Internet an toàn cho trẻ em: ưu đãi từ MTS, MegaFon và Beeline

Với sự phát triển mạng di động phát triển và Internet di động. Mọi người đều đã quen Internet thường xuyên: cặp xoắn, Ethernet, TCP/IP. Internet di động ẩn giấu điều gì? Hãy thử tìm hiểu nhé! Trong nghiên cứu của chúng tôi, chúng tôi sẽ đề cập đến nguyên tắc chung Internet di động hoạt động như thế nào, xem xét kỹ hơn Giao thức đường hầm GPRS, nói về mạng GRX và thảo luận một số cách tiếp cận thực tế đối với tính bảo mật của mạng gói di động.

Làm thế nào để mỗi chúng ta kết nối với Internet di động? Về nguyên tắc, bạn chỉ cần biết ba thông số: APN, thông tin đăng nhập và mật khẩu. APN là điểm truy cập mà qua đó thuê bao có thể kết nối với dịch vụ mình cần (WAP, MMS, Internet); đối với các nhà khai thác của chúng tôi, nó thường trông giống như internet. .ru. Việc đăng nhập và mật khẩu thường đơn giản: internet - internet hoặc thứ gì đó tương tự.

Bây giờ chúng ta đã biết thông số bắt buộc, chúng ta có thể kết nối với Internet di động! Thủ tục bí ẩn này diễn ra như thế nào? Nó xảy ra trong hai giai đoạn:

Đính kèm GPRS
Kích hoạt bối cảnh PDP.

Chúng ta hãy xem xét kỹ hơn về từng người trong số họ.

GPRSGắn

Trong quy trình Đính kèm GPRS, điện thoại bắt đầu “giao tiếp” với mạng gói của nhà điều hành. Việc xác thực và cấp phép thiết bị người dùng diễn ra theo các thông số sau:

IMSI ( Di động quốc tế Nhận dạng thuê bao, số cá nhân thuê bao) - để xác định thuê bao;
khóa được lưu trữ trên thẻ SIM– để xác thực thuê bao;
bài kiểm tra có sẵn cho người đăng ký dịch vụ (Internet, MMS, WAP) theo mục nhập trong cơ sở dữ liệu thuê bao.

IMEI (Nhận dạng thiết bị di động quốc tế) cũng có thể được kiểm tra. Mã nhận dạng này có thể được sử dụng để kiểm tra danh sách thiết bị bị đánh cắp và nếu một IMEI cụ thể có trong danh sách thiết bị bị đánh cắp thì quyền truy cập vào mạng có thể bị từ chối hoặc thậm chí được báo cáo là "nó phải ở đâu" :)

SGSN (Nút hỗ trợ phục vụ GPRS, nút dịch vụ thuê bao GPRS) là thiết bị thực hiện các chức năng cơ bản là xử lý dữ liệu gói trong mạng di động.

GGSN (Nút dịch vụ cổng GPRS, nút cổng GPRS) - thiết bị cung cấp khả năng truyền dữ liệu từ mạng của nhà điều hành tới mạng bên ngoài(ví dụ: trên Internet). Trên thực tế, nó có thể là một bộ định tuyến thông thường có hỗ trợ một số chức năng cụ thể.

GTP (Giao thức đường hầm GPRS) là chồng giao thức được sử dụng trong mạng GPRS, UMTS và LTE.

Vì vậy, Kích hoạt bối cảnh PDP (sơ đồ được đơn giản hóa rất nhiều).

Điều gì xảy ra khi kế hoạch này được thực hiện?

Điện thoại sẽ gửi yêu cầu kích hoạt ngữ cảnh tới SGSN, trong đó có tên người dùng, mật khẩu và APN.
SGSN sau khi nhận được APN sẽ cố gắng giải quyết nó trên máy chủ DNS nội bộ. Máy chủ phân giải APN được cung cấp và trả về địa chỉ của GGSN chịu trách nhiệm về APN này.
SGSN gửi yêu cầu tạo bối cảnh PDP tới địa chỉ này.
GGSN kiểm tra thông tin đăng nhập và mật khẩu được cung cấp trên máy chủ RADIUS.
Sau đó được địa chỉ IP cho điện thoại của chúng tôi.
Và tất cả thông tin cần thiết để kích hoạt PDP context sẽ được gửi trở lại SGSN.
SGSN hoàn tất thủ tục kích hoạt bằng cách gửi dữ liệu cần thiết để thiết lập kết nối tới điện thoại.

Về cơ bản, quy trình Kích hoạt ngữ cảnh PDP là tạo một đường hầm giữa điện thoại và cổng vào mạng của nhà điều hành.
Và bây giờ chúng ta có thể truy cập các trang web yêu thích của mình và đọc thư.

Chuyển vùng

Câu hỏi ngay lập tức được đặt ra: tất cả những điều này hoạt động như thế nào khi chuyển vùng? Hóa ra có một mạng đặc biệt: GRX (Global Roaming Exchange) - mạng trao đổi dữ liệu gói giữa các thuê bao chuyển vùng của mạng di động. Tất cả lưu lượng truy cập của chúng tôi "chạy" qua nó. Một cái gì đó như thế này:

Sau khi đến thành công ở những vùng có khí hậu ấm áp hơn, chúng tôi quyết định tải xuống loạt phim yêu thích của mình. Chúng tôi bật điện thoại và bắt đầu kết nối Internet (gửi thông tin đăng nhập, mật khẩu, APN).
SGSN nước ngoài đang cố gắng giải quyết APN mà chúng tôi đã cung cấp trên máy chủ DNS của họ.
Máy chủ DNS, không tìm thấy bản ghi tương tự, sẽ truy cập vào thư mục gốc máy chủ DNS, nằm trên mạng GRX.
DNS gốc- máy chủ gửi yêu cầu đến máy chủ DNS trên mạng của nhà điều hành chính của chúng tôi.
Đến lượt anh ta, anh ta sẽ trả lời anh ta bằng địa chỉ GGSN của chúng tôi.
DNS gốc báo cáo địa chỉ này cho máy chủ DNS của nhà điều hành nước ngoài.
Từ đó truyền đạt địa chỉ này tới SGSN nước ngoài.
SGSN biết địa chỉ GGSN sẽ gửi yêu cầu kích hoạt PDP context.
GGSN, nếu đáp ứng tất cả các điều kiện (có tiền trong tài khoản, thông tin đăng nhập và mật khẩu chính xác được chỉ định, v.v.), sẽ gửi xác nhận, SGSN chấp nhận và gửi xác nhận đến điện thoại của chúng tôi để truy cập Internet.

