați și instalați aplicații pe smartphone. Studiați cu atenție condițiile de descărcare și operare a aplicațiilor. Acordați atenție recenziilor utilizatorilor despre funcționarea unei anumite aplicații. Utilizați aplicații descărcate numai de pe „piețe” oficiale. De asemenea, nu uitați de protectie antivirus al tău gadget mobil!

Descriere:

Pentru utilizatorii de internet, blocantele sunt o altă problemă presantă și serioasă. Sunt programe care paralizează parțial sau complet funcționarea unui sistem informatic sau provoacă deteriorarea sistemului de operare al acestuia.

Programele de criptare cauzează, de asemenea, daune semnificative computerului dvs., necesitând plata pentru dezarhivarea fișierelor trimiterea de SMS-uri. Astfel de programe dăunătoare sunt instalate atunci când faceți clic pe ferestre pop-up, când descărcați conținut de origine dubioasă (videoclipuri, muzică, jocuri etc.), precum și la lansarea fișierelor necunoscute.

ce să fac:

Descriere:

ce să fac:

A furniza operatie normala pe Internet și monitorizarea în timp util a traficului pe Internet, vă recomandăm să:

instalați software antivirus actualizat software, și programe speciale, care ajută la înregistrarea și controlul traficului pe Internet

utilizați memorarea în cache a informațiilor, adică salvarea paginilor deja vizitate în memoria computerului sau vizualizarea lor offline

utilizați manageri de descărcare pentru a descărca și salva fișierele necesare de pe Internet

renunțați la funcția actualizare automata software pentru computer, laptop, smartphone

Descriere:

WIFI– tehnologie de transmitere a datelor folosind o conexiune fără fir.

Cât de ușor și corect de utilizat:

1. Instalați un antivirus pe laptop, netbook sau smartphone pentru a vă proteja împotriva invaziilor de viruși
2. Nu vă conectați la rețele cu nume suspecte. Aveți grijă când alegeți punctele de conectare, alegeți numele rețelelor care sunt în consonanță cu locul în care doriți să vă conectați (numele unei cafenele, clădirii, galeriei).
3. Utilizați o conexiune securizată care necesită introducerea unei parole. Dacă vă aflați într-o cafenea, personalul de service vă va spune atât numele rețelei, cât și parola și condițiile de conectare necesare
4. Utilizați stocarea de date criptată pentru a vă proteja fișierele personale. Prin urmare, fotografiile, documentele și videoclipurile dvs. vor fi ferite de piratare și intrare neautorizată
5. Opriți corect WI-FI după terminarea lucrărilor
6. Și în sfârșit: nu lăsa smartphone-ul, laptopul sau netbook-ul nesupravegheat

Odată cu dezvoltarea rețelelor mobile, se dezvoltă și internetul mobil. Toată lumea este obișnuită cu Internetul obișnuit: pereche răsucită, Ethernet, TCP/IP. Ce ascunde internetul mobil? Să încercăm să aflăm! În studiul nostru, vom atinge principiile generale ale internetului mobil, vom arunca o privire mai atentă asupra Protocolului de tunel GPRS, vom vorbi despre rețeaua GRX și vom discuta câteva abordări practice ale securității unei rețele de pachete mobile.

Cum se conectează fiecare dintre noi la internetul mobil? În principiu, trebuie să cunoști doar trei parametri: APN, autentificare și parolă. APN este un punct de acces prin care un abonat se poate conecta la serviciul de care are nevoie (WAP, MMS, Internet); pentru operatorii noștri, de obicei arată ca internetul. .ru. Login-ul și parola sunt de obicei simple: internet - internet sau ceva de genul ăsta.

Acum că știm parametrii necesari, ne putem conecta la internetul mobil! Cum se întâmplă această procedură misterioasă? Se întâmplă în două etape:

1. GPRS Atach
2. Activarea contextului PDP.

Să aruncăm o privire mai atentă la fiecare dintre ele.

