In che modo l'operatore di telefonia mobile sa se utilizzo il telefono, il tablet o un computer per il servizio dati?

3

Ho un piano mobile con dati illimitati.

Funziona anche all'estero nel paese di origine.

Non funziona per il tethering all'estero - Non posso usare internet sul mio computer quando viaggio - visualizza una pagina web che mi dice che non è consentito .

Ci sono stati alcuni hack con 3G illimitati su Kindle: link

Mi chiedo - in che modo l'operatore di telefonia mobile sa se sto usando il telefono (internet funziona) o il computer (messaggio "tethering not allowed") ?

È user-agent string o qualcosa di più sofisticato?

Modifica / UPDATE

Hotspot 3G, connessione con un altro telefono

(perché un altro telefono non funziona suggerisce che non sia la stringa user-agent)

Hotspot3G,connessionedauncomputer

    
posta Michal Stefanow 21.10.2016 - 11:17
fonte

3 risposte

3

Anche se non sono sicuro della risposta esatta a questa domanda, sono consapevole che la stringa user-agent può essere utilizzata dai browser per determinare il tipo di dispositivo su cui è in esecuzione il sistema operativo, spesso utilizzato in web design per visualizzare in modo dinamico il contenuto in base al dispositivo utilizzato per visualizzarlo.

Per rispondere in modo esaustivo alla tua domanda, devi approfondire quando appare questo messaggio di "tethering not allowed". È un messaggio dal tuo sistema operativo, o è un messaggio che appare sul tuo browser quando lo leghi al computer?

EDIT: per testare questa teoria puoi provare a utilizzare un plug-in del browser come Random Agent Spoofer per Firefox. Se si imposta manualmente l'agente utente sullo stesso sistema operativo e sul browser utilizzati sul dispositivo mobile, è possibile che il fornitore di servizi non sia in grado di distinguere tra il traffico proveniente dal browser dei computer e i dati provenienti dal dispositivo mobile stesso. Tuttavia, ciò presuppone che il provider o il dispositivo mobile non stia modificando i pacchetti in qualche modo per riflettere che i pacchetti vengono inviati da un dispositivo collegato. Se questo è il caso, c'è davvero molto poco che puoi fare al riguardo.

Da quello che hai descritto sembra più come se i pacchetti venissero reindirizzati sulla base delle informazioni contenute nel pacchetto. Ad esempio, qualsiasi richiesta HTTP che viene mostrata come proveniente dal computer tramite il telefono cellulare viene reindirizzata a un'altra fonte, quindi ti viene offerta una pagina web di base che dichiara che "non puoi utilizzare un dispositivo tethered"

Come affermato da altri utenti, ci sono molti modi in cui il fornitore di servizi potrebbe potenzialmente rilevare che stai utilizzando un desktop anziché un dispositivo mobile.

    
risposta data 21.10.2016 - 12:29
fonte
2

TL; DR : il tuo sistema operativo del telefono (più il fornitore del piano) può fare tutto ciò che vuoi senza preoccuparti, compresi i dispositivi di blocco che non vuole indirizzare il traffico verso Internet aperto. Qualsiasi traffico tramite 3G raggiunge il fornitore del piano perché i dati ICC devono raggiungerlo per consentire la connessione in primo luogo. Pertanto , il tuo operatore di telefonia mobile sa cosa stai facendo.

Un sistema operativo del telefono è completamente sotto il controllo del venditore (anche se chiedi informazioni su Android, ha un codice proprietario nel kernel Linux ). Ciò fornisce al venditore il controllo completo sul funzionamento del dispositivo, incluso tutto il traffico che lo attraversa. A meno che tu non lo abbia jailbreak, e anche in questo caso non puoi essere completamente sicuro di avere il controllo completo. Solo il reverse-engineering completo (delle parti del sistema operativo che non sono open source) e un modo per modificare la memoria, ti daranno il pieno controllo del dispositivo.

Tutto ciò che ha detto che possiamo arrivare alla domanda. Quando si effettua un hotspot WiFi o si connette un computer tramite la porta USB, il dispositivo può reagire (anche i SO embedded proprietari utilizzano udev in questi giorni grazie alla teleconnessione GPL). La reazione del dispositivo può essere qualsiasi cosa è stata programmata per fare. Che può davvero essere qualsiasi cosa poiché può persino controllare l'operazione kernelmode .

Pertanto il tuo telefono, funzionante come router *, può assegnare un markup al traffico proveniente dall'hotspot WiFi (o dalla connessione USB). Il markup può essere qualsiasi cosa: può essere semplice come interferire con le intestazioni HTTP o più complicato modificando le opzioni TCP. Il telefono può sicuramente fare questo dato che ha un firewall stateful.

