Иногда, в ходе судебного разбирательства, у оператора сотовой связи запрашивают активность мобильного телефона, которая может содержать странные СМС-сообщения. Велика вероятность, что владелец телефона никогда не отправлял и не видел этих сообщений. И если такие вещи всплывают в самом разгаре судебного процесса, когда странная мобильная активность совсем некстати, то возникшая путаница может привести к сомнениям и ошибкам.
Весной 2021 года судебные представители обратились ко мне по поводу загадочного СМС на номер 1111340002. Это СМС-сообщение фигурировало в деле о причинении смерти по неосторожности с обвинениями в отвлечении внимания во время вождения. Вот, что я обнаружил…
TL;DR: драйвер AT&T СИМ-карты отправил СМС на номер 1111340002 с отчетом о том, что на телефоне было установлено автоматическое обновление ПО. Отправка сообщения не требовала никаких действий со стороны водителя. Чтобы разобраться в этом, потребовалось вызвать AT&T в суд и провести анализ в лабораторных условиях.
SIM
СИМ-карта, использованная в расследовании, изображена на фото. Она была выпущена AT&T ориентировочно в 2015 году.
Инструменты
В ходе расследования применялись хорошо известные в комьюнити исследователей безопасности мобильных сетей инструменты с открытым исходным кодом, которые могли быть проверены любой из сторон:
YateBTS, основанный на OpenBTS — использовался для моделирования сотовой сети;
SimTrace2 — инструмент для мониторинга соединения между SIM и телефоном;
Wireshark — анализатор трафика, декодирующий выходные данные от YateBTS и SimTrace2.
Также я использовал множество различных телефонов от Nokia, Samsung и других фирм.
С помощью такого испытательного стенда я мог смоделировать сотовую сеть и зафиксировать случаи, когда телефон отправляет СМС на искомый номер.
Важно отметить, что испытательный стенд был расположен в Румынии. Это позволило избежать рисков соединения с реальной сетью AT&T и блокировки SIM-карты, а также рисков подключения телефонов с AT&T к поддельной сети.
Получатель
Резюме: куда направлялись эти сообщения? Конечный получатель — это специальный сервер где-то внутри AT&T.
Любое исходящее СМС имеет два номера:
Первый — это номер конечного получателя, в данном случае 1111340002 (Обычно, это номер, который указывает абонент при отправке);
Второй — это номер СМС-центра (SMSC), который отвечает за маршрутизацию СМС-сообщений и регулирует весь процесс. В данном случае +14047259800 (Обычно, этот номер предоставляется СИМ-картой)
Номер получателя 1111340002 не вписывается ни в один телефонный план нумерации публичной сети. Это, должно быть, внутренний номер AT&T. Его не существует в публичной сети. Ты не можешь позвонить на него или отправить сообщение обычным способом. Чтобы сообщение было доставлено на внутренний номер, оно должно пройти через специальный СМС-центр AT&T, который знает куда его направить.
Номер СМС-центра (+14047259800) — это стандартный американский номер, который специалист по телекоммуникации назвал «NANP E.164« (прим. NANP — это план нумерации в США, E.164 - формат телефонных номеров). Поиск в гугл выдает документацию, которая показывает, что этот номер связан с пунктом управления услугами(SCP) AT&T (своего рода сервером), созданным Sun Microsystem. Скорее всего, это сервер на Solaris с пакетом Oracle SMSC, расположенный в Атланте. Интересно то, что это номер не СМС-центра, который AT&T использует для обычных сообщений (+13123149810). Это СМС-центр для специальных операций.
Содержание
Резюме: что в сообщении? Сообщение содержит информацию о СИМ-карте, текущем телефоне и о телефоне, в котором она была ранее установлена, а также о некоторых других вещах, в которых я ещё не до конца разобрался.
Полезные данные в этих СМС представлены не в виде обычного текста, а в бинарном. СМС имеет стандартную структуру формата TLV, используемого во многих телекоммутационных протоколах. Ниже представлен пример фактического содержимого СМС, полученный с помощью YateBTS и Wireshark.
