caxapa.ru :: Я только не понимаю смысла "S@T Browser". Я понял, что там есть некий STKML язык/фреймворк, на котором можно делать такие недо-веб-странички. И такую страничку можно заслать в SMS, и в ней можно (см. раздел 8) написать команд для отправки SMS и

fk0, легенда (15.09.2019 17:36, просмотров: 842) ответил Evgeny_CD на Именно так. Там всегда был встроенный процессор, и уже очень давно стандартом стала специальная версия Java.

Я только не понимаю смысла "S@T Browser". Я понял, что там есть некий STKML язык/фреймворк, на котором можно делать такие недо-веб-странички. И такую страничку можно заслать в SMS, и в ней можно (см. раздел 8) написать команд для отправки SMS и https://www.simalliance.org/files/S@T/S@T_Specifications_2006/S@T%2001.10%20v3.0.0%20(Release%202006).pdf
т.п. И секьюрность там определяется не пойми чем, и возможно, что ничем. И якобы сам "S@T Browser" реализован уже в самой сим-карте, которая через Sim Application Toolkit (см. хотя бы Wikipedia) обрабатывает эти недовеб-странички засланные в SMS. В той же wikipedia есть фраза: "As of October 2010, mobile network operators can, for example, deliver updated STK application menus by sending a secure SMS to handsets that include a Toolbox (S@T) compliant wireless internet browser (WIB)." Вот как. Т.е. менюшка оператора с всякими лохотронами -- это и есть недовеб-страничка тоже. Осталось только понять, 1) как оно выглядит, 2) как проверяется аутентичность операторской SMS (возможно, что никак, или только по номеру отправителя), 3) как сделать самому такую... Первый пункт уже дал бы ответы на многие вопросы, но, к сожалению, эта хрень в модем же не выползает в виде хексов, а обрабатывается самой картой. Может её как-то прочитать из карты можно? Путём подачи "сырых" команд карте.

[ZX]

Ответить

- ThinSIM-based Attacks on Mobile Money Systems. "Прокси"-карту можно наклеить на настоящую... С современными nano-sim конечно ювелирная работа, наверное. - fk0(15.09.2019 19:51, ссылка)
- SIM cards for cellular networks. An introduction to SIM card application development. Peter Edsbäcker. fk0(15.09.2019 19:45)
- The secret life of the SIM cards. Слайды. fk0(373 знак., 15.09.2019 19:38, ссылка)
- Рекомендуется для чтения, практическая работа с SIM-toolkit, создание прокси и подсматривание траффика. - fk0(15.09.2019 19:30, ссылка)
- На ту же тему, но короче. Что объясняет волну подписок на платные сервисы в РФ несколько лет тому назад: шлём специальную SMS терпиле, его мабила отвечает сообщением об ошибке, которое уходит на номер для подписки. Такие SMS наверное должны быть fk0(23 знак., 15.09.2019 18:03, ссылка)
- Статья возможно проясняющая некоторые моменты --> - fk0(15.09.2019 17:53, ссылка)

Мобильная и беспроводная связь