[Funland] Lần đầu tiên phát hiện và bắt giữ trạm phát sóng di động (BTS) trái phép !!!

[Young pilots]

thôi cụ, cụ cứ đọc máy cái báo mạng rác này, chúng nó thì biest cái gì mà nói. em tự biết vấn đề nó như thế nào là được.
Ngay cả khi có lỗi thực từ nhà mạng thì cũng sẽ phải viết khác đi cụ ạ. chẳng ai biết được lý do thực sự ngoài cái team vận hành.

Vâng cụ giỏi quá nhỉ

 

[Chính khí Đường]

Bọn này giàu nhỉ ? Đầu tư được tiền trăm tỷ để lắp BTS...

 

[Ớt xanh]

Dduocjwj đấy

Đang uống cốc trà xanh thơm ngọt mà em ấy nhận tin nhắn bà cả gửi có mà vãi hồn hehe....

 

[vietpq75hanes]

Cụ đừng gây hoang mang cho người khác với cái thông tin google mà chẳng đúng ngữ cảnh như thế, em từng làm cho thằng VMS-Mobifone từ khi nó mới lập mạng và phủ sóng ở Miền Trung tây nguyên đây, cả indoor và outdoor em đều luân chuyển qua hết, nguyên lý hoạt động từ lúc bật cái máy điện thoại lên cho đến khi hiện ra cái nhà mạng trên điện thoại em hiểu rõ, em hỏi vậy chỉ là để xem cụ có phải dân viễn thông mà cụ thể là dân thông tin di động không thôi, cái trò này thì nó có từ lâu rồi, nguyên lý làm việc nó không phải là cách cụ nói, có điều em không thể nói ở trên này được. chỉ biết rằng google của cụ nó không đúng, mấy cái lỗi thuộc về SS7, hay mấy cái lỗi (vulnerability) của cái giao thức SMPP hầu như các nhà mạng ở VN đều fix từ lâu rồi, đây là câu chuyện khác và góc độ kỹ thuật khác thôi.

Chi tiết vụ việc về mặt kỹ thuật thì bên an ninh họ sẽ không chia xẻ đâu, nên đừng gây hoang mang theo kiểu như cắm cái trạm BTS thần tiên kia lên thì tất cả các thuê bao nằm trong vùng phát đều hiện hồn lên và khái báo cái DID number của chúng nó lên cho cái thằng "bts" fake đấy, kể cả broadcasting, số thuê bao điện thoại nó nằm trong CSDL tính cước của nhà mạng, trên MSC và nạp lên HLR/VLR khi roaming của nhà mạng lúc chạy, chứ đầu cuối điện thoại làm gì chứa thông tin thuê bao dạng xxx-xxx-xxxx đâu?

Chuẩn cụ, các thiết bị ko dây cụ thể ở đây là thuê bao di động, mà dễ chiếm đoạt, kiểm soát thế thì thế giới nó vứt đi từ lâu rồi, hệ thống bảo mật và xác thực thuê bao là thứ ko dễ chui vào được đâu ah.

 

[vietpq75hanes]

Vâng cụ giỏi quá nhỉ

Ko cần giỏi, chỉ cần là người làm nghề là họ biết ngay thôi.

 

[buikhacthinh]

Cụ đừng gây hoang mang cho người khác với cái thông tin google mà chẳng đúng ngữ cảnh như thế, em từng làm cho thằng VMS-Mobifone từ khi nó mới lập mạng và phủ sóng ở Miền Trung tây nguyên đây, cả indoor và outdoor em đều luân chuyển qua hết, nguyên lý hoạt động từ lúc bật cái máy điện thoại lên cho đến khi hiện ra cái nhà mạng trên điện thoại em hiểu rõ, em hỏi vậy chỉ là để xem cụ có phải dân viễn thông mà cụ thể là dân thông tin di động không thôi, cái trò này thì nó có từ lâu rồi, nguyên lý làm việc nó không phải là cách cụ nói, có điều em không thể nói ở trên này được. chỉ biết rằng google của cụ nó không đúng, mấy cái lỗi thuộc về SS7, hay mấy cái lỗi (vulnerability) của cái giao thức SMPP hầu như các nhà mạng ở VN đều fix từ lâu rồi, đây là câu chuyện khác và góc độ kỹ thuật khác thôi.

