Mi sono imbattuto in una rete nascosta di celle o il mio dispositivo è stato attaccato?

Naviga le tue risposte
5

Ci scusiamo per il titolo un po 'vago, è difficile da spiegare senza le immagini in quanto la rete a cui mi sono collegato è cinese (credo). Nota il segnale della cella nell'angolo in alto a sinistra e il nome del gestore di rete a cui è connesso.

Ho AT & T come mio fornitore di servizi e il roaming è disattivato. Non ho mai visto questo e sono in perdita ciò che questo potrebbe potenzialmente significare. L'ho notato durante il lavoro e il nome e il segnale sono cambiati solo per circa 20-30 secondi prima di tornare a AT & T. Si tratta di una potenziale e reale minaccia per la sicurezza per me e potenzialmente per i miei colleghi? Devo avvisare qualcuno della sicurezza IT delle mie scoperte?

  • iPhone 7 MN9N2LL / A
  • iOS 11 build 15A5318g
  • Servizio prepagato AT & T

    
posta nikobradshaw 19.07.2017 - 18:39
fonte

2 risposte

10

Sospetto strongmente che quei quattro personaggi siano una "A", una "T", una "&" (il simbolo del sole) e una "T" di nuovo. Forse UTF8 per 4F10, 5418, E298BC e 5418.

In realtà, come osservato da @Matt, la little-endian sequenza UTF16 4100 5400 2600 5400 ("AT & T" ), se interpretato come big -endian, diventa 䄀 吀 ☀ 吀 che corrisponde strettamente allo strano logo apparso sul cellulare.

Forse qualunque pacchetto contenesse il "logo" del vettore è stato danneggiato, nonostante il CRC, ed è stato interpretato come un set di caratteri estranei.

Aggiorna : Due utenti hanno aggiunto commenti (sfortunatamente pubblicandoli come risposte , che li hanno cancellati) confermando che ciò è accaduto loro; in un caso, il 29 e il 30 settembre, "diverse volte [...] viaggiando attraverso il Nord Dakota, il Minnesota, il Wisconsin, l'Illinois e l'Indiana ... di solito quando i segnali AT & T erano deboli."

    
risposta data 19.07.2017 - 22:17
fonte
1

Ho pensato che sarebbe stato utile se sapessimo a cosa si traducesse il cinese. Ho chiesto alla mia amica dalla Cina cosa significhi e lui dice che è piuttosto incomprensibile e senza senso. Quelli sono caratteri cinesi, ma in realtà non significano nulla e sono casuali. Quindi potrebbe essere un'abbreviazione? Equivalente a qualcosa come AT & T in inglese.

Questo non mi è mai successo e sembra che il tuo cellulare sia stato portato su una torre cellulare che ha dichiarato il suo nome come i caratteri cinesi che vedi. Non penso che questo sia inteso come malevolo dal momento che qualsiasi stazione di base malevola per cellulari (vedi Stingray: link ) è pensata per implementare di nascosto un attacco MITM. In questi casi, l'attacco sarebbe trasparente per te e vedresti comunque il servizio AT & T sul tuo telefono.

Anche altri utenti AT & T nella stessa area sperimentano tale porting? Hai provato a portare un altro telefono AT & T in quest'area? È difficile dire quale sia esattamente questa stazione base senza ulteriori informazioni.

    
risposta data 19.07.2017 - 20:04
fonte

Leggi altre domande sui tag

Come posso decifrare un documento Word a cui conosco la password senza aprirlo in un elaboratore di testi? Un link di "reimpostazione della password" dovrebbe essere valido dopo aver cambiato l'e-mail?