Chúng ta thấy gì? Chúng tôi thấy rằng các gói có phim truyền hình dài tập yêu thích của chúng tôi đang chạy nửa vòng trái đất từ nhà mạng của chúng tôi đến nhà mạng ở một đất nước ấm áp. Họ chạy dọc theo mạng lưới đặc biệt, được gói trong giao thức GTP. Và tất cả các cuộc đàm phán giữa phần cứng đặc biệt của nhà khai thác đều được tiến hành bằng cùng một GTP.

Và rồi một ý tưởng xuất hiện: chúng ta có nên cố gắng tìm ra điều gì đó tương tự trong môi trường phòng thí nghiệm không? Xây dựng SGSN và GGSN của bạn. Làm thế nào chúng ta có thể có được những khám phá đáng kinh ngạc?

SGSN + GGSN trên đầu gối

Sau một thời gian dài tìm kiếm, những điều sau đây đã được phát hiện.

Có phần mềm mục đích đặc biệt, thực hiện một số chức năng SGSN. Nó trông giống như một tập lệnh Linux có thể mô phỏng mọi thứ thủ tục cần thiết(Đính kèm GPRS và Kích hoạt bối cảnh PDP) và cuối cùng tạo ra một giao diện làm sẵn để truy cập Internet, như thể chúng ta đã cắm modem 3G. Khi biết được điều này, chúng tôi lập tức lao vào tìm kiếm một thiết bị sẵn sàng gánh vác các chức năng của GGSN. Hóa ra nó phổ biến bộ định tuyến của Cisco 7200 khá phù hợp.

Sau một số thao tác, cài đặt và thử nghiệm, thành công đang chờ đợi chúng tôi.

Khán đài dễ dàng nâng cao các đường hầm để “có thể nhìn thấy Internet thực sự”.

Chúng tôi ngay lập tức bắt đầu xem xét những gói tin nào đang được truyền giữa SGSN và GGSN hùng mạnh của chúng tôi. Chúng có trông giống như thật không? Chúng tôi nín thở mở bãi rác - và vâng! các gói trông giống như thật.

Các gói tương tự có thể di chuyển trên mạng GRX và chúng có thể bị một hacker độc ác nghe lén. Anh ấy sẽ thấy gì ở đó? Hãy thử tìm hiểu.

Câu hỏi bảo mật

Giao thức GTP có nhiều loại: GTP-U được sử dụng để đóng gói và truyền trực tiếp dữ liệu người dùng, GTP-C để quản lý phiên (nó được sử dụng để thực hiện quy trình Kích hoạt ngữ cảnh PDP và các quy trình dịch vụ khác); Ngoài ra còn có GTP’ (GTP Prime) - nó được sử dụng để truyền thông tin thanh toán. GTP không hỗ trợ xác thực và mã hóa ngang hàng, nó hoạt động trên UDP. Có gì thú vị về tất cả điều này? Hầu như mọi thứ ở đây đều thú vị!

Hãy lấy GTP-U và xem đường hầm chứa dữ liệu người dùng trông như thế nào. Các đường hầm được phân tách bằng tham số TEID (Tunnel Endpoint Identifier).

Sau khi nghiên cứu sâu hơn, hóa ra, nếu muốn, trường có TEID có thể được thay thế và bằng cách gửi một gói có mã nhận dạng đường hầm được thay thế, bạn có thể bất ngờ đột nhập vào phiên của người khác.

Và đây là GTP-C. Rất ngạc nhiên khi phát hiện ra sự vắng mặt của bất kỳ xác thực hoặc gợi ý mã hóa nào của dữ liệu được truyền, bạn có thể thử không chỉ nghe mà còn, xin lỗi, gửi một cái gì đó. Ví dụ: "trái" yêu cầu thiết lập hoặc chấm dứt một phiên.

Chúng ta hãy cố gắng phác thảo các vectơ của các cuộc tấn công có thể xảy ra theo cách này và xem xét chúng kỹ hơn.

Ví dụ, tấn công DNS lụt. Kẻ tấn công gửi một số lượng lớn yêu cầu sự cho phép APN từ nhà điều hành của chúng tôi. Tất cả các gói này sẽ bắn phá DNS của nhà khai thác kém, DNS này không chịu được nhiệt và thường từ chối chuyển địa chỉ GGSN cho bất kỳ ai, gây ra DoS toàn cầu cho các thuê bao.

Hoặc kẻ tấn công sẽ bắt đầu gửi các yêu cầu do cá nhân tạo ra để tạo bối cảnh PDP. GGSN, nhìn thấy áp lực như vậy, có thể sẽ suy nghĩ, thậm chí đóng băng. Điều này một lần nữa sẽ dẫn đến việc từ chối dịch vụ đối với người đăng ký.

Điều gì sẽ xảy ra nếu bạn thử gửi yêu cầu ngắt phiên thay vì yêu cầu tạo? Ví dụ như thế này:

Một hacker độc ác, thay thế địa chỉ SGSN nước ngoài, sẽ gửi yêu cầu chấm dứt kết nối. GGSN cho rằng thuê bao đã tải xong bộ truyện yêu thích của mình và muốn kết thúc phiên Internet nên đã xóa đường hầm này, ngắt kết nối.

Đã phác thảo xong một vài vectơ, chúng ta hãy hướng ánh mắt sang những vật thể thật để “sờ mó” được tất cả. Hãy gõ yêu cầu “GGSN” vào shodan. Đây là một đoạn kết quả trả về.

Tất cả điều này trông giống như GGSN thật được đăng trên Internet.

Hoặc hãy thử viết một đoạn script gửi yêu cầu GTP-echo và để nó lưu hành trên Internet: đột nhiên có người phản hồi. Và những người trả lời là:

Đôi khi ngay cả với telnet mở.

Tiêu chuẩn thế hệ mới, có tên mã là LTE, vẫn sử dụng giao thức GTP và do đó tất cả những điều trên đều có liên quan và sẽ có liên quan trong tương lai gần.

