Il mio honeypot ha subito un tentativo di hacking da un IP rilasciato da Three Mobile Broadband (Regno Unito).
Il mio pensiero immediato fu che la spiegazione più probabile era che l'utente si trovasse nel Regno Unito e che il suo laptop fosse collegato a una cella di scrittura dati. Ma mi ha fatto pensare:
Sarebbe possibile per l'utente essere in Romania, utilizzare un telefono cellulare o una chiavetta dati da un fornitore del Regno Unito e ottenere un IP dal Regno Unito? Oppure, l'utente deve essere nel Regno Unito per ottenere un IP dal fornitore del Regno Unito?
Non so cose come:
- quando viene assegnato un indirizzo IP a una connessione Internet cellulare? Non appena raggiunge la rete dati locale o completa il routing della rete dati cellulare prima che colpisca Internet?
- le connessioni cella-cella sono possibili sulle reti dati? Come una VPN, ma su GSM.
- quali opzioni ci sono per un hacker di utilizzare reti di dati cellulari per rendere anonimo il suo traffico?