- Настройки связи через USB: что такое режим MSC?
- Не знаете, когда использовать режим MSC?
- Какие типы оборудования могут поддерживать режим MSC?
- Недостатки режима MSC для цифровой музыки
- Преимущества использования MSC
- Что означают USB-подключения Android: MTP, PTP и USB Mass Storage
- Почему современные устройства Android не поддерживают USB Mass Storage
- MTP — медиаустройство
- PTP — цифровая камера
- Найти и обезвредить. Как раскрыть местоположение мобильного абонента
- Элементы системы
- Атака
- Заключение
Настройки связи через USB: что такое режим MSC?
Не знаете, когда использовать режим MSC?
USB MSC (или более часто называемый просто MSC) – это сокращение от Mass Storage Class .
Это метод связи (протокол), используемый для передачи файлов. MSC специально разработан для передачи данных через интерфейс USB. Обычно это используется между USB-устройством (например, MP3-плеером) и компьютером.
Просматривая настройки вашего портативного устройства, вы, возможно, уже видели эту опцию. Если ваш MP3-плеер/портативное устройство поддерживает его, вы обычно найдете его в меню настроек USB. Не все устройства, которые вы подключаете к USB-портам вашего компьютера, будут поддерживать MSC. Вы можете обнаружить, что вместо этого используется какой-то другой протокол, например, MTP.
Несмотря на то, что стандарт MSC более старый и менее функциональный, чем более интуитивный протокол MTP, на рынке все еще есть множество потребительских электронных устройств, которые его поддерживают.
Этот режим передачи через USB иногда называют UMS (сокращение от USB Mass Storage ), что может сбивать с толку. Но это одно и то же.
Какие типы оборудования могут поддерживать режим MSC?
Примерами типов потребительских электронных устройств, которые обычно поддерживают MSC, являются:
- Смартфоны/Сотовые телефоны.
- Mp3-плееры.
- PMPs.
- Внешние жесткие диски.
- Флэш-накопители USB.
- Карт-ридеры (со вставленными картами памяти).
Другие потребительские электронные устройства, которые могут поддерживать режим MSC, включают в себя:
- Цифровые фотоаппараты.
- Цифровые видеорегистраторы.
- Другие мультимедийные устройства.
Когда вы подключаете USB-устройство к вашему компьютеру, который находится в режиме MSC, оно будет отображаться как простое устройство хранения, которое, скорее всего, будет отображаться только с назначенной ему буквой диска. Это отличается от режима MTP, когда аппаратное устройство контролирует соединение и отображает удобное для пользователя имя, такое как: Sansa Clip +, 8Gb iPod Touch и т. Д.
Недостатки режима MSC для цифровой музыки
Как упоминалось ранее, устройство, находящееся в режиме передачи MSC, будет рассматриваться как обычное запоминающее устройство, например флэш-накопитель. Если вы хотите синхронизировать цифровую музыку, тогда это не лучший режим USB для использования.
Вместо этого более новый протокол MTP является предпочтительным режимом для синхронизации аудио, видео и других типов мультимедийных файлов. Это потому, что MTP может сделать гораздо больше, чем просто передача файлов. Например, это облегчает передачу связанной информации, такой как обложка альбома, рейтинги песен, списки воспроизведения и другие типы метаданных, которые MSC не может сделать.
Еще одним недостатком MSC является то, что он не поддерживает защиту от копирования DRM. Для воспроизведения песен с защитой от копирования DRM, которые вы загрузили из онлайновой службы подписки на музыку, вам нужно будет использовать режим MTP на портативном медиаплеере, а не на MSC.
Это связано с тем, что метаданные по лицензированию музыки необходимо будет синхронизировать с портативным компьютером, чтобы воспроизводить песни по подписке, аудиокниги и т. Д. Без этого файлы не будут воспроизводиться.
Преимущества использования MSC
Есть моменты, когда вы захотите использовать устройство в режиме MSC, а не более полнофункциональный протокол MTP. Например, если вы случайно удалили некоторые из своих файлов песен, вам понадобится программа для восстановления файлов, чтобы восстановить ваши MP3. Однако устройство, находящееся в режиме MTP, будет контролировать соединение, а не операционную систему вашего компьютера. Это не будет выглядеть как обычное устройство хранения данных, поэтому ваша программа восстановления, вероятно, не будет работать.
MSC имеет преимущество в этом сценарии, потому что его файловая система будет доступна так же, как обычный съемный диск.
Другое преимущество использования режима MSC состоит в том, что он более универсально поддерживается различными операционными системами, такими как Mac и Linux. Для использования более продвинутого протокола MTP на компьютере, отличном от Windows, может потребоваться установка стороннего программного обеспечения. Использование режима MSC устраняет необходимость в этом.
