[Funland] Lần đầu tiên phát hiện và bắt giữ trạm phát sóng di động (BTS) trái phép !!!

Young pilots

Xe hơi
Biển số
OF-799405
Ngày cấp bằng
5/12/21
Số km
113
Động cơ
-411,016 Mã lực
thôi cụ, cụ cứ đọc máy cái báo mạng rác này, chúng nó thì biest cái gì mà nói. em tự biết vấn đề nó như thế nào là được.
Ngay cả khi có lỗi thực từ nhà mạng thì cũng sẽ phải viết khác đi cụ ạ. chẳng ai biết được lý do thực sự ngoài cái team vận hành.
Vâng cụ giỏi quá nhỉ
 

Chính khí Đường

[Tịch thu bằng lái]
Biển số
OF-737270
Ngày cấp bằng
26/7/20
Số km
1,161
Động cơ
89,378 Mã lực
Tuổi
33
Nơi ở
Hà Nội
Bọn này giàu nhỉ ? Đầu tư được tiền trăm tỷ để lắp BTS...
 

vietpq75hanes

Xe container
Biển số
OF-25818
Ngày cấp bằng
15/12/08
Số km
6,092
Động cơ
552,328 Mã lực
Cụ đừng gây hoang mang cho người khác với cái thông tin google mà chẳng đúng ngữ cảnh như thế, em từng làm cho thằng VMS-Mobifone từ khi nó mới lập mạng và phủ sóng ở Miền Trung tây nguyên đây, cả indoor và outdoor em đều luân chuyển qua hết, nguyên lý hoạt động từ lúc bật cái máy điện thoại lên cho đến khi hiện ra cái nhà mạng trên điện thoại em hiểu rõ, em hỏi vậy chỉ là để xem cụ có phải dân viễn thông mà cụ thể là dân thông tin di động không thôi, cái trò này thì nó có từ lâu rồi, nguyên lý làm việc nó không phải là cách cụ nói, có điều em không thể nói ở trên này được. chỉ biết rằng google của cụ nó không đúng, mấy cái lỗi thuộc về SS7, hay mấy cái lỗi (vulnerability) của cái giao thức SMPP hầu như các nhà mạng ở VN đều fix từ lâu rồi, đây là câu chuyện khác và góc độ kỹ thuật khác thôi.

Chi tiết vụ việc về mặt kỹ thuật thì bên an ninh họ sẽ không chia xẻ đâu, nên đừng gây hoang mang theo kiểu như cắm cái trạm BTS thần tiên kia lên thì tất cả các thuê bao nằm trong vùng phát đều hiện hồn lên và khái báo cái DID number của chúng nó lên cho cái thằng "bts" fake đấy, kể cả broadcasting, số thuê bao điện thoại nó nằm trong CSDL tính cước của nhà mạng, trên MSC và nạp lên HLR/VLR khi roaming của nhà mạng lúc chạy, chứ đầu cuối điện thoại làm gì chứa thông tin thuê bao dạng xxx-xxx-xxxx đâu?
Chuẩn cụ, các thiết bị ko dây cụ thể ở đây là thuê bao di động, mà dễ chiếm đoạt, kiểm soát thế thì thế giới nó vứt đi từ lâu rồi, hệ thống bảo mật và xác thực thuê bao là thứ ko dễ chui vào được đâu ah.
 

buikhacthinh

Xe tăng
Biển số
OF-599079
Ngày cấp bằng
14/11/18
Số km
1,457
Động cơ
246,676 Mã lực
Nơi ở
Gò Vấp-TP HCM
Cụ đừng gây hoang mang cho người khác với cái thông tin google mà chẳng đúng ngữ cảnh như thế, em từng làm cho thằng VMS-Mobifone từ khi nó mới lập mạng và phủ sóng ở Miền Trung tây nguyên đây, cả indoor và outdoor em đều luân chuyển qua hết, nguyên lý hoạt động từ lúc bật cái máy điện thoại lên cho đến khi hiện ra cái nhà mạng trên điện thoại em hiểu rõ, em hỏi vậy chỉ là để xem cụ có phải dân viễn thông mà cụ thể là dân thông tin di động không thôi, cái trò này thì nó có từ lâu rồi, nguyên lý làm việc nó không phải là cách cụ nói, có điều em không thể nói ở trên này được. chỉ biết rằng google của cụ nó không đúng, mấy cái lỗi thuộc về SS7, hay mấy cái lỗi (vulnerability) của cái giao thức SMPP hầu như các nhà mạng ở VN đều fix từ lâu rồi, đây là câu chuyện khác và góc độ kỹ thuật khác thôi.

