Archiwa: GSM - Strona 2 z 6 - Pomiędzy bitami

13 marca, 201517 kwietnia, 2018

Kto zarabia na premium?

Wczoraj na portalu niebezpiecznik.pl pojawił się wpis o kolejnej metodzie nadużyć w usługach GSM. Tym razem nie jest wymagana żadna ingerencja ze strony ofiary, usługa jest włączana bez jakiegokolwiek potwierdzenia, wysyłana jest jedynie informacja o włączeniu usługi, ale tę łatwo przeoczyć, szczególnie, jeśli usługa nie jest wykorzystywana w telefonie, tylko urządzeniu służącym wyłącznie do połączenia z internetem.

Telefon komórkowy

Źródło: http://www.publicdomainpictures.net/view-image.php?image=692

Obserwuję sytuację z usługami premium od jakiegoś czasu i zastanawiam się, kto tak naprawdę za tym stoi^[1]. W przypadku SMS premium państwo na dzień dobry dostaje 23% podatku VAT, około połowy pozostałej kwoty trafia do kieszeni operatora GSM. Przypuszczam, że w przypadku pozostałych usług GSM jest podobnie. Kto płaci? Końcowy użytkownik, oczywiście.

Dlatego średnio wierzę w złych scamerów i wyłudzaczy, rejestrujących numer, tworzących usługę i wyprowadzających pieniądze. Nadużycia, podobnie jak zwykłe korzystanie^[2] na usługach premium GSM są na rękę i państwu, i – przede wszystkim – operatorom GSM. Parafrazując: gdyby scamerzy nie istnieli, należałoby ich wymyślić.

Bo przecież zabezpieczenie przed nadużyciami na kontach premium jest proste. Wystarczyłoby, żeby były domyślnie wyłączone, każdorazowe włączenie wymagało potwierdzenia i dodatkowo była wysyłana informacja (na wskazany numer/email) o włączeniu usługi premium.

Tymczasem UOKiK śpi, a operatorzy GSM implementują mechanizmy przyjazne nadużyciom, jak ten opisany w linku wyżej. Myślę, że poszkodowani w ten sposób powinni złożyć pozew zbiorowy. Z opisu wynika, że zabezpieczenia po stronie operatora są po prostu żadne. A możliwość wyłączenia usług tego typu przez wysłanie tajemniczego kodu na tajemniczy numer, oferowana przez niektórych(sic!) operatorów, to IMO jedynie iluzja możliwości zabezpieczenia – mało kto w ogóle się o tym dowie.

[1] Sformułowanie, które powinno zapalić lampkę ostrzegawczą o teoriach spiskowych. I słusznie. 😉

[2] Kolejny temat to jaki procent zwykłego korzystania (wróżki, idiotele) ociera się o wykorzystywanie naiwności ludzi, ale nie o tym miało być.

18 lipca, 201417 kwietnia, 2018

Uroki korzystania z telefonu starego typu na przykładzie pobierania aplikacji moBILETu

Od początku lipca zmieniły się ceny biletów w Poznaniu^[1]. Jestem przekleństwem sprzedawców telefonów GSM i od 6 lat mam niezawodny telefon Nokia 3110c. Z Javą. Bateria od początku ta sama, trzyma tydzień, ale mniejsza. Próbowałem zaktualizować cennik dla Poznania – system wykonał błąd itp. komunikaty. „OK, bywa” – myślę. Spróbowałem parokrotnie, w różnych dniach – to samo. Stwierdziłem, że zaktualizuję aplikację, tym bardziej, że w sumie nie wiem, czy to mój system wykonał błąd, czy moBILETu.

Przypomnienie hasła działa OK, teraz możesz się zalogować. Natomiast loginu nie sposób przypomnieć, a zalogować można się tylko jednym, wybranym kiedyś sposobem i może to być numer telefonu, adres email (który?), login (jaki?). A może błędne hasło, bo jeszcze coś się nie zaktualizowało? Nie wiadomo, bo komunikat to Niepoprawne hasło lub nazwa użytkownika. Proszę sprawdzić wpisywane dane. Skądinąd słuszny, ale czemu nie ma możliwości przypominania loginu? Np. wysyłanie go na adres email podany w systemie (hasło można przypomnieć tylko na komórkę, więc wysyłanie loginu na komórkę to słaby pomysł w przypadku jej przejęcia).