Собранный кадр LAPDm, полезные данные выделены жирным:
0000 : 19 01 9b 00 01 00 07 91 41 40 27 95 08 f0 8f 15 ……..A@’…..
0010 : 01 0a 81 11 11 43 00 20 00 f4 ff 82 ee 01 50 22 …..C. ……P»
0020 : 09 08 39 01 14 20 95 64 66 89 23 09 33 25 76 03 ..9.. .df.#.3%v.
0030 : 08 91 23 76 f8 24 09 33 25 88 16 90 55 35 01 f6 ..#v.$.3%…U5..
0040 : 25 20 ff ff ff ff 7f 9f 00 df ff 00 00 1f e2 08 % …………..
0050 : 11 06 c3 c0 00 00 00 00 40 00 51 00 00 00 00 18 ……..@.Q…..
0060 : 00 00 26 10 01 01 01 01 00 00 03 01 00 00 00 00 ..&………….
0070 : 00 00 00 00 20 0a 98 10 14 40 72 52 49 66 96 98 …. ….@rRIf..
0080 : 21 07 13 00 14 03 e2 03 e2 27 10 00 00 00 00 00 !……..’……
0090 : 00 00 00 00 00 00 00 00 00 00 00 28 01 02 ………..(..
Расшифровка:
Заголовок 0xEE0150 — значение неизвестно, возможно кодирует версию протокола;
Тип поля 0x22, длина 9 — IMSI СИМ-карты;
Тип поля 0x23, длина 9 — IMEISV предыдущего телефона;
Тип поля 0x24, длина 9 — IMEISV текущего телефона;
Тип поля 0x25, длина 32 — профиль терминала текущего телефона;
Тип поля 0x26, длина 16 — неизвестно;
Тип поля 0x20, длина 10 — ICCID СИМ-карты
Тип поля 0x21, длина 7 — область местоположения в текущей сети;
Тип поля 0x27, длина 16 — неизвестно;
Тип поля 0x28, длина 1 — неизвестно.
Отправитель
Резюме: кто или что отправляет это сообщение? СИМ-карта.
Тот факт, что сообщение содержит информацию о предыдущем телефоне СИМ-карты, является существенным основанием для вывода, что СИМ-карта сама отправляет сообщение, поскольку только СИМ-карта будет обладать информацией о смене телефона.
СИМ-карты могут самостоятельно отправлять СМС с помощью функции «проактивное MO-SMS».
Для того чтобы подтвердить, что СИМ-карта является отправителем, я использовал инструмент отслеживания SIMTrace2. Этот инструмент подключается к лотку СИМ-карты с помощью специального плоского кабеля. СИМ-карта вставляется в сам инструмент. Теперь между СИМ-картой и телефоном есть посредник, который может записывать информацию, проходящую через него. И, неудивительно, что он зарегистрировал отправку сообщение. Причем всего за секунду или две до того, как оно поступило в модель YateBTS.
Сигнал, используемый СИМ-картой для отправки сообщения, проходит непосредственно между ней и процессором основной полосы частот (процессор, управляющий функциями радиоуправления и передачей сигналов). При этом не задействуется центральный процессор, с которым связана работа СМС-мессенджеров. Операционная система телефона не будет знать о том, что произошло. Также СИМ-карта не сохранит копию отправленного сообщения. Если все работает корректно, то ни в телефоне, ни в СИМ-карте не останется следов отправки. Информация об этом будет только у AT&T.
Триггер
Резюме: когда СИМ-карта отправляет это сообщение? СИМ-карта отправляет это сообщение, когда устанавливается в другой телефон и обновляется прошивка процессора основной полосы частот.
То, что СИМ-карта отправляет IMEISV текущего телефона (и предыдущего телефона), означает, что изменение IMEI может инициировать отправку СМС. И, конечно, установка СИМ-карты в другой телефон, а, соответственно, изменение IMEI, инициирует отправку СМС. Фактически, таким образом я и вызывал СМС для проведения описанных здесь исследований.
