— Гость (24/11/2013 04:25)   
Подобное обсуждалось в комментариях к топикам

• «Какие могут быть проблемы с деанонимизацией при использовании WiMAX?»^[link1]
• «Кейлогеры в 3G/4G-модемах и других "свистках"»^[link2]
• «3G модем»^[link3]
• «LTE»^[link4]

Ещё что-то на тему LTE проскакивало тут^[link5] и тут^[link6]. Предполагаю, что всё, что известно местной публике по теме, там уже озвучено,^* а на другое ответа ни у кого нет.

^*Не вижу копцептуальных отличий между 3g и 4g-свистками с точки зрения возможных атак.

— htpwef (25/11/2013 15:00)   
КУча ссылок, и все не по теме.
Меня интересует судьба роутера: что КОНКРЕТНО о РОУТЕРЕ знает провайдер? Исчерпывающий список. Модель, мак адрес, версию операционной системы и т.д. Во всей этой куче ссылок нет ответа на этот прямой вопрос. Я понимаю, что никто не обязан ничего отвечать, но хотя бы вчитайтесь в вопрос.

— htpwef (25/11/2013 15:02)   
Провайдер имелся в виду – провайдер именно чей usb модем.

— Гость (04/12/2013 04:46)   

Список = АБСОЛЮТНО ВСЁ. Провайдер взламывает^[link7] ваш роутер, пользуясь инсайдерской информацией о встроенном производителем бэкдоре, и получает к нему полный доступ (а через него — и ко всем машинам за роутером). Или вот ещё пример: тут^[link8] в ссылке [6] в красках расписано, как получить полный доступ к системе через IPMI. Вас не устраивает такой ответ? Тогда формулируйте конкретный список ограничений на знания, квалификацию и методы, которыми может, по вашему мнению, пользоваться провайдер, но держите в уме, что это всё равно будет той или иной мерой спекцляций (тем более, для роутеров с закрытыми прошивками).

Чёткий ясный ответ на ваш вопрос есть разве что у АНБ и представляет он, если собрать воедино всю информацию, целую книгу, а не форумный пост. Никто вам не сможет написать вам полный список "вот это можно узнать, а вот это нет". И даже если нельзя узнать сегодня, то кто поручиться, что будет нельзя узнать завтра ввиду новых открывшихся обстоятельств? Роутеры не дизайнились с целю anonymous in mind, поэтому не стоит от них ожидать большего, чем выполнение их основных функций.


Можно их все прочитать и выудить оттуда то, что имеет отношение к ответу на ваш вопрос. Можно, вы, как задающий вопрос, сделаете это сами, а не будете ждать, когда я потрачу час своего времени на это? Вспомнил, что ещё недавно был /comment73498^[link9], он близок к теме.

Мораль: специально роутер обычно ничего не разглашает помимо необходимого минимума (MAC- и IP-адреса, например), но, если атакующий начнёт анализировать побочную информацию о его работе, он сможет сказать очень многое о том, что там работает. Фактически любая информация будет добавлять лепту/биты в уникальное идентифицирование роутера и его подключений.

— Гость (04/12/2013 05:03)   

Тогда:

• /comment65068^[link10]
  
  

  провайдер Verizon удалённо (?) перепрограммировал Aircard (беспроводной модем?) абонента для облегчения слежки. Непонятно как — через драйвера или закрытые команды, прошитые в железку.

• /comment65132^[link11]:
  
  

  reconfigured it so that it would connect to a fake cell site, or stingray

  
  

  Verizon altered his air card’s Preferred Roaming List so that it would accept the FBI’s stingray as a legitimate cell site and not a rogue site, and also changed a data table on the air card designating the priority of cell sites so that the FBI’s fake site was at the top of the list.

— Гость (22/02/2014 23:47)   
а у меня другой вопрос, а будут ли какие-либо последствия для безопасности, если адрес основного шлюза и роутера будут отличаться? кроме того, что роутера из браузера не будет видно, и соответственно, фиг сменишь пароль)

— Гость (23/02/2014 00:47)   

Нарисуйте схему сети, кто куда и как посоединён, кто к чему имеет доступ, иначе непонятно.

— Гость (23/02/2014 16:38)   
всё проще простого) один компьютер, подсоединён к маршрутизатору(мостовое соединение), маршрутизатор через сплитер к сети) адрес маршрутизатора 192.168.1.1 – такой же адрес основного шлюза в настройках локальной сети в компе), ip адрес компа 192.168.1.2 – например, как обычно в общем, всё из одной и той же подсети. А если сделать ip компа например 192.168.0.88, а адрес основного шлюза 192.168.0.8,к примеру,(это всё в настройках локальной сети) в нет выходит, проверял, только маршрутизатора не видит, а для безопасности это как?