Источник
Что означают USB-подключения Android: MTP, PTP и USB Mass Storage
Старые устройства Android поддерживают USB-накопители для передачи файлов с помощью компьютера. Современные устройства Android используют протоколы MTP или PTP — Вы можете выбрать тот, который
предпочитаете.
Чтобы выбрать протокол подключения USB, откройте приложение «Настройки», нажмите «Память», нажмите кнопку меню и нажмите «Подключение к компьютеру через USB». Вы также увидите протокол в уведомлении, который Ваше устройство использует, когда оно подключено к компьютеру через USB.
Почему современные устройства Android не поддерживают USB Mass Storage
Запоминающее устройство USB — также известное как «класс устройств USB mass storage», USB MSC или UMS — было способом, которым более ранние версии Android отображали свое хранилище на компьютере. Когда Вы подключили устройство Android к компьютеру, Вам нужно было специально нажать кнопку «Подключить хранилище к ПК», чтобы сделать хранилище устройства Android доступным для компьютера через USB-накопитель. При отключении его от компьютера Вам нужно было нажать кнопку «Отключить USB-накопитель».
USB-накопитель — это стандартный протокол, используемый флэш-накопителями, внешними жесткими дисками, SD-картами и другими USB-накопителями. Диск полностью доступен для компьютера, как если бы он был внутренним.
Были проблемы такой работой. Какое бы устройство ни обращалось к хранилищу, ему нужен эксклюзивный доступ. Когда Вы подключили хранилище к компьютеру, оно было отключено от операционной системы Android, работающей на устройстве. Любые файлы или приложения, хранящиеся на SD-карте или USB-накопителе, были недоступны при подключении к компьютеру.
Системные файлы должны были где-то храниться, поэтому у устройства Android есть отдельные разделы /data для «системного хранилища» и /sdcard для «USB хранилища» на одном внутреннем устройстве хранения. Android устанавливал приложения и системные файлы в /data, а пользовательские данные были сохранены в разделе /sdcard.
Из-за этого жесткого разделения Вы могли получить слишком мало места для приложений и слишком много места для данных. Нельзя было изменить размер этих разделов без рутирования Вашего устройства — производитель выбрал соответствующее количество для каждого раздела на заводе.
Поскольку файловая система должна была быть доступна с устройства Windows, она должна была быть отформатирована с файловой системой FAT. Мало того, что у Microsoft есть патенты на FAT, FAT также является более старой, более медленной файловой системой без современной системы разрешений. Android теперь может использовать современную файловую систему ext4 для всех своих разделов, потому что они не должны быть доступны для чтения непосредственно Windows.
Подключение телефона или планшета Android к компьютеру в качестве стандартного USB-накопителя удобно, но есть слишком много недостатков. Поэтому современные устройства Android используют разные протоколы USB-подключения.
MTP — медиаустройство
MTP расшифровывается как «Media Transfer Protocol». Когда Android использует этот протокол, он представляется компьютеру как «мультимедийное устройство». Протокол передачи мультимедиа широко рекламировался как стандартизированный протокол для передачи аудиофайлов на цифровые музыкальные проигрыватели с использованием Windows Media Player и аналогичных приложений. Он был разработан, чтобы позволить другим компаниям медиаплеера конкурировать с iPod Apple и iTunes.
Этот протокол работает совсем не так, как USB-накопитель. MTP работает не на уровне файлов, а на файловой системе Вашего Android-устройства. Ваше устройство Android не предоставляет доступ ко всему устройству хранения Windows. Вместо этого, когда Вы подключаете устройство к компьютеру, компьютер запрашивает устройство, а устройство отвечает списком файлов и каталогов, которые оно предлагает. Компьютер может загрузить файл — он запросит файл с устройства, и устройство отправит файл через соединение. Если компьютер хочет загрузить файл, он отправляет файл на устройство, и устройство решает сохранить его. Когда Вы удаляете файл, Ваш компьютер отправляет на устройство сигнал «пожалуйста, удалите этот файл», и устройство может удалить его.
Android может выбирать файлы, которые он Вам предоставляет, и скрывать системные файлы, чтобы Вы не могли их видеть или изменять. Если Вы попытаетесь удалить или отредактировать файл, который нельзя изменить, устройство отклонит запрос, и Вы увидите сообщение об ошибке.
Вашему компьютеру не требуется эксклюзивный доступ к устройству хранения, поэтому нет необходимости подключать хранилище, отключать его или иметь отдельные разделы для разных типов данных. Android также может использовать ext4 или любую другую файловую систему по своему усмотрению — Windows не должна понимать файловую систему, только Android.
