Данная статья содержит описание внутреннего устройства умного обработчика служебных смс.
Приложение парсит входящие смс-ки и показывает только важную информацию из них.
Показывает красиво, быстро и удобно.
1. Как это работает
В манифесте прописываем разрешение на получение и чтение SMS
<uses-permission android:name="android.permission.RECEIVE_SMS"/>
<uses-permission android:name="android.permission.READ_SMS"/>`Николай Костинян на странице ain.ua объяснил, что двухфакторная авторизация в Telegram не может считаться полной защитой мессенджера от взлома, в том случае если атакующий имеет возможность читать SMS. Дополнительно автор разобрал защиту в мессенджерах WhatsApp и Signal (малоизвестный мессенджер с шифрованием общения). Telegram с включенной двухфакторной авторизацией дает приблизительно то же самое, что Signal и WhatsApp обеспечивают и так,Читать полностью »
По поводу атак на SS7 на нашем ресурсе уже было несколько подробных статей технического содержания:
Но в данной статье происходящее объяснено более простыми словами, и может заинтересовать людей, далёких от внутреннего устройства мобильных сетей.
В феврале 2014 года посол США в Украине стал жертвой позорящей его утечки. Секретный разговор между ним и помощником государственного секретаря по делам Европы и Евразии Викторией Нуланд, в котором она отзывалась о Евросоюзе в нелицеприятных выражениях, был размещён на YouTube.
Разговор вёлся по незащищённой связи, и представители правительства США рассказали журналистам о своих подозрениях перехвата звонка в Украине, но не методике этого перехвата. Некоторые считают, что это произошло благодаря использованию уязвимостей в сети мобильных данных SS7, являющейся частью основы инфраструктуры, используемой телефонными провайдерами всего мира для межпровайдерного общения, переадресации звонков и текстовых сообщений.
Читать полностью »
Когда сервис Twitter открылся в 2006 году, ограничение длины сообщений в 140 символов выглядело крайне необычно. Но время показало: это именно то, что нужно людям. Быстрое общение в несколько слов стало форматом эффективной коммуникации в новую эпоху.
Чтобы уместить длинные тексты в 140 символов, приходилось применять всякие трюки. Специально для этого появились сокращалки ссылок, потом такую функцию внедрили прямо в твиттер. Пользователи начали публиковать скриншоты более длинных текстов, которые не помещаются в драконовский лимит.
И вот сейчас Twitter всё-таки пошёл на маленькие уступки. Компания решила не учитывать в ограничении на длину сообщения ссылки и изображения. Изменение выкатят в продакшн в течение ближайших недель, сообщает Bloomberg со ссылкой на источник, который пожелал остаться анонимным, потому что официально решение Twitter пока не опубликовано.
Читать полностью »
Кемеровское издание VSE42.RU опубликовало документ, якобы разосланный сотрудникам ПАО «МТС». Внутренняя инструкция связана с противостоянием сотового оператора и граждан — Алексея Навального, Георгия Албурова и Олега Козловского. МТС якобы настаивает, что распоряжение необходимо довести до всех сотрудников — сотовый оператор попросил сотрудников требовать от Алексея Навального,Читать полностью »
Похоже, авторизация по SMS в мессенджере Telegram скомпрометирована. Об этом сегодня предупредил пользователей сам Павел Дуров.
«Судя по всему, спецслужбы РФ решили начать давить на операторов связи, чтобы те стали осуществлять перехват авторизационного SMS-кода. Обычно такое встречается только в рамках людоедских, не заботящихся о своей репутации режимах — средняя Азия, иногда Ближний Восток. Но внезапно случилось в России (если, конечно, отсечь коррупцию внутри МТС)», — говорит Павел Дуров.
Рекомендацию для жителей проблемных стран я уже опубликовал; также будем делать массовую Телеграм-рассылку по России с советом всем находящимся под угрозой пользователям включать двухфакторную авторизацию, так как операторы связи РФ как верификатор ненадёжны».
