КНОПОЧНЫЕ ТЕЛЕФОНЫ ТАК ЖЕ ИМЕЮТ СИСТЕМЫ СЛЕЖКИ
Добавлено: 02 сен 2021, 02:35Кнопочные телефоны из российских магазинов продаются с бэкдорами и троянами
Пользователь habr с ником ValdikSS провел независимое исследование простых кнопочных телефонов, присутствующих в российских магазинах. В ходе исследования выяснилось, что подобные аппараты содержат нежелательные недокументированные функции: они могут совершать автоматическую отправку СМС-сообщений или выходить в интернет для передачи факта покупки и использования телефона (передавая IMEI телефона и IMSI SIM-карт).
Встречаются модели со встроенным трояном, отправляющие платные СМС-сообщения на короткие номера, текст которого загружается с сервера, также бывают устройства с настоящим бэкдором, пересылающим входящие СМС-сообщения на сервер злоумышленников.
К примеру можно взять телефон Itel it2160, он сообщает «о продаже» через интернет без предупреждения, сообщая IMEI, страну, модель, версию прошивки, язык, время активации, идентификатор базовой станции, или Flip 3 от российского OEM-поставщика F+, который сообщает «о факте продажи» через СМС на номер +79584971255, отсылая IMEI и IMSI в теле сообщения.
Отличился так же DEXP SD2810 от российского бренда сети магазинов DNS — телефон сообщает «о продаже» через интернет, без предупреждения, передаёт IMEI, IMSI, обращается к CnC в интернете и выполняет его команды, отправляет платные СМС на короткие номера с текстом, полученным с сервера
Модель SF63 от российского OEM-поставщика Irbis bспользует номер телефона в коммерческих целях для регистрации сторонних лиц в интернет-сервисах, сообщает «о продаже» через интернет, без предупреждения, передаёт зашифрованные данные на сервер, обращается к CnC в интернете и выполняет его команды.
Цифровая антиутопия во всей красе
Пользователь habr с ником ValdikSS провел независимое исследование простых кнопочных телефонов, присутствующих в российских магазинах. В ходе исследования выяснилось, что подобные аппараты содержат нежелательные недокументированные функции: они могут совершать автоматическую отправку СМС-сообщений или выходить в интернет для передачи факта покупки и использования телефона (передавая IMEI телефона и IMSI SIM-карт).
Встречаются модели со встроенным трояном, отправляющие платные СМС-сообщения на короткие номера, текст которого загружается с сервера, также бывают устройства с настоящим бэкдором, пересылающим входящие СМС-сообщения на сервер злоумышленников.
К примеру можно взять телефон Itel it2160, он сообщает «о продаже» через интернет без предупреждения, сообщая IMEI, страну, модель, версию прошивки, язык, время активации, идентификатор базовой станции, или Flip 3 от российского OEM-поставщика F+, который сообщает «о факте продажи» через СМС на номер +79584971255, отсылая IMEI и IMSI в теле сообщения.
Отличился так же DEXP SD2810 от российского бренда сети магазинов DNS — телефон сообщает «о продаже» через интернет, без предупреждения, передаёт IMEI, IMSI, обращается к CnC в интернете и выполняет его команды, отправляет платные СМС на короткие номера с текстом, полученным с сервера
Модель SF63 от российского OEM-поставщика Irbis bспользует номер телефона в коммерческих целях для регистрации сторонних лиц в интернет-сервисах, сообщает «о продаже» через интернет, без предупреждения, передаёт зашифрованные данные на сервер, обращается к CnC в интернете и выполняет его команды.
Цифровая антиутопия во всей красе