Đó là tất cả cho ngày hôm nay. Hẹn gặp lại!

Để sử dụng Internet bằng cách sử dụng điện thoại di động trôi qua một cách thoải mái nhất, điều quan trọng là phải biết một vài quy tắc đơn giản và các khuyến nghị về cách sử dụng Internet không dây (di động) đúng cách. Phần “Internet di động an toàn” sẽ giúp bạn điều này.

phải làm gì:

1) kiểm tra lưu lượng còn lại;

2) tắt cập nhật ứng dụng tự động trong cài đặt điện thoại thông minh/máy tính bảng của bạn;

3) tắt truyền dữ liệu khi sử dụng Wi-Fi (nếu khi sử dụng Wi-Fi, mức tín hiệu giảm hoặc biến mất thì điểm có thể tự động được thay thế trong điện thoại thông minh/máy tính bảng Truy cập Wi-Fi tới điểm truy cập dịch vụ Internet di động);

4) tắt tùy chọn “Truyền dữ liệu khi chuyển vùng” trên điện thoại thông minh/máy tính bảng của bạn nếu bạn không định sử dụng dịch vụ Internet di động khi chuyển vùng;

5) hãy nhớ rằng trong cài đặt của một số điện thoại thông minh/máy tính bảng có bộ đếm dữ liệu đã sử dụng, nơi bạn có thể:

xem lượng lưu lượng truy cập được tiêu thụ trên Các ứng dụng khác nhau;
đặt ra các hạn chế trong việc sử dụng Internet di động tùy thuộc vào khối lượng dự kiến (trong trường hợp này, lượng dữ liệu được ghi bởi đồng hồ điện thoại có thể khác với dữ liệu của thiết bị chuyển mạch của nhà điều hành).

Nếu bạn sử dụng dịch vụ của một số nhà cung cấp Internet trên máy tính của mình, việc chọn kết nối sai lầm có thể dẫn đến việc tiêu thụ lưu lượng truy cập không mong muốn và hình thành nợ nần.

phải làm gì:

Trong trường hợp sử dụng Các tùy chọn khác nhau các kết nối trên một máy tính phải được giám sát thiết lạp mạng lưới máy tính, hệ điều hành, phần mềm hoặc tháo modem sau khi hoàn thành công việc với dịch vụ Internet di động để tránh lỗi khi chọn kết nối.

Kiểm soát bổ sung đối với lưu lượng truy cập Internet bằng cách sử dụng Chức năng đặc biệt Phần mềm modem. Chấm dứt không chính xác Hoạt động của thiết bị là nguyên nhân chính dẫn đến mất số liệu thống kê và thực tế là không tạo được mục nào trong nhật ký kết nối.

phải làm gì:

Quy tắc tháo modem USB và tắt chương trình điều khiển một cách chính xác (sử dụng ví dụ về Windows XP).

Trước khi tháo modem phải đóng chương trình quản lý
Bấm đúp vào biểu tượng ở vùng biểu tượng trên thanh tác vụ, giao diện “ Loại bỏ an toàn thiết bị"
Chọn thiết bị cần tắt và nhấn “Dừng”
Khi xuất hiện thông báo "Hardware may be Remove" hãy tháo modem ra.

Sự miêu tả:

RootSmart là ứng dụng độc hại, khi xâm nhập vào điện thoại thông minh (đặc biệt phổ biến trên hệ điều hành Android), sẽ tự động bắt đầu tải vi-rút về thiết bị di động. Ban đầu, ứng dụng không chứa vi-rút, nhưng sau một thời gian, nó bắt đầu xuất hiện mã nguy hiểm. Quá trình tải xuống thường bị ẩn đằng sau các thao tác giao tiếp tiêu chuẩn trên thiết bị. RootSmart có thể xâm nhập vào điện thoại thông minh của bạn thông qua các ứng dụng được tải xuống từ các cổng Internet không chính thức, chẳng hạn như các ứng dụng dành riêng cho hệ điều hành Android. Sau khi tải xuống hoặc cài đặt ứng dụng thường xuyên(trò chơi, trình dịch, trình phát đa phương tiện, bộ sưu tập hình nền, v.v.) Truy cập Internet được cung cấp. Sau một thời gian, vi-rút sẽ được tải xuống, nhờ đó quá trình gửi SMS bắt đầu, cũng như cuộc gọi điện thoại TRÊN số trả phí mà người đăng ký không hề biết.

Android.Gongfu được phân phối thông qua các trang sưu tập phần mềm không chính thức. Phần mềm độc hại Android.Gongfu nổi bật nhờ khả năng cài đặt một ứng dụng khác trên thiết bị di động bị nhiễm, ứng dụng này được thêm vào hệ thống bị nhiễm dưới dạng dịch vụ nền. Bị virus cài đặt dịch vụ tự động khởi động mà không cần sự can thiệp của người dùng và thu thập dữ liệu về thiết bị, bao gồm phiên bản hệ điều hành, kiểu điện thoại, tên nhà điều hành điện thoại di động, số IMEI Và số điện thoại người dùng. Sau đó, tất cả thông tin này sẽ được “truyền” tới những kẻ tấn công. Ngoài ra, Android.Gongfu có thể thực thi các lệnh nhận được từ những kẻ lừa đảo.

phải làm gì:

Hãy cẩn thận khi tải xuống và cài đặt ứng dụng trên điện thoại thông minh của bạn. Nghiên cứu kỹ các điều kiện để tải xuống và vận hành ứng dụng. Hãy chú ý đến đánh giá của người dùng về hoạt động của một ứng dụng cụ thể. Chỉ sử dụng các ứng dụng được tải xuống từ các “chợ” chính thức. Cũng đừng quên về bảo vệ chống virus của anh ấy tiện ích di động!

Sự miêu tả:

Đối với người dùng Internet, trình chặn là một vấn đề cấp bách và nghiêm trọng khác. Chúng là những chương trình làm tê liệt một phần hoặc toàn bộ hoạt động của hệ thống máy tính hoặc gây hư hỏng cho hệ điều hành của nó.