Судя по данным активности телефона от AT&T, есть и другие триггеры, поскольку IMEI в этих записях обычно не меняется. Однако их определение с помощью реверс-инжиниринга не всегда возможно и, в целом, непрактично. В определенном смысле наиболее эффективным будет грамотно составленное обращение к AT&T, в случае, если необходимо узнать остальные триггеры. Так или иначе, в ходе исследований «общения» телефона и СИМ-карты удалось исключить некоторые возможные причины:
Триггеры не связаны с временем. В СИМ-карте отсутствуют часы и СИМ-карта никогда не запрашивает информацию о текущем времени, хотя и имеет соответствующие возможности;
Триггеры не связаны с активностью пользователя. В информации, проходящей между СИМ-картой и телефоном, нет ничего связанного с активностью пользователя. Опять же, СИМ-карта может запрашивать такую информацию, но не делает этого;
Триггеры не связаны с перемещением и сменой местоположения. СИМ-карта передает информацию о вышке сотовой связи, но изменения в этой информации не вызывают отправку сообщения. Я провел несколько экспериментов с симуляцией перемещения телефона внутри сети от одной вышки к другой и через области местоположения в течение нескольких дней, но ничего из перечисленного не привело к отправке сообщения.
После лабораторных исследований показания сотрудника AT&T дали понять, что единственной причиной отправки сообщения, помимо установки СИМ в другой телефон, является обновление процессора основной полосы частот. Это также согласуется с запросом IMEISV СИМ-картой, где «SV» означает «software version», который обновляется каждый раз при загрузке в процессор новой прошивки. Конкретно в данном случае, телефон загрузил обновление, в том числе и для процессора основной полосы частот. Скорее всего, именно это вызвало отправку СМС.
Цель
AT&T не рассказывают публично, зачем их СИМ-карты отправляют такие отчеты, но похоже, что они пытаются вести базу данных устройств, которые используют их клиенты и где. Это, конечно, полезная информация для оператора, но хотелось бы открытости от них в этом вопросе.
Также сообщения содержат и другую информацию, значение которой пока неизвестно.
Заключение
AT&T — это не единственный оператор, использующий проактивные СИМ-карты для автоматической отправки СМС в их сеть. Здесь они приведены в качестве примера. Суть в том, что мобильный телефон обладает буквально собственным разумом, и даже не одним, учитывая СИМ-карту. Эти различные умы возможно даже не общаются между собой, и если телефон что-то сделал, то это не значит, что пользователь связан с этим.
Комментарии (77)
namikiri
12.11.2021 10:49+14Отправка сообщения не требовала никаких действий со стороны водителя.
Простите?прошивка процессора основной полосы частот.
Baseband firmware это прошивка модуля связи, а не процессора частот.
И это всего лишь два примера, а их в тексте бесчисленное количество. Хотя какой смысл на это жаловаться, мы ведь на Хабре…
romxx
12.11.2021 10:57+18Простите?
Это СМС-сообщение фигурировало в деле о причинении смерти по неосторожности с обвинениями в отвлечении внимания во время вождения.
Очевидно, сторона обвинения пыталась доказать, что водитель отправил сообщение в момент перед аварией, и нарушил, а автор текста видимо работал на стороне защиты, и доказал, что сообщение ушло без участия человека.
Непонятно правда откуда взялся факт отправки сообщения у обвинения, если оно вот так скрыто и невидимо отправляется с телефона.
Olegun
12.11.2021 11:06+17Невидимо для пользователя не значит невидимо для оператора связи. Детализация от сотового оператора наверняка содержит эту информацию.
pda0
12.11.2021 12:33+11И скорее всего даже не обычная детализация, а детализация, полученная по судебному ордеру, где компания обязана предоставить полные данные, без каких либо фильтраций.
ToSHiC
12.11.2021 16:49+3Так с этого история и началась, во втором абзаце же.
Некий водитель обвиняется в отвлечении внимания во время вождения по причине того, что в детализации видна была отправка смс примерно во время ДТП. Ну а дальше весь рассказ про то, как доказать, что отправка этой смс не связана с действиями водителя, и что он телефон руками не трогал в этот момент.
