S
Рисуем ASCII-арт...
Size: a a a
2019 January 27
S
Готово!
S
.∧_∧@Savanrog
( ・ω・。)つ━☆・*。
⊂ ノ ・゜+.
しーJ °。+ *´¨)
.· ´¸.·*´¨) ¸.·*¨)
(¸.·´ (¸.·'* ☆ ВЖУХ, И ТЫ кот ДНЯ,
2019 January 28
NK
DK
Посоветуйте сборник команд для Linux, желательно приложением для Android с русским описанием
А
Эскобар
А
А
Первая в маркете
А
Юзал, вродь норм
A
Хэлп?
A
Screenshot (01:48PM, Jan 28, 2019)
A
Screenshot (01:51PM, Jan 28, 2019)
SM
Много букав об IMEI
SM
Тут разгорается очередной сканадал за проект закона по "учоту и контролю IMEI". Я хотел бы начать с галимой технологии. Во-первых, в 5G IMEI будет заменен другим идентификатором терминала. И вся эта канитель учотом и контролем станет бессмысленной через три-четыре года. При том, что закон (если) вступит в силу в 2020 году (во что я не верю), то на эту гениальную идею можно сразу класть болт
SM
15 релиз спецификации 5G можно найти вот тут (с историей изменений)
https://portal.3gpp.org/desktopmodules/Specifications/SpecificationDetails.aspx?specificationId=3144
По поводу идентификации терминалов, абонентов и вообще там раздел 5. Отмечу, что спека пока в разработке. Это не финал и возможно будут еще дополнения и разъяснения.
Но попробую очень коротко объяснить проблему:
Дело в том, что 5G - это не просто "мобильная сеть нового поколения". Это по сути концепция объединения разных технологий доступа. Кстати, именно по этому холивор Wi-Fi versus 5G - бессмысленный. 5G как бы поглощает Wi-Fi, дополняется им.
И отсюда следует, что IMEI будет не единственным идентификатором терминала в процессе. Там нужно как-то еще забрать mac-адрес, например.
Потому, в _концепции_ 5G вводится новый идентификатор SUPI -- 5G Subscription Permanent Identifier, который включит и "старый IMEI", и специфические сетевые идентификаторы, типа MAC-адреса. Или вообще что-то новое. Что конкретно - пока даже не решили.
При этом, "старый IMEI" получит обновленную версию, которая для краткости будет называться "постоянным идентификатором оборудования" -- PEI (Permanent Equipment Identifier). И похоже, что PEI будет иметь разные форматы, поскольку в спецификациях сказано, что "User Equipment должено поддерживать PEI в формате IMEI при использовании технологии доступа 3GPP". Что доказывает, почему идентификаторы были в некоторой степени обобщены: спецификации сетевого ядра 5G больше не связаны с возможностью подключения только к радиосети 3GPP (т.е. 5G RAN). Нужна же будет интеграция с сетями фиксированного (не 3GPP / LTE) доступа, а прочими другими, например Wi-Fi, LoRa или еще какой другой стандарт, в том числе перспективными.
Как вывод: попытки административного регулирования технологий - бесполезная хрень. И даже где-то опасная, ибо регуляторика просто создает барьеры новым технологиям. Причем там, где это не нужно, бесполезно и бессмысленно...
https://portal.3gpp.org/desktopmodules/Specifications/SpecificationDetails.aspx?specificationId=3144
По поводу идентификации терминалов, абонентов и вообще там раздел 5. Отмечу, что спека пока в разработке. Это не финал и возможно будут еще дополнения и разъяснения.
Но попробую очень коротко объяснить проблему:
Дело в том, что 5G - это не просто "мобильная сеть нового поколения". Это по сути концепция объединения разных технологий доступа. Кстати, именно по этому холивор Wi-Fi versus 5G - бессмысленный. 5G как бы поглощает Wi-Fi, дополняется им.
И отсюда следует, что IMEI будет не единственным идентификатором терминала в процессе. Там нужно как-то еще забрать mac-адрес, например.
Потому, в _концепции_ 5G вводится новый идентификатор SUPI -- 5G Subscription Permanent Identifier, который включит и "старый IMEI", и специфические сетевые идентификаторы, типа MAC-адреса. Или вообще что-то новое. Что конкретно - пока даже не решили.