Читать полностью »
Сижу я в комнате для раздумий и читаю «Вестник МЧС» от 2007 года, потому что баллончик освежителя уже надоел, а на обложке издания есть громкая фраза «Туристы должны быть защищены». А у меня как раз на носу турпоход на майских праздниках, грех не ознакомиться с материалом. В материале рассказано, что Александр Чуприян, в бытность свою замминистра, поднял актуальный вопрос о регулировании спасательных действий и глобальном учёте тургрупп, маршрутов следования и прочих данных для оперативного спасения туристов в случае внезапного ЧС. И деятельность такая на тот момент в некоторых регионах уже ведётся. И готовить будут многолетний план по распространению сей деятельности на все регионы.
«Туристы должны знать, что они защищены!» — поставил Александр Чуприян задачу коллегам по службе. Это было в далёком 2007 году.
Во всём мире уже слышны отзвуки новых терактов в Брюсселе, а европейские спецслужбы только подводят итоги расследования прошлогодней трагедии в Париже. В частности, стала известной схема следования террористами принципам информационной безопасности, благодаря которой им удалось избежать обнаружения властями.
Хорошо организованные атаки демонстрируют продуманность работы террористов и указывают на профессионально организованные действия. Атаки были успешно проведены не в последнюю очередь благодаря грамотно построенным коммуникациям. Их построение было необходимо для координации по широко раскинутой сети – в данный момент власти арестовали уже 18 человек из шести различных стран Европы.
Сейчас в США идут жаркие споры о том, имеет ли право ФБР требовать от производителей мобильных устройств встраивать в системы шифрования чёрные ходы и расшифровывать информацию с телефонов преступников. Глава Apple Тим Кук всей своей узкой грудью защищает приватность пользователей, и в этом его поддерживает компания Google, ответственная за телефоны под управлением ОС Android.
Читать полностью »
На какие вопросы вы найдёте ответы в этой статье:
На какие вопросы вы не найдёте ответов:
Данный модем не является модемом, как таковым. Это роутер с процессором arm v7 на базе Linux, в системе отображается в виде сетевой карты, без проблем заводится в Линуксе (сетевой интерфейс usb0, подсеть 192.168.0.0).
К устройству можно подключаться по telnet (ip: 192.168.0.1, login: root, password: zte9x15), дальше внедрять свои iptables, вешать скрипты в crontab и многое другое, даже устанавливать собственное по, но сегодня речь не об этом.
Для выполнения операций с модемом необходимо выполнять CGI запросы к веб-интерфейсу, подойдет wget или curl. В модеме от мегафон нет веб-морды, а вот в билайновском есть. Web-морда представляет из себя браузерное JavaScript-приложение, которое отправляет аяксом эти самые CGI запросы, ни каких годных документаций по работе с sms на просторах интернета я найти не смог, поэтому решил залить веб-морду и отловить запросы.
Для работы с SMS нужно отправлять POST-запросы на адрес 192.168.0.1/goform/goform_set_cmd_process
Отправка SMS
goformId=SEND_SMS
notCallback=true
Number=номер абонента
sms_time= дата в формате y;m;d;h;i;s
MessageBody=текст сообщения
ID=-1
encode_type=UNICODE
Удаление SMS
goformId=DELETE_SMS
msg_id=список id сообщений, разделенный точкой с запятой
notCallback=true
Получение SMS
Для получения всех сообщений в формате json, нужно обратиться по адресу
192.168.0.1/goform/goform_get_cmd_process?cmd=sms_data_total&page=0&data_per_page=5000&mem_store=1&tags=10&order_by=order+by+id+desc
в ответ мы получим массив всех SMS в формате JSON.
C удалением sms всё просто, а вот с получением и отправкой следующая беда — каждый символ кодируется HEX-кодом UTF, получаем код символа функцией ord(), переводим то что получилось в 16-ричную систему счисления и добиваем нулями до 4х сиволов, для обратной раскодировки сообщений делим текст по 4 символа, переводим в 10-ричную систему счисления и получаем символ по его номеру функцией chr(). Казалось бы, всё так просто, да вот только php не особо то хорошо работает с юникодов, поэтому пришлось изобретать какие то велосипеды и быдлокодить, в итоге 3х часовых опытов получился PHP класс для работы с sms на данном модеме.