0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Как настроить push уведомления на Android

Как настроить push уведомления на Android?

Мобильная аудитория сайтов стремительно растет, пользователи все чаще задействуют смартфоны для посещения веб-ресурсов. Потому для каждого бизнеса одной из первоочередных задач становится построение коммуникации с потребителями через мобильные устройства (Android, iOS). В частности, Google анонсировал нововведения в алгоритмах ранжирования сайтов для мобильной выдачи.

Фокус в продвижении веб-ресурсов постепенно смещается с десктопной именно на мобильную выдачу. Однако недостаточно создать мобильную версию сайта или приложение для взаимодействия с аудиторией смартфонов. Это отдельные продукты, которые нужно раскручивать, вкладывать немалые средства в их продвижение для привлечения новых клиентов –лидов (читайте о новейшей разработке Progressive Web Apps).

Технология push-уведомлений позволяет значительно сократить маркетинговые расходы. «Пуши» разработаны для возвращения посетителей на сайт, создания стабильной базы подписчиков и последующей работы с лояльной аудиторией.

В этой статье разберемся с особенностями пуш-сообщений для мобильных устройств. Вы узнаете, как включить push-уведомления на Android на стороне клиента (пользователя) и настроить их отправку с сайта.

Бинарные SMS-сообщения – старый добрый бэкдор по-новому

Несмотря на то, что сама система старше многих пользователей, служба коротких сообщений (SMS) остается крайне популярным способом общения и все чаще используется для дистанционных приборов обнаружения, на объектах жизнеобеспечения населения и транспортных средствах ввиду доступности сотовой связи. Для простых пользователей мобильных устройств SMS – это всего лишь стандартное символьное сообщение в 160 знаков. Для операторов и разработчиков это гораздо более мощный инструмент с множеством опций и бинарных полезных нагрузок, подробно описанных в спецификации GSM 03.40. В теории, максимальный размер сообщения может достигать 35 кб.

Операторы связи используют эти расширенные функции для удаленного управления. SMS-сообщения служат для дистанционной отправки команд для запуска и взаимодействия со скрытыми приложениями на устройствах без согласия пользователя. Правоохранительные органы могут отслеживать мобильные устройства с помощью «тихих» SMS-сообщений. Пользователю просто не приходит уведомление о таком SMS. Технология SMS лежит в основе многих платформ управления мобильными устройствами (MDM).

PDU – PDU-модуль данных протокола (формат SMS-сообщений)

Связь между программным обеспечением смартфона и его радиоинтерфейсом намного больше, чем вы можете подумать. SMS-сообщения с вредоносными данными внутри могут внедряться в приложения для прослушивания контента и уже оттуда обрабатываться целевым программным обеспечением. Если ПО написано плохо, возможно удаленное повреждение памяти и выполнение произвольного кода. Средством передачи полезной нагрузки целевому приложению на вашем телефоне (или смартфоне) может служить PDU – модуль данных протокола. Он содержит фреймы пользовательских данных, которые без проверки перенаправляются на логический порт операционной системы со всеми привилегиями радиоинтерфейса (система работает в нормальном режиме). Представьте компьютер, на котором без брандмауэра запущены общедоступные сервисы.

Правовые вопросы и опции

GSM-спектр – это крайне дорогая частная собственность. Вы не можете передавать (или даже получать) данные в GSM-диапазонах без разрешения. В Соединенном Королевстве, например, Законом о беспроводной телефонной связи несанкционированная передача в лицензируемом диапазоне частот запрещена. Кроме того, преступлением также является перехват GSM без ордера (Закон о правовом регулировании следственных полномочий). Перед запуском тестирования GSM сначала следует подать заявку на лицензию (ниже показан вариант такой лицензии Управления по делам радио, телевидения и предприятий связи – OFCOM). Помимо прочего, вам понадобится клетка Фарадея, чтобы подавить излучение. Именно поэтому исследование GSM-интерфейсов распространено куда менее, чем, к примеру, – работы по TCP/IP.

Если вы хотите заняться изучением OpenBTS, рекомендуем не публиковать скриншоты, которые предполагают, что вы нарушили закон. Это очень безответственно и может поставить под угрозу репутацию вашей компании.

Если вы пользователь с ограниченным бюджетом, вы можете отправлять SMS в формате PDU как обычный абонент через существующего публичного оператора связи с помощью GSM-модема. Однако, сначала следует тщательно ознакомиться с его условиями. К примеру, согласно Условиям и положениям Vodafone, клиентам нельзя использовать сервис для нарушения закона или применять автоматизированные средства отправки текстовых сообщений. Создание скриптов для атаки телефона другого абонента запрещено по определению, но вы можете отправить одно-два SMS в формате PDU для тестирования собственного устройства. Так что решение полностью за вами.

Режим отправки SMS в формате PDU

Для SMS определено всего два режима: текстовый и PDU. В режиме PDU можно определить весь фрейм. Это открывает огромную поверхность атаки из-за контролируемых пользователем полей, а также ввиду возможности получения вредоносного контента целевым приложением на телефоне. Красота режима PDU в том, что можно удаленно управлять плохо написанным мобильным приложением. А помогает этого добиться PDU-модуль данных протокола (PDU), позволяющий разбивать большие сообщения на сочлененные SMS-сообщения (C-SMS). И, что важно с точки зрения безопасности, отправлять сообщения, предназначенные для различных приложений, можно используя номера портов, схожие с TCP/IP.

WAP push – популярный пример двоичного PDU. Типичное push-сообщение WAP push вашего оператора может содержать настройки конфигурации GPRS или MMS, и после сборки появляется специальное сообщение, запрашивающее разрешение пользователя на обновление значений сетевой конфигурации из BLOB-объекта XML. WAP – довольно устаревший протокол, но это мощный инструмент, который можно успешно применять во вредоносных целях.

