¿Me topé con una red celular oculta o mi dispositivo está siendo atacado?

5

Lo siento por el título un tanto vago, es difícil de explicar sin las imágenes, ya que la red a la que me conecté es china (creo). Anote la señal de la celda en la esquina superior izquierda y el nombre del operador de red al que está conectado.

Tengo AT & T como mi proveedor de servicios, y el roaming está desactivado. Nunca he visto esto y estoy en una pérdida lo que esto podría significar potencialmente. Noté esto durante el trabajo y el nombre y la señal cambiaron solo durante unos 20-30 segundos antes de volver a cambiar a AT & T. ¿Es esta una amenaza de seguridad real y potencial para mí y potencialmente para mis compañeros de trabajo? ¿Debo notificar a alguien en la seguridad de TI de mis hallazgos?

  • iPhone 7 MN9N2LL / A
  • iOS 11 build 15A5318g
  • Servicio de prepago de AT & T

    
pregunta nikobradshaw 19.07.2017 - 18:39
fuente

2 respuestas

10

Sospecho fuertemente que esos cuatro caracteres son una "A", una "T", un "&" (el símbolo del sol) y una "T" de nuevo. Posiblemente el UTF8 para 4F10, 5418, E298BC y 5418.

En realidad, como observó @Matt, la little-endian secuencia UTF16 4100 5400 2600 5400 ("AT & T" ), si se interpreta como big -endian, se convierte en 䄀 吀 ☀ 吀 que coincide mucho con el extraño logotipo que apareció en el teléfono móvil.

Posiblemente, el paquete que contenía el "logo" del operador se dañó, a pesar del CRC, y se interpretó como un conjunto de caracteres ajenos.

Actualizar : Dos usuarios agregaron comentarios (desafortunadamente, publicándolos como respuestas , lo que los eliminó) confirmando que esto les sucedió; en un caso, el 29 y 30 de septiembre, "varias veces [...] viajé a través de Dakota del Norte, Minnesota, Wisconsin, Illinois e Indiana ... generalmente cuando las señales de AT & T eran débiles".

    
respondido por el LSerni 19.07.2017 - 22:17
fuente
1

Pensé que sería útil si supiéramos a qué se tradujo el chino. Le pregunté a mi amigo de China qué significa eso y él dice que es bastante absurdo y sin sentido. Esos son caracteres chinos, pero en realidad no significan nada y son aleatorios. ¿Entonces podría ser una abreviatura? Equivalente a algo como AT & T en inglés.

Esto nunca me ha pasado y parece que tu teléfono móvil se trasladó a una torre de teléfonos móviles que declaró su nombre como los caracteres chinos que ves. No creo que esto deba ser malicioso, ya que cualquier estación base de teléfono celular malintencionada (ver Stingray: enlace ) está destinada a Implementar de forma encubierta un ataque MITM. En tales casos, el ataque sería transparente para usted y aún vería el servicio AT & T en su teléfono.

¿Otros usuarios de AT & T en la misma área también experimentan este tipo de portabilidad? ¿Intentaste traer otro teléfono AT & T a esta área? Es difícil decir qué es exactamente esta estación base sin más información.

    
respondido por el whoami 19.07.2017 - 20:04
fuente

Lea otras preguntas en las etiquetas