Есть много разных мошеннических схем. В частности, мошенники, находясь в процессе телефонного разговора с жертвой, могут сказать "сейчас вам придёт СМС, а вы скажите нам, что там написано".
В качестве username во многих системах используется email address, и в некоторых же системах может быть достаточно сказать, что забыл пароль, подтвердить посланный на телефон код, и система даст ввести новый пароль.
Куча пожилых (и даже не очень пожилых) людей во всём мире теряют кучу денег из-за мошеннических звонков от "отделов безопасности" банков и т.п.
когда телефон говорит с башней, то он всегда сообщает два ID: самого телефона и сим карты (MSID и ICCID). комбинация этих двух номеров совершенно уникальна. во всем мире. и осмотреть эту комбинацию такой компании как Verizon достаточно тривиально. т.е. по идее они совершенно точно могли бы знать не только кто с ними говорит, но и откуда
прошу заметить, что номер телефона я тут даже вообще не обсуждаю.
ну или если задуматься на секунду о таком простом вопросе: а каким образом ваш телефон вообще зазвонил?
откуда башня знает, что именно она ближе всех к вам и что вы вообще сможете получить сигнал? может вы на машине уехали в другой город, например.
замечу, что это работает даже когда телефон был до того вообще выключен. не правда ли?
если сюда добавить еще тот факт, что телефоне face ID или thumb ID, то просто совершенно однозначно все перемещения человека в пространстве известны до мельчайших деталей. в том числе и с выключенным телефоном
ну, хорошо, без face ID полной уверенности нет. может другой кто- то пользуется телефоном. но это врядли
я пользовался и пальцем раньше, теперь лицом открываю. многие apps тоже привязаны к face ID, никаких паролей не надо вообще. посмотрел в телефон, он тебя узнал, какие еще вопросы
я там написал второй коммент, про входящие звонки. в том числе в телефон который например ехал по трассе 10 часов. и, о чудо! никаких загадок, какая именно башня из всех в мире к нему ближе всех и именно она звонит. т.к. всем другим дозвониться не суждено, как бы они ни старались (они и не стараются).
oh my god. как все запущено. чудо состоит в том, что радиоволны затухают очень быстро и очень сильно. а мощность радиопередатчика в вашем карманном радиоаппарате ну крайне не велика. и, кроме того, вы не один такой передаете в эфир. и рядом с вами всегда есть blockers такие, что вам и не снились. но вот тем не менее проехав 100 миль антенна подает сигнал и получает от башни направленный прошу отметить сигнал. направленный именно на вас. у башни конечно и передатчик и приемник совсем не такие как у вас в кармане, но и они не смогли бы вам предоставить 5G если бы не находились очень близко и не знали совершенно точно куда нужно направлять beam
за океаном он начинает работать не сразу, не правда ли. и, конечно же, не всегда, но это уже детали. предположим, что там все совместимо и ваш сигнал местные признают и так далее. но все равно задержка есть. он договаривается с ближайшей башней и та передает все про вас в сеть, т.е. опять же ваши координаты были точно установлены и вы сможете принимать звонки. первоначальная задержка на прием текстов и звонков будет немного больше, чем задержка на отправление. вот только об этом я и хотел сказать.
в принципе, те, кому надо давно освоили и заворачивание телефона в фольгу и одноразовые предоплаченные анонимные телефоны и так далее
а те, кто как я не обращает на это внимание могут потом открыть гугль и удивиться, что у него полная история всех моих перемещений в пространстве и очень детальная. даже когда я не смотрю почту на телефоне, а смотрю в компьютере они тоже это складывают в ту же базу данных
Я никогда не обращал внимания на задержку, но спорить не буду.
Гуглу я сказал про мои перемещения не помнить и он делает вид, что послушался. Думаю, для них риск class action куда выше потенциальных доходов (каких?) от нарушения моих пожеланий, так что я склонен им верить.
google это только одна из компаний. теперь любой app может следить. по идее там дают выбрать из трех опций: никогда, всегда или only when using the app. а что такое "using the app", если он там болтается сам по себе и не убит например
ну и потом всегда есть Verizon, что они тоже стирают всю историю перемещений телефона, все логи? на какую глубину.