Chi tiết vụ việc về mặt kỹ thuật thì bên an ninh họ sẽ không chia xẻ đâu, nên đừng gây hoang mang theo kiểu như cắm cái trạm BTS thần tiên kia lên thì tất cả các thuê bao nằm trong vùng phát đều hiện hồn lên và khái báo cái DID number của chúng nó lên cho cái thằng "bts" fake đấy, kể cả broadcasting, số thuê bao điện thoại nó nằm trong CSDL tính cước của nhà mạng, trên MSC và nạp lên HLR/VLR khi roaming của nhà mạng lúc chạy, chứ đầu cuối điện thoại làm gì chứa thông tin thuê bao dạng xxx-xxx-xxxx đâu?
Mình dùng 3g để giao dịch Internet banking có an toàn kg cụ?
Mình đi uống cf wifi free nghe nói dễ lộ thông tin nên toàn dùng 3g.
 

Leean

Xe tăng
Biển số
OF-192431
Ngày cấp bằng
3/5/13
Số km
1,938
Động cơ
490,746 Mã lực
Nơi ở
Sài Gòn
Mình dùng 3g để giao dịch Internet banking có an toàn kg cụ?
Mình đi uống cf wifi free nghe nói dễ lộ thông tin nên toàn dùng 3g.
wifi công cộng thì bị man-in-the-middle , khai thác các lỗ hổng của WPA ver 1 & 2, giao dịch qua 3G vẫn là an toàn nhất hiện tại, còn bị cài backdoor qua lô hổng của app ngay trên chính điện thoại, máy tính để bàn thì buffer overflow/hay lỗ hổng qua dotNet framework có sẵn trong windows thì chịu rồi, tự mình kiểm tra nếu nghi ngờ thôi.

Cước di động giờ rẻ, các gói data kèm theo vài giga bytes/ngày dùng một ngày tẹt ga vẫn không hết, sao không dùng ngay 4G của mình ?

Lắm thằng giàu có, đi xe sang xe xịn mà vào cái quán, bật cái iphone xịn sò lên miệng oang oang hỏi password wifi là gì, nghĩ mà chán, tiết kiệm không phải lối, có ngày nó hack cho banh chành TK thì đừng hỏi vì sao.

Cá nhân mình trừ khi dùng mạng ở nhà hoặc công ty ( do chính mình setup) khi giao dịch chuyển tiền online thì đều đi qua VPN của riêng mình, đó là nguyên tắc trước giờ.
 
Chỉnh sửa cuối:

lucxury

Xe buýt
Biển số
OF-450497
Ngày cấp bằng
4/9/16
Số km
847
Động cơ
225,554 Mã lực
Không biết nó quét dữ liệu kiểu gì nữa, e có hô₫ đi qua ngã tư keangnam chỗ mễ trì thì 2 số Viettel và MBF của e đều nhận dc 1 lúc tin nhắn từ 1 đầu số quảng cáo :(
 

polizia

Xe container
Biển số
OF-13671
Ngày cấp bằng
2/3/08
Số km
6,285
Động cơ
634,243 Mã lực
Nơi ở
3801
Giờ bọn nó còn fake đc đầu số ngân hàng.
Số cố định gọi đến mời mình chuyển đổi trả góp thẻ tín dụng. Mình search google số đt đó thì là số cố định niêm yết của ngân hàng VP Bank. Nhưng thực tế là nếu nv Ngân hàng mà gọi thì gọi từ số máy lẻ chứ ko thể nào hiện đc số máy của Vp bank đc.
 

tla

Xe điện
Biển số
OF-13289
Ngày cấp bằng
19/2/08
Số km
3,411
Động cơ
544,574 Mã lực
Tuổi
52
Nơi ở
Bên 2 công chúa nhỏ
ngân hàng bảo mật thông tin số ĐT, CMT có vẻ hơn mấy đại lý viễn thông nhỉ cccm, ra họ dùng ĐT để chụp = zalo. Ngày xưa hồi chưa thịnh hành smartphone trước 2010 thì họ chỉ photo CMT bản đen trắng vẫn đỡ hơn.
Rồi lấy số CMT của m để đăng kí cho nhiều sim rác khác thì sao nhỉ?
Có cách nào kiểm tra số CMT của mình được đăng kí cho những sim rác nào không nhỉ?
Có quy đjnhj 1 người chỉ đc đk 3 số của 1 nhà mạng đấy bác
 

bepcuongthinh

Xe buýt
Biển số
OF-724680
Ngày cấp bằng
9/4/20
Số km
940
Động cơ
95,080 Mã lực
Tuổi
33
Nơi ở
Hà Đông
Website
bepcuongthinh.vn
chắc đây là 1 siêu phẩm của gã khổng lồ hàng xóm :D
 

buikhacthinh

Xe tăng
Biển số
OF-599079
Ngày cấp bằng
14/11/18
Số km
1,457
Động cơ
246,676 Mã lực
Nơi ở
Gò Vấp-TP HCM
wifi công cộng thì bị man-in-the-middle , khai thác các lỗ hổng của WPA ver 1 & 2, giao dịch qua 3G vẫn là an toàn nhất hiện tại, còn bị cài backdoor qua lô hổng của app ngay trên chính điện thoại, máy tính để bàn thì buffer overflow/hay lỗ hổng qua dotNet framework có sẵn trong windows thì chịu rồi, tự mình kiểm tra nếu nghi ngờ thôi.

