ANTICHAT — форум по информационной безопасности, OSINT и технологиям

С подменой пакета точно не получиться.. Т.к. данные в пакете содержат инфу о номере, сумме, ID оператора, и уникальном номере сессии, генеримом на основании 2-х ключей.... Если будет отличаться номер или сумма платёж не пройдёт, будет писать неверный номер сессии...
Безболезненно можно менять только ID оператора, да и то не факт что косяк уже не исправили... давно не возился с ОСМП...

А вообще это признак того что ставят люди незнающие что с ними делать.. И нефига не настраивают тач скрин, оставляя значение по умолчанию... Попадались смешные случаи когда всместо click стояла настройка drag, чуть подержав можно было просто оттащить софт куданибудь )

Их обычно не ставят... Т..к на ретминалах зачастую очень слабый системник, и антивирь часто глючит и выдаёт сообщения в паблик....

а если у какой нибудь бабушки перед глазами высвитится красная табличка- Viris Attemp! Для неё это будет словно конеец света....А для юзверей по прошареннее ещё одна лазейка типа моих рисунков...

Файрволы таки ставятся, когда балол на симке начинает жрать а следов вирусной активности невидно... Но тоже не желательно....

Правда последнее время появилась новая возможность... кстати ОСМП первые недрили эту фишку...
корпоративные симкарты, например МТС-а, которые настроенны тока на GPRS и уже оператором залоченны на определённые адреса... Так что там ка к не крути а налево не уйдёшь...

С появлением таких фишек головняк с вирусами просто отпал...

На своих же ящиках полностью убиваем процесс эксплорера, подменяя его прогой... её суть запустить прогу клиента, мгновенно прятать любые сообщения с ошибками... Ну и не давать запустить диспетчер задачь не нажав спец. сочетания клавишь...
Так что даже если свернёшь прогу, перед тобой красивый чёрненький экран....И без нормальной клавиатуры нечего не сделаешь...

мм..первый раз такое слышу видимо таки на Украине безопасность в этом плане нулевая))
хороших специалистов мало, много ленивых людей, вообщем пока есть за что искать, мы ищем, а дальше будет учитывать людской фактор в общении сис админами.
Кстати, вот буквально недавно в глубинке видел еще один автомат, на котором работает моя фишка, туда видимо вообще никто не ездит настраивать ПО.

Была еще тема с помещением gprs антены в изоляционную колбу, чтобы исчез сигнал, но эту фишку уже прикрыли.
2 еще тема с клавиатурой, которая появляется у неккоторых операторах ТВ, т.е. попросту создаем тэг для реферальной ссылки либо свой код.НО кол-во символов в адресной строке ограничено и в разных случаях по-разному.
Банальное "выдернуть шнур" работает, но опять-же таки, до загрузки нужно успеть либо вызвать taskman либо вирт клавиатуру.

Все чаще и чаще мне встречаются киберкассы с никсами на борту, а тут только варианты:
вскрывать автомат, ставить блютуз (или вафли) модуль
открывать порты и удаленно конектится, вообще все способы как и с ПК.