))

в Сбере?

Попробую сам сдублировать симку и попробовать авторизацию

Есть железо?

Да

МТС опустит, ФСБ и сорм поднять?

Попытка "оппозиции" подняться в глазах народа

В спортмастере видел недавно

У меня есть Билайн)

Ради прикола сам свою Симку восстановлю

Я не думаю, что эксплуатировали уязвимости в протоколе или оборудовании, если можно заплатить стотыщ девочке из мтс, а она достанет смску

Попытка "оппозиции" подняться в глазах народа

У РФ нет оппозиции моё имхо, срач разводить не будем, симку клон надо складировать и не перевыпустить

IPhone 6+ 128 GB хватит

Чё

Есть айфон)

Я не думаю, что эксплуатировали уязвимости в протоколе или оборудовании, если можно заплатить стотыщ девочке из мтс, а она достанет смску

А то что пт ресерчили, это скорее какие-то локальные уязвимости, возможность эксплуатации цепочки онных дает что-либо (ака послушка) и естественно это всё давно закрыли.

Есть айфон)

Будет два, ты прикинь как это круто прям x2 крутости

Надо до радиорынка проехать. Прикупить кой че)

У РФ нет оппозиции моё имхо, срач разводить не будем, симку клон надо складировать и не перевыпустить

То есть если ты прийдешь в свой опсос и попросишь вторую симку они тебе скажут, нет мы не умеем? :)

То есть если ты прийдешь в свой опсос и попросишь вторую симку они тебе скажут, нет мы не умеем? :)

Умеют, но первая работать перестанет

Ну либо ss7 похекали, да, но в любом случае спецслужбы замешаны)

Пфф Народ через фальшивые доверенности восстанавливает симку.

Пфф Народ через фальшивые доверенности восстанавливает симку.

Так я о чём

Но тут старая умирает

Клонировали в 2000х симки

Сейчас клоны живут? Проверял кто?)

Ну да. Судя по записям, блокировали смс на пару минут, и перехватили

Если первая выключина то теоретически возможно

Я не думаю, что эксплуатировали уязвимости в протоколе или оборудовании, если можно заплатить стотыщ девочке из мтс, а она достанет смску

Одноразово да, на SMSC можно снять, но в случае проверки девочке атата. Хотя уже было как-то раз такое

Ну там скорее всего не девочка

А "Серёжа"

Если первая выключина то теоретически возможно

В моих палестинах это официальная фича опсоса, никакой черной магии. Вторая симка для телефона встроенного в машину например.

Сейчас клоны живут? Проверял кто?)

Китайцы делали в прошлом году ресёрч с клонами USIM, но там до усрачки хитрый метод. Так клоны не живут, была дырка одна, но её закрыли опять же в 2014 году

Дяденьки приехали к Серёже, сказали что необходимо вот это вот. Позвонили, сказали "Серёж, ну чё, давай что там пришло", он дал.

Просто пытаетесь достать говно из рта

Она идентична первой c IMSI(

Пойду завтра закажу клон своей симки

?

И вообще пофиг же, похекали их да и ладно, го двухфакторку врубать

По идее фейк БС и кэтчеры?

ну это малость не согласуется с тем, что у чуваков не работал SMS по их словам, поэтому реально хз что там было

Кстати есть еще вариант с локальной малварью на трубе пациента - перехват проверочного сообщения и стирание из локального хранилища.

вот вариант с фейк БС более реален

Джамера врубают

Метод палевный (телеграмко палит), cli заюзали чтобы сдампить всю историю сообщений и убили сессию. Хотели без палева просто.

И делов

Как они проверили что смс не работает, не могли отправить/принять? Как они исключили возможность локального трояна?

там скорей всего оба человека любители гомофонов, вариант конечно, но вряд ли...

Услуга отключена была

Ему смс не пришла ночью (а должна), телеграм отправил

Как они проверили что смс не работает, не могли отправить/принять? Как они исключили возможность локального трояна?

так этого никто и нигде не говорит, догадки только

Ему смс не пришла ночью (а должна), телеграм отправил

Если новая сессия появится телеграмм скажет о ней

Услуга отключена была

Локальный троян может потереть входящее сообщение

ну SMS могла не прийти как раз если его на фейк БС переключили

Если новая сессия появится телеграмм скажет о ней

Так сказал же)

Локальный троян может потереть входящее сообщение

Смс не была досталвена и МТС сказал почему

Так сказал же)

Так данные уже сдампили, толку...

Смс не была досталвена и МТС сказал почему

Потому что услуга была отключена :) А потом включили)

реально, слишком много разных вариантов, надо обменять печень на факты )

А вообще да, локальным трояном могли

А вообще да, локальным трояном могли

Хотя опять не стыковочка

короч хер на них

Есть например такое: https://en.wikipedia.org/wiki/TorChat

Но это на территории РФ может быть даже слегка незаконно, я не в курсе.

Перехват возможен через локальный троян, или крупную манипуляцию с HS directory services

tox.im еще

Но все это лукавого, ибо читать сорцы всего это дербьма времени не хватит

tox.im еще

токс работает через clearnet, как минимум течет метадата

OpenPGP есть

Короче опять гадание на кофейной душе.

OpenPGP есть

та же фигня с метой

Кстати идея главного телеграмщика про симку из страны с вменямыми регуляциями тоже палка о двух концах. У меня сейчас есть симка ис Нидерландов, но через месяц она превратиться в тыкву. номер получит ктот-то еще и он активирует новую копию телеграмы. Now what?

та же фигня с метой

Для этого есть AAM

Для этого есть AAM

не гуглится, это что?

alt.anonymous.messages

https://www.openssl.org/news/secadv/20160503.txt обновились все?

Ну, или, если хочется более современного, можно попробовать pond. Но пока он слишком мал и само использование будет сигналом.

Ну, или, если хочется более современного, можно попробовать pond. Но пока он слишком мал и само использование будет сигналом.

есть еще bitmessage, но как и pond это не чятики

Никакой low latency протокол не может устоять перед корреляцией траффика. Это довольно очевидно.

Другое дело, что для практической задачи общения low latency не нужен, если траффика много.

alt.anonymous.messages

Похоже даже там мета текла рекой: https://ritter.vg/p/AAM-defcon13.pdf

tldr; статистическая корреляция по открытой теме сообщения и keyID

Тоже мило: https://medium.com/@rhuber/imagemagick-is-on-fire-cve-2016-3714-379faf762247#.ostuh8nvo

http://www.securitylab.ru/news/481689.php

Выплачивать будет органами внуков и правнуков?

В общем садится если- то только в Америке или Норвегии

XD в Америке

Так он срок уже отсидел.

Пока дело длилось

Выплачивать будет органами внуков и правнуков?

Не думаю что он мало поднял на гози)

Так он срок уже отсидел.

У нас немного по другому в стране просто делают)

Ну так у него думаешь не отжали все?

Лишь бы не в турции

А ты думаешь он все в одном месте хранит?)

по поводу телеги.. логин из юникс консоли.. а есть уде cli?

https://github.com/vysheng/tg

А ты думаешь он все в одном месте хранит?)

ТРКА + психотропы помогают проснить все места

http://www.vesti.ru/doc.html?id=2745416 А вот почему в Норвегии)

http://vk.com/roem?w=wall-20537665_133396

tldr; статистическая корреляция по открытой теме сообщения и keyID

нет. во-первых, --throw-keyids во-вторых, никакой темы сообщения не нужно. Я презу Тома внимательно читал, и еще посмотрел видео доклада. :) вот, посмотри: http://grugq.github.io/blog/2013/12/01/yardbirds-effective-usenet-tradecraft/