роутеры и 4g-модемы
Что знает провайдер о роутере, в который воткнут usb-модем LTE?
|
||||||||||||||||||||||||||
|
||||||||||||||||||||||||||
Нормы пользования. Некоторые права на материалы сайта защищены по условиям лицензии CreativeCommons. Движок
openSpace 0.8.25a и дизайн сайта © 2006-2007 Vlad "SATtva" Miller.
|
||||||||||||||||||||||||||
1. откуда пользователь может знать диапазон адресов провайдера? ему это по определению не нужно, т.к. адреса раздает DHCP провайдера.
2. каким образом пользователь с ip из диапазона 192.168. может вообще зарегистрироваться у провайдера?
Вопрос, наверно, глупый, но всё же: почему когда модем преподнесёт себя как клавиатуру, подаваемые от него команды будут идти как от рута? Если я просто подсоединю клавиатуру к компьютеру, но нигде не открыта root-консоль, то никаких простых способов получить рута нет.
Кроме того, этот 4G-модем можно пробросить в виртуальную гостевую ОС, которая работает только по сети и не имеет прямого доступа к железу (за исключением этого 4G-модема). Как тут себя поведёт эта атака, так же? В принципе, можно в этой ОС отключить некоторые USB-устройства на уровне ядра, чтобы так просто атака не работала. Правда, не знаю, какие именно USB-устройства нужны для ОС, чтобы работал 4G-модем.
Как без аминистративных прав можно установить драйвер клавиатуры?
В Линуксе знаю точно, что модем лучше установить в режим только модем (без всяких там носителей с софтом), т.к. он безошибочно будет опеределяться системой как модем. В Debian так вообще не нужен этот поганный софт от Партнера и так работает модем.
С ussd командами сложности есть.
Кто подсоедитнит этот диск к ПК безконтрольно?
А памяти sim хватит для таких приложений? А если она забита смс?
Непонятно какое это имеет отношение к модему (кроме определения местоположения).
Вполне достаточно, что её может провести ОПСОС, мы же не от младшей сестры защищаемся.
Во-первых, стандартные ядра этот дайвер уже содержат. Во-вторых, наверно, имелось в виду, что что-то загружается на фирмварь-прошивку SIM(?).
На SIM-карте есть область хранения, сама SIM-карта/модем может преподнести себя и как клавиатура и как Flash и т.д. Т.е., может быть, имелось в виду, что
Ну если только. Масштабно получается.
В статье говорится именно об установке специального драйвера в систему.
Она не задействуется как открытое свободное пространство? Иначе ее можно забить.
Поэтому выше было сказано, что нужно перепрошить модем только как модем.
Вероятность что модем останется подключенным после выключения системы, невелика. Я например, при таком сбросе системы 100% отсоединил бы модем, хотя бы как причину "сбоя". Другой вопрос, что речь идет о терминалах и серверах... там да, прямого визуального контроля нет. Но используется ли там аналог модема? Может там какая плата с gsm модулем.
Вдруг в винде надо что-то установить.
А они это могут сделать ночью, когда компьютер включен и работает, а вы спите.
т.е. в открытых конектах замелькал client.yota.ru(некий ип):443, думал мерещится, ан нет
зачем это было сделано до сих пор неизвестно
с новым годом..