GPRS Atach

În procedura de atașare GPRS, telefonul începe să „comunice” cu rețeaua de pachete a operatorului. Autentificarea și autorizarea echipamentelor utilizatorului are loc în funcție de următorii parametri:

IMSI (International Mobile Subscriber Identity, număr individual de abonat) - pentru identificare

• abonat;
• cheile stocate pe cartela SIM - pentru autentificarea abonatului;
• verificarea serviciilor disponibile abonatului (Internet, MMS, WAP) pe baza intrărilor din baza de date a abonaților

.
IMEI (International Mobile Equipment Identity) poate fi, de asemenea, verificat. Acest identificator poate fi folosit pentru a verifica listele de echipamente furate, iar dacă un anumit IMEI este pe lista de echipamente furate, atunci accesul la rețea poate fi refuzat sau chiar raportat „unde ar trebui să fie” :)

După finalizarea cu succes a procedurii de atașare GPRS, începe procedura de activare a contextului PDP (Packet Data Protocol). Pentru a înțelege această procedură, să ne divagăm și să definim câteva concepte.
SGSN (Serving GPRS Support Node, GPRS subscriber service node) este un dispozitiv care implementează funcțiile de bază de procesare a pachetelor de date într-o rețea mobilă.

GGSN (GPRS Gateway Service Node, GPRS Gateway Node) este un dispozitiv care oferă transfer de date din rețeaua operatorului către rețele externe (de exemplu, către Internet). De fapt, poate fi un router obișnuit cu suport pentru unele funcții specifice.

GTP (GPRS Tunneling Protocol) este o stivă de protocoale utilizată în rețelele GPRS, UMTS și LTE.
Deci, PDP Context Activation (diagrama este foarte simplificată).

Ce se întâmplă când această schemă este implementată?

1. Telefonul trimite o solicitare de activare a contextului către SGSN, care conține, printre altele, numele de utilizator, parola și APN.
2. SGSN, după ce a primit APN, încearcă să-l rezolve pe serverul DNS intern. Serverul rezolvă APN-ul furnizat și returnează adresa GGSN-ului responsabil pentru acest APN.
3. SGSN trimite o solicitare de a crea un context PDP la această adresă.
4. GGSN verifică datele de conectare și parola furnizate pe serverul RADIUS.
5. Apoi primește adresa IP pentru telefonul nostru.
6. Și toate informațiile necesare pentru a activa contextul PDP sunt trimise înapoi către SGSN.
7. SGSN finalizează procedura de activare prin trimiterea datelor necesare stabilirii conexiunii la telefon.

În esență, procedura PDP Context Activation este crearea unui tunel între telefon și gateway în rețeaua operatorului. Și acum putem să mergem pe site-urile noastre preferate și să citim e-mailurile.

Roaming

Apare imediat întrebarea: cum funcționează toate acestea în roaming? Se pare că există o rețea specială: GRX (Global Roaming Exchange) - o rețea pentru schimbul de date de pachete între abonații în roaming ai rețelelor mobile. Tot traficul nostru „curge” prin el. Ceva de genul:

1. După ce am ajuns cu succes în climă mai caldă, am decis să descarcăm serialul nostru preferat. Am pornit telefonul și am început să ne conectăm la Internet (trimitere autentificare, parolă, APN).
2. SGSN-ul străin încearcă să rezolve APN-ul pe care îl oferim pe serverul său DNS.
3. Serverul DNS, negăsind astfel de înregistrări, se întoarce la serverul DNS rădăcină, care se află în rețeaua GRX.
4. Serverul DNS rădăcină trimite cererea către un server DNS din rețeaua operatorului nostru de domiciliu.
5. El, la rândul său, îi răspunde cu adresa GGSN-ului nostru.
6. DNS-ul rădăcină raportează această adresă serverului DNS al operatorului străin.
7. Care la rândul său comunică această adresă către SGSN străin.
8. SGSN, cunoscând adresa GGSN, îi trimite o cerere de activare a contextului PDP.
9. GGSN, dacă sunt îndeplinite toate condițiile (sunt bani în cont, sunt indicate login-ul și parola corecte etc.), trimite o confirmare, SGSN o acceptă și trimite confirmarea telefonului nostru pentru acces la Internet.

Ce vedem? Vedem că pachetele cu serialele noastre preferate rulează la jumătatea lumii de la operatorul nostru la un operator dintr-o țară caldă. Ei rulează printr-o rețea specială, înfășurate în protocolul GTP. Și toate negocierile între hardware-ul special al operatorilor se desfășoară folosind același GTP.