На практике MTP очень похож на USB-накопитель. Например, устройство MTP отображается в проводнике Windows, чтобы Вы могли просматривать и передавать файлы. Linux также поддерживает устройства MTP через libmtp, который обычно входит в состав популярных дистрибутивов Linux. Устройства MTP также должны появиться в файловом менеджере Вашего ПК с Linux.
Apple Mac OS X — это отдельное решение — оно вообще не включает поддержку MTP. Apple iPod, iPhone и iPad используют собственный проприетарный протокол синхронизации вместе с iTunes, так почему же они хотят поддерживать конкурирующий протокол?
Google предоставляет приложение Android File Transfer для Mac OS X. Это приложение является простым MTP-клиентом, поэтому оно будет работать для передачи файлов туда и обратно на Mac. Google не предоставляет это приложение для других операционных систем, поскольку они включают поддержку MTP.
PTP — цифровая камера
PTP означает «Протокол передачи изображений». Когда Android использует этот протокол, он представляется компьютеру как цифровая камера.
MTP фактически основан на PTP, но добавляет больше функций или «расширений». PTP работает аналогично MTP и обычно используется цифровыми камерами. Любая программа, которая поддерживает захват фотографий с цифровой камеры, будет поддерживать захват фотографий с телефона Android при выборе режима PTP. PTP был разработан, чтобы быть стандартным протоколом для связи с цифровыми камерами.
В этом режиме Ваше устройство Android будет работать с приложениями для цифровых камер, которые поддерживают PTP, но не MTP. Apple Mac OS X поддерживает PTP, поэтому Вы можете использовать режим PTP для передачи фотографий с устройства Android на Mac через USB-соединение без какого-либо специального программного обеспечения.
Если у Вас старое устройство Android, Вы вынуждены использовать USB-накопитель. На современном устройстве Android у Вас есть выбор между MTP и PTP — Вы должны использовать MTP, если у Вас нет программного обеспечения, которое поддерживает только PTP.
Если на Вашем устройстве установлена съемная SD-карта, Вы можете извлечь SD-карту и вставить ее в слот для SD-карты Вашего компьютера. SD-карта будет доступна для Вашего компьютера в качестве устройства хранения, так что Вы сможете получить доступ ко всем файлам на ней, запустить программное обеспечение для восстановления файлов и делать все, что Вы не можете сделать с MTP.
Источник
Найти и обезвредить. Как раскрыть местоположение мобильного абонента
В сетях мобильной связи возможно осуществление довольно специфичных атак. Об одной из них — раскрытии местоположения абонента в реальном времени с точностью до определения соты — пойдет речь в данной статье. Я не указываю точность в более привычных единицах измерения, т. к. размер соты не является величиной постоянной. В плотных городских застройках сота может обеспечивать покрытие порядка сотен метров, а в условиях лесов, полей и рек междугородной трассы — нескольких километров.
Элементы системы
Рисунок 1 (по клику открывается в полном размере)
Для начала проведу небольшое введение в структуру сотовой сети на примере стандарта GSM. Упрощенная схема стандарта приведена на рисунке 1.
Покрытие обеспечивается базовыми станциями (Base Station, BS), каждая из которых, как правило, имеет несколько антенн, направленных в разные стороны. Антенна обеспечивает радиопокрытие соты, каждая сота имеет свой идентификатор (Cell Identity, CI). Базовые станции группируются в географические зоны (Location Area, LA). Группировка происходит чаще всего по территориальному принципу. Идентификатор такой группы называется LAC (Location Area Code). На рисунке 1 каждая базовая станция обеспечивает покрытие трех секторов.
Базовые станции подсоединяются к контроллеру базовых станций (Base Station Controller, BSC). В самом простом варианте один LAC соответствует одному BSC. Именно такое назначение LAC показано на примере (рисунок 1). Для наглядности LAC выделены разными цветами.
Территория, покрываемая одним LAC, зависит от плотности населения. В Москве, в пределах МКАД, может быть несколько десятков LAC, а в небольшом регионе центральной полосы России разделение на LAC может быть таким: один LAC покрывает областной центр, второй LAC покрывает всю остальную территорию области.
Все контроллеры BSC подключаются к коммутатору (Mobile Switching Center, MSC). По сути, MSC представляет собой обычный коммутатор голосовых телефонных вызовов с аппаратно-программным расширением для обеспечения функций мобильности абонентов. В эпоху широкого распространения IP следует напомнить, что MSC оперирует коммутацией цепей (Circuit Switched) согласно установленным в нем статичным таблицам маршрутизации на основе привычной нам телефонной нумерации.