Cước di động giờ rẻ, các gói data kèm theo vài giga bytes/ngày dùng một ngày tẹt ga vẫn không hết, sao không dùng ngay 4G của mình ?

Lắm thằng giàu có, đi xe sang xe xịn mà vào cái quán, bật cái iphone xịn sò lên miệng oang oang hỏi password wifi là gì, nghĩ mà chán, tiết kiệm không phải lối, có ngày nó hack cho banh chành TK thì đừng hỏi vì sao.

Cá nhân mình trừ khi dùng mạng ở nhà hoặc công ty ( do chính mình setup) khi giao dịch chuyển tiền online thì đều đi qua VPN của riêng mình, đó là nguyên tắc trước giờ.
Vâng..cảm ơn cụ đã giải thích.
Do sim mình đk từ lâu nên chưa có 4g,do đi lại hơi bất tiện nên chưa đi đổi sim 4g được.
 

ThanhLong69

Xe tăng
Biển số
OF-339786
Ngày cấp bằng
23/10/14
Số km
1,759
Động cơ
770,306 Mã lực
thôi cụ, cụ cứ đọc máy cái báo mạng rác này, chúng nó thì biết cái gì mà nói. muốn lấy tin cũng đều phải liên hệ với ban truyền thông của các tập đoàn để lấy tin mà viết nhé, mấy thằng Phóng (tinh)Viên biết cái dek gì về cái này, đưa tin sao thì viết vậy, tranh thủ hỏi thêm một số thuật ngữ đẻ viết cho khỏi sai là quá sức với chúng nó rồi. Mình lạ gì cái chuyện này.

Ngay cả khi có lỗi thực từ nhà mạng thì cũng sẽ phải viết khác đi, vì đấy là an ninh thông tin, nó cũng thuộc loại mật trong danh mục phân loại, sẽ chẳng ai biết được lý do thực sự ngoài cái team vận hành và người đứng đầu doanh nghiệp hoặc phó phụ trách chuyên môn.
Việc gửi chèn tin nhắn lừa đảo giả danh ngân hàng đến các thuê bao thì tụi hack nó hoàn toàn làm được bình thường mấy công ty viễn thông hiện nay không có cách gì ngăn chặn ngoài cách cũng gửi cảnh báo đến khách hàng. Xử lý tụi này chỉ có bên an ninh ra tay mới được thôi.

Chuẩn cụ, các thiết bị ko dây cụ thể ở đây là thuê bao di động, mà dễ chiếm đoạt, kiểm soát thế thì thế giới nó vứt đi từ lâu rồi, hệ thống bảo mật và xác thực thuê bao là thứ ko dễ chui vào được đâu ah.
Để lừa nó chưa cần chiếm quyền kiểm soát điện thoại, chỉ cần giả danh ngân hàng gửi được tin nhắn đến điện thoại là đã rất nhiều người bị mất tiền rồi.
 

Azeglio

Xì hơi lốp
Biển số
OF-204340
Ngày cấp bằng
31/7/13
Số km
3,443
Động cơ
606,373 Mã lực
wifi công cộng thì bị man-in-the-middle , khai thác các lỗ hổng của WPA ver 1 & 2, giao dịch qua 3G vẫn là an toàn nhất hiện tại, còn bị cài backdoor qua lô hổng của app ngay trên chính điện thoại, máy tính để bàn thì buffer overflow/hay lỗ hổng qua dotNet framework có sẵn trong windows thì chịu rồi, tự mình kiểm tra nếu nghi ngờ thôi.

Cước di động giờ rẻ, các gói data kèm theo vài giga bytes/ngày dùng một ngày tẹt ga vẫn không hết, sao không dùng ngay 4G của mình ?

Lắm thằng giàu có, đi xe sang xe xịn mà vào cái quán, bật cái iphone xịn sò lên miệng oang oang hỏi password wifi là gì, nghĩ mà chán, tiết kiệm không phải lối, có ngày nó hack cho banh chành TK thì đừng hỏi vì sao.