Các chương trình mã hóa cũng gây ra thiệt hại đáng kể cho máy tính của bạn, yêu cầu thanh toán cho việc giải nén tệp bằng cách gửi tin nhắn SMS. Các chương trình gây hại như vậy được cài đặt khi nhấp vào cửa sổ bật lên, khi tải xuống nội dung có nguồn gốc đáng ngờ (video, nhạc, trò chơi, v.v.), cũng như khi khởi chạy các tệp không xác định.

phải làm gì:

Sự miêu tả:

phải làm gì:

Cung cấp hoạt động binh thương trên Internet và theo dõi kịp thời lưu lượng truy cập Internet, chúng tôi khuyên bạn nên:

cài đặt phần mềm chống vi-rút cập nhật phần mềm, Và chương trình đặc biệt, giúp ghi lại và kiểm soát lưu lượng truy cập Internet

sử dụng bộ nhớ đệm thông tin, nghĩa là lưu các trang đã truy cập vào bộ nhớ máy tính hoặc xem chúng ngoại tuyến

sử dụng trình quản lý tải xuống để tải xuống và lưu các tệp cần thiết từ Internet

loại bỏ chức năng cập nhật tự động phần mềm cho máy tính, laptop, smartphone

Sự miêu tả:

WIFI– công nghệ truyền dữ liệu bằng kết nối không dây.

Cách sử dụng dễ dàng và chính xác như thế nào:

1. Cài đặt phần mềm chống vi-rút trên máy tính xách tay, netbook hoặc điện thoại thông minh của bạn để bảo vệ khỏi sự xâm nhập của vi-rút
2. Không kết nối với mạng có tên đáng ngờ. Hãy cẩn thận khi chọn điểm kết nối, chọn tên các mạng phù hợp với địa điểm muốn kết nối (tên quán cà phê, tòa nhà, phòng trưng bày).
3. Sử dụng kết nối an toàn yêu cầu bạn nhập mật khẩu. Nếu bạn đang ở quán cà phê, nhân viên phục vụ sẽ cho bạn biết cả tên mạng cũng như mật khẩu và điều kiện kết nối được yêu cầu
4. Sử dụng bộ lưu trữ dữ liệu được mã hóa để giúp bảo vệ các tập tin cá nhân của bạn. Vì vậy, ảnh, tài liệu, video của bạn sẽ được an toàn không bị hack và xâm nhập trái phép
5. Tắt WI-FI đúng cách sau khi kết thúc công việc
6. Và cuối cùng: đừng để điện thoại thông minh, máy tính xách tay hoặc netbook của bạn không được giám sát

Với sự phát triển của mạng di động, Internet di động cũng đang phát triển. Mọi người đều đã quen với Internet thông thường: cặp xoắn, Ethernet, TCP/IP. Internet di động ẩn giấu điều gì? Hãy thử tìm hiểu nhé! Trong nghiên cứu của chúng tôi, chúng tôi sẽ đề cập đến các nguyên tắc chung của Internet di động, xem xét kỹ hơn Giao thức đường hầm GPRS, nói về mạng GRX và thảo luận về một số cách tiếp cận thực tế đối với tính bảo mật của mạng gói di động.

Bây giờ chúng ta đã biết các thông số cần thiết, chúng ta có thể kết nối với Internet di động! Thủ tục bí ẩn này diễn ra như thế nào? Nó xảy ra trong hai giai đoạn:

Đính kèm GPRS
Kích hoạt bối cảnh PDP.

Chúng ta hãy xem xét kỹ hơn về từng người trong số họ.

Đính kèm GPRS

IMSI (Nhận dạng thuê bao di động quốc tế, số thuê bao cá nhân) - để nhận dạng

người đăng kí;
các khóa được lưu trên thẻ SIM - để xác thực thuê bao;
kiểm tra các dịch vụ có sẵn cho thuê bao (Internet, MMS, WAP) dựa trên các mục trong cơ sở dữ liệu thuê bao

.
IMEI (Nhận dạng thiết bị di động quốc tế) cũng có thể được kiểm tra. Mã nhận dạng này có thể được sử dụng để kiểm tra danh sách thiết bị bị đánh cắp và nếu một IMEI cụ thể có trong danh sách thiết bị bị đánh cắp thì quyền truy cập vào mạng có thể bị từ chối hoặc thậm chí được báo cáo là "nó phải ở đâu" :)

Sau khi hoàn thành thành công quy trình Đính kèm GPRS, quy trình Kích hoạt ngữ cảnh PDP (Giao thức dữ liệu gói) sẽ bắt đầu. Để hiểu quy trình này, chúng ta hãy lạc đề và định nghĩa một số khái niệm.
SGSN (Nút hỗ trợ phục vụ GPRS, nút dịch vụ thuê bao GPRS) là thiết bị thực hiện các chức năng cơ bản là xử lý dữ liệu gói trong mạng di động.

GGSN (Nút dịch vụ cổng GPRS, nút cổng GPRS) là thiết bị cung cấp khả năng truyền dữ liệu từ mạng của nhà điều hành sang mạng bên ngoài (ví dụ: tới Internet). Trên thực tế, nó có thể là một bộ định tuyến thông thường có hỗ trợ một số chức năng cụ thể.

GTP (Giao thức đường hầm GPRS) là chồng giao thức được sử dụng trong mạng GPRS, UMTS và LTE.
Vì vậy, Kích hoạt bối cảnh PDP (sơ đồ được đơn giản hóa rất nhiều).

Điều gì xảy ra khi kế hoạch này được thực hiện?

Điện thoại sẽ gửi yêu cầu kích hoạt ngữ cảnh tới SGSN, trong đó có tên người dùng, mật khẩu và APN.
SGSN sau khi nhận được APN sẽ cố gắng giải quyết nó trên máy chủ DNS nội bộ. Máy chủ phân giải APN được cung cấp và trả về địa chỉ của GGSN chịu trách nhiệm về APN này.
SGSN gửi yêu cầu tạo bối cảnh PDP tới địa chỉ này.
GGSN kiểm tra thông tin đăng nhập và mật khẩu được cung cấp trên máy chủ RADIUS.
Sau đó, nó nhận được địa chỉ IP cho điện thoại của chúng tôi.
Và tất cả thông tin cần thiết để kích hoạt PDP context sẽ được gửi trở lại SGSN.
SGSN hoàn tất thủ tục kích hoạt bằng cách gửi dữ liệu cần thiết để thiết lập kết nối tới điện thoại.