SergeyMax
13.11.2021 01:27Непонятно, на что влияет это доказательство. Виновником будет назначен телефон?
ToSHiC
13.11.2021 03:35+15Как минимум с водителя снимут обвинения в том, что он пользовался телефоном во время управления автомобилем, что категорически запрещено в ряде стран. И, возможно, именно благодаря этому он не сядет в тюрьму.
SergeyMax
13.11.2021 10:24-7Ну не пользовался (и пусть это запрещено). А в смерти человека будет виновен... кто?
Bringoff
13.11.2021 11:56+8"Сбил человека, потому что тот внезапно прыгнул под колеса" и "сбил человека, потому что набирал СМС и отвлекся" — это все же могут быть преступления разной меры тяжести.
SergeyMax
13.11.2021 12:07-8Непонятно. Если установлен факт, что человек прыгнул под колёса, то набирал ли там кто-то сообщения - вообще не играет никакой роли. Но на основании набора сообщения нельзя выяснить, прыгнул ли кто-то под колёса, или нет.
Inskin
13.11.2021 13:10+8Разница есть. Существует например такой момент, как "имел техническую возможность предотвратить ДТП" - то есть расстояние и скорость передвижения были такими, что если бы следил за дорогой, то успел бы остановиться или объехать и ничего бы не было, а если при этом набирал смс в телефоне, и поэтому не уследил за ситуацией на дороге - то это уже сильно отягчающее в такой ситуации будет.
SergeyMax
13.11.2021 15:12-3Ну да, всё правильно. "Имел техническую возможность" - это объективный факт. Он никак не зависит от того, смотрел ли человек в телефон, разглядывал что-то в зеркале заднего вида, или просто не заметил например пешехода. То есть если он имел техническую возможность, то он будет виноват, даже если он не отправлял никаких смс, а если не имел технической возможности - то даже если отправлял смс, то он не будет виноват. Поэтому я и спрашиваю у так старательно минусующих: на что именно влияет отправка смс?
ilmarin77
13.11.2021 16:56В Штатах обвинению обычно надо доказать преступные намеренья обвиняемого, принцип mens rea: https://www.law.cornell.edu/wex/mens_rea
Доказать, что он ворон в окне считал не получится, поэтому будет один результат, а если доказать что на телефоне сидел - то другой.
SergeyMax
13.11.2021 18:24Разве ж это преступные намерения? Преступные намерения - это если я разглядел человека, и специально его сбил, потому что он мне не понравился.
Доказать, что он ворон в окне считал не получится
Чем поможет это доказательство? Допустим, есть видеозапись с регистратора, где видно, что человек отвернулся, и смотрит в боковое окно. Его оправдают?
ilmarin77
13.11.2021 20:04Кстати, оригинале прямо написано зачем это всё затеяно было: "In the Spring of 2021, an attorney contacted me about a mysterious SMS to 1111340002, at the center of a wrongful death lawsuit, with allegations of distracted driving. Here is what I found…" так что там вообще речь идёт не о тюрьме , а о гражданском деле
ilmarin77
13.11.2021 20:13+1В данном случае преступные намерения были-бы : знал что во время управления тс использовать телефон нельзя, но пренебрёг.
SergeyMax
13.11.2021 20:20В данном случае преступные намерения были-бы : знал что во время управления тс использовать телефон нельзя, но пренебрёг
Цитата с вики: "Уголовно-правовое значение имеют стадии лишь умышленного преступления. Деяния, приводящие к неосторожному причинению вреда, становятся преступными лишь в момент фактического наступления общественно опасных последствий, до этого они не считаются преступными."
ilmarin77
13.11.2021 20:23Я думаю надо давать цитаты на американские законы они, кстати, в каждом штате разные.
ilmarin77
13.11.2021 20:27Кстати, вот пример случая когда не удалось доказать что человек был виновен, из Аризоны:
https://www.google.com/amp/s/amp.azcentral.com/amp/5353297001
SergeyMax
14.11.2021 09:16К сожалению, я не на столько хорошо знаю юридический английский, чтобы понять суть и контекст дела.
ilmarin77
14.11.2021 15:49Там водитель сбил насмерть полицейского, и потом сам сказал что не помнит как произошло, нет возможно писал жене смс. Нашелся ещё свидетель который видел что незадолго до аварии водитель смотрел куда-то вниз.