Регистр местоположения визитных абонентов (Visited Location Register, VLR) функционально считается отдельным элементом сети, но фактически всегда интегрирована с MSC. В базе данных VLR содержится информация об абонентах, которые в данный момент находятся в зоне действия своего MSC. И раз уж тема статьи о местоположении абонента, то стоит упомянуть, что для каждого абонента в БД VLR хранится информация о текущем идентификаторе LAC, и идентификаторе той соты (CI), которая была при последнем радиоконтакте мобильного телефона с сетью. То есть, если абонент передвигается по территории покрытия одного LAC, не совершая и не принимая вызовов, в базе данных VLR информация о его местоположении не меняется. В общем случае, в сети может быть несколько узлов MSC/VLR. В примере на рисунке 1 показано два таких узла.
Еще два функциональных узла — регистр местоположения домашних абонентов (Home Location Register, HLR) и центр аутентификации (Authentication Center, AuC) — размещаются физически в едином модуле. HLR/AuC хранит профили абонентов своей сети. В профиле содержится следующая информация: телефонный номер абонента, уникальный идентификатор SIM-карты (International Mobile Subscriber Identity, IMSI), ключи для обеспечения безопасности, категория абонента (предоплатная система расчетов /постоплатная система расчетов), список разрешенных и запрещенных услуг, адрес биллинг-центра (для абонентов предоплатной системы), адрес MSC/VLR, в зоне действия которого находится абонент в настоящий момент. Этот же профиль с некоторыми изменениями копируется в VLR, когда абонент регистрируется в зоне его действия.
Шлюзовой коммутатор (Gateway MSC, GMSC) является приемной точкой для входящих вызовов. Он на основе информации, полученной из HLR, маршрутизирует вызов на тот коммутатор, в зоне действия которого находится вызываемый абонент.
В процессе установления вызова, отправки SMS и прочих транзакций, узлы связи обмениваются между собой сигнальными сообщениями. Стек протоколов, набор сообщений и их параметров в сетях телефонной (не только мобильной) связи называется Системой сигнализации №7 (Signaling System 7, SS7). Все протоколы SS7 открыты и доступны для ознакомления и изучения на сайтах таких международных организаций, как МСЭ-Т, 3GPP, GSMA. Описанная далее атака опирается на сообщения SS7.
Атака
Разумеется, данную атаку не сможет совершить любой человек с улицы. Для осуществления атаки звезды должны расположиться в правильном порядке на небосводе. А именно:
- Должен быть выход в сеть сигнализации SS7.
- Есть возможность формировать любые сообщения сигнализации SS7 (для атаки потребуется протокол MAP).
- В сети жертвы нет средств фильтрации некорректных или подозрительных SS7 сообщений (порядка 90% операторов по всему миру не задумываются о такой фильтрации).
Для того чтобы описание атаки не погрязло под скучными определениями и терминами, будем придерживаться следующей легенды. Пара наших сотрудников поехала в командировку в Киев: там у них намечены переговоры с потенциальными клиентами. Судя по времени, коллеги уже должны вернуться с результатом, но они сообщают, что в процессе переговоров возникли сложности, и им придется задержаться. Теперь мы будем пеленговать одного из наших коллег и предлагаем вам отследить весь процесс по стрелочкам на рисунке 2.
Рисунок 2 (по клику открывается в полном размере)
1. Мобильный телефон регистрируются в сети одного из украинских мобильных операторов. В какой-то момент абонент входит в зону покрытия LAC 41800 со стороны сектора CI 22C0 и продолжает движение вплоть до сектора CI 22CF. Что же в это время происходит в сети оператора? Когда телефон оказывается в зоне покрытия LAC 41800, то инициируется процедура Location Update, обновляя в базе данных VLR значения LAC и CI. По мере движения нашего коллеги до сектора CI 22CF в базе данных VLR не происходит более никаких изменений.
2. Мы хотим узнать, на самом ли деле у наших сотрудников идут сложные переговоры. И в какой-то момент мы формируем SMS-сообщение с атрибутом Type-0 и отправляем на номер одного из коллег. Напоминаю, что по легенде он в это время находится в секторе CI 22CF.
3. У SMS-сообщения Type-0 есть другое название — SMS-пинг. Это сообщение не отображается на экране мобильного телефона и не сохраняется в списке принятых SMS. Кроме того, оно осуществляет действия, которые абонент не планировал, а именно, производит обновление атрибутов местоположения в базе данных VLR. Теперь в VLR хранится актуальное значение сектора, в котором прибывает абонент, то есть CI 22CF.
