Сегодня 21 ноября 2024
18+
MWC 2018 2018 Computex IFA 2018
реклама
Теги → смс

Telegram предложил подписку Premium за отправку 150 SMS в месяц

Telegram начал тестирование программы P2PL (программа однорангового входа), в рамках которой пользователям предлагается подписка Telegram Premium в обмен на пакет SMS-сообщений, пишет «Коммерсант». Как сообщил Telegram Info, первыми предложение получили пользователи в Индонезии. Российским пользователям тоже предлагают предоставить право рассылки с их телефонов 150 SMS-сообщений в месяц в обмен на подписку Telegram Premium. Операторы связи против.

 Источник изображения: Rubaitul Azad/unsplash.com

Источник изображения: Rubaitul Azad/unsplash.com

Согласно условиям сделки, пользователь берёт на себя обязательство нести любые расходы, включая плату за тарифы оператора связи, дополнительные сборы, а также плату за международные SMS, которые тоже могут отправляться. Взамен он получает бесплатную подписку Premium, но лишь при условии достижения «квоты» в 150 отправленных SMS.

Руководитель Content Review Сергей Половников сообщил, что лимиты по количеству SMS у Telegram в разных странах разные — 100–150 штук. «Если углубиться в правила новой программы, речь идёт именно о 100 доставленных SMS, а сколько будет отправлено — неизвестно. Кроме того, SMS могут отправляться на международные номера, это совершенно другая тарификация», — говорит он.

В Tele2 назвали предложенную Telegram схему нелегитимной, поскольку клиент должен пользоваться услугами связи лично, без права передачи доступа третьим лицам, и поэтому такие SMS могут быть заблокированы.

По мнению источника «Коммерсанта» в отрасли, пакеты SMS не могут быть предметом для перепродажи. Автоматизированная SMS-рассылка должна осуществляться на основании договора между оператором и заказчиком, которым в данном случае является Telegram. Оплата рассылок за счёт абонентов, скорее всего, будет нарушением договора с оператором, считает источник.

В свою очередь, источник «Коммерсанта» на рынке кибербезопасности предупредил, что рассылка SMS не от лица Telegram, а с незнакомого номера может спровоцировать всплеск мошенничества и спама. Злоумышленники могут воспользоваться этим, чтобы рассылать якобы от Telegram фиктивные ссылки на предложения бесплатного Premium, ведущие на мошеннические сайты.

Кроме того, операторы могут посчитать такого абонента из-за автоматической рассылки SMS спамером и заблокировать, полагает Половников.

Местоположение смартфона научились определять по задержкам в доставке SMS

Специалисты по безопасности из Северо-Восточного и Нью-Йоркского университетов сообщили о разработке процедуры примерного определения местоположения пользователя через SMS, и незаметно для атакуемого. Метод не даёт абсолютно точного результата, но достаточно уверенно отслеживает получателя до определённого района страны. В случае более пристального слежения за абонентом технология повышает точность определения, однако защита от этого есть.

 Источник изображения: Pixabay

Источник изображения: Pixabay

В основе предложенной технологии лежат так называемые «тихие» или «нулевые» SMS. При отправке такого сообщения, чем обычно пользуются правоохранительные органы, абонент не получает уведомление и не знает об интересе к нему, тогда как отправляющая сторона извлекает информацию о местоположении получателя. Предложенная новая техника позволяет делать это более простым образом, используя на стороне атакующего только приложение, и именно этим она интересна, поскольку не требует тесного взаимодействия с оборудованием операторов.

Эксперимент был поставлен в США, Объединённых Арабских Эмиратах и семи европейских странах. Он охватил десять операторов связи с сетями LTE, LTE+ и 5G NSA. Технология поэтапно раскрывала, где находился получатель «тихих» SMS: на каком континенте, в какой стране и в какой части страны. Точность определения страны доходила до 96 %. С разделением стран на тот или иной регион показатели точности снижались. Так, точность определения одного их двух регионов в Бельгии составила 86 %, в Германии — 68 %, Греции — 79 %, а в Объединённых Арабских Эмиратах — 76 %.

