Власне переглянув відео (на разі англійською, перекладу, на жаль, немає, але можна ввімкнути автоматичний переклад субтитрів)
Коротко про автора: відомий науковець, популяризатор науки, має з PhD з Фізики, більше двох з половиною мільярдів переглядів своїх наукових відео на YouTube.
І, м'яко кажучи, шокований дірявістю сучасних мобільних мереж.
Якщо коротко:
- За кілька тисяч доларів можна купити доступ у внутрішню мережу комунікацій між операторами
- Отримавши доступ до цієї мережі можна легко отримати IMSI абонента за номером телефона.
- Отримавши IMSI абонента і маючи доступ до внутрішньої мережі можна перехоплювати дзвінки і смс абонента за принципом клонування (хто останній постукав у мережу, той і прийняв дзвінок/смс), чого більш ніж достатньо щоб вкрасти будь-які коди і дзвінки знаючи момент коли прийдуть. А отже двофакторка, з другим фактором у вигляді смс чи дзвінка ламається на раз-два, якщо ви реально потрібні.
- Можна легко відстежити локацію абонента до базової станції, але тут, на щастя, багато операторів таки поставили обмеження і це працює не завжди.
- На 25й хвилині проскакує інфа що у "певній країні" від 20 до 30 VIP осіб, включаючи голову державної кібербезпеки знаходились(чи знаходяться) під постійним спостереженням через ці вразливості і це на фоні картинки нашої Верховної Ради.
Коротко про автора: відомий науковець, популяризатор науки, має з PhD з Фізики, більше двох з половиною мільярдів переглядів своїх наукових відео на YouTube.
І, м'яко кажучи, шокований дірявістю сучасних мобільних мереж.
Якщо коротко:
- За кілька тисяч доларів можна купити доступ у внутрішню мережу комунікацій між операторами
- Отримавши доступ до цієї мережі можна легко отримати IMSI абонента за номером телефона.
- Отримавши IMSI абонента і маючи доступ до внутрішньої мережі можна перехоплювати дзвінки і смс абонента за принципом клонування (хто останній постукав у мережу, той і прийняв дзвінок/смс), чого більш ніж достатньо щоб вкрасти будь-які коди і дзвінки знаючи момент коли прийдуть. А отже двофакторка, з другим фактором у вигляді смс чи дзвінка ламається на раз-два, якщо ви реально потрібні.
- Можна легко відстежити локацію абонента до базової станції, але тут, на щастя, багато операторів таки поставили обмеження і це працює не завжди.
- На 25й хвилині проскакує інфа що у "певній країні" від 20 до 30 VIP осіб, включаючи голову державної кібербезпеки знаходились(чи знаходяться) під постійним спостереженням через ці вразливості і це на фоні картинки нашої Верховної Ради.
Причина: spelling
Останнє редагування:
WTF is Strava така (гаряча, холодна?), що її використовують охоронці та спецагенти?
