wander написав:Існують ще так звані вишки "перехоплювачі", які можуть видавати себе за вишку "оператора" і робити з вашим телефоном, що завгодно.
Взагалі саме з телефоном не може робити все що забажає. Та й не може видавати себе за вишку оператора, якщо в цій зоні є працююча вишка оператора, хіба стати своєрідним проксі вишкою (ретранслятором), що може знадобитися для проведення MITM-атаки (дзвінки послухати у випадках коли оператор трохи заморочився з безпекою чи новіші покоління мережі використовує, здається смс повідправляти та поотримувати).
wander написав:Оператор, до речі, може віддалено змінити ПЗ BaseBand'a і ви ніяк цього не помітите (зазвичай це зашифрована СМС, яку ви не побачите, бо її обробить особисто BaseBand, а до Application Processor вона не дійде).
Взагалі оператор того не може, він може змінити ПЗ вашої SIM-карти, а та в свою чергу може керувати параметрами та роботою модулю, але ПЗ самого модулю без відома виробника модулю ніхто не може (він навіть розкрити інфу як написати ПЗ для нього виробнику смартфонів не може, а не кажучи решті), бо він має його надати, бо інакше оператору ніде його взяти.
wander написав:О, а SIM-ка тут найголовніша, вона може робити фактично будь-що.
Не будь-що. Але на практиці біс знає, бо часто розробники переконанні в ідеальності цих механізмів, тому про захист на випадок недокументованої поведінки не передбачають, що при взламі цих механізмів може зловмиснику дати можливості яких він не мав би мати.
wander написав:У цей момент SIM-карта може відповісти командою, наприклад, створити спливаюче вікно на рівні Application Processor, отримати доступ до клавіатури, надіслати SMS, запустити USSD та сеанс даних, а також керувати додатковими послугами, такими як переадресація викликів.
Щодо доступу до клавіатури є сумніви, не пригадую такої можливості, може в дуже старих телефонах могла бути бо там могли використовувати допоміжний процесор в модулі як Application Processor.
Щодо вікна, то не вікно створити, а передати повідомлення/запит, яке вже ОС в Application Processor може показати у вікні чи ще як, або ніяк.
wander написав:Так от, повертаючись до псевдовишок, BaseBand'у плювати до якої вишки підключатися, якщо вишка пропонує - BaseBand підключається.
Взагалі йому не плювати на стільки на скільки не плювати SIM-карті, а SIM-карті не плювати на стільки на скільки цим бажав заморочуватися оператор. BaseBand це лише типу WI-FI модуля який робить те що йому сказано, тож його винити що йому дають команди до підключення до всього підряд не коректно.
wander написав:Взагалі таку псевдовишку можна зробити самому за кількасот баксів (привіт аліекспрес).
Ну.. не зовсім..