Вывод текстового сообщения на экран опционально. Некоторые SMS-сообщения поступают на ваши устройства без уведомления и никогда не отобразятся во входящих («тихое» SMS). Можно настроить принудительный вывод, установив тип «Class 0» (СМС с немедленным выведением на экран устройства абонента). Такую публичную систему оповещения в США используют экстренные службы. Сообщения приходят через эстафетную рассылку массовых сообщений по сотам. В этом случае все подключенные к вышке абоненты получают SMS одновременно.

Варианты среды тестирования SMS

Тестирование SMS в режиме PDU можно проводить в собственной среде, обладая лицензией на тестирование GSM, или через общедоступного оператора. У частной среды тестирования есть несколько ключевых преимуществ:

  • Стоимость – отправка большого количества SMS-сообщений может обходиться дорого, особенно когда вы начинаете их объединять.
  • Управление – у популярного оператора SMS-сообщения могут отправляться с непредсказуемой задержкой и быть подвержены ограничениям
  • Отладка – частная среда позволяет отслеживать сообщения и отклики по эфирному интерфейсу, что чрезвычайно важно на раннем этапе тестирования.

Публичный оператор связи (потенциально) обойдется гораздо дешевле. Это более быстрое решение, нужен всего лишь «свисток» 3G. Но, используя данное решение, вы жертвуете управлением и должны соблюдать условия и положения оператора, которые могут запрещать тестирование в этой сети.

Частная среда тестирования SMS

Для изучения SMS в формате PDU с помощью эфирного интерфейса необходима базовая станция GSM. OpenBTS – самое известное свободное программное обеспечение – программная точка доступа стандарта GSM, позволяющая совершать звонки с мобильных телефонов без использования сетей существующих поставщиков телекоммуникационных услуг (сотовых операторов). Существует множество гайдов по настройке OpenBTS для различных платформ. По нашему опыту OpenBTS действительно быстро и легко настраивается, но работа именно с PDU требует массы усилий. Интерфейс командной строки (CLI) отвечает за отправку SMS обоих типов, но алгоритм валидации PDU для входящих SMS-сообщений слишком забагован. А нас интересует прежде всего именно этот механизм. Потратив значительное время на решение проблемы с валидацией (и, судя по комментариям разработчика и блокам try/catch, мы были такие не одни), мы наткнулись на программу YateBTS. И она куда лучше подходит для тестирования входящих SMS.

YateBTS можно установить на Raspberry Pi 3, что само по себе является преимуществом. Простая портативная форма позволяет поместить устройство внутри клетки Фарадея так, чтобы к нему могло обращаться сразу множество пользователей по локальной сети. Расстояние между радиоточкой и хост-машиной должно быть как можно меньше. Также не следует увлекаться гирляндной сборкой кабелей USB, поскольку требования синхронизации настолько высоки, что в этом случае у вас будут проблемы со стабильностью.

СПИСОК ОБОРУДОВАНИЯ

Все цены указаны приблизительно. Вместо клетки Фарадея можно использовать подвал или комнату с двойными бетонными стенами, но при этом лицензирующий орган должен считать достаточным подавление излучений (>60дБ). Коэффициент затухания двенадцатидюймовых бетонных блоков равен 35дБ при 900мГц.

Ettus USRP B200 с антеннами 2 900мГц: 600 фунтов
Ettus GPSDO (TCXO) с GPS-антенной: 500 фунтов
Ramsey STE3000 корпус RF: 1500 фунтов
Raspberry Pi 3: 35 фунтов
YateBTS: бесплатно
Wireshark: бесплатно
Драйвер Osmo-trx: бесплатно
Библиотека Ettus UHD: бесплатно
Итого: 2635 фунтов (240 849 рублей, ред.)

СБОРКА

Открытые гайды по BTS устаревают быстрее, чем ядро Gentoo. Это происходит из-за того, что мир бесплатного GSM развивается невероятно быстро и требует оперативных решений. Мы рекомендуем сосредоточиться на изучении стандарта и основных требований, а не отдельных комплектов. Тем не менее, если вы хотите получить наиболее актуальное руководство, вы найдете исчерпывающий гайд по BTS (Yate) на Raspberry Pi по ссылке: https://www.evilsocket.net/2016/03/31/how-to-build-your-own-rogue-gsm-bts-for-fun-and-profit/.

OpenBTS и YateBTS не предписывают использование конкретных аппаратных средств или драйверов. Следовательно, они подходят для применения с несколькими радиоточками, при условии, что они поддерживают точные требования синхронизации базовой станции GSM (коэффициент погрешности – 0.05 ppm). Для пикосот они ниже – 0.1 ppm.

Если вы попробуете собрать BTS без источника прецизионного тактового сигнала, он будет нестабилен. Если повезет, ваше устройство увидит сеть и сможет ненадолго к ней подключиться, но сборка рухнет, как только вы запустите тестирование. Источник прецизионного тактового сигнала – существенный компонент.

Для нашего варианта устройства GPS нужна внешняя приемная GPS-антенна. Для получения фиксированного значения (зеленый светодиод) изначально нужно некоторое время.

Ключевое изменение конфигурации для использования ПК с низким энергопотреблением (Raspberry Pi) – сторонний радиодрайвер, который определяется в ../etc/yate/ybts.conf. Мы успешно задействовали официальный драйвер Ettus UHD, но предпочли совместимый с ARM приемопередатчик osmo-trx, скомпилированный с UHD 003.010 и определенный как Path=./osmo-trx, расположенный по адресу ../lib/yate/server/bts/osmo-trx

ТЕСТИРОВАНИЕ

Для проведения тестирования SMS вам не обязательно понимать все уникальные аспекты радиоинтерфейса GSM, но понимание принципа передачи сигнала системы поискового вызова определенно не помешает. Добиться подключения устройства к сети – уже пол дела, дальше все довольно просто и относится скорее к вычислениям, нежели к работе с радиочастотами.