Но на суде адвокат показал логи телефона, по которым тот перешёл в спящий режим за 2 минуты до аварии, а единственный свидетель сам оказался под другим следствием и в суд не пришёл. И ещё оказалось что возможно у водителя был эпилептический припадок из-за которого и была авария.
В общем, дело против водителя прекратили, на свободе теперь он.
SergeyMax
14.11.2021 22:45-2Правильно ли я понимаю, что в США сбитие человека автомобилем само по себе преступлением не является, а становится таковым, только если набираешь смс на телефоне?
SergeyMax
15.11.2021 00:23Хорошо, правильно ли я вас понимаю, что в США есть как минимум один штат, в котором... (и далее по тексту предыдущий вопрос)
ilmarin77
15.11.2021 01:44+1В штатах есть пятая поправка к конституции - часть билля о правах, которая гарантирует что вину определяет суд, и есть шестая которая гарантирует право на суд независимых присяжных.
ilmarin77
15.11.2021 15:25Заинтересованные стороны могут судиться о компенсации ущерба, независимо от результатов уголовного дела, тут кстати, похоже этот случай.
ilmarin77
16.11.2021 05:58Кстати, в Штатах граждане друг друга периодически отстреливают без всяких последствий. Вот, как раз один такой двух пристрелил и нескольких ранил, а присяжные теперь решают - виновен или нет. Потому как опасался за свою жизнь.
0xd34df00d
17.11.2021 02:54+3Сам факт того, что это дело рассматривается в суде, является достаточными последствиями. Это совершенно кристально ясный случай самообороны (и, кстати, поэтому ваш выбор слов мне очень нравится).
WWolf
13.11.2021 12:32На мой взгляд, вполне достаточно было бы ответа телекоммуникационной компании о том, что на данный номер невозможно отправить СМС обычным способом.
mentin
12.11.2021 12:27+6Доказал как-то странно, если я правильно понял. Сообщение конечно уходит без участия человека, но только после того как человек вставит симку в новый телефон или обновит у него прошивку. По-моему менять симку за рулём отвлекает больше, чем отправка СМС.
pda0
12.11.2021 13:13Симка не может работать в выключенном телефоне. Он мог вставить симку и воткнуть телефон на зарядку в машине, где он самостоятельно включился, после того, как заряд достиг необходимо минимального уровня. (Но это не точно. :)
Paskin
13.11.2021 16:44Что такое "выключенный телефон"? Практически все из них даже якобы в выключенном состоянии - реагируют, например, на беспроводную зарядку. Продукция Эппл время от времени "пингает" WiFi - и так далее...
pda0
16.11.2021 18:57Про Apple я ничего не знаю. В выключенном режиме телефоны производят опрос кнопки включения. Про беспроводную зарядку в курсе не был, слишком давно не интересовался.
Насколько мне известно, в выключенном состоянии в телефоне не запитан центральный процессор, радиомодуль, симка и прочее, что не нужно для зарядки/включения устройства. Если я не прав, где об этом есть информация с заслуживающим доверия источником?
Iv38
12.11.2021 13:58+3В начале сказано, что отправку сообщения вызвало обновление прошивки модуля связи. Неочевидно, но возможно это тоже происходит средствами сим-карты или ПО телефона, главное, что обвиняемый в этом процессе не участвовал.
Evengard
12.11.2021 15:55Скорее всего, базовая станция направила сообщение о наличии обновления, симка такая отправила в ответ "а давай его сюда".
Harwest
12.11.2021 17:06+3Зачем так сложно?
В настройках телефона стояла галка примерно на этом пункте: 'автоматически скачивать и устанавливать обновления'.
Скачал - установил - перегрузится с новым baseband и вуаля.