4. Мы уже начали свою активность, однако еще не получили ни байта результата. Информация о местоположении абонента хоть и обновилась, но она находится в недрах оборудования оператора, и чтобы выудить данные, мы продолжаем наши исследования. На следующем шаге формируем сигнальное сообщение sendRoutingInfoForSM, где в качестве параметра указывается мобильный номер нашего сотрудника, и отправляем это сообщение на HLR оператора.
5. В мире телекома принято доверять друг другу, особенно запросам, пришедшим по сетям SS7, и HLR оператора не является исключением из этого правила. На рисунке 3 показана выдержка из трассировки. HLR находит в своих базах данных идентификатор IMSI абонента (1) и адрес MSC/VLR (2), в зоне действия которого находится абонент с заданным номером, и, не подозревая подвоха, сообщает своему «собеседнику» эти данные. Здесь можно обратить внимание на значения некоторых цифр. Первые три цифры идентификатора IMSI обозначают код страны абонента (Mobile Country Code, MCC). Код 250 закреплен за Россией (1). Адрес коммутатора предоставляется в более привычной для нас телефонной нумерации, где 380 — международный телефонный код Украины (2).
На этом шаге можно сделать небольшую паузу. Дело в том, что в сети существуют сервисы, которые на этом останавливаются и выдают своим пользователям информацию о местоположении любого мобильного абонента с точностью до мобильного коммутатора.
На рисунке 4 показан фрагмент скриншота с результатами поиска того же самого человека. Тут мы видим номер абонента (1). Кроме того, сервис раскрывает идентификатор IMSI (2), который вообще-то является конфиденциальной информацией и должен храниться оператором за семью печатями. Следом нам показан номер сервис-центра, где находится абонент (3). Фактически это урезанный адрес мобильного коммутатора. В России по номеру сервис-центра можно определить регион нахождения абонента, т. к. адресация коммутаторов совпадает с региональной телефонной нумерацией. К сожалению, для украинских мобильных операторов мне не удалось найти такого соответствия.
6. Наши поиски продолжаются. Теперь мы формируем сообщение provideSubscriberInfo, где в качестве параметра задаем идентификатор IMSI, и отправляем это сообщение на адрес мобильного коммутатора. Все нужные параметры (IMSI и адрес MSC/VLR) мы получили на предыдущем шаге.
7. И опять мы сыграем на всеобщем доверии. Коммутатор воспринимает сообщение как вполне легальное и с удовольствием сообщает в ответ идентификаторы сети MCC/MNC, значение LAC и недавно обновленное значение сектора CI.
Теперь посмотрим на трассировку (рисунок 5). Все значения, нужные нам для пеленгации, получены:
- MCC — код страны;
- MNC (Mobile Network Code) — код мобильного оператора;
- LAC (для дальнейшего использования нужно привести это значение в шестнадцатеричный вид: 41800 = A348h);
- CGI (Cell Global Identity) — код соты, значение сразу показано в шестнадцатеричном виде.
Пока это только набор цифр, из которого мы сможем узнать страну по MCC — код 255 закреплен за Украиной. Пока все сходится. Для финального выстрела открываем сервис для определения координат базовой станции, коих в сети можно найти немало (рисунок 6). И что же мы видим? Это не Киев, а Феодосия, причем сектор обслуживает не городскую черту, а морское побережье с пляжами! Теперь ясно, чем наши коллеги так долго заняты в командировке 🙂
Заключение
В качестве пользователей описанного в статье «сервиса» можно представить криминальных элементов, промышленных шпионов, частных детективов… Но остается вопрос: кто и каким образом может реализовать подобного рода атаки?
В первую очередь, такая возможность есть у технических специалистов операторов связи, причем сам оператор может находиться в любой стране мира.
Во-вторых, для реализации сервиса может быть специально создана компания с получением необходимых лицензий, закупкой оборудования и подключением к SS7 обязательно с возможностью работы протокола MAP. Денежные затраты на реализацию такого варианта в России будут исчисляться круглыми суммами и вряд ли смогут окупиться.
Третий вариант — взлом сети управления оператора и внедрение «жучка» в его существующую инфраструктуру.
А у правоохранительных органов имеются свои средства оперативно-розыскных мероприятий (СОРМ), в том числе с функцией поиска местоположения.
Автор: Сергей Пузанков, исследовательский центр Positive Research.
P. S. Хочу выразить благодарность отделу анализа безопасности сетевых устройств Positive Technologies и Вере Красковой, которая отдыхала Крыму во время наших исследований и выступила в роли пеленгуемого абонента 🙂
Источник