Chi tiết vụ việc về mặt kỹ thuật thì bên an ninh họ sẽ không chia xẻ đâu, nên đừng gây hoang mang theo kiểu như cắm cái trạm BTS thần tiên kia lên thì tất cả các thuê bao nằm trong vùng phát đều hiện hồn lên và khái báo cái DID number của chúng nó lên cho cái thằng "bts" fake đấy, kể cả broadcasting, số thuê bao điện thoại nó nằm trong CSDL tính cước của nhà mạng, trên MSC và nạp lên HLR/VLR khi roaming của nhà mạng lúc chạy, chứ đầu cuối điện thoại làm gì chứa thông tin thuê bao dạng xxx-xxx-xxxx đâu?

Mình dùng 3g để giao dịch Internet banking có an toàn kg cụ?
Mình đi uống cf wifi free nghe nói dễ lộ thông tin nên toàn dùng 3g.

 

[Leean]

Mình dùng 3g để giao dịch Internet banking có an toàn kg cụ?
Mình đi uống cf wifi free nghe nói dễ lộ thông tin nên toàn dùng 3g.

wifi công cộng thì bị man-in-the-middle , khai thác các lỗ hổng của WPA ver 1 & 2, giao dịch qua 3G vẫn là an toàn nhất hiện tại, còn bị cài backdoor qua lô hổng của app ngay trên chính điện thoại, máy tính để bàn thì buffer overflow/hay lỗ hổng qua dotNet framework có sẵn trong windows thì chịu rồi, tự mình kiểm tra nếu nghi ngờ thôi.

Cước di động giờ rẻ, các gói data kèm theo vài giga bytes/ngày dùng một ngày tẹt ga vẫn không hết, sao không dùng ngay 4G của mình ?

Lắm thằng giàu có, đi xe sang xe xịn mà vào cái quán, bật cái iphone xịn sò lên miệng oang oang hỏi password wifi là gì, nghĩ mà chán, tiết kiệm không phải lối, có ngày nó hack cho banh chành TK thì đừng hỏi vì sao.

Cá nhân mình trừ khi dùng mạng ở nhà hoặc công ty ( do chính mình setup) khi giao dịch chuyển tiền online thì đều đi qua VPN của riêng mình, đó là nguyên tắc trước giờ.

 

[lucxury]

Không biết nó quét dữ liệu kiểu gì nữa, e có hô₫ đi qua ngã tư keangnam chỗ mễ trì thì 2 số Viettel và MBF của e đều nhận dc 1 lúc tin nhắn từ 1 đầu số quảng cáo

 

[polizia]

Giờ bọn nó còn fake đc đầu số ngân hàng.
Số cố định gọi đến mời mình chuyển đổi trả góp thẻ tín dụng. Mình search google số đt đó thì là số cố định niêm yết của ngân hàng VP Bank. Nhưng thực tế là nếu nv Ngân hàng mà gọi thì gọi từ số máy lẻ chứ ko thể nào hiện đc số máy của Vp bank đc.

 

[tla]

ngân hàng bảo mật thông tin số ĐT, CMT có vẻ hơn mấy đại lý viễn thông nhỉ cccm, ra họ dùng ĐT để chụp = zalo. Ngày xưa hồi chưa thịnh hành smartphone trước 2010 thì họ chỉ photo CMT bản đen trắng vẫn đỡ hơn.
Rồi lấy số CMT của m để đăng kí cho nhiều sim rác khác thì sao nhỉ?
Có cách nào kiểm tra số CMT của mình được đăng kí cho những sim rác nào không nhỉ?

Có quy đjnhj 1 người chỉ đc đk 3 số của 1 nhà mạng đấy bác

 

[bepcuongthinh]

chắc đây là 1 siêu phẩm của gã khổng lồ hàng xóm

 

[buikhacthinh]

wifi công cộng thì bị man-in-the-middle , khai thác các lỗ hổng của WPA ver 1 & 2, giao dịch qua 3G vẫn là an toàn nhất hiện tại, còn bị cài backdoor qua lô hổng của app ngay trên chính điện thoại, máy tính để bàn thì buffer overflow/hay lỗ hổng qua dotNet framework có sẵn trong windows thì chịu rồi, tự mình kiểm tra nếu nghi ngờ thôi.

