Здорово, мальчуки и девчуки...
Сегодня постинг будет опять про секьюрность в мудильных сетях и начнём мы с Антона Борисовича
dolboeb. Глядя на нашего героя в попе с дырою, я ни как не могу распрощаться с мыслю что здесь суть и никнейм на редкость не противоречат друг-другу.
Дело в том, что не столь давно сей техно-клоун и, по совместительству
кетаминовый наркоман (а хулиб его так пёрло-то?) напейсал постинг, более чем до хуя посвящённый такому проекту как Telegram. Там было довольно много всякой неведомой нормальному технарю хуйни, я даже в начале комментировать не хотел. Но обстоятельства немного изменились. И стало можно. Я ещё раз подчёркиваю и напоминаю - я пишу что думаю, но думаю что пишу.
Итак, борзый и задорный пиздёж нашего, как его называют, за малым делом не «отец всея рунета» был как обычно бесподобен. Насчёт отца всея рунета я незнаю. Но теперь, почитав эти фантазмы, я понимаю почему компании «Рамблер» пиздец приснился окончательно и бесповоротно.
Кулстори тут. Итак, про что речь. Вообще, надо начать с того, что когда мистер Сноуден называл Telegram самым секьюрным мессейнджером, я всякий раз всхохатывал. Проблема в том, что ни один публичный продукт не являлся, не является и не будет являться действительно безопасным. Только долбоёб, рассуждающий обо всякой хуйне не понимает прописной истины что информбезопасность, блядь, это не состояние, это процесс (вот, сука, распечатайте эту фразу и медитируйте над нею по сорок минут перед сном). И процесс непрерывный, т.к. напрямую с другим процессом связан. С программированием, которое как всем известно, есть процесс исправления одних ошибок и внесения новых. Причём, не только программистами вашей компании, а программистами вообще со стороны,которые пишут код библиотек, которые ваши программисты используют. Т.е., в случае, если косяк есть, то не факт что накосячили именно ваши.
Так что, для простоты, считайте что ошибки есть и ошибки есть всегда. Но ошибки могут быть, если по большому счёту, как ошибками реализации (так или иначе уязвимый код), так и ошибками проектирования (это отладчиком вообще не ловится, это уровень архитектуры системы, например, хуёво выбранный и хуёво используемый протокол, как это будет ниже рассказано).
Т.е., если ошибки реализации лечатся тотальной, жёсткой, вдумчивой и бескомпромиссной еблей личного состава, то ошибки проектирования не лечатся без расстрела архитектора системы. Это крайне дорогое удовольствие, т.к. кодерасов найти можно всегда, а вот хороший архитектор это даже по нашим временам редкость. Так что, ещё раз. Считайте что ошибки есть всегда, вопрос только как быстро их вскроют и как быстро об этом станет известно. Передавайте привет паранойе... ;)))
Но дальше всё веселее. Что было написано. Прямые цитаты и комментарии к ним.
Прямо сходу так. Бдынц:
Телеграм Сергея Пархоменко вчера взломали при деятельном содействии оператора МТС. Перехватили СМС-сообщение, необходимое для авторизации, потом залогинились и обнулили его историю. Глубже забраться не смогли, потому что Telegram ввёл такую систему авторизации, что просто по СМС её не поломать. Есть дополнительный шифр, который без владельца аккаунта не узнаётся. Этот шифр в МТС не знали, облом.
Далее. Заявления и звон мудями громче:
Там просто сидит специалист из ФСБ, которому для чтения чужих сообщений не нужно ни судебных решений, ни санкций прокуратуры. Он отслеживает СМС-переписку, иногда перехватывает управление номерами, иногда просто сливает сообщения в СМИ для публикации.
Понятно, что в теории, с точки зрения уязвимости и подконтрольности спецслужбам, все российские операторы в принципе одинаково уязвимы. Но так же понятно, что риски пользователей БиЛайна и МегаФона являются теоретическими, а переписку абонентов МТС спецслужбы сегодня получают и изучают раньше конечных адресатов. По-моему, это достаточно уважительная причина, чтобы перестать пользоваться сервисом МТС, если вы не хотите видеть свою переписку опубликованной ни у Габрелянова, ни у Доброхотова.