Și apoi vine o idee: nu ar trebui să încercăm să descoperim ceva similar într-un cadru de laborator? Creați-vă SGSN și GGSN. Cum putem ajunge la descoperiri incredibile?

SGSN + GGSN pe genunchi

După o lungă căutare, s-au descoperit următoarele.

Există un software special care implementează unele dintre funcțiile SGSN. Arată ca un script Linux care poate emula toate procedurile necesare (GPRS Attach și PDP Context Activation) și în cele din urmă poate produce o interfață gata făcută pentru accesarea Internetului, de parcă am fi conectat un modem 3G. După ce am aflat despre asta, ne-am grăbit imediat să căutăm un dispozitiv gata să asume funcțiile GGSN. S-a dovedit că popularul router Cisco 7200 era destul de potrivit.

După câteva manipulări, setări și teste, ne aștepta succesul.

Standul a ridicat cu ușurință tuneluri prin care internetul real era „vizibil”. Am început imediat să ne uităm la ce pachete treceau între puternicele noastre SGSN și GGSN. Arata ca cele adevarate? Cu respirația tăiată deschidem groapa - și da! pachetele arata ca cele reale.

Pachete similare pot călători în rețeaua GRX și pot fi auzite de un hacker rău. Ce va vedea acolo? Să încercăm să aflăm.

Intrebari de securitate

Protocolul GTP vine în mai multe tipuri: GTP-U este utilizat pentru împachetarea directă și transmiterea datelor utilizatorului, GTP-C pentru gestionarea sesiunii (este folosit pentru a efectua procedura de activare a contextului PDP și alte proceduri de service); Există și GTP’ (GTP Prime) - este folosit pentru a transmite informații de facturare. GTP nu acceptă autentificarea și criptarea peer, funcționează pe deasupra UDP. Ce este atât de interesant la toate astea? Aproape totul aici este interesant!

Să luăm GTP-U și să vedem cum arată un tunel cu date utilizator. Tunelurile sunt separate de parametrul TEID (Tunnel Endpoint Identifier).

În urma unor studii suplimentare, s-a dovedit că, dacă se dorește, câmpul cu TEID poate fi înlocuit, iar prin trimiterea unui pachet cu un identificator de tunel înlocuit, puteți intra în mod neașteptat în sesiunea altcuiva.

Și aici este GTP-C. După ce ați fost surprins să descoperiți absența oricărei autentificări sau indicii de criptare a datelor transmise, puteți încerca nu numai să ascultați, ci și, scuzați-mă, să trimiteți ceva. De exemplu, solicitările „la stânga” de a stabili sau de a încheia o sesiune.

Să încercăm să conturăm vectorii posibilelor atacuri în acest fel și să le aruncăm o privire mai atentă.

Iată, de exemplu, un atac de inundații DNS. Atacatorul trimite un număr mare de solicitări pentru a rezolva APN-ul operatorului nostru. Toate aceste pachete vor bombarda DNS-ul săracului operator, care nu va rezista la căldură și, în general, va refuza să transfere adresa GGSN către oricine, provocând DoS global pentru abonați.

Sau atacatorul va începe să trimită cereri create personal pentru a crea un context PDP. GGSN, văzând o astfel de presiune, poate să se gândească sau chiar să înghețe. Ceea ce va duce din nou la refuzul serviciului pentru abonați.

Ce se întâmplă dacă încercați să trimiteți solicitări de pauză de sesiune în loc de solicitări de creare?

De exemplu, așa:

Un hacker rău, înlocuind o adresă SGSN străină, va trimite cereri pentru a întrerupe conexiunea. GGSN, gândindu-se că abonatul a terminat de descărcat serialul preferat și vrea să încheie sesiunea de Internet, șterge acest tunel, rupând conexiunea.

După ce am schițat câțiva vectori, să ne îndreptăm privirea către obiecte reale pentru a „atinge” totul. Să introducem cererea „GGSN” în shodan. Iată un fragment din rezultatele returnate.

Toate acestea arată ca GGSN adevărat postat pe Internet.