Читать еще:  Что делать если нету мышки на компьютере

Вывод PCAP-файлов gsmtap на емкостный сенсорный экран – бесценный инструмент проверки ваших настроек и отслеживания трафика по радиоинтерфейсу. Чтобы его использовать, войдите в веб-интерфейс Yate и поменяйте IP-адрес на свой, установите флажок gsmtap, а затем запустите на внешнем интерфейсе Wireshark. Эту функцию можно инициировать удаленно, что удобно для пользователей внутри локальной сети. UDP-пакеты gsmtap для каналов восходящей и нисходящей связи будут вслепую отправляться на порт 4729 хоста и, вероятно, спровоцируют закрытые ответы порта ICMP.

Исправный BTS будет постоянно передавать пакеты данных по каналу радиовещания (BCCH) и абоненты смогут подключаться к нему, указав свой международный идентификатор мобильного абонента (IMSI), если это позволяют правила доступа. Первое, что делает BTS после отправки SMS – отслеживает телефон по общему каналу управления (CCCH) и поверяет на присутствие. После получения ответа от устройства BTS отправляет SMS в формате PDU по отдельному выделенному каналу управления (SDCCH).

На скриншоте ниже показана отправка «склеенного» SMS-сообщения из 3 частей от абонента 12345 с помощью нашего YateBTS. Сборка происходит только после получения последнего фрагмента. Каждый фрагмент распознается отдельно, что полезно для решения проблем конкатенации.

— заказ контента или услуги из меню сообщения (если в сообщении указана стоимость);

— интернет-трафик при загрузке контента тарифицируется по цене тарифного плана абонента.

Как отключить рекламу и информационные сообщения

Если вам приходят рекламные сообщения, вы можете их отключить. Часто клиенты ищут, как это сделать, в договоре, но всё гораздо проще. Рассказываем, как отключить рекламу.

Если вы не хотите получать услуги «SIM+», «SMS+», «Меню Билайн» или «Инфострока», используйте меню «Управление — Отключить» во входящем сообщении от услуги. Также можно позвонить на бесплатный номер 0684211371 или воспользоваться меню вашего телефона в такой последовательности: SIM-меню — Мой Билайн — Настройки телефона — «Название услуги» — Отключить.

Для отключения входящих сообщений от «USSD Push» воспользуйтесь пунктом «Откл» в пришедшем сообщении на экране вашего телефона. Также вы можете отключить push-сообщения в разделе «Инфо» сообщения — Управление услугой — Отключить рассылку.

Чтобы отключить сообщения от «Билайн» «Хамелеон» (отключить beeinfo), необходимо отправить запрос: *110*20# (без пробелов) или воспользоваться SIM-меню вашего телефона в такой последовательности: пункт меню Beeinfo — Хамелеон — Активация — Отключить.

Еще один простой способ проверить и отключить любые подписки — сделать это в Личном кабинете.

Воспользуйтесь услугой SIM-меню — и вы сможете самостоятельно включить или отключить необходимые услуги через меню своего телефона!

Видео, музыка и мобильное ТВ в обновленном SIM меню! В нем можно заказать автонастройки WAP и MMS, просмотреть свою персональную информацию, пополнить счет, выполнить мобильный перевод, оформить SMS-подписку с прогнозом погоды, гороскопом или анекдотами и многое другое.

Перед началом обновления SIM-меню вы получите в SMS информацию о бесплатном обновлении. Приложение SIM-меню вы найдете в списке приложений или программ вашего телефона.

Новые каналы маркетинга.

Концепция Push-уведомлений очень быстро проникла в сферу маркетинга. Но существует тонкая грань между сотрудничеством и чрезмерной навязчивостью. Push-уведомления должны предоставлять пользователю ценную информацию и способствовать длительному сотрудничеству. Поэтому, сообщения должны быть своевременными и содержать релевантный контент. Например, если разработчик детских приложений продаст место под push-уведомления компании по производству кофе, то такие сообщения будут расцениваться как спам. Это не будет способствовать созданию взаимоотношений – приложение потеряет свою популярность. Некоторые маркетологи используют технологию GPS для отправки мобильных push-уведомлений, когда пользователь находится недалеко от их торговых точек. Такой вариант взаимодействия с пользователем выглядит более предпочтительным. Главное – это предоставлять информацию, которую пользователи хотят получать своевременно.

Также, эффективным применением push-уведомлений является информирование пользователя о действиях его друзей. Например, facebook с помощью браузерных пуш уведомлений сообщает пользователям о новых комментариях к их постам.

Если вы собираетесь использовать мобильные или браузерные Push-уведомления, как часть вашего маркетингового плана, убедитесь, что вы следуете таким простым правилам:

  • Контент должен быть релевантным, актуальным
  • Контент необходимо привязать к социальным сетям для возможности обсуждения
  • Предоставление возможности отписаться от рассылки
  • Не стоит преувеличивать с количеством уведомлений — более шести сообщений в день будут раздражать большинство пользователей.

Прежде всего, помните, что все дело в практике. Ваша первая кампания push-уведомлений может быть не идеальной, но полученный опыт даст толчок для дальнейшего совершенствования.

Push уведомления и Android

Для начала разберемся с видами push-сообщений, которые приходят на телефон. Условно их можно разделить на два типа: push от приложения и от сайта.

  • Оповещения (notifications) от приложений, установленных на устройстве с ОС Android, пользователь может самостоятельно включить или отключить в настройках системы. Уведомления можно настроить только для тех приложений, которые совместимы с push-технологией (например, Gmail, Facebook и прочее).
  • Push-уведомления могут также приходить на телефон от сайтов через браузер (web push) без необходимости установки мобильного приложения. Для этого посетитель веб-ресурса должен самостоятельно подписаться на получение сообщений от полезного для него сайта.

Остановимся подробнее на принципах работы пуш-технологии для сайтов. После установки сервиса push-уведомлений, для каждого посетителя веб-ресурса будет отображаться окно подписки. В декабре 2017 года виджет подписки для Chrome Mobile на Android изменился, что привело к резкому повышению числа подписчиков на «пуши» с мобильных устройств (+300%).