Я хуй его знает кто эти Манюня с Тимоней (Габрилян с Доброхотовым), я не филолух. Но продолжаем читать (звон мудей практически стал крещендо!):
Конечно, жаль Павла Валерьевича Дурова, которому из-за этих проделок ФСБ приходится непрерывно патчить глобальную систему, где российские пользователи составляют от силы 2%. Одно утешение - что эти проделки МТС и чекистов способствуют совершенствованию алгоритмов защиты, которые потом пригодятся и турецким, и венесуэльским и сирийским пользователям Telegram. А однажды, не приведи Господь, помогут американцам, британцам и европейцам избежать неуместного интереса властей к их переписке.
Как же мне жаль Павла Василича! Как жаль! Но ещё больше жаль Антона Борисыча, которого опять, сука, подставили. Но уже не его родственники по семитской языковой группе, а персы. Тут два долбоёба, на самом деле. АнтонБорисыч и ПалВасилич. Проблема в том, что в Иране поломали telegram, причём, блядь, в настолько изысканно-извращённой форме, что аж:
- Смогли поиметь не один-единственный аккаунт хуй знает кого (который, как утверждалось, был последним из поломанных через SMS), а не менее чем 15 миллионов, блядь, аккаунтов. Махом и за один раз.
- Более того! Они смогли построить карту пользователей telegram в Иране. Тут, видимо, им помогли геотеги и знание номеров телефонов, т.е., они получили связку телефонный номер-координаты. Дальше закинуть из в kml и выкинуть на Google Map, или присунуть в Google Earth, это дело пары-тройки минут на написание скрипта и хуй знает сколько на его отработку.
Ну вот так, чисто по мелочи.
Дальше веселее. Дело в том, что отвественностьза всё это безобразие несёт, якобы некая группировка «Rocket Kitten», якобы близкая к правительству Ирана и проводившая атаки на Ближнем Востоке. Саудитам перепало, немного израИлю, и т.д. и т.п. Казалось бы, ага, вот он след ФСБ или аналогичной структуры Ирана. Вот только хуль агакать, мне не ясно в принципе.
По факту, там использовалась технология перехвата SMS. Казалось бы что? Казалось бы, надо брать оператора связи за жабры и волочь на правёж. Да вот хуюшки, как метко заметили заюшки. Проблема здесь в том, что описывается двумя ключевыми словами «протокол smpp». И незнание долбоёбами того, как работает данный протокол, но сование его как, блядь, безопасного в процесс аутентификации пользюка.
Поясняю на пальцах. На минимальном уровне понимания хватило бы прочтения книги «Мобильные сообщения. Службы и технологии SMS, EMS и MMS» Гвинель Ле-Бодик, русский перевод вышел в «КУДИЦ-ОБРАЗ», Москва, 2005г. Но понимаю-понимаю... Чукча ни хуя не читатель, чукча сразу прямо писатель.
Итак. Есть SMS. На всех гипнозом действует то, что эти сообщения прилетают-улетают на мобильник. Охуенно, да, я знаю что иной раз технология выглядит как магия, но для понимания физики процесса нам по хую телефон. Проблема в том, что на уровне операторов нет понятий телефон-мобильныйтерминал-мобила. Точнее, есть но в данном случае они по хуй. Не по хуй другое.
Вот представьте себе что есть три оператора. А, Б, В. Они передают-принимают SMS внутри своих сетей. Всё хорошо? Всё. Теперь нужно передавать SMS из сети в сеть. Как? По радиоканалу? Да ну на хуй! И тут на сцену выходит он самый. Протокол SMPP, Вы знали! Вы знали! Это он!
Что это такое? В «контроллере сотовой сети», который обеспечивает технологию данной сети и прочие чудеса, есть такая сущность как «Центр SMS», он же SMSC. Т.е., именно здесь обрабатываются все SMS. Таких центров в каждой сети может быть не один и не два, но пусть нас это не ебёт.
Ну так как только мы начинаем кидаться SMS между операторами то возникает вопрос передачи потока SMS от оператора к оператору. Т.е., SMSC одного оператора как-то связывается с SMSC остальных операторов. Всё правильно, в мире сетей прочно и уверенно живёт семейство протоколов TCP/IP. Придумывать ни чего не нужно, нужно только как-то поверх него передать поток SMS. Вот этим протокол SMPP и занимается. На практике, есть две версии протокола. 3.4 и 5.х (какая-то, не помню). Я не уверен сейчас, но пацаны у ОпСоСов ленивые и менять софт для перехода на версию 5.х надо до хуя где, так что, скорее всего, и сейчас по старинке используется версия 3.4. Вам спеку на него, на этот протокол найти? Или сами погуглите? Ну, хорошо, уговорили.