(У разных вендоров есть разные умолчания илм ограничения типа закачки через wifi, подключенного зарядного итп)
sshikov
12.11.2021 16:54+12Всегда проще оригинал почитать. Там-то как раз все понятно. И там речь о том, что:
Не: TL;DR: драйвер AT&T СИМ-карты
А: TL; DR: The driver’s AT&T SIM
Т.е. в оригинале — именно что сим карта водителя сама послала… А если вы про то, что это гуглоперевод типичный — то я согласен.
Iv38
12.11.2021 14:04+11Не очень понятно зачем для этого требовались эксперименты? Почему просто не спросили AT&T? В итоге и спросили, но кажется, что это надо было сделать сразу после того, как эксперт определил, что это явно внутренний номер.
anonymous
00.00.0000 00:00Iv38
13.11.2021 05:39+2Ну да, кажется, что акцент делается на том, что симка может такое сотворить без ведома не то что пользователя, но даже и ОС телефона. Так себе новость для меня, но многие наверняка воспринимают сим-карту гораздо более тупым устройством, функции которого заключаются только в том, чтобы быть хранилищем некоторого идентификатора терминала связи для оператора. В целом, курьёзная история о том, что вещи иногда не то, чем кажутся, а сим-карта может случайно повлиять на приговор суда.
apro
12.11.2021 14:29+3Непонятно зачем это вообще нужно. Пользователь ведь все равно подключить к сотовой вышке AT&T, тогда и станет известен его новый IMEI. Зачем ещё смс отправлять, почему просто логи вышки не распарсить?
tbl
12.11.2021 15:36Если есть возможность собирать метрики независимыми способами, то лучше собирать их независимыми способами. Это позволяет верифицировать каналы сборки данных, а так же позволит не лететь без приборов, если один из каналов по какой-либо причине сломается.
15432
12.11.2021 15:44+1Так вот почему при замене SIM на кнопочном телефоне я иногда вижу уведомление "Отправка SMS"...
Tatikoma
12.11.2021 20:15По идее нет, т.к. ту смску отправляет симка без участия телефона. Если есть уведомление об отправке смс, то скорее всего телефон отправляет смску по своей инициативе.
15432
12.11.2021 20:31+4Без использования оборудования телефона она ведь не пошлет смс, так что в теории телефон может это обнаружить
Radisto
13.11.2021 02:22Как я понял, модуль связи и центральный процессор - это разные контроллеры, хотя физически и находящиеся на одном SoC, то есть основное ПО телефона может и не узнать об этом. https://en.m.wikipedia.org/wiki/Baseband_processor
Evengard
13.11.2021 10:36+1Кто знает что было раньше в кнопочных... Это сейчас могли разделить (из-за простоты переиспользования компонентов, их относительной дешевизны и упрощения их сертификации, например), а тогда могли в целях экономии и объединять, наверное.
Radisto
13.11.2021 16:42тут я не компетентен. попытался погуглить инфу о телефонах, которые еще помню (середина нулевых): модуль dsp вроде упоминается отдельно от основного процессора
Radisto
13.11.2021 02:28+4Тут недавно на хабре настоящий хаброавтор выложил шикарнейшую статью, все может быть интереснее.
Трояны и бэкдоры в кнопочных мобильных телефонах российской розницы https://habr.com/p/575626/
15432
13.11.2021 02:37Это видел, у меня кнопочные с тех времён, когда подобные бэкдоры были непозволительной роскошью
sirocco
12.11.2021 17:38+3Я так понимаю, оператор лоханулся тем, что эти данные пульнул в общую выписку? Зачем они там, если доподлинно известно, что инфа чисто техническая?
STEPAN7770777
12.11.2021 23:39+1Вряд-ли. Скорее всего, по судебному ордеру и так вместе с технической инфой присылается всё, а тут время отправки технического сообщения "удачно" с аварией совпало
victor_1212
12.11.2021 18:40+1про перевод уже все сказали, но автор оригинала Mr Burgess таки компетентный человек, кто интересуется стоит взглянуть другие статьи на его сайте по близкой тематике
Iv38
13.11.2021 05:43+2Даже из перевода понятно, что он явно не дурак, если ставил эксперименты с эмуляцией сотовой сети.