Cá nhân mình trừ khi dùng mạng ở nhà hoặc công ty ( do chính mình setup) khi giao dịch chuyển tiền online thì đều đi qua VPN của riêng mình, đó là nguyên tắc trước giờ.
Cụ này thật là nguy hiểm. Min/ Mod cho về nhà đạp xe luôn tội chém linh tinh.
 

Jôn sần

Xe lăn
Người OF
Biển số
OF-29999
Ngày cấp bằng
25/2/09
Số km
14,070
Động cơ
1,520,744 Mã lực
Bọn lừa đảo nó còn hack nhắn tin từ hệ thống tin nhắn của VPBANK đây các Cụ:

CAE7B8B5-696A-4FD9-BA13-28FB9ABB20FA.jpeg
 

cu.do

Xe buýt
Biển số
OF-566815
Ngày cấp bằng
2/5/18
Số km
548
Động cơ
151,593 Mã lực
Nơi ở
Hai Ba Trung
Thực sự đây là 1 lỗ hổng an ninh nguy hiểm bởi sử dụng các thiết do TQ sản xuất. (Trước đó Mỹ, Châu Âu đã cảnh báo tuy nhiên cụ thể ra sao nhờ các cụ trong ngành, không loại trừ đây là 1 lỗ hổng trong đó).

Các nhhà mạng VN sử dụng thiết bị của TQ, (Huwei, Zte...) cũng tương đối lớn và nhiều. Việc họ sử dụng BTS (Giả lập) gửi được tin nhắn tới thuê bao thông qua trạm BTS (gốc) có thể là thật.

Rõ ràng tin nhắn SMS không cần thực hiện đúng quy trình từ OMC->RNC(BSS)--->BTS-->MS nên nhà mạng mới khó phát hiện ra.
BTS (giả lập) có khả năng di chuyển liên tục thì còn khó gấp bội.

Công nghệ GSM (2G) gần như tuyệt chủng, nếu cụ nào đó nói thì nó đã là dĩ vãng. Giờ chuyển hết sang 3G/4G rồi nhưng...CÁC NHÀ MẠNG ĐAU ĐẦU -> với các thiết bị TQ đang sử dụng.
 

langtoilangtoi

Xe điện
Biển số
OF-520012
Ngày cấp bằng
6/7/17
Số km
3,648
Động cơ
45,341 Mã lực
Tuổi
48
Thực sự đây là 1 lỗ hổng an ninh nguy hiểm bởi sử dụng các thiết do TQ sản xuất. (Trước đó Mỹ, Châu Âu đã cảnh báo tuy nhiên cụ thể ra sao nhờ các cụ trong ngành, không loại trừ đây là 1 lỗ hổng trong đó).

Các nhhà mạng VN sử dụng thiết bị của TQ, (Huwei, Zte...) cũng tương đối lớn và nhiều. Việc họ sử dụng BTS (Giả lập) gửi được tin nhắn tới thuê bao thông qua trạm BTS (gốc) có thể là thật.

Rõ ràng tin nhắn SMS không cần thực hiện đúng quy trình từ OMC->RNC(BSS)--->BTS-->MS nên nhà mạng mới khó phát hiện ra.
BTS (giả lập) có khả năng di chuyển liên tục thì còn khó gấp bội.

Công nghệ GSM (2G) gần như tuyệt chủng, nếu cụ nào đó nói thì nó đã là dĩ vãng. Giờ chuyển hết sang 3G/4G rồi nhưng...CÁC NHÀ MẠNG ĐAU ĐẦU -> với các thiết bị TQ đang sử dụng.
OMC là hệ thống điều khiển liên quan gì cụ nhỉ ? MSC rồi BSC chứ cụ,
Mà GSM của TQ trừ mấy liciences trên 900 ra thì em thấy đa phần là Motorola, Nokia ... chứ lúc đó TQ đã có đâu
2G chưa tuyệt chủng cụ nhé, còn rất nhiều, hiện đang tắt dần thôi
Còn các nhà mạng đau đầu gì đâu cụ, e chả hiểu
 
Chỉnh sửa cuối:

ubisapro

Xe trâu
Biển số
OF-335434
Ngày cấp bằng
19/9/14
Số km
31,182
Động cơ
970,358 Mã lực
Cho em hỏi thêm, cái dịch vụ mà cứ khách xuống sân bay phú quốc là tất cả khách đều nhận được tin nhắn sms quảng cáo này nọ, cũng là bọn này làm hay là Nhà mạng cung cấp dịch vụ quảng cáo đó chính tắc?
Cái này thì cụ phải hỏi đội sân bay :D
 
Thông tin thớt
Đang tải

Bài viết mới

Top