Koreanst (koreanst) wrote,
Koreanst
koreanst

Categories:

Кнопочные телефоны из российских магазинов продаются с бэкдорами и троянами😱


Пользователь habr с ником ValdikSS провел независимое исследование простых кнопочных телефонов, присутствующих в российских магазинах.

В ходе чего выяснилось, что подобные аппараты содержат нежелательные недокументированные функции:
Они могут совершать автоматическую отправку СМС-сообщений или выходить в интернет для передачи факта покупки и использования телефона (передавая IMEI телефона и IMSI SIM-карт).
Встречаются модели со встроенным трояном, отправляющим платные СМС-сообщения на короткие номера, текст которого загружается с сервера, также бывают устройства с настоящим бэкдором, пересылающим входящие СМС-сообщения на сервер злоумышленников. 😳

Например:
▫️Itel — китайский производитель, выпускающий устройства для развивающихся стран.
🔻Модель Itel it2160 сообщает «о продаже» через интернет, без предупреждения, сообщая IMEI, страну, модель, версию прошивки, язык, время активации, идентификатор базовой станции

▫️Flip 3 от российского OEM-поставщика F+
🔻Сообщает «о факте продажи» через СМС на номер +79584971255, отсылая IMEI и IMSI в теле сообщения. Декомпиляция прошивки выявляет наличие других номеров телефонов для ряда стран: +92313568243 для Пакистана, +8804445600006 для Бангладеша, 18049479956 для Азербайджана и Казахстана, +9156767215 для Индии

▫️DEXP SD2810 от российского бренда сети магазинов DNS.
🔻Сообщает «о продаже» через интернет, без предупреждения, передаёт IMEI, IMSI, обращается к CnC в интернете и выполняет его команды, отправляет платные СМС на короткие номера с текстом, полученным с сервера

▫️Модель SF63 от российского OEM-поставщика Irbis
🔻Использует номер вашего телефона в коммерческих целях, для регистрации сторонних лиц в интернет-сервисах, сообщает «о продаже» через интернет, без предупреждения, передаёт зашифрованные данные на сервер, обращается к CnC в интернете и выполняет его команды.

via

Tags: Техноутопия, деградация власти, декаденс, диктатура, заговор, криптоанархизм, технологии
Subscribe

Recent Posts from This Journal

promo koreanst february 14, 2019 15:41 2
Buy for 20 tokens
Промо-блок свободен! Занимай - не зевай!
  • Post a new comment

    Error

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 6 comments