Cước di động giờ rẻ, các gói data kèm theo vài giga bytes/ngày dùng một ngày tẹt ga vẫn không hết, sao không dùng ngay 4G của mình ?

Lắm thằng giàu có, đi xe sang xe xịn mà vào cái quán, bật cái iphone xịn sò lên miệng oang oang hỏi password wifi là gì, nghĩ mà chán, tiết kiệm không phải lối, có ngày nó hack cho banh chành TK thì đừng hỏi vì sao.

Cá nhân mình trừ khi dùng mạng ở nhà hoặc công ty ( do chính mình setup) khi giao dịch chuyển tiền online thì đều đi qua VPN của riêng mình, đó là nguyên tắc trước giờ.

Vâng..cảm ơn cụ đã giải thích.
Do sim mình đk từ lâu nên chưa có 4g,do đi lại hơi bất tiện nên chưa đi đổi sim 4g được.

 

[ThanhLong69]

thôi cụ, cụ cứ đọc máy cái báo mạng rác này, chúng nó thì biết cái gì mà nói. muốn lấy tin cũng đều phải liên hệ với ban truyền thông của các tập đoàn để lấy tin mà viết nhé, mấy thằng Phóng (tinh)Viên biết cái dek gì về cái này, đưa tin sao thì viết vậy, tranh thủ hỏi thêm một số thuật ngữ đẻ viết cho khỏi sai là quá sức với chúng nó rồi. Mình lạ gì cái chuyện này.

Ngay cả khi có lỗi thực từ nhà mạng thì cũng sẽ phải viết khác đi, vì đấy là an ninh thông tin, nó cũng thuộc loại mật trong danh mục phân loại, sẽ chẳng ai biết được lý do thực sự ngoài cái team vận hành và người đứng đầu doanh nghiệp hoặc phó phụ trách chuyên môn.

Việc gửi chèn tin nhắn lừa đảo giả danh ngân hàng đến các thuê bao thì tụi hack nó hoàn toàn làm được bình thường mấy công ty viễn thông hiện nay không có cách gì ngăn chặn ngoài cách cũng gửi cảnh báo đến khách hàng. Xử lý tụi này chỉ có bên an ninh ra tay mới được thôi.

Chuẩn cụ, các thiết bị ko dây cụ thể ở đây là thuê bao di động, mà dễ chiếm đoạt, kiểm soát thế thì thế giới nó vứt đi từ lâu rồi, hệ thống bảo mật và xác thực thuê bao là thứ ko dễ chui vào được đâu ah.

Để lừa nó chưa cần chiếm quyền kiểm soát điện thoại, chỉ cần giả danh ngân hàng gửi được tin nhắn đến điện thoại là đã rất nhiều người bị mất tiền rồi.

 

[Imei]

Đây cụ

ngày trước mới hiện ra các số ĐT đứng tên chứ cách đây 1,2 năm e tra cú pháp gõ như thế nó ko ra cái dòng cuối danh sách thuê bao đứng tên cụ ạ.

 

[Azeglio]

wifi công cộng thì bị man-in-the-middle , khai thác các lỗ hổng của WPA ver 1 & 2, giao dịch qua 3G vẫn là an toàn nhất hiện tại, còn bị cài backdoor qua lô hổng của app ngay trên chính điện thoại, máy tính để bàn thì buffer overflow/hay lỗ hổng qua dotNet framework có sẵn trong windows thì chịu rồi, tự mình kiểm tra nếu nghi ngờ thôi.

Cước di động giờ rẻ, các gói data kèm theo vài giga bytes/ngày dùng một ngày tẹt ga vẫn không hết, sao không dùng ngay 4G của mình ?

Lắm thằng giàu có, đi xe sang xe xịn mà vào cái quán, bật cái iphone xịn sò lên miệng oang oang hỏi password wifi là gì, nghĩ mà chán, tiết kiệm không phải lối, có ngày nó hack cho banh chành TK thì đừng hỏi vì sao.

