Меню

Гостевая

Вход
  • # nmenc 15.04.2023 03:57
  • nmenc
    Или вот например какой-то режим разработчика на сим-карте, когда там есть второй профиль с дефолтным пинкодом, или какая-то часть памяти с резервной копией. Непонятно зачем нужной.
  • # nmenc 15.04.2023 03:55
  • nmenc
    Иногда я не знаю че думать. Вот например, если из разряда научной, а то и антинаучной фантастики, это частичное копирование, состояния электронов на симкарте, на другую симкарту. Я б если научно популярный бред писать начал, ну, это например как сказка про ТОРа, то написал бы про какие-то секретные эксперименты с электромагнитной индукцией, с телепортацией и всем таким. Ну, люди которые на науке собаку съели посмеются, а те кто просто любиь сюжетные истории может улыбнутся. Не знаю. Хотя разве может быть такое копирование быть бесследным?
  • # nmenc 15.04.2023 03:25
  • nmenc
    Ну да.. Свято место пусто не бывает и всё такое. Администрация WapinetWebSyte Project и сама понимает что есть что-то публичное, для тех кто поглупее и не так хорошо устроился и есть что-то непубличное(скрытое, латентное, невидимое) для "сильных" людей, которым из-за каких-то слабостей надо прятать свои возможности. Ну то есть они открыты "для своих", там и самоирония уже норм работает, и друг для друга все мудаки, ну, пока это не сказано "в открытую") Примерно как глуповатые "дружбаны". Хотя со взрослением люди среди, как бы "обывательских" и "непринужденных" эмоций выбирают взгляд в глаза, а-ля "я силен, посмотри как он смешон и слаб и ничего не знает как мы", а вот эти вот грубые выражения друг другу особо не имеют смысла, либо же просто им "уже" не подходят. Зачем? Ведь у обоих есть "тайна" применимая к тому(против того) кто ее не знает. Классика.
     
    А мобильный сорм, ну не знаю. Может там есть что-то большее чем просто пускать трафик через доп "роутер". В конце концов, у тысяч симкарт может быть один ip. Есть симкарты которые не работают в наших сетях(зато работают на подключение к вышкам чтобы звонить 112 экстренным номерам.). Звонки в экстренные службы работают и в режиме полета и во время ввода пин кода. Как такие контроллируют?) Наверняка есть способ проще. Я просто гипотетически предполагаю что "проще" это когда вблизи работы симкарты есть лицензированный снифер способный расшифровывать данные, наверняка какой-то полноценный комплекс, с небольшим ПО. Сниффер с ключом расшифровки+ПО собирающее необходимые данные(типа POST запросы plain/text)+GUI интерфейс. Если так подумать, оч похоже на что-то военное. Удобно, портативно, нет нужды обращаться в ФСБ чтобы предоставили данные. Я просто подумал, что если бы кто-то косячно настроил оборудование оператора, возможно, есть способы определять как трафик проходит от симкарты до оборудования опсос, по количеству пакетов. Dpi кажется, число прыжков. Или как то так. А вот перехват трафика без использования их оборудования, это другое дело.
     
    Вряд ли на это можно хоть как-то повлиять. Думаю, такое существует. Еще думаю что они это контролируют. Но, выше них власти нет, так что если кто-нибудь что-то заметит в области таких разговоров у чела которого "смотрят", оборудование быстро свернут, и никто никогда не узнает. Это же сеть без проводов. Ну это все гипотетически я конечно думаю/предполагаю и т.п.
     
    На симкарте свой небольшой процессор, своя RAM и т.д. Своя небольшая система поднимающая сеть, для передачи данных и организации шифрования с оборудованием оператора. Настроенная в том числе на работу через указанные хосты. То есть то самое оборудование сорм и т.п.
     
    Мало ли. Люди же наверняка могут заметить когда телефон начинает тормозить, резко. Специализированных решений "мобильного аудита" я не знаю. Ну в плане комплексных. Тут даже chatgpt не факт что поможет. Ну всмысле, я включу adb log, начну сравнивать, искать ошибки и что? Android перелопачивать?) это оч много времени уйдет. Конкретно логи изучать, работу с процессором и работу симкарты с модулем связи, чтобы дрочи и доса от симки в модуль небыло, это муторно и сложно. Т.е. кажется, нужно чтобы андроид как таковой работал с таким, был настроен(скомпилирован и написан код дающий "полный аудит" модуля связи). Нуу, а если все это "найти" то что скажет потом опсос? Что оборудование было не настроено, что в данный момент кто-то ведет работы на этом оборудовании и все такое, так?) Думаю что так. Работа самой симкарты закрытая.
  • # Gemorroj 14.04.2023 11:52
  • Gemorroj
    Я бы не стал верить на слово мудакам с хабра, там все-таки очень много отбросов обитает. А так, мудаков-админов, которые не следят за свой инфраструктурой полно везде.
  • # Anonymous 14.04.2023 10:53
  • Anonymous
    И кто контроллирует доступ к этой админке?) СОРМ - как таковой, средство сбора информации, но, там же может быть и гораздо больше чем известно публично. Какой-нибудь блок работы симкарты и трафика, или перенаправление на нужное оборудование.)
  • # Anonymous 14.04.2023 10:51
  • Anonymous
    Люди постоянно защищают или наоборот, необоснованно, ругают власть за что-то оперируя странными аргументами взятыми непонятно откуда. Тут вообще надо говорить четко давая понять что "так как оно там есть" никто точно не узнает никогда. В одном месте оборудование такое, в другом месте чуть-чуть другое. В одной организации так, в другой эдак. "Проблемы с единообразием" - публично никто никогда не выдаст. Они может быть есть а может быть и нет. Кто-то пишет о том что оборудование исключительно от ФСБ, кто-то пишет что оно оплачивается ОПСОС и точка. Мне почему то кажется что то что говорят по тв и пишут в Законах РФ не противоречит тому что может быть "на местах". Есть "работа" которая должна выполнятся и она выполняется.
  • # Anonymous 14.04.2023 10:40
  • Anonymous
    https://habr.com/ru/news/465053/ - интересно, а как устроен мобильный сорм?) насколько я понимаю, оператор связи сам на свои деньги закупает необходимое оборудование с панелью администраторского доступа и передает данные от "админки" в ФСБ. Кажется, айтишники нанятые оператором и отвечают за работоспособность этого оборудования(тех обслуживание там какое-нибудь)) А что же будет если это оборудование будет косячно настроено или за айтишником кто-то, ну, потенциальный террорюга, начнет следить?) Ну, в плане его технических коммуникаций, которые, как всем известно не очень то защищены. Я это к тому, что это уязвимость в безопасности.
  • # Gemorroj 10.04.2023 12:28
  • Gemorroj
    upd. Обнови конфиг, там формат даты поменялся.
  • # Gemorroj 10.04.2023 12:27
  • Gemorroj
    Выпустил https://github.com/Gemorroj/gmanager/releases/tag/v0.9.1 попробуй, должно работать.
  • # nmenc 10.04.2023 04:30
  • nmenc
    Gemorroj:
    Я давно уже gmanager не занимаюсь. А так нужно pdo_mysql подключить. Странно что оно запрашивает pdo.
    почта работает? короче, я нашел и исправил ошибку в гманаджере. Fatal error: Array and string offset access syntax with curly braces is no longer supported in /var/www/s123456/data/www/site.ru/gmanager/lib/NetworkWrapper/IdnaConvert.php on line 418
     
    $decoded[] = ord($encoded{$k}); -> $decoded[] = ord($encoded[$k]);
     
    не сам конечно, но работает.