Push-сообщения как для устройств на ОС Андроид, так и для ПК, показывают высокие результаты по конверсии. До 15% посетителей становятся подписчиками на уведомления, а CTR push-уведомлений порой достигает 20-30% (показатель кликабельности зависит от настроек рассылки). Использование технологии обеспечивает рост дневного трафика сайта до 25%.

В сервисе Gravitec.net разработан инструмент для расчета эффективности рассылки для каждого конкретного сайта. Калькулятор позволяет вычислить прогноз по росту посещаемости и прибыли в течение трех месяцев после подключения пуш-уведомлений.

Бинарные SMS-сообщения – старый добрый бэкдор по-новому

Несмотря на то, что сама система старше многих пользователей, служба коротких сообщений (SMS) остается крайне популярным способом общения и все чаще используется для дистанционных приборов обнаружения, на объектах жизнеобеспечения населения и транспортных средствах ввиду доступности сотовой связи. Для простых пользователей мобильных устройств SMS – это всего лишь стандартное символьное сообщение в 160 знаков. Для операторов и разработчиков это гораздо более мощный инструмент с множеством опций и бинарных полезных нагрузок, подробно описанных в спецификации GSM 03.40. В теории, максимальный размер сообщения может достигать 35 кб.

Операторы связи используют эти расширенные функции для удаленного управления. SMS-сообщения служат для дистанционной отправки команд для запуска и взаимодействия со скрытыми приложениями на устройствах без согласия пользователя. Правоохранительные органы могут отслеживать мобильные устройства с помощью «тихих» SMS-сообщений. Пользователю просто не приходит уведомление о таком SMS. Технология SMS лежит в основе многих платформ управления мобильными устройствами (MDM).

PDU – PDU-модуль данных протокола (формат SMS-сообщений)

Связь между программным обеспечением смартфона и его радиоинтерфейсом намного больше, чем вы можете подумать. SMS-сообщения с вредоносными данными внутри могут внедряться в приложения для прослушивания контента и уже оттуда обрабатываться целевым программным обеспечением. Если ПО написано плохо, возможно удаленное повреждение памяти и выполнение произвольного кода. Средством передачи полезной нагрузки целевому приложению на вашем телефоне (или смартфоне) может служить PDU – модуль данных протокола. Он содержит фреймы пользовательских данных, которые без проверки перенаправляются на логический порт операционной системы со всеми привилегиями радиоинтерфейса (система работает в нормальном режиме). Представьте компьютер, на котором без брандмауэра запущены общедоступные сервисы.

Правовые вопросы и опции

GSM-спектр – это крайне дорогая частная собственность. Вы не можете передавать (или даже получать) данные в GSM-диапазонах без разрешения. В Соединенном Королевстве, например, Законом о беспроводной телефонной связи несанкционированная передача в лицензируемом диапазоне частот запрещена. Кроме того, преступлением также является перехват GSM без ордера (Закон о правовом регулировании следственных полномочий). Перед запуском тестирования GSM сначала следует подать заявку на лицензию (ниже показан вариант такой лицензии Управления по делам радио, телевидения и предприятий связи – OFCOM). Помимо прочего, вам понадобится клетка Фарадея, чтобы подавить излучение. Именно поэтому исследование GSM-интерфейсов распространено куда менее, чем, к примеру, – работы по TCP/IP.

Если вы хотите заняться изучением OpenBTS, рекомендуем не публиковать скриншоты, которые предполагают, что вы нарушили закон. Это очень безответственно и может поставить под угрозу репутацию вашей компании.

Если вы пользователь с ограниченным бюджетом, вы можете отправлять SMS в формате PDU как обычный абонент через существующего публичного оператора связи с помощью GSM-модема. Однако, сначала следует тщательно ознакомиться с его условиями. К примеру, согласно Условиям и положениям Vodafone, клиентам нельзя использовать сервис для нарушения закона или применять автоматизированные средства отправки текстовых сообщений. Создание скриптов для атаки телефона другого абонента запрещено по определению, но вы можете отправить одно-два SMS в формате PDU для тестирования собственного устройства. Так что решение полностью за вами.

Режим отправки SMS в формате PDU

Для SMS определено всего два режима: текстовый и PDU. В режиме PDU можно определить весь фрейм. Это открывает огромную поверхность атаки из-за контролируемых пользователем полей, а также ввиду возможности получения вредоносного контента целевым приложением на телефоне. Красота режима PDU в том, что можно удаленно управлять плохо написанным мобильным приложением. А помогает этого добиться PDU-модуль данных протокола (PDU), позволяющий разбивать большие сообщения на сочлененные SMS-сообщения (C-SMS). И, что важно с точки зрения безопасности, отправлять сообщения, предназначенные для различных приложений, можно используя номера портов, схожие с TCP/IP.

WAP push – популярный пример двоичного PDU. Типичное push-сообщение WAP push вашего оператора может содержать настройки конфигурации GPRS или MMS, и после сборки появляется специальное сообщение, запрашивающее разрешение пользователя на обновление значений сетевой конфигурации из BLOB-объекта XML. WAP – довольно устаревший протокол, но это мощный инструмент, который можно успешно применять во вредоносных целях.

Вывод текстового сообщения на экран опционально. Некоторые SMS-сообщения поступают на ваши устройства без уведомления и никогда не отобразятся во входящих («тихое» SMS). Можно настроить принудительный вывод, установив тип «Class 0» (СМС с немедленным выведением на экран устройства абонента). Такую публичную систему оповещения в США используют экстренные службы. Сообщения приходят через эстафетную рассылку массовых сообщений по сотам. В этом случае все подключенные к вышке абоненты получают SMS одновременно.