— Гость (23/02/2014 17:37)   

всё проще простого)

имхо, что то просто у вас не получилось.

(мостовое соединение)

это что значит? у вас adsl? тогда модем в режиме – bridge (мост).

А если сделать ip компа например 192.168.0.88

тогда при режиме модема "мост", у вас соединение настроено на ПК и ip дает провайдер. в теории, если вы жестко прописали в Свойствах адаптера ip и адрес шлюза, то соединится с провайдером вы не сможете.

— Гость (23/02/2014 17:56)   
так в том то и дело, что могу, я тоже ничего не понимаю почему так, провайдер рекомендует одни настройки, у меня вообще стояли другие, теперь поставил третьи и всё подсоединилось, только я уточнить хочу, в настройках самого интернета – да, ip автоматически назначается, а я про настройки локальной сети пишу, и теперь с другими настройками я трассировку сделать не могу, а с теми – левыми – получалось, мне просто интересно как так трафик ходит

— Гость (23/02/2014 18:05)   
впрочем я и файер перенастроил, может поэтому трассировка не идёт

— Гость (24/02/2014 05:41)   
По большому счёту, все эти извращения не имеют смысла. При сильной угрозе пров вас всё равно найдёт. Ваш локальный IP всё равно утекёт, если есть уязвимость, и нет виртуалки. Совпадает ли ваш локальный IP (из домашней подсетки) с тем, что выдаёт вашему «шлюзу» провайдер — уже вторично.

Какой IP себе можно взять — зависит от настроек DHCP провайдера и правил его NAT'а. Иногда можно взять только тот, котрый получен недавно по DHCP, а иногда любой из нужной подсети, если он не занят. У DHCP есть timeout, когда клиент должен перезапросить IP. Что делать, если он не перезапросил, решается у всех по-разному.

— Гость (24/02/2014 05:46)   

имхо, что то просто у вас не получилось.

Поддерживаю. После третьего прочтения примерно становится ясно: шлюз — это то, что он в настройках gateway указывает на ПК, а маршрутизатор — просто роутер между ними и провом. Видимо, роутер не даёт к себе коннектиться напрямую с левого IP, а работать с левым IP и левыми сетями может. Видимо, Гость хочет спрятаться от собственного домшнего роутера для пущей безопасности. Да, смешно немного.

— Гость (24/02/2014 14:29)   
)) ну, с описанием я наверное перемудрил) я не то чтобы спрятаться от него хочу) меня то беспокоит, что он с левой сетью работал

— Гость (25/02/2014 01:39)   

)) ну, с описанием я наверное перемудрил)

)) нет. вы просто нам неграмотно и не полностью описали вашу ситуацию. в следствии чего, мы тут совместно с вами гадаем и предполагаем каким таким мистическим образом вам дается допуступ в инет.

— Гость (25/02/2014 01:49)   

Какой IP себе можно взять — зависит от настроек DHCP провайдера

возникает ряд вопросов:
1. откуда пользователь может знать диапазон адресов провайдера? ему это по определению не нужно, т.к. адреса раздает DHCP провайдера.
2. каким образом пользователь с ip из диапазона 192.168. может вообще зарегистрироваться у провайдера?

— Гость (26/02/2014 13:11)   
так про локольную сеть речь идёт

— Гость (26/02/2014 14:04)   
кто в локальной сети раздает адреса? каким образом локальная сеть получает доступ "наружу" (инет)?

— Гость (26/02/2014 23:03)   
Провайдер всё раздаёт. Можно в настройках локальной сети указать либо конкретные адреса, либо автоматически получить. А адрес, при подключении к интернету по-любому провайдер автоматически выдаёт. В винде в настройках сетевых подключений есть ЛВС – там я локалку настраиваю и высокоскоростное соединение – это для интернета настраиваю)) Прошу прощения за путанный рассказ, я не спец в этом, только учусь) по сути, здесь вкратце, то как у меня написано:https://www.pgpru.com/comment77026

— Гость (27/02/2014 01:55)   
короче, у вас к компу подключен adsl модем в режиме "мост". в свойствах адаптера вы пытаетесь прописать свои значения ip, маска и шлюз. так? если так, то соединения не будет или вы угадали свободный (!) ip с подсети провайдера или еще что-то у вас там, чего вы не рассказали.