Sau să încercăm să scriem un script care să trimită cereri GTP-echo și să-l lăsăm să circule pe Internet: poate cineva va răspunde. Iar cei care răspund sunt:

Uneori chiar și cu telnet deschis.

Standardul de nouă generație, cu nume de cod LTE, folosește în continuare protocolul GTP și, prin urmare, toate cele de mai sus sunt relevante și vor fi relevante în viitorul apropiat.

Asta e tot pentru azi. Ne mai vedem!

Aș dori să-mi exprim recunoștința către Departamentul de Analiză a Securității dispozitive de rețea Tehnologii pozitive pentru asistență în pregătirea materialului.

Astăzi, internetul mobil devine din ce în ce mai popular și, în prevalența sa, va depăși în curând analogul tradițional cu fir. Vitezele de transfer de date sunt în creștere, tehnologiile de comunicare se dezvoltă și orice gadget modern profita de oportunitati conexiune mobilăîn întregime. Internet mobil - mare ajutor om de afaceriîn călătorii și călătorii de afaceri. Un smartphone călătorește întotdeauna cu proprietarul său și soluție operațională sarcini precum lucrul cu prin e-mail, crearea și editarea documentelor, precum și navigarea pe web folosind un dispozitiv mobil, nu mai sunt ceva special.

Cu toate acestea, posibilitatea acces wireless către World Wide Web de aproape oriunde glob prezintă o serie de pericole specifice. Programele rău intenționate, care sunt filtrate în siguranță de antivirusuri pe computere, se manifestă pe deplin pe internetul mobil, amenințănd securitatea dispozitivului dvs. Nu uita de acel echilibru cont personal informațiile despre abonați sunt de mare interes pentru furnizorii de conținut fără scrupule și pentru diferitele tipuri de escroci.

Experții sunt de acord că principalele amenințări în domeniu fraudă pe mobilîn 2012 va fi asociat cu servicii bancare pe mobil. Platforme mobile nu au același nivel ridicat de securitate ca site-urile de internet sau bancomatele și, prin urmare, sunt mai vulnerabile în fața fraudătorilor. Atacatorii vor încerca în toate modurile posibile să pătrundă în browser și aplicatii mobile utilizator și să intre în posesia datelor sale personale pentru a obține controlul asupra contului. În viitorul apropiat, ar trebui să ne așteptăm la un interes sporit din partea escrocilor pentru plățile p2p, care, potrivit experților, ar trebui să devină în curând populare în țara noastră.

În căutarea datelor personale ale proprietarilor de smartphone-uri, infractorii recurg adesea la metode de inginerie socială - controlând acțiunile utilizatorilor fără ajutor. mijloace tehnice, manipulând exclusiv slăbiciunile umane. Astfel, există o schemă frauduloasă binecunoscută, care poate fi numită aproximativ „un apel de la un angajat de asistență tehnică”. Apelantul se prezintă ca angajat al suportului tehnic operator mobilși informează despre necesitatea reprogramarii telefonului la noi parametri în legătură cu munca tehnica. Proprietarului dispozitivului i se cere să introducă o combinație de litere și cifre, după care fondurile sunt retrase din contul său.

Te poți îndrăgosti de escroci când vizitezi anumite resurse. Astfel, în timp ce navighezi pe web, poți întâlni adesea oferte de „actualizare” a software-ului. Astfel de notificări pot fi primite, de exemplu, la redirecționarea de pe alte site-uri sigure. După interacțiunea cu un astfel de banner informativ, se descarcă un program rău intenționat care trimite automat mesaje SMS către plătite numere scurte. Cu o problemă expediere automată Mesajele SMS sunt întâlnite și de utilizatorii care instalează software de pe numeroase site-uri care oferă versiuni sparte ale programelor plătite.

Există și o astfel de schemă: dispozitivul primește o notificare care pt număr dat a sosit un mesaj MMS. Când faceți clic pe linkul furnizat în scrisoarea de informare, un program rău intenționat este descărcat și mesajele SMS sunt apoi trimise la numere cu plată. ÎN În ultima vreme Pentru descărcare automată Este suficient ca malware-ul să deschidă pur și simplu un astfel de mesaj, mai ales dacă aveți opțiunea de a urmări automat linkurile primite activate.