Читать еще:  Очищать свободное место в MFT что это

Варианты среды тестирования SMS

Тестирование SMS в режиме PDU можно проводить в собственной среде, обладая лицензией на тестирование GSM, или через общедоступного оператора. У частной среды тестирования есть несколько ключевых преимуществ:

  • Стоимость – отправка большого количества SMS-сообщений может обходиться дорого, особенно когда вы начинаете их объединять.
  • Управление – у популярного оператора SMS-сообщения могут отправляться с непредсказуемой задержкой и быть подвержены ограничениям
  • Отладка – частная среда позволяет отслеживать сообщения и отклики по эфирному интерфейсу, что чрезвычайно важно на раннем этапе тестирования.

Публичный оператор связи (потенциально) обойдется гораздо дешевле. Это более быстрое решение, нужен всего лишь «свисток» 3G. Но, используя данное решение, вы жертвуете управлением и должны соблюдать условия и положения оператора, которые могут запрещать тестирование в этой сети.

Частная среда тестирования SMS

Для изучения SMS в формате PDU с помощью эфирного интерфейса необходима базовая станция GSM. OpenBTS – самое известное свободное программное обеспечение – программная точка доступа стандарта GSM, позволяющая совершать звонки с мобильных телефонов без использования сетей существующих поставщиков телекоммуникационных услуг (сотовых операторов). Существует множество гайдов по настройке OpenBTS для различных платформ. По нашему опыту OpenBTS действительно быстро и легко настраивается, но работа именно с PDU требует массы усилий. Интерфейс командной строки (CLI) отвечает за отправку SMS обоих типов, но алгоритм валидации PDU для входящих SMS-сообщений слишком забагован. А нас интересует прежде всего именно этот механизм. Потратив значительное время на решение проблемы с валидацией (и, судя по комментариям разработчика и блокам try/catch, мы были такие не одни), мы наткнулись на программу YateBTS. И она куда лучше подходит для тестирования входящих SMS.

YateBTS можно установить на Raspberry Pi 3, что само по себе является преимуществом. Простая портативная форма позволяет поместить устройство внутри клетки Фарадея так, чтобы к нему могло обращаться сразу множество пользователей по локальной сети. Расстояние между радиоточкой и хост-машиной должно быть как можно меньше. Также не следует увлекаться гирляндной сборкой кабелей USB, поскольку требования синхронизации настолько высоки, что в этом случае у вас будут проблемы со стабильностью.

СПИСОК ОБОРУДОВАНИЯ

Все цены указаны приблизительно. Вместо клетки Фарадея можно использовать подвал или комнату с двойными бетонными стенами, но при этом лицензирующий орган должен считать достаточным подавление излучений (>60дБ). Коэффициент затухания двенадцатидюймовых бетонных блоков равен 35дБ при 900мГц.

Ettus USRP B200 с антеннами 2 900мГц: 600 фунтов
Ettus GPSDO (TCXO) с GPS-антенной: 500 фунтов
Ramsey STE3000 корпус RF: 1500 фунтов
Raspberry Pi 3: 35 фунтов
YateBTS: бесплатно
Wireshark: бесплатно
Драйвер Osmo-trx: бесплатно
Библиотека Ettus UHD: бесплатно
Итого: 2635 фунтов (240 849 рублей, ред.)

СБОРКА

Открытые гайды по BTS устаревают быстрее, чем ядро Gentoo. Это происходит из-за того, что мир бесплатного GSM развивается невероятно быстро и требует оперативных решений. Мы рекомендуем сосредоточиться на изучении стандарта и основных требований, а не отдельных комплектов. Тем не менее, если вы хотите получить наиболее актуальное руководство, вы найдете исчерпывающий гайд по BTS (Yate) на Raspberry Pi по ссылке: https://www.evilsocket.net/2016/03/31/how-to-build-your-own-rogue-gsm-bts-for-fun-and-profit/.

OpenBTS и YateBTS не предписывают использование конкретных аппаратных средств или драйверов. Следовательно, они подходят для применения с несколькими радиоточками, при условии, что они поддерживают точные требования синхронизации базовой станции GSM (коэффициент погрешности – 0.05 ppm). Для пикосот они ниже – 0.1 ppm.

Если вы попробуете собрать BTS без источника прецизионного тактового сигнала, он будет нестабилен. Если повезет, ваше устройство увидит сеть и сможет ненадолго к ней подключиться, но сборка рухнет, как только вы запустите тестирование. Источник прецизионного тактового сигнала – существенный компонент.

Для нашего варианта устройства GPS нужна внешняя приемная GPS-антенна. Для получения фиксированного значения (зеленый светодиод) изначально нужно некоторое время.

Ключевое изменение конфигурации для использования ПК с низким энергопотреблением (Raspberry Pi) – сторонний радиодрайвер, который определяется в ../etc/yate/ybts.conf. Мы успешно задействовали официальный драйвер Ettus UHD, но предпочли совместимый с ARM приемопередатчик osmo-trx, скомпилированный с UHD 003.010 и определенный как Path=./osmo-trx, расположенный по адресу ../lib/yate/server/bts/osmo-trx

ТЕСТИРОВАНИЕ

Для проведения тестирования SMS вам не обязательно понимать все уникальные аспекты радиоинтерфейса GSM, но понимание принципа передачи сигнала системы поискового вызова определенно не помешает. Добиться подключения устройства к сети – уже пол дела, дальше все довольно просто и относится скорее к вычислениям, нежели к работе с радиочастотами.

Вывод PCAP-файлов gsmtap на емкостный сенсорный экран – бесценный инструмент проверки ваших настроек и отслеживания трафика по радиоинтерфейсу. Чтобы его использовать, войдите в веб-интерфейс Yate и поменяйте IP-адрес на свой, установите флажок gsmtap, а затем запустите на внешнем интерфейсе Wireshark. Эту функцию можно инициировать удаленно, что удобно для пользователей внутри локальной сети. UDP-пакеты gsmtap для каналов восходящей и нисходящей связи будут вслепую отправляться на порт 4729 хоста и, вероятно, спровоцируют закрытые ответы порта ICMP.

