web-dev-qa-db-ja.com

セル隠しネットワークに遭遇しましたか、それともデバイスが攻撃されていますか?

やや曖昧なタイトルで申し訳ありませんが、私が接続したネットワークは中国人であると私は信じています。左上隅のセル信号と、それが接続されているネットワークキャリアの名前に注意してください。

AT&Tをサービスプロバイダーとして使用しており、ローミングがオフになっています。私はこれを見たことがなく、これが何を意味するのか途方に暮れています。私は仕事中にこれに気づき、名前と信号が約20〜30秒間だけ変化してから、AT&Tに戻りました。これは、私および同僚の潜在的な本当のセキュリティ脅威ですか?私の調査結果をITセキュリティ担当者に通知する必要がありますか?

  • iPhone 7 MN9N2LL/A
  • iOS 11ビルド15A5318g
  • AT&Tプリペイドサービス

Chinese(?) characters up closeSignal strength bar and signal type LTE

5
nikobradshaw

これらの4つの文字は、「A」、「T」、「&」(太陽の記号)、および「T」であると強く思います。おそらく4F10、5418、E298BCおよび5418のUTF8。

実際、@ Mattが観察したように、 リトルエンディアン UTF16シーケンス4100 5400 2600 5400( "AT&T")は、big-endianとして解釈されると、䄀吀☀吀携帯電話に現れた奇妙なロゴとよく似ています。

おそらく、「logo」というキャリアを含むパケットが破損し、CRCにもかかわらず、CRCになり、外部文字セットとして解釈された可能性があります。

Update:2人のユーザーがコメントを追加しました(残念ながらanswersとして投稿し、削除されました)。これは彼らに起こりました。 9月29日と30日のあるケースでは、「ノースダコタ州、ミネソタ州、ウィスコンシン州、イリノイ州、インディアナ州を数回[...]通常AT&T信号が弱いときに移動していました。」

10
LSerni

中国語が何に翻訳されているのかを知っていると助かると思いました。私は中国の友人にそれが何を意味するのか尋ねたところ、彼はそれはかなり意味不明で無意味だと言いました。それらは漢字ですが、実際には何も意味せず、ランダムです。だから、それはおそらく略語かもしれませんか? AT&Tのようなものは英語に相当します。

これは私には一度も起こったことがなく、あなたの携帯電話が、あなたが見る漢字としてその名前を宣言した携帯電話の塔に運ばれたようです。悪意のある携帯電話の基地局(Stingray: https://en.wikipedia.org/wiki/Stingray_phone_tracker を参照)はMITM攻撃をひそかに実装することを目的としているため、これは悪意があるとは思わない。このような場合、攻撃は透過的であり、AT&Tサービスが電話に表示されます。

同じ地域の他のAT&Tユーザーもこのような移植を経験していますか?この地域に別のAT&T電話を持ち込んでみましたか?この基地局が正確に何であるかをそれ以上の情報なしに言うのは難しいです。

1
whoami