DEXP SD2810

Пользователь «Хабра» с ником ValdikSS рассказал о странном поведении нескольких дешёвых сотовых телефонов, купленных в российских магазинах. Он купил пять моделей от разных брендов по цене от 600 до 1499 рублей и выяснил, что почти все они перехватывают SMS-сообщения, отправляют SMS на платные номера, самовольно выходят в интернет и даже оформляют платные подписки.

Телефоны, которые изучил ValdikSS:

  • Inoi 101 за 600 рублей
  • DEXP SD2810 за 699 рублей
  • Irbis SF63 за 750 рублей
  • Itel it2160 за 799 рублей
  • F+ Flip 3 за 1499 рублей
Вообще-то установить факт выхода в интернет и отправку или получение SMS можно из выписки услуг, но ValdikSS поступил сложнее. Он изучил прошивки телефонов с помощью программы Miracle Box, а также собрал базовую 2G-станцию из платы радиоперехвата bladeRF x115, мини-компьютера Raspberry Pi 400, программного пакета YateBTS для базовой станции и анализатора трафика Wireshark. Такая база обошлась ему в 750 долларов, зато он смог анализировать весь трафик от своих телефонов.

Исследование показало, что телефоны после первого включения и каждой перезагрузки отправляют на местный номер по SMS или интернету информацию об активации устройства, которая содержит IMEI-идентификатор и международный идентификатор мобильного абонента, причём какому лицу или какой организации отправляются эти данные, не удалось установить.

В прошивках некоторых телефонов содержались вирусы, рассылающие SMS на платные номера. Пул номеров и текст сообщений для отправки эти телефоны получают по интернету. Скрытый код также может использоваться для активации платных подписок.

Также обнаружились телефоны, которые перехватывают входящие и исходящие SMS-сообщения и отправляют их на указанный интернет-сервер. С помощью такого перехвата злоумышленники могут пользоваться чужими номерами для регистрации в интернет-сервисах, но также есть вероятность использования этой возможности для вывода денег с чужих банковских счетов.

В «Яндекс.Маркете» и на других торговых площадках много отзывов о странном поведении дешёвых кнопочных телефонов, в том числе о том, что они очень быстро опустошают счёт. Обычно производители и магазины советуют обращаться в сервисный центр по гарантии, но вряд ли мастер способен решить эту проблему, ведь вирусы бывают встроены в стандартную прошивку, которая устанавливается на телефоны на заводе.





iGuides в Telegram — t.me/igmedia
iGuides в Яндекс.Дзен — zen.yandex.ru/iguides.ru