Исправный BTS будет постоянно передавать пакеты данных по каналу радиовещания (BCCH) и абоненты смогут подключаться к нему, указав свой международный идентификатор мобильного абонента (IMSI), если это позволяют правила доступа. Первое, что делает BTS после отправки SMS – отслеживает телефон по общему каналу управления (CCCH) и поверяет на присутствие. После получения ответа от устройства BTS отправляет SMS в формате PDU по отдельному выделенному каналу управления (SDCCH).

На скриншоте ниже показана отправка «склеенного» SMS-сообщения из 3 частей от абонента 12345 с помощью нашего YateBTS. Сборка происходит только после получения последнего фрагмента. Каждый фрагмент распознается отдельно, что полезно для решения проблем конкатенации.

— заказ контента или услуги из меню сообщения (если в сообщении указана стоимость);

— интернет-трафик при загрузке контента тарифицируется по цене тарифного плана абонента.

Как отключить рекламу и информационные сообщения

Если вам приходят рекламные сообщения, вы можете их отключить. Часто клиенты ищут, как это сделать, в договоре, но всё гораздо проще. Рассказываем, как отключить рекламу.

Если вы не хотите получать услуги «SIM+», «SMS+», «Меню Билайн» или «Инфострока», используйте меню «Управление — Отключить» во входящем сообщении от услуги. Также можно позвонить на бесплатный номер 0684211371 или воспользоваться меню вашего телефона в такой последовательности: SIM-меню — Мой Билайн — Настройки телефона — «Название услуги» — Отключить.

Для отключения входящих сообщений от «USSD Push» воспользуйтесь пунктом «Откл» в пришедшем сообщении на экране вашего телефона. Также вы можете отключить push-сообщения в разделе «Инфо» сообщения — Управление услугой — Отключить рассылку.

Чтобы отключить сообщения от «Билайн» «Хамелеон» (отключить beeinfo), необходимо отправить запрос: *110*20# (без пробелов) или воспользоваться SIM-меню вашего телефона в такой последовательности: пункт меню Beeinfo — Хамелеон — Активация — Отключить.

Еще один простой способ проверить и отключить любые подписки — сделать это в Личном кабинете.

Воспользуйтесь услугой SIM-меню — и вы сможете самостоятельно включить или отключить необходимые услуги через меню своего телефона!

Видео, музыка и мобильное ТВ в обновленном SIM меню! В нем можно заказать автонастройки WAP и MMS, просмотреть свою персональную информацию, пополнить счет, выполнить мобильный перевод, оформить SMS-подписку с прогнозом погоды, гороскопом или анекдотами и многое другое.

Перед началом обновления SIM-меню вы получите в SMS информацию о бесплатном обновлении. Приложение SIM-меню вы найдете в списке приложений или программ вашего телефона.

Бинарные SMS-сообщения – старый добрый бэкдор по-новому

Несмотря на то, что сама система старше многих пользователей, служба коротких сообщений (SMS) остается крайне популярным способом общения и все чаще используется для дистанционных приборов обнаружения, на объектах жизнеобеспечения населения и транспортных средствах ввиду доступности сотовой связи. Для простых пользователей мобильных устройств SMS – это всего лишь стандартное символьное сообщение в 160 знаков. Для операторов и разработчиков это гораздо более мощный инструмент с множеством опций и бинарных полезных нагрузок, подробно описанных в спецификации GSM 03.40. В теории, максимальный размер сообщения может достигать 35 кб.

Операторы связи используют эти расширенные функции для удаленного управления. SMS-сообщения служат для дистанционной отправки команд для запуска и взаимодействия со скрытыми приложениями на устройствах без согласия пользователя. Правоохранительные органы могут отслеживать мобильные устройства с помощью «тихих» SMS-сообщений. Пользователю просто не приходит уведомление о таком SMS. Технология SMS лежит в основе многих платформ управления мобильными устройствами (MDM).

PDU – PDU-модуль данных протокола (формат SMS-сообщений)

Связь между программным обеспечением смартфона и его радиоинтерфейсом намного больше, чем вы можете подумать. SMS-сообщения с вредоносными данными внутри могут внедряться в приложения для прослушивания контента и уже оттуда обрабатываться целевым программным обеспечением. Если ПО написано плохо, возможно удаленное повреждение памяти и выполнение произвольного кода. Средством передачи полезной нагрузки целевому приложению на вашем телефоне (или смартфоне) может служить PDU – модуль данных протокола. Он содержит фреймы пользовательских данных, которые без проверки перенаправляются на логический порт операционной системы со всеми привилегиями радиоинтерфейса (система работает в нормальном режиме). Представьте компьютер, на котором без брандмауэра запущены общедоступные сервисы.

Правовые вопросы и опции

GSM-спектр – это крайне дорогая частная собственность. Вы не можете передавать (или даже получать) данные в GSM-диапазонах без разрешения. В Соединенном Королевстве, например, Законом о беспроводной телефонной связи несанкционированная передача в лицензируемом диапазоне частот запрещена. Кроме того, преступлением также является перехват GSM без ордера (Закон о правовом регулировании следственных полномочий). Перед запуском тестирования GSM сначала следует подать заявку на лицензию (ниже показан вариант такой лицензии Управления по делам радио, телевидения и предприятий связи – OFCOM). Помимо прочего, вам понадобится клетка Фарадея, чтобы подавить излучение. Именно поэтому исследование GSM-интерфейсов распространено куда менее, чем, к примеру, – работы по TCP/IP.

Если вы хотите заняться изучением OpenBTS, рекомендуем не публиковать скриншоты, которые предполагают, что вы нарушили закон. Это очень безответственно и может поставить под угрозу репутацию вашей компании.

Если вы пользователь с ограниченным бюджетом, вы можете отправлять SMS в формате PDU как обычный абонент через существующего публичного оператора связи с помощью GSM-модема. Однако, сначала следует тщательно ознакомиться с его условиями. К примеру, согласно Условиям и положениям Vodafone, клиентам нельзя использовать сервис для нарушения закона или применять автоматизированные средства отправки текстовых сообщений. Создание скриптов для атаки телефона другого абонента запрещено по определению, но вы можете отправить одно-два SMS в формате PDU для тестирования собственного устройства. Так что решение полностью за вами.