O vigilență deosebită trebuie exercitată la utilizare servicii cu plată, care oferă diverse resurse de internet. Uneori conțin informații incorecte și subestimează costul conținutului oferit. Ne așteptăm să descărcați conținutul așa cum este scris imprimare mare suma, este posibil să nu fiți atenți la nota subtilă din partea de jos că prețul este pentru o zi. În acest caz, plătiți pentru un abonament pentru câteva luni simultan. De asemenea, este posibil ca site-ul să nu indice numărul de mesaje SMS care trebuie trimise pentru a face o achiziție.

O atenție deosebită trebuie acordată virușilor care intră în smartphone-uri prin MMS, internet și aplicații instalate. După infectare, dispozitivul începe să trimită în mod independent mesaje SMS către un număr scurt de escroci plătiți. Trimitere SMS sau MMS fără știrea utilizatorului pot fi produse de aplicații Java, drept urmare sunt în pericol și numere din lista de contacte a victimei, cărora le sunt trimise și mesaje pentru transmiterea ulterioară a virusului. Indicatorii că ați devenit victimă a programelor malware pot include o descărcare neobișnuită de rapidă a bateriei și pierderea de fonduri din contul dvs. personal. De asemenea, puteți obține o aplicație Java rău intenționată pe dispozitivul dvs. prin descărcarea și instalarea de jocuri infectate cu viruși.

Dar puteți pierde fonduri nu numai din vina escrocilor, ci și din cauza propriei neglijențe, de exemplu, ca rezultat setare incorectă dispozitiv multimedia. Orice gadget, fie că este un smartphone sau un laptop, își mărește propriul consum de trafic pe Internet în fiecare an. Pentru un dispozitiv mobil, aceasta poate include diferite procese de sincronizare, descărcarea de hărți și alte informații relevante (de exemplu, informații despre ambuteiaje, incidente de trafic) atunci când utilizați un navigator. În mod implicit, setările unui astfel de dispozitiv includ multe opțiuni legate de funcțiile de schimb de date. Când lucrați cu un laptop, conexiunea la Internet este folosită pentru a descărca automat diverse tipuri de actualizări: atât sistemul de operare în sine, cât și software-ul instalat.

Funcționarea dispozitivului cu setări implicite, fără restricții privind consumul de trafic pe Internet, în regiunea de origine utilizatorul poate fi acceptabil atât pentru el, cât și pentru starea contului său de abonat. Acest lucru este explicat preturi mici privind traficul și disponibilitatea diferitelor pachete preferențiale. În roaming, când prețul pentru 1 MB de internet mobil crește brusc, situația capătă un alt caracter. Și orice actualizare regulată, încărcarea constantă a informațiilor, precum și alte acțiuni obișnuite pentru abonat pot avea un efect negativ asupra soldului contului său.

În ciuda avertismentelor cu privire la costul ridicat al utilizării internetului mobil în timpul călătoriilor, precum și a unui număr mare de povești cu compatrioții noștri care, după ce au descărcat mai multe episoade din serialul lor preferat, au ajuns să datoreze câteva milioane de ruble operatorilor de telecomunicații, astfel de cazuri încă apar. . Din fericire, în 2012 situația cu prețurile la internetul mobil în roaming este foarte diferită de ceea ce era pe piața serviciilor comunicare celulară acum cativa ani. Astăzi operatorii trei mari oferi pachete speciale trafic și tarife pentru călătorii și călătorii, care sunt concepute pentru a optimiza costurile comunicațiilor mobile și internetului în afara zona de domiciliu. Cu toate acestea, cumpărarea unui card SIM local este încă justificată în unele cazuri.

Când instalați orice aplicație pe smartphone, este recomandat să citiți cu atenție acorduri de utilizareși vizualizați, de asemenea, lista de opțiuni și procese pe care programul le solicită în timpul instalării. De asemenea, ar fi o idee bună să citiți comentariile la aplicațiile descărcate, deoarece uneori informațiile conținute în recenziile altor consumatori pot ajuta la evitarea consecințe adverse instalatii. Pentru cei care primesc cereri doar de la magazin oficial Google Play Market (fostul Android Market), se recomandă dezactivarea capacității de a instala aplicații din surse nesigure în opțiunile smartphone-ului dvs.