Per identificarti come mittente, 3G funziona come lo standard 3GPP, basato su GSM, che aggiunge sempre i dati ICC dalla tua scheda SIM alla connessione. Anche se il telefono non consente di rimuovere / inserire una scheda SIM, deve disporre di un RFID identificativo in grado di fornire un ICC per la connessione 3G.

Il markup della connessione a volte è mal progettato. Come nel link di kindle citato, l'inserimento della modalità di debug ha cambiato le regole del firewall e rimosso il markup. A volte il markup potrebbe non essere eseguito dal telefono ma il ricevitore della connessione 3G (la società che gestisce il tuo piano) può provare a identificare il traffico, magari banalmente come User-Agent: o in modi più complessi (impronte digitali passive).

Ma non c'è modo di sapere come il manutentore 3G esegue il filtraggio (markup sul telefono? a livello di kernel? a livello di firewall? no markup? user-agent? p0f?) poiché non ci sono standard su come fare e quasi tutto il codice è proprietario. Questo è il motivo per cui ci sono tanti modi per eseguire il jailbreak di diverse versioni del telefono e perché questo è illegale praticamente ovunque. Reverse engineering dei meccanismi con cui i telefoni eseguono le funzionalità non documentate è la sicurezza delle informazioni di Wild West oggi.

Una cosa che puoi sapere è se il telefono sta decidendo di darti la pagina web o se sta arrivando fino al provider 3G. Là sono dispositivi in grado di rilevare il traffico 3G , che potrebbe essere in grado di dirti se il traffico dalla tua macchina esce dal telefono o meno.

Disclaimer : anche in questo caso, sia il jailbreaking che il monitoraggio 3G hanno implicazioni legali in diverse giurisdizioni (jailbreaking più del moniotring 3G).

* Un telefono che può fungere da hotspot WiFi o connessione Internet tramite USB può essere un router poiché ha comunque due NIC. Una scheda NIC tramite GSM e un'altra tramite Ethernet tramite USB o AP 802.11

    
risposta data 21.10.2016 - 12:52
fonte
1

I dispositivi iOS utilizzano un APN separato per la loro funzionalità di hotspot personale, quindi questo fornisce un modo semplice per il gestore di conoscere e bloccare questo utilizzo. Questo APN è forzato da un profilo di operatore, che viene inviato ad Apple dal corriere e i dispositivi iOS caricano il profilo corretto in base a quale SIM e MCC / MNC stanno utilizzando. Il profilo può impostare quali APN vengono utilizzati e se l'utente è autorizzato a modificarli (mi aspetterei che vietino la modifica dell'APN dell'hotspot personale in questo caso).

Questo è un modo. L'altro modo è di guardare il TTL dei pacchetti - sarà diminuito ogni volta che il pacchetto passa attraverso un router. Quindi, ad esempio, quando il telefono invia un pacchetto direttamente, il pacchetto lascerà il telefono con un TTL di 64, dove, come quando il computer invia il pacchetto a un router (o un telefono che funge da hotspot personale), il telefono diminuirà TTL di uno prima di inoltrarlo alla rete cellulare. L'attrezzatura di rete presso il corriere può rilevarlo.

Un altro modo è discriminare in base allo user-agent, ma oggi sta diventando meno rilevante in quanto la maggior parte del traffico è HTTPS, il che significa che il corriere non può decodificare la connessione per guardare l'intestazione. L'altro problema è che il motivo per il blocco dell'hotspot personale è ridurre l'utilizzo della larghezza di banda e ci sono altri protocolli (BitTorrent, SSH, ecc.) Che non hanno un campo user-agent e potrebbero usare una larghezza di banda ancora maggiore di quella di HTTP.

Potrebbero anche semplicemente bloccare il tuo IMEI e impedirti di usare qualsiasi altro telefono, quindi ad esempio se hai un dispositivo iOS (che sarebbe "protetto" dal profilo del gestore che ti impedisce di utilizzare l'hotspot personale), può bloccare il suo IMEI e consentire solo a quel dispositivo di connettersi alla rete, impedendoti di usare un altro dispositivo per bypassare la limitazione. Ovviamente, lo spoofing dell'IMEI su un altro dispositivo potrebbe aggirarlo: è come bypassare una whitelist degli indirizzi MAC su Wi-Fi.

A proposito: i tuoi dati non sono realmente "illimitati", sono illimitati solo finché ne traggono profitto (possono vendere questo piano "illimitato" per più di quelli limitati). Prova a utilizzare terabyte di dati e taglieranno rapidamente le perdite e ti disconnetteranno.

    
risposta data 05.05.2017 - 08:58
fonte

Leggi altre domande sui tag