Читать еще:  Что означает 64 разрядная операционная система

Режим отправки SMS в формате PDU

Для SMS определено всего два режима: текстовый и PDU. В режиме PDU можно определить весь фрейм. Это открывает огромную поверхность атаки из-за контролируемых пользователем полей, а также ввиду возможности получения вредоносного контента целевым приложением на телефоне. Красота режима PDU в том, что можно удаленно управлять плохо написанным мобильным приложением. А помогает этого добиться PDU-модуль данных протокола (PDU), позволяющий разбивать большие сообщения на сочлененные SMS-сообщения (C-SMS). И, что важно с точки зрения безопасности, отправлять сообщения, предназначенные для различных приложений, можно используя номера портов, схожие с TCP/IP.

WAP push – популярный пример двоичного PDU. Типичное push-сообщение WAP push вашего оператора может содержать настройки конфигурации GPRS или MMS, и после сборки появляется специальное сообщение, запрашивающее разрешение пользователя на обновление значений сетевой конфигурации из BLOB-объекта XML. WAP – довольно устаревший протокол, но это мощный инструмент, который можно успешно применять во вредоносных целях.

Вывод текстового сообщения на экран опционально. Некоторые SMS-сообщения поступают на ваши устройства без уведомления и никогда не отобразятся во входящих («тихое» SMS). Можно настроить принудительный вывод, установив тип «Class 0» (СМС с немедленным выведением на экран устройства абонента). Такую публичную систему оповещения в США используют экстренные службы. Сообщения приходят через эстафетную рассылку массовых сообщений по сотам. В этом случае все подключенные к вышке абоненты получают SMS одновременно.

Варианты среды тестирования SMS

Тестирование SMS в режиме PDU можно проводить в собственной среде, обладая лицензией на тестирование GSM, или через общедоступного оператора. У частной среды тестирования есть несколько ключевых преимуществ:

  • Стоимость – отправка большого количества SMS-сообщений может обходиться дорого, особенно когда вы начинаете их объединять.
  • Управление – у популярного оператора SMS-сообщения могут отправляться с непредсказуемой задержкой и быть подвержены ограничениям
  • Отладка – частная среда позволяет отслеживать сообщения и отклики по эфирному интерфейсу, что чрезвычайно важно на раннем этапе тестирования.

Публичный оператор связи (потенциально) обойдется гораздо дешевле. Это более быстрое решение, нужен всего лишь «свисток» 3G. Но, используя данное решение, вы жертвуете управлением и должны соблюдать условия и положения оператора, которые могут запрещать тестирование в этой сети.

Частная среда тестирования SMS

Для изучения SMS в формате PDU с помощью эфирного интерфейса необходима базовая станция GSM. OpenBTS – самое известное свободное программное обеспечение – программная точка доступа стандарта GSM, позволяющая совершать звонки с мобильных телефонов без использования сетей существующих поставщиков телекоммуникационных услуг (сотовых операторов). Существует множество гайдов по настройке OpenBTS для различных платформ. По нашему опыту OpenBTS действительно быстро и легко настраивается, но работа именно с PDU требует массы усилий. Интерфейс командной строки (CLI) отвечает за отправку SMS обоих типов, но алгоритм валидации PDU для входящих SMS-сообщений слишком забагован. А нас интересует прежде всего именно этот механизм. Потратив значительное время на решение проблемы с валидацией (и, судя по комментариям разработчика и блокам try/catch, мы были такие не одни), мы наткнулись на программу YateBTS. И она куда лучше подходит для тестирования входящих SMS.

YateBTS можно установить на Raspberry Pi 3, что само по себе является преимуществом. Простая портативная форма позволяет поместить устройство внутри клетки Фарадея так, чтобы к нему могло обращаться сразу множество пользователей по локальной сети. Расстояние между радиоточкой и хост-машиной должно быть как можно меньше. Также не следует увлекаться гирляндной сборкой кабелей USB, поскольку требования синхронизации настолько высоки, что в этом случае у вас будут проблемы со стабильностью.

СПИСОК ОБОРУДОВАНИЯ

Все цены указаны приблизительно. Вместо клетки Фарадея можно использовать подвал или комнату с двойными бетонными стенами, но при этом лицензирующий орган должен считать достаточным подавление излучений (>60дБ). Коэффициент затухания двенадцатидюймовых бетонных блоков равен 35дБ при 900мГц.

Ettus USRP B200 с антеннами 2 900мГц: 600 фунтов
Ettus GPSDO (TCXO) с GPS-антенной: 500 фунтов
Ramsey STE3000 корпус RF: 1500 фунтов
Raspberry Pi 3: 35 фунтов
YateBTS: бесплатно
Wireshark: бесплатно
Драйвер Osmo-trx: бесплатно
Библиотека Ettus UHD: бесплатно
Итого: 2635 фунтов (240 849 рублей, ред.)

СБОРКА

Открытые гайды по BTS устаревают быстрее, чем ядро Gentoo. Это происходит из-за того, что мир бесплатного GSM развивается невероятно быстро и требует оперативных решений. Мы рекомендуем сосредоточиться на изучении стандарта и основных требований, а не отдельных комплектов. Тем не менее, если вы хотите получить наиболее актуальное руководство, вы найдете исчерпывающий гайд по BTS (Yate) на Raspberry Pi по ссылке: https://www.evilsocket.net/2016/03/31/how-to-build-your-own-rogue-gsm-bts-for-fun-and-profit/.

OpenBTS и YateBTS не предписывают использование конкретных аппаратных средств или драйверов. Следовательно, они подходят для применения с несколькими радиоточками, при условии, что они поддерживают точные требования синхронизации базовой станции GSM (коэффициент погрешности – 0.05 ppm). Для пикосот они ниже – 0.1 ppm.