— Гость (27/02/2014 15:54)   
дело в том, что я не помню как я настраивал первый раз, обратил внимание только тогда, когда менял настройки файервола, ip подсети отличались от рекомендуемых провайдером, в связи с чем у меня и возникли вопросы о безопасности при разных настройках

— Гость (30/12/2014 13:02)   
4G Security: Hacking USB Modem and SIM Card via SMS^[link12]

While researching the security level of 4G communications, Positive Technologies experts managed to uncover USB modem vulnerabilities that allow a potential attacker to gain full control of the connected computer as well as to access a subscriber account on a mobile operator portal. Additionally, attacks on a SIM card using a binary SMS allow an intruder to sniff and decrypt traffic or lock the SIM.

— Гость (30/12/2014 23:24)   

You may advance your attack even further by accessing the computer connected to the hacked modem. One way to do it is to install a USB keyboard driver, which causes the computer to identify the modem as an input device. Use this pseudo keyboard to issue the command to reboot the system from an external disk, aka the very same modem. Then all that is left to do is to install a bootkit that allows you to remotely control the device.

Вопрос, наверно, глупый, но всё же: почему когда модем преподнесёт себя как клавиатуру, подаваемые от него команды будут идти как от рута? Если я просто подсоединю клавиатуру к компьютеру, но нигде не открыта root-консоль, то никаких простых способов получить рута нет.

Кроме того, этот 4G-модем можно пробросить в виртуальную гостевую ОС, которая работает только по сети и не имеет прямого доступа к железу (за исключением этого 4G-модема). Как тут себя поведёт эта атака, так же? В принципе, можно в этой ОС отключить некоторые USB-устройства на уровне ядра, чтобы так просто атака не работала. Правда, не знаю, какие именно USB-устройства нужны для ОС, чтобы работал 4G-модем.

— Гость (31/12/2014 00:08)   
Тут вопрос поинтереснее, а кто такую атаку провести может? Какое должно быть оборудование и расстояние до модема?
Как без аминистративных прав можно установить драйвер клавиатуры?

В Линуксе знаю точно, что модем лучше установить в режим только модем (без всяких там носителей с софтом), т.к. он безошибочно будет опеределяться системой как модем. В Debian так вообще не нужен этот поганный софт от Партнера и так работает модем.
С ussd командами сложности есть.

Кто подсоедитнит этот диск к ПК безконтрольно?

А памяти sim хватит для таких приложений? А если она забита смс?

Непонятно какое это имеет отношение к модему (кроме определения местоположения).

— Гость (31/12/2014 01:33)   

Вполне достаточно, что её может провести ОПСОС, мы же не от младшей сестры защищаемся.


Во-первых, стандартные ядра этот дайвер уже содержат. Во-вторых, наверно, имелось в виду, что что-то загружается на фирмварь-прошивку SIM(?).


На SIM-карте есть область хранения, сама SIM-карта/модем может преподнести себя и как клавиатура и как Flash и т.д. Т.е., может быть, имелось в виду, что

1. SIM-карта представляется системе как клавиатура и даёт команду системе на перезагрузку (и чтоб загрузка пошла с внешнего USB-устройства).
2. Она тут же сама представляется USB-устройством, с которого нужно грузиться.
3. Система грузится с SIM-карты.
4. Троян с возможностью удалённого управления подгружен, система порутана злоумышленником.

— Гость (31/12/2014 12:52)   

Ну если только. Масштабно получается.

В статье говорится именно об установке специального драйвера в систему.

Она не задействуется как открытое свободное пространство? Иначе ее можно забить.

Поэтому выше было сказано, что нужно перепрошить модем только как модем.

Вероятность что модем останется подключенным после выключения системы, невелика. Я например, при таком сбросе системы 100% отсоединил бы модем, хотя бы как причину "сбоя". Другой вопрос, что речь идет о терминалах и серверах... там да, прямого визуального контроля нет. Но используется ли там аналог модема? Может там какая плата с gsm модулем.

— Гость (31/12/2014 21:58)   

Вдруг в винде надо что-то установить.


А они это могут сделать ночью, когда компьютер включен и работает, а вы спите.

— Гость (04/01/2015 23:39)   
свистки лучше не фтыкать в комп, недавно видел как йота (воткнутый свисток) поменял/подменил (!) 1e100.net на ип в своей системе
т.е. в открытых конектах замелькал client.yota.ru(некий ип):443, думал мерещится, ан нет
зачем это было сделано до сих пор неизвестно
с новым годом..