Cá nhân mình trừ khi dùng mạng ở nhà hoặc công ty ( do chính mình setup) khi giao dịch chuyển tiền online thì đều đi qua VPN của riêng mình, đó là nguyên tắc trước giờ.

Cụ này thật là nguy hiểm. Min/ Mod cho về nhà đạp xe luôn tội chém linh tinh.

 

[Jôn sần]

Bọn lừa đảo nó còn hack nhắn tin từ hệ thống tin nhắn của VPBANK đây các Cụ:

 

[Young pilots]

Ồ, trước có thằng TQ định thuê e lắp cái bày trên xe rồi chạy xuyên việt cho nó có . may mình ko nhận.

Không may thì giờ này cụ hết vào đây chém gió rồi

 

[cu.do]

Thực sự đây là 1 lỗ hổng an ninh nguy hiểm bởi sử dụng các thiết do TQ sản xuất. (Trước đó Mỹ, Châu Âu đã cảnh báo tuy nhiên cụ thể ra sao nhờ các cụ trong ngành, không loại trừ đây là 1 lỗ hổng trong đó).

Các nhhà mạng VN sử dụng thiết bị của TQ, (Huwei, Zte...) cũng tương đối lớn và nhiều. Việc họ sử dụng BTS (Giả lập) gửi được tin nhắn tới thuê bao thông qua trạm BTS (gốc) có thể là thật.

Rõ ràng tin nhắn SMS không cần thực hiện đúng quy trình từ OMC->RNC(BSS)--->BTS-->MS nên nhà mạng mới khó phát hiện ra.
BTS (giả lập) có khả năng di chuyển liên tục thì còn khó gấp bội.

Công nghệ GSM (2G) gần như tuyệt chủng, nếu cụ nào đó nói thì nó đã là dĩ vãng. Giờ chuyển hết sang 3G/4G rồi nhưng...CÁC NHÀ MẠNG ĐAU ĐẦU -> với các thiết bị TQ đang sử dụng.

 

[langtoilangtoi]

Thực sự đây là 1 lỗ hổng an ninh nguy hiểm bởi sử dụng các thiết do TQ sản xuất. (Trước đó Mỹ, Châu Âu đã cảnh báo tuy nhiên cụ thể ra sao nhờ các cụ trong ngành, không loại trừ đây là 1 lỗ hổng trong đó).

Các nhhà mạng VN sử dụng thiết bị của TQ, (Huwei, Zte...) cũng tương đối lớn và nhiều. Việc họ sử dụng BTS (Giả lập) gửi được tin nhắn tới thuê bao thông qua trạm BTS (gốc) có thể là thật.

Rõ ràng tin nhắn SMS không cần thực hiện đúng quy trình từ OMC->RNC(BSS)--->BTS-->MS nên nhà mạng mới khó phát hiện ra.
BTS (giả lập) có khả năng di chuyển liên tục thì còn khó gấp bội.

Công nghệ GSM (2G) gần như tuyệt chủng, nếu cụ nào đó nói thì nó đã là dĩ vãng. Giờ chuyển hết sang 3G/4G rồi nhưng...CÁC NHÀ MẠNG ĐAU ĐẦU -> với các thiết bị TQ đang sử dụng.

OMC là hệ thống điều khiển liên quan gì cụ nhỉ ? MSC rồi BSC chứ cụ,
Mà GSM của TQ trừ mấy liciences trên 900 ra thì em thấy đa phần là Motorola, Nokia ... chứ lúc đó TQ đã có đâu
2G chưa tuyệt chủng cụ nhé, còn rất nhiều, hiện đang tắt dần thôi
Còn các nhà mạng đau đầu gì đâu cụ, e chả hiểu

 

[ubisapro]

Cho em hỏi thêm, cái dịch vụ mà cứ khách xuống sân bay phú quốc là tất cả khách đều nhận được tin nhắn sms quảng cáo này nọ, cũng là bọn này làm hay là Nhà mạng cung cấp dịch vụ quảng cáo đó chính tắc?

Cái này thì cụ phải hỏi đội sân bay