Если вы попробуете собрать BTS без источника прецизионного тактового сигнала, он будет нестабилен. Если повезет, ваше устройство увидит сеть и сможет ненадолго к ней подключиться, но сборка рухнет, как только вы запустите тестирование. Источник прецизионного тактового сигнала – существенный компонент.

Для нашего варианта устройства GPS нужна внешняя приемная GPS-антенна. Для получения фиксированного значения (зеленый светодиод) изначально нужно некоторое время.

Ключевое изменение конфигурации для использования ПК с низким энергопотреблением (Raspberry Pi) – сторонний радиодрайвер, который определяется в ../etc/yate/ybts.conf. Мы успешно задействовали официальный драйвер Ettus UHD, но предпочли совместимый с ARM приемопередатчик osmo-trx, скомпилированный с UHD 003.010 и определенный как Path=./osmo-trx, расположенный по адресу ../lib/yate/server/bts/osmo-trx

ТЕСТИРОВАНИЕ

Для проведения тестирования SMS вам не обязательно понимать все уникальные аспекты радиоинтерфейса GSM, но понимание принципа передачи сигнала системы поискового вызова определенно не помешает. Добиться подключения устройства к сети – уже пол дела, дальше все довольно просто и относится скорее к вычислениям, нежели к работе с радиочастотами.

Вывод PCAP-файлов gsmtap на емкостный сенсорный экран – бесценный инструмент проверки ваших настроек и отслеживания трафика по радиоинтерфейсу. Чтобы его использовать, войдите в веб-интерфейс Yate и поменяйте IP-адрес на свой, установите флажок gsmtap, а затем запустите на внешнем интерфейсе Wireshark. Эту функцию можно инициировать удаленно, что удобно для пользователей внутри локальной сети. UDP-пакеты gsmtap для каналов восходящей и нисходящей связи будут вслепую отправляться на порт 4729 хоста и, вероятно, спровоцируют закрытые ответы порта ICMP.

Исправный BTS будет постоянно передавать пакеты данных по каналу радиовещания (BCCH) и абоненты смогут подключаться к нему, указав свой международный идентификатор мобильного абонента (IMSI), если это позволяют правила доступа. Первое, что делает BTS после отправки SMS – отслеживает телефон по общему каналу управления (CCCH) и поверяет на присутствие. После получения ответа от устройства BTS отправляет SMS в формате PDU по отдельному выделенному каналу управления (SDCCH).

На скриншоте ниже показана отправка «склеенного» SMS-сообщения из 3 частей от абонента 12345 с помощью нашего YateBTS. Сборка происходит только после получения последнего фрагмента. Каждый фрагмент распознается отдельно, что полезно для решения проблем конкатенации.

Как управлять пуш-сообщениями от сайтов на устройстве с ОС Андроид?

Push-уведомления – это инструмент «культурного» маркетинга, когда у пользователя есть возможность самостоятельно выбирать информацию, которую он получит. Потому как на ПК, так и на мобильном устройстве можно управлять пуш-сообщениями от сайтов.

Для того, чтобы включить push-уведомления на Android для нужного вам сайта достаточно нажать кнопку «Разрешить» в окне подписки, как это было описано выше. Если информация веб-ресурса утратила свою актуальность, от оповещений можно отказаться. Для этого необходимо перейти в настройки браузера. Ниже приведен пример для Chrome Mobile.

Выбрать пункт «Настройки сайтов», далее раздел «Уведомления». Здесь можно настроить push-уведомления для отдельных сайтов (включить/выключить), а также установить правило для всех веб-ресурсов.

Читайте подробнее о том, как отключить push-уведомления в разных браузерах.

Какие преимущества «пушей» для конечного пользователя?

Особенность пуш-сообщений в том, что при грамотном использовании они полезны как для отправителя, так и для получателя. Владельцам веб-ресурсов этот инструмент помогает возвращать посетителей на сайт, а подписчикам – быть в курсе важных для себя новостей, обновлений, акций. Преимущество push-уведомлений, которые приходят на Android, в том, что смартфон всегда по рукой, а значит, его владелец не пропустит ни одно срочное сообщение.

Приведем несколько реальных примеров использования push-уведомлений в повседневной жизни.

  1. E-commerce. Допустим, вы подбираете новый велосипед в определенном ценовом сегменте. Подписка на «пуши» топовых сайтов этой категории позволит вам рассмотреть наиболее выгодные предложения по вашему запросу, увидеть акционные товары, успеть на распродажу без необходимости долго мониторить весь контент веб-ресурсов. Необходимая информация поступит к вам через push-уведомления, а вам останется только вовремя среагировать на лучшее предложение. После покупки можно смело отписаться от оповещений выбранных сайтов, либо получать новости из других категорий.
  2. Медиа. Как быть в курсе последних событий, не упустить новости из своей отрасли? Пуш-сообщения приходят моментально через браузер, если вы онлайн. Больше нет необходимости искать новое по важной для вас тематике.
  3. Образование. Обучение через Интернет проводится во многих сферах. Push-уведомления помогают не пропустить занятие, напоминают о проведении вебинаров, начале набора в учебные группы, скидках на курсы и т.п.
  4. Платежи. «Пуши» — удобный инструмент для напоминания о регулярных платежах (например, за услуги Интернет-провайдеров или «коммуналку»), начислении бонусов, персональных скидках. Также они отлично подходят для триггерных рассылок.

Это лишь некоторые варианты использования push-уведомлений на стороне получателя. Android, как топовая операционная система для смартфонов, стала площадкой для запуска новых разработок на мобильных устройствах. Push-технология стремительно развивается и поддерживается крупными компаниями. «Пуши» уже успешно внедрили в прогрессивные веб-приложения (Progressive Web Apps), которые в скором времени заменят привычную мобильную версию сайта. Возможно, с push-технологией отпадет и необходимость в навязчивой интернет-рекламе, ведь новый инструмент в полной мере соответствует запросам как бизнеса, так и потребителей.

Ссылка на основную публикацию
Статьи c упоминанием слов:
Adblock
detector