Рубрика «сотовая связь» - 2

Как я случайно обошёл блокировку Google Pixel и получил за это $70 тысяч - 1

Я обнаружил уязвимость, похоже, затронувшую все телефоны Google Pixel: вы можете дать мне любое заблокированное устройство Pixel, и я верну его вам разблокированным. Баг устранили в обновлении безопасности 5 ноября 2022 года.

Проблема позволяла атакующему с физическим доступом к телефону обойти меры защиты экрана блокировки (отпечаток пальца, PIN и так далее), получив полный доступ к устройству пользователя. Уязвимость зафиксирована как CVE-2022-20465; она может затронуть и устройства Android других производителей. Мои рекомендации по патчу и сырой баг-репорт, отправленные Google, можно найти здесь: feed.bugs.xdavidhu.me.
Читать полностью »

Восьмидесятые закончились, наступили лихие 90-е, Союз трещал по швам, но меня это тогда не беспокоило. Я, окончил техникум, поступил в ВУЗ. Начали повсеместно появляться ларьки, Гайдаровская команда направляла страну в сторону «развитого НЭПа». Но примечательно другое — возникновение «малиновых пиджаков», державших в руках диковинку того смутного времени — телефоны-чемоданы. Стоимость такого девайса для студента, да и не только для студента, но и большинства советских граждан была неподъемная. Об этом мобильном чемоданчике и поговорим. Заодно вспомним про один из первых стандартов связи в России! Как сказал бы Гагарин: «Поехали!».

Nokia 620 «Ядерный чемоданчик» и (1G) Nordic Mobile Telephone — один из первых стандартов сотовой связи в России - 1Читать полностью »

1. Им друг без друга нельзя

В комментариях к статье про мобильных операторов много кто просил сделать продолжение и рассказать, как простой народ с “Большой Четверкой” взаимодействует. Что ж, рассказать там действительно есть чего, потому как людей у нас в стране много, все они разные, и на появление в зоне видимости подозрительных антенн все тоже реагируют… по-разному.

image
Читать полностью »

image

Будущее наступило совсем не так, как представляли себе фантасты прошлого: у нас нет летающих скейтбордов, по улицам не ходят клоны и роботы, и мы до сих пор не покорили Луну, что уж там говорить про более далекие космические объекты. Однако в одном мы неожиданно преуспели – теперь у каждого, едва ли не с рождения, есть собственный компьютер с мощностями, которые казались невероятными ещё полвека назад. И этот компьютер лежит у нас в кармане.

Однако каким бы навороченным не был ваш смартфон, существенная часть его магии моментально пропадает стоит вам только очутиться за пределами покрытия мобильной сети. Что в наше время ощущается откровенно так себе, особенно если без связи и интернета приходится сидеть достаточно продолжительное время или уж тем более при возникновении какой-нибудь жуткой непредвиденной фигни.
Читать полностью »

Прошедший год наш проект "Лаборатория свободного интернета" провел, разбираясь в различных, часто не очень приятных аспектах взаимодействия операторов мобильной связи и их пользователей. В процессе мы наткнулись на несколько интересных юридических моментов, о которых ни я, ни мои коллеги даже не подозревали. Обобщив этот опыт, решил поделиться.

Вы задавались вопросом, кому принадлежит ваш номер телефона? На номер завязано многое — доступы к соцсетям и мессенджерам, на него приходят СМС авторизации в банковских приложениях, телефонный номер привязан к сайту Госуслуг…

Пока мы работали над нашим расследованием про Читать полностью »

Информационное общество: задумка — 5, реализация — 2, итого на троечку - 1

Когда переехал не помню,
Наверное был я бухой. 
Мой адрес не дом и не улица —
Мой адрес сегодня такой… 
WWW! Ленинград! Spb точка ru!

Нетленочка Ленинграда

Есть такие термины и сущности за ними, которые когда-то задумывались как что-то исключительно классное и полезное, а в итоге скатились в теорию, бюрократию или в небытие. Начинает и выигрывает в этом ряду, конечно, «цифровая трансформация», которая магическим образом делает тошным любой доклад, скучной — любую статью и пресным — любое обсуждение. Но мы сегодня решили смахнуть паутину (каков каламбур!) с понятия информационного общества, а заодно разобраться, живём ли мы в нём, в чём его промахи и бонусы, где оно сейчас и что дальше. Читать полностью »

Я хотел бы рассказать о форматах данных, распространенных в ИТ-индустрии, в том числе в области инфраструктур открытых ключей (ИОК), смарт-картах, включая документы нового поколения на базе смарт-карт, в мобильной связи. Хотя рассматриваемые форматы и связаны с ASN.1, но некоторые из них ушли далеко за пределы этой области. О некоторых из них многие знают, но не все знают настолько, чтобы, допустим, уметь отличать BER от DER, а некоторые варианты типа PER вообще являются экзотикой.

Читать полностью »

И снова здравствуйте!

Первая часть. Обзор Рынка

Вторая часть. Внешние и внутренние противоречия

Третья часть. Основные действующие лица

Четвертая часть. Что есть базовая станция 4G/5G

Читать полностью »

Привет, я Никита, инженер в отделе интеграции в STM Labs.

Вообще STM Labs проектирует и внедряет высоконагруженные системы собственной разработки. Но есть проекты на базе стороннего ПО. Основная задача нашего отдела — заставить чужую систему работать так, как хочет заказчик. Головной офис компании находится в Нижнем Новгороде, а заказчики — по всему миру.

Очень люблю свой нижегородский офис, но самые яркие впечатления от работы я получил не здесь. В прошлом году я пять недель работал в командировке в Африке.
Да, эта статья не про hard skills, а просто про хардкор в Конго.

Как айтишнику выжить в Африке: пошаговая инструкция - 1Читать полностью »

Вы создаете сервис, а в нем - регистрацию по номеру телефона? Вы создаете проблему себе и своим пользователям. Это не защитит ваш сервис от спамеров и нежелательных регистраций. Аккаунт ваших пользователей это тоже не защитит. Давайте разберемся почему.

Почему регистрация по телефонному номеру не защищает от спама

Для СНГ стоимость аренды номера на 10 минут для регистрации и приема СМС начинается от 0.03 $ . Сегодня эта защита по цене взлома приближается к разгадываю капчи индусами. Т.е. за 1 $ пользователь сможет создать пару десятков аккаунтов, с которым сможет спамить, писать непотребства, накручивать статистику и т.д.Читать полностью »


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js