Dacă vorbesc despre Google Play, apoi, spre deosebire de magazin Apple, acesta este depozitul oficial de aplicații pentru sistemul de operare sisteme Android până de curând, conținea un număr mare de viruși și alte programe care puteau deteriora dispozitivele. Ulterior, moderarea a fost întărită, iar software-ul descărcat este acum scanat de un antivirus. Datorită acestor măsuri, un număr mare de programe malware și contrafăcute au fost eliminate. Pe lângă dezactivarea opțiunilor de mai sus în setările smartphone-ului, instrumentele de protecție antivirus ajută și la combaterea acestor programe.

O altă problemă pe care o pot întâmpina posesorii de smartphone-uri, laptop-uri și tablete este achiziționarea neintenționată a unei aplicații. Probabilitatea unei astfel de situații este destul de mare, având în vedere selecția largă de programe prezentate în Google Play Market și Apple Store. În acest caz, există o procedură de returnare a cheltuielilor Bani. Intervalul de timp în care puteți anula o achiziție este de 24 de ore pentru Magazin de aplicațiiși 15 minute pentru Google Play ( Android Market).

Care Internet mobil este cel mai profitabil? Înțelegerea acestei probleme nu este atât de ușoară pe cât pare. La urma urmei, există o mulțime de operatori celulari în fiecare oraș. Și peste tot își oferă propriile condiții pentru conectarea la Internet. Sunt mulți factori de luat în considerare. De exemplu, cât de activ intenționați să utilizați Internetul pentru „incursiuni”. Uneori se dovedește că oferta cea mai avantajoasă este cea cu cel mai puțin trafic pe Internet. La ce cred ei această problemă abonati? Cum își conectează internetul mobil? Care operator a avut cele mai bune rezultate în acest domeniu?

Competiție veșnică

Este greu de găsit un răspuns la toate acestea. La urma urmei, fiecare are propriile cerințe în ceea ce privește funcționarea web-ului virtual mobil. Prin urmare, alegerea abonatului va depinde de cerințele prezentate.

Te-ai întrebat care internet mobil este cel mai profitabil? Apoi acordați atenție celor mai populare companii care oferă servicii comunicatii mobile. Ei concurează constant unul cu celălalt. Acest:

• „Megphone”;
• "Linie dreaptă";
• „MTS”;
• „Tele 2”.

Printre aceste companii trebuie ales un lider. Asigurați-vă că răspundeți la câteva întrebări pentru dvs.:

1. Cât de des vei folosi internetul?
2. Ce faci cel mai des online?
3. Cât de activ din partea unui utilizator vă considerați?
4. La ce cantitate și trafic vă așteptați?

Toate acestea te vor ajuta să faci alegerea ta. După cum arată practica, raportul dintre preț și traficul de internet oferit joacă un rol important. Dar calitatea muncii unui anumit operator afectează și alegerea abonaților.

"Megafon"

Care Internet mobil este cel mai profitabil? Poate că unii oameni observă că Megafon oferă foarte multe condiții bune. Dar această companie nu este foarte renumită pentru stabilitatea sa. Cel mai adesea, oamenii indică faptul că în timp ce lucrează cu rețeaua se confruntă cu diverse erori și probleme.

În plus, Megafon nu vă permite să utilizați pur și simplu internetul în toată Rusia. Pentru a avea această oportunitate, va trebui să vă conectați suplimentar la serviciul „Internet în Rusia”. Conexiunea va costa 30 de ruble și taxa de abonare va varia de la 2 la 10.

În principiu, nu este cea mai proastă opțiune. „Megafon” nu este foarte potrivit oameni activi(majoritatea ofertelor de operator). Vă puteți conecta la unul dintre pachetele de internet mobil disponibile (de la XS la XL). Fiecare ofertă are propriile sale caracteristici. Internetul complet gratuit (mobil nelimitat) este oferit în pachetul Internet XL, care costă aproximativ 1.290 de ruble pe lună. Traficul aici nu este limitat, dar costul este destul de mare. Doar foarte potrivite utilizatori activi.