Вот прямо на русском, первая ссыль в гугле. Т.е., данный протокол изучен будем считать и ни какого колдунства тут нет ни хуя. Т.е., вывод здесь простой. Есть TCP/IP, есть живущий поверх него протокол и можно через него гонять SMS. Но тут возникает следующий вопрос. Хорошо, это ОпСоСы. А как быть простым смертным? Ну точно так же. Только например, если мне понадобится с перепою сделать OTP (one-time password) авторизацию,то я как юр. лицо подпишу договор с каким-нибудь ОпСоСосом и поставляю свой »сервер SMS».
Т.е., техпроцесс будет выглядеть следующим образом. Пользователь при авторизации на ресурсе получает окно «Ведите регистрационные данные» с полями User name, Password, Phone, OTP. Пока юзер тупит в окно, ему на моём сервере генерируется некий код, который передаётся на указанный юзером телефон через мой шлюз SMS. Засекается некоторое разумное время в течении которого юзер должен ввести присланный ему код. Если не успел, то заново. Если успел считать код из SMS и ввести, то молоток. Точно такая же хуйня есть у Cisco, да до хуя где.
«Шлюз SMS» как-раз и занимается тем, что полученный код пуляет в сеть ОпСоСа и как-раз по протоколу SMPP. Т.е., формирует некий пакет с неким содержимым, который передаётся через сеть на SMSC ОпСоСа. И нехуй мне рассказывать что ОпСоСы не подпишут такого рода договор. Вот
отсылка на опыт работы с МТС, вот
отсылка на опыт работы с Мегафон в регионе. Короче, если ваш проект будет интересен ОпСоСу, то договорится сможете. Всякие SMS-голосования и прочая поебень именно так и реализована. Telegram, сюрприз-сюрприз, то же и так же. Т.е., SMS over TCP/IP.
Здесь замечание по опыту работы. Во-первых, реализации есть в открытом доступе. Гляньте тот же kannel, реализующий и шлюз SMS и шлюз MMS. В открытых исходниках. Можете поднять для собственных нужд при желании. Во-вторых, в реализации SMPP нет ровным счётом ни хуя военного и в принципе, есть и свои реализации. Т.е., можно создать экономичную, обрабатывающую именно то, что нужно, а не всё подряд систему. Ну и в-третьих, перед тем, как лезть к ОпСоСу, проверьте свой канал в Интернет. ОпСоСы пиздец как не любят когда соединение рвётся и SMSC дёргается на логин с вашей стороны. Не нужно так делать. Впрочем, похуй, это всё лирика.
Таким образом, мы установили что SMS могут передаваться и передаются по TCP/IP и юр. лицо может заключить договор с ОпСоСом на обработку SMS-трафика. А дальше всё просто. Только полный и хронический долбоёб не понимает что трафик TCP/IP уже более как до хуя лет и перехватывается и анализируется и подменяется. И даже защита протокола посредством ssl не является полной и надёжной гарантией того, что трафик не будет перехвачен и дешифрован. См. например,
вот тут пример. Т.е., заявы долбоёба про протекающий в сторону ФСБ МТС предсказуемо и вполне кагэбично прямой и откровенный пиздёж. Таким же точно образом ебанули и в Иране 15 млн. долбоёбов, уверовавших в полную секьюрность. Да хуль там... Восток это логово долбоёбов. Что персы, что семиты... Немудаков там нет. Всё дело только в длине и форме причёски-бороды.
Я, конечно, не подстрекатель, но на месте МТС я бы не потерпел. Я бы подал в суд за такой необоснованный пиздёж и выеб бы дебила до суха с треском и подзвоном, настоящим хуём. Чтобы этому долбоёбу, не понимающему как работает, блядь,
банальный GPS в его iPhone, до конца жизни отбить охоту пиздаболить на околотехнические темы. Раз и на всегда. Чтоб как только пасть открывалась сморозить какую-нибудь хуйню, так в межушном ганглии зажигался бы красинький такой светодиод с подписью «бля, закрой еблет, ща как сраного кота выебут».
Ну и чтобы закрыть с много и глубоко уважаемым господином Антоном Борисовичем Долбоёбом тему, вот одна из последних ньюсов.