OK, w końcu zalogowałem się. Wybieram pobranie aplikacji, przepisuję CAPTCHA. Bo nie ma po prostu „pobierz”, jest personalizowany, unikatowy link, pod konkretny model telefonu (moBILET ma te dane u siebie) ważny 30 minut^[2]. Kiedyś przysyłano SMS pobierający aplikację od razu na komórkę. Teraz nie. Zwykły SMS z linkiem. O takim: http://p.mobilet.info/ota/m/?DQ2OFQPTHN Zastanawiam się, jaki piękny umysł na to wpadł. Po pierwsze, na telefonach starego typu nie ma multitaskingu, więc trzeba gdzieś zapisać na boku. Po drugie, klepanie 43 znaków klasy wielkie, małe litery i znaki specjalne na komórce starego typu (a wiedzą, komu wysyłają linka) to szczyt ergonomii.

I część najlepsza: po dobraniu się do linka dostajemy Server not found (to już komunikat z desktopa). A czemu? Ano temu, że domena p.mobilet.info nie istnieje. Gwoli ścisłości, mobilet.info też nie istnieje. I wygląda na domenę dostępną do rejestracji. Ciekawe czy byłby to dobry sposób rozsyłania malware’u?

Normalnie wronan groteska! A bilet muszę kupić papierowy.

[1] Na absurdalnie drogie, więc korzystam z tego, że nie muszę korzystać z komunikacji miejskiej i poruszam się inaczej, głównie pieszo/rower, a z moBILETu nie korzystam już praktycznie, ale warto mieć bilet pod ręką. Nie to jednak jest przedmiotem notki.

[2] Można to (było) obejść o czym pisałem w notce o zabezpieczeniach moBILETu, ale zachowujmy się jak cywilizowani ludzie.

11 lipca, 201317 kwietnia, 2018

Internet w Play – opinia.

Dla tych, co tl;dr – będzie klasyczna hejtnotka.

Od dość dawna mam jeden numer telefonu w Play. Taki „stacjonarny”, za 5 zł/rok. Tylko na przychodzące. Jest sobie i działa, w różnych miejscach w kraju. Zresztą znajomi też mówili, że Play ma OK zasięg. Niedawno potrzebowałem modemu do Aero2. Padło na Huawei e3131. Stwierdziłem, że kupię w Play, będzie z gwarancją. Przy okazji będzie starter Play, można go użyć do awaryjnego dostępu do netu. Opisywałem już, jak to nie było zasięgu w sieci Play na urlopie (starter doładowany za 30 zł), ale wielkich testów nie robiłem.

Dziś wybrałem się na kolejną wycieczkę. Chciałem coś sprawdzić – nie ma netu. Znowu w smartfonie (karta Play internet prepaid) wykrywa sieci – natywny Play 2G, Play via Orange, Play via Plus. Z żadnym z nich nie mogę się połączyć – karta SIM nie pozwala. I tak się złożyło, że tym razem miałem kartę od Aero2 ze sobą. Przekładam do smartfona i… 2 kreski zasięgu. Ręczne dokonfigurowanie APN i jest łączność z Internetem.

Podzieliłem się na Blipie, że zasięg Play ssie w porównaniu z Aero2 i dostałem ciekawą informację: Play nie korzysta z nie swoich nadajników dla dostępu do internetu w przypadku taryf bez rozmów głosowych. Zrobiłem małe śledztwo i faktycznie, znajomi z dobrym zasięgiem (pokryciem kraju) mają w Play taryfy głosowe. Zacząłem grzebać na stronie Play. W FAQ dotyczącym roamingu krajowego znalazłem potwierdzenie (nie wprost) tego stanu rzeczy:

Czy Internet też będzie działał w sieci partnerskiej (Play Online i Internet przez smartfona) ? czy będzie to dodatkowo płatne?

Połączenia będą realizowane w ten sam sposób, jak dotychczas, tj. Play Online będzie niedostępny za pośrednictwem sieci partnerskich, a smartfony korzystające z transmisji danych w taryfach głosowych będą ten dostęp miały zapewnione.

Podkreślenie moje.

Czemu natywne 2G nie łączyło pozostaje zagadką (szybkie sprawdzenie w wyszukiwarce sugeruje, że internet w Play jest tylko na 3G). Efekt jednak jest taki, że internet z Play działa wyłącznie w większych miejscowościach. I nie ma o tym żadnej informacji na stronie o usłudze Play internet na kartę. Sama usługa jest w tym wydaniu totalną porażką, gorszą od darmowego(sic!) dostępu do Internetu oferowanego przez Aero2. Zdecydowanie odradzam wybór Play, jeśli chodzi o dostęp do internetu.