"Linie dreaptă"

Vă întrebați care internet mobil este cel mai profitabil? Mulți oameni oferă Beeline. Compania este de multă vreme renumită pentru fiabilitatea și calitatea serviciilor. Se observă că serviciile de comunicații sunt furnizate fără întreruperi constante. Dar unele planuri tarifare sunt prea scumpe. Acest lucru poate fi dezamăgitor.

Ar trebui acordată o mare atenție vitezei de acces World wide web. În orașele mari va fi foarte mic. Este suficient să lucrezi la telefon, dar de îndată ce introduci cartela SIM în modemul USB, vei simți că nu vei putea folosi confortabil serviciile de rețea. Dar în orașele mici cu încărcătură redusă în rețea, nu poți decât să te bucuri de viteza internetului.

Linia „TOTUL!” este extrem de populară. de la Beeline. Internet gratuit(mobil) este furnizat în volume destul de mari. De exemplu, „ALL for 300” oferă 3 GB de internet. Și în plus minute libere conversații cu abonații Beeline, precum și 100 de mesaje SMS. Potrivit pentru utilizatorii nu foarte activi plan tarifar— Vseshechka. 100 de ruble pe lună - și 100 MB de trafic pe internet. După ce ați cheltuit limita, veți plăti o rublă pentru fiecare 1 MB de informații. Beeline are oferta profitabila, dar cel mai adesea sunt folosite exclusiv pentru dispozitive mobile. Modemul USB nu funcționează foarte bine cu acest operator.

"MTS"

Internetul mobil MTS este extrem de popular. Acest operator oferă destul de termeni profitabiliși performanță bună a rețelei. Cu deficiențele sale - compania se confruntă adesea cu suprasolicitare. Și în zonele de pădure nu este confortabil să lucrezi pe Internet cu un modem USB. La urma urmei, conexiunea va fi la viteză mică.

La prețuri, MTS oferă cele mai umane oferte. Dacă vorbim despre un telefon mobil, aici poți folosi tariful " Super BIT„pentru 150-250 de ruble (în funcție de regiunea de reședință) și lucrați confortabil în toată Rusia cu internetul. Se acordă o cotă de 100 MB pe zi. De îndată ce descărcați mai multe informații decât limita, viteza rețelei scade la 64 Kb/sec. De asemenea, este posibil să vă conectați la „BIT” pentru 150 de ruble pentru a lucra în regiunea dumneavoastră de origine.

Dar MTS are pachete complet diferite pentru modemurile USB. Acest internet mobil mulțumește cu costul și viteza. Dar, după cum am menționat deja, fie comunicarea este adesea întreruptă din cauza supraîncărcării, fie rețeaua este foarte lentă. Așa se opresc mulți oameni la această propunere.

"Tele 2"

Dar la Moscova cel mai bun operator recunoscut de Tele2. Aceasta companie a apărut nu cu mult timp în urmă ca toți ceilalți, dar a câștigat deja inimile multora. Tarife favorabile și muncă stabilă rețelele sunt ceea ce operatorul este renumit.

Oferta „Internet pentru mobil” este potrivită pentru telefoanele mobile. Are o taxă de abonament, care este de aproximativ 5,5 ruble pe zi. În același timp, cantitatea de date pe care o descărcați nu este limitată.

Dar pentru un modem USB există propuneri complet diferite. Tele2 oferă o varietate de tarife. De exemplu, „Valiza Internet”. Cu acesta obțineți 45 GB de trafic de internet pentru 400-500 de ruble (costul depinde de regiunea dvs. de reședință). De îndată ce limita este epuizată, accesul la rețea este întrerupt.

Un adevărat lider

Deci care operator este cel mai profitabil pentru conectarea la Internet? E greu să te decizi. Este de remarcat că MTS și Tele2 sunt cele mai potrivite pentru acest moment pentru cei care nu vor să plătească în exces.

Cum se configurează Internetul mobil? Toți operatorii ne permit acum să nu ne gândim la această problemă. Trebuie doar să salvați setările care vin pe dispozitivul dvs. mobil. Sau introduceți cartela SIM în modemul USB. Totul este foarte ușor și simplu!