Киевстар штормит. Хакеры научились отключать мобильную связь. Ни кто там ни хуя не «отключает». Если крупными мазками и не вдаваясь сильно в детали, то картинка будет простая.
Чтобы понять физику процесса, просто возьмите и поставьте Asterisk. Это у нас будет контроллер сотовой сети. Да, можете рядом поставить тот же kannel, будет здорово похоже. А теперь просто устройте DDoS на этот ебучий Asterisk и перегрузите его запросами на соединение. При чём, осуществив запрос на соединение, сразу же «кладите трубку» или отбивайте вызов. Пока контроллер вкурит что отбой, пока внутренние процессы в нём, пока то-сё, пройдут миллисекунды. Но беда в том, что таких запросов в параллель не один и не два и даже не три. Их там хуячит тысячи в секунду и десятки тысяч. Контроллер сети просто захлёбывается и не успевает отработать полезные и вполне легитимные соединения.
Так что, взъебать ОпСоСа вполне можно. Хохлов в данном случае подводит жадность. Уже давно каждый второй звонок в Хохлорейх (если не больше) проходил по каналам даже не «связным», а именно посредством VoIP. Это позволяет экономить на связи и всячески её удешевлять, например, подрезать качество за счёт кодеков, при этом не уведомляя ебонента ни как и беря с него деньги из расчёта типа как положено у связистов. Напомню что один ISDN PRI это 30+1, т.е., 30 BRI или, грубо, голосовых трактов, они же ТП. Здесь ТП это не тупая пизда, а точка подключения и расчёт этих самых потребных для присоединения по какому-либо из направлений (например, с общегородской сетью или ТфОП) ТП производится в эрлангах, грубо говоря один эрланг это один ебонент пиздит по телефону один час, нормы в инете найти можно, сколько ТП надо при какой нагрузке, но не суть. Посчитать ожидаемую нагрузку и прикинуть число линий, необходимых в направлении на москву или на город или на другого ОпСоСа вполне можно. Плюс, в ISDN PRI ещё один D-канал для управления, но это уже по хуй.
Так вот, при применении VoIP это уже не 30 ТП. Это зависит от применяемого кодека или кодеков, но здесь используются не связистские технологии ужо, а интернетные. Ну и присоединение проще. Вот за это Кыювстар сейчас и хлебает говно ложками. Нехуй крысить было.
Понятно что процесс по Кыювстару описан весьма крупными мазками и довольно приблизительно, но для понимания, надеюсь, хватит. Как только увидите что Антон Борисович Долбоёб пиздит на околотехнические темы, гоните его на хуй ссыными тапками. И к техническим конторам на дальность прямого выстрела из калаша, блядь, я запрещаю подпускать. От него оборудование выходит из строя на хуй.
Ну вот, как-то так...
UPD. Поправка. Я неправильно выразился, спасибо
al3x. Я написал:
Вообще, надо начать с того, что когда мистер Сноуден называл Telegram самым секьюрным мессейнджером, я всякий раз всхохатывал.
Здесь я неправильно сформулировал данный постулат отчасти сознательно. Да, Сноуден сам сидит на Signal. Но мне не хотелось вот так прямо и сразу начинать с приснопамятного спора Дурова и Сноудена. Сноуден, на самом деле, критиковал Telegram за хранение информации на своих серверах. Позже к их спору подключился создатель Signal, до того работавший шефом службы безопасности Twitter, Moxie Marlinspike (псевдоним), который указал на то, что Telegram не является тем, чем он себя позиционирует. Ну например, можно почитать обо всём этом
вот прямо здесь.
Ну и коль скоро пошла такая пьянка, то я могу сказать почему для меня стало возможным написать данный постинг. Проблема в том, что организация, в соответствии с рекоммендациями которой в тех же США строят сети и гос.учреждения и те, кому мозг не замкнуло, такая как NIST, опубликовала черновик (draft) стандарта
Digtial Authentication Guideline, где представители этого ведомства указывают, что «[внеполосная аутентификация] с помощью SMS будет запрещена стандартом и не будет допускаться в его последующих изданиях».
https://pages.nist.gov/800-63-3/sp800-63b.html Так что, ловить тут уже нехуй, но спасибо, было весело... :))) Банки да, теперь озалупятся менять свою OTP. :)))