т.е. реально дело обстоит так: за телефоном следит целая сеть. некий динамический network. и отслеживает его координаты в пространстве и времени до мельчайших деталей. вот человек едет на автобусе по дороге в горах. и смотрит фильм на телефоне. иногда автобус загораживает одна гора, потом другая. т.е. все это время сеть тонко анализирует сигнал и перебрасывает его с одной башни на другую, иногда обратно, потом на третью. быстро и совершенно незаметно для человека. а теперь рассмотрим несколько автобусов, набитых туристами, и все едут по той же горной дороге...
короче, Verizon знает совершенно точно кто ему звонит и откуда. реально они про каждый телефон знают гораздо больше, чем можно себе представить. ибо иначе этот телефон просто не будет работать.
и очень часто они даже знают зачем им звонят. просто им или пофиг или они валяют ваньку, или третий вариант
ну если из него вынуть батарейку и заернуть в фольгу, то не удастся. просто для "удобства" пользователя, "выключенный" телефон продолжает делать ping. или бы вы предпочли ждать несколько минут пока все синхронизируется с вашими новыми координатами
Самый первый коммент: ...находясь в процессе телефонного разговора с жертвой... ... А, понял, т.е. они могут попытаться хэкнуть мой эккаунт прямо пока му говорим по телефону.
Одноразовый код просят мошенники, типа "мы служба безопасности банка, продиктуйте код из смс, чтобы подтвердить, что вы и правда вы", в таком духе. Но это в России, где банки не отягощены легаси, и могут использовать современные технологии.
Пользуясь случаем, скажу, что просто охуел от того, насколько странно и отстало выглядят американские банки со стороны пользователя. Карта не работает на бензоколонке, а только в кассе (ночью весело с красной лампочкой), в баре карту просто забирают, а один раз попросили номер написать на договоре. После России, где все карты с чипом и 3DS, где есть мгновенные переводы без комиссии по номеру телефона, все это дико смотрелось.
Вы наверное в какой-то другой Америке были. Все мои кредитки работают на всех бензоколонках, где хозяева установили соответствующие устройства у помпы. В баре карту у меня не забирали ни разу. Карт без чипа не видел очень давно. Мгновенные переводы без комиссии по номеру телефона тоже есть. Ну, или почти мгновенные, я по минутам не проверял.
![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
no subject
no subject
no subject
И как это им поможет если они не знают моего основного пароля и username?
no subject
Куча пожилых (и даже не очень пожилых) людей во всём мире теряют кучу денег из-за мошеннических звонков от "отделов безопасности" банков и т.п.
no subject
Напомнило, кстати, мою любимую компанию Verizon которая любит меня идентифицировать посылая мне цифровые коды на тот номер, с которого я звоню.
no subject
no subject
no subject
no subject
Может и просто, не знаю. Но именно Verizon мог бы и уметь отличать подделки.
no subject
когда телефон говорит с башней, то он всегда сообщает два ID: самого телефона и сим карты (MSID и ICCID). комбинация этих двух номеров совершенно уникальна. во всем мире. и осмотреть эту комбинацию такой компании как Verizon достаточно тривиально. т.е. по идее они совершенно точно могли бы знать не только кто с ними говорит, но и откуда
прошу заметить, что номер телефона я тут даже вообще не обсуждаю.
no subject
ну или если задуматься на секунду о таком простом вопросе: а каким образом ваш телефон вообще зазвонил?
откуда башня знает, что именно она ближе всех к вам и что вы вообще сможете получить сигнал? может вы на машине уехали в другой город, например.
замечу, что это работает даже когда телефон был до того вообще выключен. не правда ли?
если сюда добавить еще тот факт, что телефоне face ID или thumb ID, то просто совершенно однозначно все перемещения человека в пространстве известны до мельчайших деталей. в том числе и с выключенным телефоном
no subject
no subject
я пользовался и пальцем раньше, теперь лицом открываю. многие apps тоже привязаны к face ID, никаких паролей не надо вообще. посмотрел в телефон, он тебя узнал, какие еще вопросы
я там написал второй коммент, про входящие звонки. в том числе в телефон который например ехал по трассе 10 часов. и, о чудо! никаких загадок, какая именно башня из всех в мире к нему ближе всех и именно она звонит. т.к. всем другим дозвониться не суждено, как бы они ни старались (они и не стараются).
