Меня задолбал ютуб оригиналом вот этого видоса, но от скуки решился его посмотреть, а тут ВНЕЗАПНО про мобильную связь. Что ж, добрый день, коллеги?
Ох, пропуская вводную часть про то как до-4G мобилка работает в целом (и вопрос о том как они заплатив за стык с каким-то левым SBC почему-то могут снимать sigtran-трейсы прям с сети), запостив одну из любимых картинок времён моей работы на оператора мобильной связи, кстати, вот она:
Хотелось бы высказать своё никому не нужное мнение не вдаваясь в технику.
Не всё так плохо, просто вирусная подача, да и вообще оригинал называется "Exposing The Flaw In Our Phone System" только ради кликбейта, технологии мобильной связи не застряли в 80х, а постоянно развиваются. И очень быстро и очень больно. Там такое наслоение протоколов и концепций, там существует несколько так называемых уровней адаптации (и все работают на разных уровнях сетевых протоколов) чтобы мобильная связь работала с фиксированной (aka "обычной") связью…
И в реальности это всё сверху обложено несколькими плюс-минус стандартизированными платформами (и у каждого оператора своими), что можно в качестве диссертации метаанализ документации только одного вендора писать (под "платформой" в данном случае подразумевается некоторый сервис, который делает что-то ещё кроме непосредственно связи, например, биллинг или регистрация вызова для смс про "вам звонили"). А за LTE (4G, 5G) — это уже просто Интернет по архитектуре вообще, глобальное обновление с отказом от 2G/3G происходит не для того чтобы у вас картинки в тележку быстрее приходили, на самом деле.
Приглашённые люди либо какие-то люто-бешенные спецы, давно больше ничем не занимавшиеся, либо новички и позеры, ибо я знаком с людьми, которые тебе могут так быстро пояснять за мобилку и что-то им всем глубоко за полтинник по описанным выше причинам. Ну, либо просто видосик готовился с пару лет, мне кажется столько нужно чтобы понять основы SS7 (примечание: айтишнику).
Veritasium многое упускает в технической части (для упрощения материала для зрителя), а в последовательности действий (по понятным причинам) прям кусок вырезан. Но...
Ох, глаз дёрнулся когда я увидел скриншоты WireShark'а… Ну, я как бы сам понимаю процесс регистрации в роуминге, но в реальности условный ты на это будешь смотреть как гуманитарий, биолог или музыкант на содержание tcpdump'а с твоего вайфая того как ты вчера искал порнуху. То есть не понимая какой протокол тебе нужен, как связать пакеты друг с другом логически, какие поля в них смотреть (а их там кратно больше чем в привычных "интернетовских" протоколах). Да и не получится у тебя это вообще, ты ж вайршарк не настроил так чтобы он трейс (т.е. дамп) парсил правильно, увидишь только кашу из байтов. А про существование специализированных даже не утилит, а целых комплексов и предположить не мог.
Ну и у каждого как минимум большого оператора свои исторические костыли, то есть тебе понадобится угадать штуки на основе собственного опыта в SS7, а где этому научиться? А учиться можно либо с дедами на курсах, либо по спецификации стандартов, а там после PDF'ок мозг выходит из чата первые пару лет, пока не изучишь вообще всю эволюцию за сорок лет и пазл не сложится.
Наверное, мы впереди планеты всей, но у русских операторов мобильной связи, по крайней мере у того у кого по новостным заголовкам лучший в стране так называемый "антифрод" всё о чём в видео говорится проходит дополнительные платформы, по-сути логические файрволы, которые это прирежут сразу же, ещё и в ИБ настучат (в контексте голосовой связи точно, я сам с SMS не работал почти, это прям ещё один отдельный мир, эволюционировавший столько же лет, но не так радикально изменяющийся каждый десяток). У двух из большой тройки могу передать личный привет эксплуатациям, trust me, I'm valuable added services in mobile communication field engineer.
В комменты призываются коллеги по цеху для объяснения мне, простому экс-админу SGF и OSP за ним: они там в своей Буржузии что, SRI-for-SM или ATI-запросы могут просунуть в чужую сеть (чтобы IMSI зная MSISDN достать) и не фильтруют всё такое на VHE?
- Ты смеешь произносить, Вождь, не с большой буквы! Тогда идёшь сюда! В этот загон!
- Н-н-но там же, анон...
- Тогда поспеши, пока у них не началось обострение!