Về cơ bản, quy trình Kích hoạt ngữ cảnh PDP là tạo một đường hầm giữa điện thoại và cổng vào mạng của nhà điều hành. Và bây giờ chúng ta có thể truy cập các trang web yêu thích của mình và đọc thư.

Chuyển vùng

Sau khi đến thành công ở những vùng có khí hậu ấm áp hơn, chúng tôi quyết định tải xuống loạt phim yêu thích của mình. Chúng tôi bật điện thoại và bắt đầu kết nối Internet (gửi thông tin đăng nhập, mật khẩu, APN).
SGSN nước ngoài cố gắng phân giải APN mà chúng tôi cung cấp trên máy chủ DNS của nó.
Máy chủ DNS, không tìm thấy các bản ghi như vậy, sẽ chuyển sang máy chủ DNS gốc, nằm trong mạng GRX.
Máy chủ DNS gốc chuyển tiếp yêu cầu đến máy chủ DNS trên mạng của nhà cung cấp dịch vụ gia đình của chúng tôi.
Đến lượt anh ta, anh ta sẽ trả lời anh ta bằng địa chỉ GGSN của chúng tôi.
DNS gốc báo cáo địa chỉ này cho máy chủ DNS của nhà điều hành nước ngoài.
Từ đó truyền đạt địa chỉ này tới SGSN nước ngoài.
SGSN biết địa chỉ GGSN sẽ gửi yêu cầu kích hoạt PDP context.
GGSN, nếu đáp ứng tất cả các điều kiện (có tiền trong tài khoản, thông tin đăng nhập và mật khẩu chính xác được chỉ định, v.v.), sẽ gửi xác nhận, SGSN chấp nhận và gửi xác nhận đến điện thoại của chúng tôi để truy cập Internet.

Chúng ta thấy gì? Chúng tôi thấy rằng các gói có phim truyền hình dài tập yêu thích của chúng tôi đang chạy nửa vòng trái đất từ nhà mạng của chúng tôi đến nhà mạng ở một đất nước ấm áp. Chúng chạy trên một mạng đặc biệt, được bao bọc trong giao thức GTP. Và tất cả các cuộc đàm phán giữa phần cứng đặc biệt của các nhà khai thác đều được tiến hành bằng cùng một GTP.

SGSN + GGSN trên đầu gối

Sau một thời gian dài tìm kiếm, những điều sau đây đã được phát hiện.

Có phần mềm có mục đích đặc biệt thực hiện một số chức năng của SGSN. Nó trông giống như một tập lệnh Linux có thể mô phỏng tất cả các quy trình cần thiết (Đính kèm GPRS và Kích hoạt bối cảnh PDP) và cuối cùng tạo ra một giao diện làm sẵn để truy cập Internet, như thể chúng ta đã cắm modem 3G. Khi biết được điều này, chúng tôi lập tức lao vào tìm kiếm một thiết bị sẵn sàng gánh vác các chức năng của GGSN. Hóa ra bộ định tuyến Cisco 7200 phổ biến lại khá phù hợp.

Sau một số thao tác, cài đặt và thử nghiệm, thành công đang chờ đợi chúng tôi.

Khán đài dễ dàng nâng cao các đường hầm để “có thể nhìn thấy Internet thực sự”. Chúng tôi ngay lập tức bắt đầu xem xét những gói tin nào đang được truyền giữa SGSN và GGSN hùng mạnh của chúng tôi. Chúng có trông giống như thật không? Chúng tôi nín thở mở bãi rác - và vâng! các gói trông giống như thật.

Các gói tương tự có thể di chuyển trên mạng GRX và chúng có thể bị một hacker độc ác nghe lén. Anh ấy sẽ thấy gì ở đó? Hãy thử tìm hiểu.

Câu hỏi bảo mật

Hãy lấy GTP-U và xem đường hầm chứa dữ liệu người dùng trông như thế nào. Các đường hầm được phân tách bằng tham số TEID (Tunnel Endpoint Identifier).

Chúng ta hãy cố gắng phác thảo các vectơ của các cuộc tấn công có thể xảy ra theo cách này và xem xét chúng kỹ hơn.

Ví dụ ở đây là một cuộc tấn công DNS Flood. Kẻ tấn công gửi một số lượng lớn yêu cầu để giải quyết APN của nhà cung cấp dịch vụ của chúng tôi. Tất cả các gói này sẽ bắn phá DNS của nhà điều hành kém, DNS này không chịu được nhiệt và thường từ chối chuyển địa chỉ GGSN cho bất kỳ ai, gây ra DoS toàn cầu cho các thuê bao.

Điều gì sẽ xảy ra nếu bạn thử gửi yêu cầu ngắt phiên thay vì yêu cầu tạo?

Ví dụ như thế này:

Tất cả điều này trông giống như GGSN thật được đăng trên Internet.

Hoặc hãy thử viết một tập lệnh gửi yêu cầu GTP-echo và để nó lan truyền trên Internet: có thể ai đó sẽ phản hồi. Và những người trả lời là:

Đôi khi ngay cả với telnet mở.

Đó là tất cả cho ngày hôm nay. Hẹn gặp lại!

Tôi xin gửi lời cảm ơn tới Phòng Phân tích Chứng khoán Thiết bị mạng Công nghệ tích cực để hỗ trợ chuẩn bị tài liệu.

Ngày nay, Internet di động ngày càng trở nên phổ biến và mức độ phổ biến của nó sẽ sớm vượt qua mạng tương tự có dây truyền thống. Tốc độ truyền dữ liệu ngày càng tăng, công nghệ truyền thông đang phát triển và bất kỳ tiện ích hiện đại tận dụng cơ hội kết nối di độngđầy đủ. Internet di động - người trợ giúp tuyệt vời doanh nhân trong những chuyến du lịch, công tác. Một chiếc điện thoại thông minh luôn đồng hành cùng chủ nhân của nó và giải pháp vận hành các công việc như làm việc với bằng email, việc tạo và chỉnh sửa tài liệu cũng như lướt web bằng thiết bị di động không còn là điều gì đó đặc biệt nữa.