NotebookKiller
13.11.2021 11:03+5Единственное - для ограничения доступа телефона к базовым станциям обычно используется безэховая камера, а не Румыния. Хотя наверно Румыния дешевле.
Materializator
13.11.2021 12:04Или просто экранированная. Утеплил гараж фольгированной вспененной полиэтиленовой плёнкой - приём и GSM, и wifi серьёзно ухудшились. Видимо, без щелей утеплил, а длинный стальной дымоход плохо согласован с такими разными частотами.
victor_1212
13.11.2021 17:52типа профессионал среднего уровня, тем более SIGINT знает, другое дело что статьи адресованы "non-technical audience", читай не все пишет что знает :)
Roman_Cherkasov
13.11.2021 16:52Эм... Окей, вы получили информацию о том что сообщение было отправлено в какой-то момент времени. Но почему бы по решению суда не получить текст сообщения? Сразу стало бы очевидно что это набирал не человек, и то что это какая-то служебная информация. К чему все эти экспертизы и все такое?
dasFlug
13.11.2021 19:15Чтобы получить такое решение суда защитник должен убедить судью что наличие СМС в логах оператора не доказывает что сообщение отправил подзащитный. Ну а дальше уж варианты на любой вкус: или судья упертый или адвокат не смог это обосновать без экспертизы или адвокат просто решил что так надежней будет.
smart_alex
13.11.2021 21:54Сигнал, используемый СИМ-картой для отправки сообщения, проходит непосредственно между ней и процессором основной полосы частот (процессор, управляющий функциями радиоуправления и передачей сигналов). При этом не задействуется центральный процессор, с которым связана работа СМС-мессенджеров. Операционная система телефона не будет знать о том, что произошло. Также СИМ-карта не сохранит копию отправленного сообщения. Если все работает корректно, то ни в телефоне, ни в СИМ-карте не останется следов отправки. Информация об этом будет только у AT&T.
Какая прелесть.
То, что СИМ-карта отправляет IMEISV текущего телефона (и предыдущего телефона), означает, что изменение IMEI может инициировать отправку СМС. И, конечно, установка СИМ-карты в другой телефон, а, соответственно, изменение IMEI, инициирует отправку СМС.
А также в миллионе других случаев, по воле создателей СИМ-карты.
В информации, проходящей между СИМ-картой и телефоном, нет ничего связанного с активностью пользователя. Опять же, СИМ-карта может запрашивать такую информацию...
Ясно. Теперь — ясно.
Очевидно, сторона обвинения пыталась доказать, что водитель отправил сообщение в момент перед аварией, и нарушил, а автор текста видимо работал на стороне защиты, и доказал, что сообщение ушло без участия человека.
Мне б такого автора для общения с техподдержкой мегафона:
— Ваша СИМ-карта слила все деньги с моего счёта, посылая СМС на ваши платные номера.
— Нет, раз с вашего телефона были посланы СМС, значит это вы сами их послали.
— Я не посылал, я вообще не трогал телефон и не знал ваши платные номера.
— Если вам что-то не нравится — подайте на нас в суд.
— Спасибо, пошёл за YateBTS, SimTrace2, Wireshark и адвокатом.
Zverenish
15.11.2021 22:33Не так давно читал пост на хабре о том, что куча дешевых кнопочных телефонов при покупке новыми, а не с рук, шлют смс, подписывают на рекламные платные услуги. Тогда, конечно, удивился. Но вот что SIM-карта может таким функционалом обладать, что даже в телефоне информации об отправленном смс даже не будет отслеживаться-перехватываться — для меня что-то новое. Вирус, который не перехватить и не вылечить никаким антивирусом :-)
samizdam
Нормальный детектив, но убийца-то кто?)
namikiri
Водитель.
Gordon01
И проектировщик опасной дороги
ifap
Асфальтоукладчика
AndreyHenneberg
del