Информация для определения местоположения получателя вычисляется из задержки в доставке SMS с учётом времени с момента отправки SMS до прихода служебных уведомлений об отправке (CP-ACK) от опорной сети и доставке (SMS-DR, Delivery Report) от оператора, к сети которого в данный момент подключен получатель. Всю работу по вычислению обеспечивает алгоритм машинного обучения. Предварительно его тренируют измерениями задержек в районе нахождения атакуемого получателя.

Сама атака проводится в два этапа. На стадии подготовки атакующий знает, где находится получатель и серией «тихих» SMS производит замеры задержек. На основании этих данных происходит сопоставление задержек SMS и местоположения. Затем получатель может перемещаться куда угодно без слежки. На основе построенной модели алгоритм по новым задержкам определит, где находится принимающее устройство.

Если места посещения атакуемого известны заранее, то для них можно определить индивидуальные значения задержек в получении SMS и в дальнейшем по этим данным вычислять, находится получатель в одном из таких мест и конкретно в котором из них или нет.

Защититься от такой атаки можно либо на стороне оператора при использовании блокировки сообщений SMS-DR, либо при переводе службы SMS Home Routing в непрозрачный режим. В последнем случае SMS будут отправляться в сеть домашней маршрутизации с мгновенным сообщением о доставке вне зависимости от того, когда получатель получит SMS физически. Код и методику атаки исследователи обещают загрузить на GitHub.


window-new
Soft
Hard
Тренды 🔥
В Японии порекомендовали добавить в завещания свои логины и пароли 4 мин.
Обновления Windows 11 больше не будут перезагружать ПК, но обычных пользователей это не касается 24 мин.
VK похвасталась успехами «VK Видео» на фоне замедления YouTube 3 ч.
GTA наоборот: полицейская песочница The Precinct с «дозой нуара 80-х» не выйдет в 2024 году 4 ч.
D-Link предложила устранить уязвимость маршрутизаторов покупкой новых 5 ч.
Valve ужесточила правила продажи сезонных абонементов в Steam и начнёт следить за выполнением обещаний разработчиков 5 ч.
Австралия представила беспрецедентный законопроект о полном запрете соцсетей для детей до 16 лет 6 ч.
Биткоин приближается к $100 000 — курс первой криптовалюты установил новый рекорд 7 ч.
В открытых лобби Warhammer 40,000: Space Marine 2 запретят играть с модами, но есть и хорошие новости 7 ч.
Apple попросила суд отклонить антимонопольный иск Минюста США 7 ч.
Meta планирует построить за $5 млрд кампус ЦОД в Луизиане 17 мин.
Arm задаёт новый стандарт для ПК, чтобы навязать конкуренцию x86 31 мин.
HPE готова ответить на любые вопросы Минюста США по расследованию покупки Juniper за $14 млрд 37 мин.
ZTE представила Nubia Z70 Ultra — флагман с самыми тонкими рамками экрана, скрытой камерой и Snapdragon 8 Elite за $635 2 ч.
Флагманы Oppo Find X8 и X8 Pro на Dimensity 9400 стали доступны не только в Китае — старший оценили в €1149 3 ч.
«ВКонтакте» выросла до 88,1 млн пользователей — выручка VK взлетела на 21,4 % на рекламе 3 ч.
«Квантовые жёсткие диски» стали ближе к реальности благодаря разработке австралийских учёных 4 ч.
Электромобили станут более автономными и долговечными: Honda через несколько лет стартует массовый выпуск твердотельных батарей 4 ч.
Большой планшет Oppo Pad 3 Pro вышел на глобальный рынок за €600 4 ч.
Гигантские ракеты SpaceX Starship смогут летать в пять раз чаще с 2025 года 4 ч.