Tuy nhiên, khả năng truy cập không dâyđến World Wide Web từ hầu hết mọi nơi khối cầu gây ra nhiều mối nguy hiểm cụ thể. Các chương trình độc hại được lọc an toàn bởi phần mềm chống vi-rút trên máy tính sẽ xuất hiện đầy đủ trên Internet di động, đe dọa tính bảo mật của thiết bị của bạn. Đừng quên sự cân bằng đó tài khoản cá nhân thông tin người đăng ký rất được các nhà cung cấp nội dung vô đạo đức và nhiều loại kẻ lừa đảo quan tâm.

Các chuyên gia đồng ý rằng các mối đe dọa chính trong lĩnh vực này lừa đảo di động trong năm 2012 sẽ gắn liền với ngân hàng di động. Nền tảng di động không có mức độ bảo mật cao như các trang web Internet hoặc ATM và do đó dễ bị những kẻ lừa đảo hơn. Những kẻ tấn công sẽ cố gắng bằng mọi cách có thể để xâm nhập vào trình duyệt và ứng dụng di động người dùng và chiếm hữu dữ liệu cá nhân của mình để giành quyền kiểm soát tài khoản. Trong tương lai gần, chúng ta có thể mong đợi sự quan tâm ngày càng tăng từ những kẻ lừa đảo đối với thanh toán p2p, theo các chuyên gia, điều này sẽ sớm trở nên phổ biến ở nước ta.

Để truy đuổi dữ liệu cá nhân của chủ sở hữu điện thoại thông minh, bọn tội phạm thường sử dụng các phương pháp kỹ thuật xã hội - kiểm soát hành động của người dùng mà không cần sự trợ giúp. phương tiện kỹ thuật, thao túng điểm yếu của con người. Vì vậy, có một âm mưu lừa đảo nổi tiếng, có thể tạm gọi là “cuộc gọi từ nhân viên hỗ trợ kỹ thuật”. Người gọi tự giới thiệu mình là nhân viên hỗ trợ kỹ thuật nhà điều hành điện thoại di động và thông báo về sự cần thiết phải lập trình lại điện thoại theo các thông số mới liên quan đến công việc kỹ thuật. Chủ sở hữu thiết bị được yêu cầu nhập tổ hợp chữ cái và số, sau đó tiền sẽ được rút khỏi tài khoản của anh ta.

Bạn có thể rơi vào bẫy của những kẻ lừa đảo khi truy cập một số tài nguyên nhất định. Vì vậy, khi lướt web, bạn thường có thể bắt gặp những lời đề nghị “cập nhật” phần mềm. Những thông báo như vậy có thể được nhận, chẳng hạn như khi chuyển hướng từ các trang web an toàn khác. Sau khi tương tác với biểu ngữ thông tin như vậy, một chương trình độc hại sẽ được tải xuống và tự động gửi tin nhắn SMS đến các địa chỉ trả phí. số ngắn. Với một vấn đề gửi thư tự động Người dùng cũng gặp phải tin nhắn SMS khi cài đặt phần mềm từ nhiều trang web cung cấp phiên bản bẻ khóa của các chương trình trả phí.

Ngoài ra còn có một sơ đồ như vậy: thiết bị nhận được thông báo rằng đối với số đã cho một tin nhắn MMS đã đến. Khi bạn nhấp vào liên kết được cung cấp trong thư thông tin, một chương trình độc hại sẽ được tải xuống và tin nhắn SMS sau đó sẽ được gửi đến các số trả phí. TRONG Gần đây Vì tải xuống tự động Phần mềm độc hại chỉ cần mở một tin nhắn như vậy là đủ, đặc biệt nếu bạn có tùy chọn tự động theo dõi các liên kết nhận được được bật.

Cần đặc biệt thận trọng khi sử dụng dịch vụ trả phí, nơi cung cấp nhiều tài nguyên Internet khác nhau. Đôi khi chúng chứa thông tin không chính xác và đánh giá thấp giá trị của nội dung được cung cấp. Đang mong đợi tải xuống nội dung như đã viết bản in lớn số tiền, bạn có thể không chú ý đến dòng ghi chú tinh tế ở phía dưới rằng giá dành cho một ngày. Trong trường hợp này, bạn trả tiền đăng ký vài tháng cùng một lúc. Ngoài ra, trang web có thể không cho biết số lượng tin nhắn SMS phải được gửi để mua hàng.

Cần đặc biệt chú ý đến vi-rút xâm nhập vào điện thoại thông minh qua MMS, Internet và ứng dụng đã cài đặt. Sau khi bị lây nhiễm, thiết bị bắt đầu gửi tin nhắn SMS một cách độc lập đến một số kẻ lừa đảo trả phí ngắn. gửi tin nhắn SMS hoặc MMS mà người dùng không hề hay biết có thể được tạo ra bởi các ứng dụng Java, do đó các số trong danh sách liên hệ của nạn nhân cũng có nguy cơ bị tấn công, các tin nhắn nào cũng được gửi đến để lây truyền thêm vi-rút. Các dấu hiệu cho thấy bạn đã trở thành nạn nhân của phần mềm độc hại có thể bao gồm pin xả nhanh bất thường và mất tiền trong tài khoản cá nhân của bạn. Bạn cũng có thể tải ứng dụng Java độc hại xuống thiết bị của mình bằng cách tải xuống và cài đặt các trò chơi bị nhiễm vi-rút.

Nhưng bạn có thể mất tiền không chỉ do lỗi của những kẻ lừa đảo mà còn do sự sơ suất của chính bạn, chẳng hạn như kết quả là cài đặt không chính xác thiết bị đa phương tiện. Bất kỳ thiết bị nào, có thể là điện thoại thông minh hoặc máy tính xách tay, đều tăng mức tiêu thụ lưu lượng truy cập Internet hàng năm. Đối với thiết bị di động, điều này có thể bao gồm nhiều quy trình đồng bộ hóa khác nhau, tải xuống bản đồ và thông tin liên quan khác (ví dụ: thông tin về ùn tắc giao thông, sự cố giao thông) khi sử dụng công cụ điều hướng. Theo mặc định, cài đặt của thiết bị như vậy bao gồm nhiều tùy chọn liên quan đến chức năng trao đổi dữ liệu. Khi làm việc với máy tính xách tay, kết nối Internet được sử dụng để tự động tải xuống nhiều loại bản cập nhật khác nhau: cả hệ điều hành và phần mềm đã cài đặt.

