Wat een wazig artikel is dit zeg. Zeer slechte informatie... aantal dingen worden genoemd die geen verband met elkaar hebben.
Gekaapt GPRS zou betekenen vanaf mobiel naar provider. En daar gaat het hier dus blijkbaar niet over.
Pingen naar hosts... weet je dat ze up zijn. En dat zijn de GPRS gateways van de providers. En dan... "Biedt op dat adres een betaalde service aan...". Waar heb je het over? Je kunt van buitenaf niets aanbieden aan een telefoon.
Misschien kon je van buitenaf bij het betalings-systeem van GPRS, zodat je het systeem kon laten denken dat je gebruik maakte van een bepaalde dienst. Maar dat heeft niets te maken met GPRS kapen.
Zeg in ieder geval niet dat het "heel eenvoudig" werkt als je het zelf niet kunt uitleggen.
edit:
Na het bronartikel te hebben gelezen begrijp ik hier dat het gaat om een stukje authenticatie van het GPRS naar het IP netwerk toe.
Er was geen koppeling tussen het opheffen van een GPRS verbinding en het beeindigen van de sessie in het billing systeem... En dit hebben ze nu opgelost door het verkeer eruit te filteren dat naar buiten gaat op IP basis, van die beeindigde GPRS sessie.
Hieruit concludeer ik dus dat die scammers gebruik maakten van hetzelfde GPRS netwerk en het IP van de vorige gebruiker namen, en hem daarna aanmelden voor een bepaalde service. Dus de scammer nam op zijn mobiel niet het dhcp adres aan, maar het adres van de zojuist gestopte nietsvermoedende GPRS gebruiker.
Ik zet het erneer hoe ik het opgevat heb. Ik denk het ook hoor, het is inderdaad zeer vaag...
Wat ik denk dat de billing (van de providers en niet speciale betaal diensten) op de IP gecontroleerd wordt. Dus zoals bij de webhosting providers op de switchpoort ofzo en niet op de GPRS gateway gecontroleerd wordt. Als je heletijd gaat pingen komt er data binnen en gaat ook data naar buiten. Binnenkomend verkeer wordt OOK berekend!! ALS de telefoon ook nog een ICMP packet terug stuurt, heb je nog meer data erbij.. Maar inderdaad een provider hoort gewoon een NAT systeem te gebruiken met tussen de gebruikers ook een firewall, zodat ze alleen de gateway kunnen bereiken en DNS servers.
Waarom geen NAT? Ze hebben geen IP nodig, ook niet voor speciale diensten, enigste waarvoor je een "gewoon extern" IP nodig hebt is voor als je server draait, ik zie je mobiel geen webserver, mailserver, audioserver of iets dergelijks doen... Alle verzoeken VAN je mobiel kunnen gewoon via NAT afgerond worden aangezien de data traffic terug wordt gestuurd via de verbinding die je mobiel heeft opgezet.. En probeert iemand van buiten te connecten komen ze bij de nat router uit...
Voor verschillende IPSec clients kan het wel handig zijn, die geen NAT traversal ondersteunen. Ook hoeft de provider geen rekening te houden met connection tracking van verschillende diensten zoals MSN en IRC waarbij de file transfer diensten niet werken achter NAT (alleen ontvangen, mits er een connection tracking service draait op de NAT server).
Maar ik dacht in het originele bericht stond dat het om diensten ging die waren afgenomen... En aangezien er iets over het kapen stond... leek me wat ik hierboven heb gezet vrij logisch. De GPRS verbinding krijgt een IP uit de DHCP pool, en alle diensten worden op dat uitgegeven IP afgeboekt.
Als je dus een laptop met GPRS kaart hebt kun je dat IP zelf aanpassen, en neem je het IP aan van een net uitgelogde gebruiker. En meldt met dat IP de gebruiker aan voor een dienst.
Dit kan dus niet opgelost worden door een NAT server/firewall. Wel als je een directe koppeling tussen een GPRS verbinding en het IP verkeer wat ervanaf komt maakt... en dat heeft F-1 blijkbaar gemaakt.
![[RSS]](http://tweakimg.net/g/if/v2/icons/rss_small.png){kind=icon}
![[quick]](http://tweakimg.net/g/if/icons/world_link_cropped.png){kind=icon}
"The problem could be fixed by changing the hardware," said a spokesman for Check Point. "But that would take a year to implement, and would require hardware changes in virtually every network operator's equipment. The alternative is to use the knowledge in the GPRS firewall to implement an action in the IP firewall."
00:00
23:00
Door 
tuurlijk fipo , ik sta niet als 2de 
zit 1 iemand ergens te abusen, wordt daar het externe IP-adres geband...