no subject
В чем чудо? В том что электромагнитные волны распространяются со скоростью света?
no subject
oh my god. как все запущено. чудо состоит в том, что радиоволны затухают очень быстро и очень сильно. а мощность радиопередатчика в вашем карманном радиоаппарате ну крайне не велика. и, кроме того, вы не один такой передаете в эфир. и рядом с вами всегда есть blockers такие, что вам и не снились. но вот тем не менее проехав 100 миль антенна подает сигнал и получает от башни направленный прошу отметить сигнал. направленный именно на вас. у башни конечно и передатчик и приемник совсем не такие как у вас в кармане, но и они не смогли бы вам предоставить 5G если бы не находились очень близко и не знали совершенно точно куда нужно направлять beam
no subject
А то ещё бывает - перелетишь через океан, где тебя по дороге точно уже отслеживать некому. Включаешь при посадке телефон - а он сцуко опять работает.
no subject
за океаном он начинает работать не сразу, не правда ли. и, конечно же, не всегда, но это уже детали. предположим, что там все совместимо и ваш сигнал местные признают и так далее. но все равно задержка есть. он договаривается с ближайшей башней и та передает все про вас в сеть, т.е. опять же ваши координаты были точно установлены и вы сможете принимать звонки. первоначальная задержка на прием текстов и звонков будет немного больше, чем задержка на отправление. вот только об этом я и хотел сказать.
в принципе, те, кому надо давно освоили и заворачивание телефона в фольгу и одноразовые предоплаченные анонимные телефоны и так далее
а те, кто как я не обращает на это внимание могут потом открыть гугль и удивиться, что у него полная история всех моих перемещений в пространстве и очень детальная. даже когда я не смотрю почту на телефоне, а смотрю в компьютере они тоже это складывают в ту же базу данных
no subject
Гуглу я сказал про мои перемещения не помнить и он делает вид, что послушался. Думаю, для них риск class action куда выше потенциальных доходов (каких?) от нарушения моих пожеланий, так что я склонен им верить.
no subject
google это только одна из компаний. теперь любой app может следить. по идее там дают выбрать из трех опций: никогда, всегда или only when using the app. а что такое "using the app", если он там болтается сам по себе и не убит например
ну и потом всегда есть Verizon, что они тоже стирают всю историю перемещений телефона, все логи? на какую глубину.
no subject
т.е. реально дело обстоит так: за телефоном следит целая сеть. некий динамический network. и отслеживает его координаты в пространстве и времени до мельчайших деталей. вот человек едет на автобусе по дороге в горах. и смотрит фильм на телефоне. иногда автобус загораживает одна гора, потом другая. т.е. все это время сеть тонко анализирует сигнал и перебрасывает его с одной башни на другую, иногда обратно, потом на третью. быстро и совершенно незаметно для человека. а теперь рассмотрим несколько автобусов, набитых туристами, и все едут по той же горной дороге...
короче, Verizon знает совершенно точно кто ему звонит и откуда. реально они про каждый телефон знают гораздо больше, чем можно себе представить. ибо иначе этот телефон просто не будет работать.
и очень часто они даже знают зачем им звонят. просто им или пофиг или они валяют ваньку, или третий вариант
no subject
Всё равно не понимаю как можно следить за выключенным телефоном..
no subject
ну если из него вынуть батарейку и заернуть в фольгу, то не удастся. просто для "удобства" пользователя, "выключенный" телефон продолжает делать ping. или бы вы предпочли ждать несколько минут пока все синхронизируется с вашими новыми координатами
он выключен, но не совсем
no subject
...
А, понял, т.е. они могут попытаться хэкнуть мой эккаунт прямо пока му говорим по телефону.
Ahem.
no subject
no subject
no subject
Пользуясь случаем, скажу, что просто охуел от того, насколько странно и отстало выглядят американские банки со стороны пользователя. Карта не работает на бензоколонке, а только в кассе (ночью весело с красной лампочкой), в баре карту просто забирают, а один раз попросили номер написать на договоре. После России, где все карты с чипом и 3DS, где есть мгновенные переводы без комиссии по номеру телефона, все это дико смотрелось.
no subject
no subject