Hoạt động của thiết bị với cài đặt mặc định, không hạn chế mức tiêu thụ lưu lượng truy cập Internet, trong vùng quê người dùng có thể được chấp nhận đối với cả anh ta và trạng thái tài khoản người đăng ký của anh ta. Điều này được giải thích giá thấp về giao thông và sự sẵn có của các gói ưu đãi khác nhau. Trong chuyển vùng, khi giá cho 1 MB Internet di động tăng mạnh, tình hình lại diễn ra theo chiều hướng khác. Và bất kỳ cập nhật thường xuyên, tải thông tin liên tục cũng như các hành động khác theo thói quen của người đăng ký đều có thể gây ảnh hưởng bất lợi đến số dư tài khoản của họ.

Bất chấp những cảnh báo về chi phí cao của việc sử dụng Internet di động khi đi du lịch, cũng như rất nhiều câu chuyện với đồng bào của chúng ta, những người sau khi tải xuống một số tập của bộ phim truyền hình yêu thích của họ, cuối cùng đã nợ các nhà khai thác viễn thông vài triệu rúp, những trường hợp như vậy vẫn xảy ra. . May mắn thay, vào năm 2012, tình hình giá Internet di động khi chuyển vùng rất khác so với giá trên thị trường dịch vụ. thông tin di động vài năm trước. Ngày nay các nhà khai thác ba lớn lời đề nghị gói đặc biệt lưu lượng truy cập và giá cước cho các chuyến đi và chuyến đi, được thiết kế để tối ưu hóa chi phí liên lạc di động và Internet bên ngoài khu nhà. Tuy nhiên, việc mua thẻ SIM địa phương vẫn hợp lý trong một số trường hợp.

Khi cài đặt bất kỳ ứng dụng nào trên điện thoại thông minh của bạn, nên đọc thật kỹ thỏa thuận người dùng, đồng thời xem danh sách các tùy chọn và quy trình mà chương trình yêu cầu trong quá trình cài đặt. Bạn cũng nên đọc nhận xét về các ứng dụng đã tải xuống, vì đôi khi thông tin trong đánh giá của người tiêu dùng khác có thể giúp tránh hậu quả bất lợi cài đặt. Đối với những người chỉ nhận được đơn đăng ký từ cửa hàng chính thức Google Thị trường chơi (Android cũ Market), bạn nên tắt khả năng cài đặt ứng dụng từ các nguồn không đáng tin cậy trong tùy chọn của điện thoại thông minh của mình.

Nếu nói về Google Play, thì không giống như cửa hàng táo, đây là kho ứng dụng chính thức của hệ điều hành Hệ thống Android cho đến gần đây, nó chứa một số lượng lớn vi-rút và các chương trình khác có thể làm hỏng thiết bị. Sau đó, quá trình kiểm duyệt đã được tăng cường và phần mềm đã tải xuống hiện được quét bằng phần mềm chống vi-rút. Nhờ những biện pháp này, một số lượng lớn phần mềm độc hại và chương trình giả mạo đã bị loại bỏ. Ngoài việc vô hiệu hóa các tùy chọn trên trong cài đặt điện thoại thông minh, các công cụ bảo vệ chống vi-rút cũng giúp chống lại các chương trình như vậy.

Một vấn đề khác mà chủ sở hữu điện thoại thông minh, máy tính xách tay và máy tính bảng có thể gặp phải là việc vô tình mua một ứng dụng. Khả năng xảy ra tình huống như vậy là khá cao do có rất nhiều chương trình được giới thiệu trên Google Play Market và Apple Store. Trong trường hợp này, có một thủ tục hoàn trả chi tiêu Tiền bạc. Khoảng thời gian mà bạn có thể hủy giao dịch mua là 24 giờ đối với Cửa hàng ứng dụng và 15 phút cho Google Play ( Chợ Android).

Internet di động nào mang lại nhiều lợi nhuận nhất? Hiểu vấn đề này không dễ dàng như bạn tưởng. Rốt cuộc, có rất nhiều nhà khai thác di động ở mỗi thành phố. Và ở mọi nơi họ đều đưa ra các điều kiện riêng để kết nối Internet. Có nhiều yếu tố cần tính đến. Ví dụ: bạn dự định sử dụng Internet tích cực như thế nào cho các hoạt động “đột phá”. Đôi khi hóa ra ưu đãi có lợi nhất lại là ưu đãi có ít lưu lượng truy cập Internet nhất. Họ nghĩ gì về vấn đề này người đăng ký? Làm thế nào để họ kết nối Internet di động của họ? Nhà điều hành nào hoạt động tốt nhất trong lĩnh vực này?

Cạnh tranh vĩnh cửu

Thật khó để tìm ra câu trả lời cho tất cả điều này. Suy cho cùng, mọi người đều có những yêu cầu riêng về hoạt động của web ảo di động. Vì vậy, sự lựa chọn của thuê bao sẽ phụ thuộc vào yêu cầu đưa ra.

Bạn có tự hỏi Internet di động nào mang lại nhiều lợi nhuận nhất không? Sau đó chú ý đến các công ty cung cấp dịch vụ phổ biến nhất Truyền thông di động. Họ liên tục cạnh tranh với nhau. Cái này:

"Megphone";
"Beeline";
"MTS";
"Điện thoại 2".

Trong số những công ty này, người lãnh đạo phải được chọn. Hãy chắc chắn để trả lời một số câu hỏi cho chính mình:

Bạn sẽ sử dụng Internet bao lâu một lần?
Bạn làm gì thường xuyên nhất trên mạng?
Bạn tự coi mình là người dùng tích cực đến mức nào?
Bạn mong đợi số lượng và lưu lượng truy cập như thế nào?

Tất cả điều này sẽ giúp bạn đưa ra lựa chọn của mình. Như thực tế cho thấy, tỷ lệ giá cả và lưu lượng truy cập Internet được cung cấp đóng một vai trò lớn. Nhưng chất lượng công việc của một nhà mạng cụ thể cũng ảnh hưởng đến việc lựa chọn thuê bao.

