Уязвимость в сети Мегафон (Столичный филиал)

[supercat]

Сегодня я узнал о том, что в сети "Мегафон-Москва" имеется уязвимость, создающая условия для вирусной эпидемии. Для пользования услугами сети передачи данных по протоколу TCP/IP более не требуется выбирать точку доступа, а следовательно, пользователь мобильного телефона даже не узнает, если вирус из его мобильного телефона попытается установить соединение с сервером вирусописателя. Поэтому стала возможна скрытая передача данных с мобильного телефона в сеть Интернет и в обратном направлении.

Более подробно можно уязвимость описать так. В сетях GSM/UMTS каждому абоненту присваивается цифровой идентификатор, который используется для обозначения пользователя сети. До введения новой услуги "Мегафоном" каждый пользователь должен был вручную задать параметры точки доступа (WAP APN), указав имя пользователя и пароль. С переходом на новую схему аутентификации, когда вместо имени пользователя и пароля происходит автоматическое распознавание абонента по номеру ключа доступа (IMSI/TMSI), пользователь даже не догадается, что аппарат в автоматическом режиме осуществляет передачу данных.

Возможным решением проблемы могло бы быть уведомление по SMS о том, что приложение с телефона пытается передать данные в Интернет. Передача данных должна начинаться только тогда, когда пользователь пошлет в сервис-центр ответное сообщение о том, что он разрешает передачу данных.

[Зайцев Олег]

Антиреклама "Мегафону" ? Большинство операторов сотовой связи никаких паролей не просят, настройка аппарата ведется автоматически (я например затолкал в свой коммуникатор симку от "Билайн" после его покупки - и сразу включилось все, в том числе и Интернет). Это совершенно никак не связано с эпидемиями чего либо, и любой более или менее продвинутый телефон показывает, что идет передача данных и позволяет ее отключить