При этом, "старый IMEI" получит обновленную версию, которая для краткости будет называться "постоянным идентификатором оборудования" -- PEI (Permanent Equipment Identifier). И похоже, что PEI будет иметь разные форматы, поскольку в спецификациях сказано, что "User Equipment должено поддерживать PEI в формате IMEI при использовании технологии доступа 3GPP". Что доказывает, почему идентификаторы были в некоторой степени обобщены: спецификации сетевого ядра 5G больше не связаны с возможностью подключения только к радиосети 3GPP (т.е. 5G RAN). Нужна же будет интеграция с сетями фиксированного (не 3GPP / LTE) доступа, а прочими другими, например Wi-Fi, LoRa или еще какой другой стандарт, в том числе перспективными.
Как вывод: попытки административного регулирования технологий - бесполезная хрень. И даже где-то опасная, ибо регуляторика просто создает барьеры новым технологиям. Причем там, где это не нужно, бесполезно и бессмысленно...
SM
И вот еще...
Есть же еще одна опасность создания БД IMEI. Натурально - информационная опасность. И она не какая-то там умозрительная, как с "Омерика нас отключит от интернетов".
Неиллюзорность уязвимости вполне себе доказана опытом эксплуатации публичных Wi-Fi сетей, где идентификация терминалов осуществляется по mac-адресу. Смотрите: если вы знаете mac-адрес телефона, где куплен доступ в сетке, например, Максимы, то вы сможете применить этот адрес к своему устройству. И будете невозбранно использовать сеть нахаляву. Сделать это не просто, а очень просто: катаемся в метро, сканим адреса, находим маки и последовательно применяем на своем "хацкерском устройстве".
Аналогично и с IMEI. Ибо поменять эти 15 цифр вообще не надо особо продвинутых знаний или оборудования - IMEI на многих устройствах меняется через инженерное меню.
Ну, например, гугл в первой строчке выдал такой текст: https://os-helper.ru/android/kak-izmenit-imei.html
То есть, ежели у вас есть доступ к БД "кошерных/некошерных IMEI" (а эта база, уверен, появится тут же в продаже), то любую серую или ворованную трубку вы тут же пробъете и замените код на необходимый.
Что, собственно, и показал опыт стран, где ввели базы "заблокированных аппаратов" (США, Австралия, Англия, Новая Зеландия и Литва - точно знаю). Жулики там мгновенно сориентировались и создали целые сети по скупке краденного, где аппараты просто перешиваются и перепродаются. В крайнем случае - просто контрабандят в соседние страны, где базы не ведутся и/или не синхронизируются.
Есть же еще одна опасность создания БД IMEI. Натурально - информационная опасность. И она не какая-то там умозрительная, как с "Омерика нас отключит от интернетов".
Неиллюзорность уязвимости вполне себе доказана опытом эксплуатации публичных Wi-Fi сетей, где идентификация терминалов осуществляется по mac-адресу. Смотрите: если вы знаете mac-адрес телефона, где куплен доступ в сетке, например, Максимы, то вы сможете применить этот адрес к своему устройству. И будете невозбранно использовать сеть нахаляву. Сделать это не просто, а очень просто: катаемся в метро, сканим адреса, находим маки и последовательно применяем на своем "хацкерском устройстве".
Аналогично и с IMEI. Ибо поменять эти 15 цифр вообще не надо особо продвинутых знаний или оборудования - IMEI на многих устройствах меняется через инженерное меню.
Ну, например, гугл в первой строчке выдал такой текст: https://os-helper.ru/android/kak-izmenit-imei.html
То есть, ежели у вас есть доступ к БД "кошерных/некошерных IMEI" (а эта база, уверен, появится тут же в продаже), то любую серую или ворованную трубку вы тут же пробъете и замените код на необходимый.
Что, собственно, и показал опыт стран, где ввели базы "заблокированных аппаратов" (США, Австралия, Англия, Новая Зеландия и Литва - точно знаю). Жулики там мгновенно сориентировались и создали целые сети по скупке краденного, где аппараты просто перешиваются и перепродаются. В крайнем случае - просто контрабандят в соседние страны, где базы не ведутся и/или не синхронизируются.
SM
Закончу серию учебной презой GSM-ассоциации по правилам назначения кодов IMEI для производителей. На английском, разумеется. С объяснением по каждой цифре и "кодом Луна".
Там, правда, есть правило, что "нужно делать так, чтоб код IMEI изменить нельзя". Но проблема в том, что если устройство физически есть в руках, то любые защиты ломаются. Потому производители не особо-то следуют этим докам. Особенно китайцы.
Там, правда, есть правило, что "нужно делать так, чтоб код IMEI изменить нельзя". Но проблема в том, что если устройство физически есть в руках, то любые защиты ломаются. Потому производители не особо-то следуют этим докам. Особенно китайцы.
S
Итак, кто же сегодня кот дня?
S
Хмм, интересно...
S
АГА!