"Megaphone"

Internet di động nào mang lại nhiều lợi nhuận nhất? Có lẽ một số người lưu ý rằng Megafon cung cấp rất điều kiện tốt. Nhưng công ty này không nổi tiếng lắm về tính ổn định. Thông thường, mọi người chỉ ra rằng khi làm việc với mạng, họ gặp phải nhiều trục trặc và sự cố khác nhau.

Ngoài ra, Megafon không cho phép bạn sử dụng Internet trên khắp nước Nga một cách đơn giản. Để có cơ hội này, bạn sẽ phải kết nối thêm với dịch vụ “Internet ở Nga”. Kết nối sẽ có giá 30 rúp và phí đăng ký sẽ nằm trong khoảng từ 2 đến 10.

Về nguyên tắc, không phải là lựa chọn tồi tệ nhất. "Megafon" không phù hợp lắm những người năng động(hầu hết các nhà điều hành cung cấp). Bạn có thể kết nối với một trong các gói Internet di động có sẵn (từ XS đến XL). Mỗi ưu đãi đều có những đặc điểm riêng. Internet hoàn toàn miễn phí (di động không giới hạn) được cung cấp trong gói Internet XL, có giá khoảng 1.290 rúp mỗi tháng. Giao thông ở đây không bị hạn chế nhưng chi phí khá cao. Chỉ rất phù hợp người dùng đang hoạt động.

"Beeline"

Bạn đang tự hỏi Internet di động nào mang lại nhiều lợi nhuận nhất? Nhiều người cung cấp Beeline. Công ty từ lâu đã nổi tiếng về độ tin cậy và chất lượng dịch vụ. Cần lưu ý rằng các dịch vụ liên lạc được cung cấp mà không bị gián đoạn liên tục. Nhưng một số gói cước được định giá quá cao. Điều này có thể gây khó chịu.

Cần chú ý nhiều đến tốc độ truy cập Mạng toàn cầu. Ở các thành phố lớn nó sẽ rất nhỏ. Làm việc trên điện thoại là đủ nhưng ngay khi lắp thẻ SIM vào modem USB, bạn sẽ có cảm giác không thể thoải mái sử dụng các dịch vụ mạng. Nhưng ở những thị trấn nhỏ có ít tải mạng, bạn thực sự chỉ có thể vui mừng với tốc độ của Internet.

Dòng “MỌI THỨ!” cực kỳ phổ biến. từ Beeline. Mạng miễn phí(di động) được cung cấp với số lượng khá lớn. Ví dụ: “ALL for 300” cung cấp 3 GB Internet. Và thêm vào đó phút miễn phí cuộc trò chuyện với người đăng ký Beeline, cũng như 100 tin nhắn SMS. Thích hợp cho người dùng không hoạt động nhiều Kế hoạch thuế quan"Vseshechka." 100 rúp mỗi tháng - và 100 MB lưu lượng truy cập Internet. Sau khi chi tiêu giới hạn, bạn sẽ trả một đồng rúp cho mỗi 1 MB thông tin. Beeline có đề nghị có lợi nhuận, nhưng hầu hết chúng thường được sử dụng riêng cho thiết bị di động. Modem USB không hoạt động tốt với nhà điều hành này.

"MTS"

Internet di động MTS cực kỳ phổ biến. Toán tử này cung cấp khá điều khoản có lợi và hiệu suất mạng tốt. Với những khuyết điểm của mình - công ty thường xuyên gặp phải tình trạng quá tải. Và ở những vùng rừng, việc truy cập Internet bằng modem USB không thoải mái. Rốt cuộc, kết nối sẽ ở tốc độ thấp.

Về giá cả, MTS đưa ra những ưu đãi nhân đạo nhất. Nếu chúng ta nói về điện thoại di động, ở đây bạn có thể sử dụng biểu giá " siêu BIT"với giá 150-250 rúp (tùy thuộc vào khu vực cư trú của bạn) và làm việc thoải mái trên khắp nước Nga bằng Internet. Hạn ngạch 100 MB được cung cấp mỗi ngày. Ngay khi bạn tải xuống nhiều thông tin hơn giới hạn, tốc độ mạng sẽ giảm xuống 64 Kb/giây. Ngoài ra, bạn có thể kết nối với "BIT" với giá 150 rúp để hoạt động trong khu vực quê nhà của mình.

Nhưng MTS có các gói modem USB hoàn toàn khác. Internet di động này hài lòng với chi phí và tốc độ của nó. Tuy nhiên, như đã đề cập, giao tiếp thường bị gián đoạn do quá tải hoặc mạng rất chậm. Đây là cách nhiều người dừng lại ở chính đề xuất này.

"Điện thoại 2"

Nhưng ở Mátxcơva nhà điều hành tốt nhấtđược Tele2 công nhận. Công ty này xuất hiện cách đây không lâu như những người khác nhưng cô đã chiếm được cảm tình của nhiều người. Lãi suất ưu đãi và công việc ổn định mạng là những gì nhà điều hành nổi tiếng.

Ưu đãi "Internet cho di động" phù hợp với điện thoại di động. Nó có phí đăng ký, khoảng 5,5 rúp mỗi ngày. Đồng thời, lượng dữ liệu bạn tải về cũng không bị giới hạn.

Nhưng đối với modem USB thì có những đề xuất hoàn toàn khác. Tele2 cung cấp nhiều mức giá khác nhau. Ví dụ: "Vali Internet". Với nó, bạn nhận được 45 GB lưu lượng truy cập Internet với giá 400-500 rúp (chi phí tùy thuộc vào khu vực cư trú của bạn). Ngay khi hết giới hạn, quyền truy cập vào mạng sẽ bị chấm dứt.

Một nhà lãnh đạo đích thực

Vậy nhà khai thác nào có lợi nhất khi kết nối Internet? Thật khó để quyết định. Cần lưu ý rằng MTS và Tele2 phù hợp nhất cho khoảnh khắc này dành cho những người không muốn trả quá nhiều tiền.

Làm cách nào để thiết lập Internet di động? Tất cả các nhà khai thác hiện cho phép chúng tôi không nghĩ đến vấn đề này. Bạn chỉ cần lưu các cài đặt có trên thiết bị di động của mình. Hoặc lắp thẻ SIM vào modem USB. Mọi thứ đều rất dễ dàng và đơn giản!