Data-Driven De-Anonymization in
Bitcoin

#deanonymization #cryptocurrency #BTC

Four Attacks and a Proof for Telegram

#telegram #cryptography

🔥Это второй проект. В нём буду публиковать то, что не подходит под тематику этого канала + свежие эксплоиты/вредоносы, а также тема анализа вредоносов, крякинг, реверс инжиниринг и взлом/обход всякой всячины.
Иногда будут весьма специфические материалы, поэтому канал - закрытый.
🖱НАЖМИ НА МЕНЯ! 🖱
Ссылка работает неделю, заявки принимаются вручную.

🔥This is the second project. I will publish in it what does not fit the topic of this channel + fresh exploits /malware, as well as the topic of malware analysis, cracking, reverse engineering and hacking / bypassing all sorts of stuff.
Sometimes there will be very specific materials, so the channel is closed.
🖱CLICK ON ME!🖱
The link works for a week, applications are accepted manually.

🛰По этим материалам осваивал всё что связано со взломом/подключением к спутникам(их было очень много, добавил которые подойдут для начала).
Как-нибудь опишу про свой опыт в этом деле.

🛰Based on these materials, I mastered everything related to hacking / connecting to satellites(there were a lot of them, added which are suitable to start with).
Somehow I will describe about my experience in this matter.

💥 Работа про уязвимости и сплоиты в сети 5G.
Попробовал несколько раз в конвульсиях шизофрении и понял, что до сих пор остается актуальным заглушение сигнала 3G, LTE, 5G, а затем производить атаку на GSM, про которые есть уйма работ на канале.

💥Work about vulnerabilities and exploits in the 5G network.
I tried several times in convulsions of schizophrenia and realized that it is still relevant to mute(jamming) the 3G, LTE, 5G signal, and then attack GSM, about which there is a lot of work on the channel.

#5G #exploitation #cellularCommunication

|CVE-2022-28776(SVE-2021-23627 )|

🦠Уязвимость неправильного контроля доступа в Galaxy Store до версии 4.5.36.4
Атакующий эксплуатируя эту CVE может устанавливать приложения из Galaxy Store без прямого вмешательства пользователя.
Для эксплуатации потребовались следующие уязвимые модули:
⚙️com.sec.android.app.samsungapps.viewpager.InterimActivity
⚙️com.sec.android.app.samsungapps.interim.essentials.InterimEssentialsActivity
⚙️com.sec.android.app.samsungapps.downloadableapps.DownloadableAppsActivity

f-secure

🦠Vulnerability of incorrect access control in the Galaxy Store prior to version 4.5.36.4
An attacker exploiting this CVE can install applications from the Galaxy Store without direct user intervention.
The following vulnerable modules were required for exploitation:
⚙️com.sec.android.app.samsungapps.viewpager.InterimActivity
⚙️com.sec.android.app.samsungapps.interim.essentials.InterimEssentialsActivity
⚙️com.sec.android.app.samsungapps.downloadableapps.DownloadableAppsActivity

f-secure

|Privacy Attacks to the 4G and 5G - ToRPEDO|

🤙Шизо на связи
📕Довольно не плохая работа про прорехи в процессе проектирования протоколов 4G/5G, которые позволяют атакующему как получать пэйджинговую информацию жертвы(что не сильно опасно), так и идентификация наличия атакуемого в интересующей нас области связи используя только программный id(номер телефона, как пример) и всё это осуществляется посредством, разбираемого в работе векторе атак - ToRPEDO.

Также, у атакующего есть возможность получить IMSI жертвы несколькими способами:
💥Посредством ToRPEDO эксплуатируется недосмотр при развертывании нескольких сетевых операторов можно получить IMSI используя в качестве входных данных - номер жертвы и разворачивается всё дальнейшем на основе PIERCER атаки.
💥Используя брутфорс IMSI-крякинг посредством двух новых novels oracles.

Хочется отметить, что атаки производились в реальном мире, а не в воссозданной лаборатории. Из инструментария использовались SDR- радио(USRP B210 и LimeSDR) и опенсорс стек протоколов(srsLTE - ныне srsRAN(github)).

🤙The Schizo in touch.
📕A pretty good paper about the gaps in the design of 4G/5G protocols, which allow the attacker to both receive the victim's paging information (which is not very dangerous), and the identification of the presence of the attacked in the area of communication we are interested in using only the program id (phone number, as an example) and all this is done by means of a vector attack - ToRPEDO.

Also, the attacker has the opportunity to get the victim's IMSI in several ways:
💥By means of ToRPEDO, an oversight is exploited when deploying several network operators, it is possible to obtain an IMSI using the victim's number as input data and everything is further deployed based on the PIERCER attack.
💥Using the IMSI-cracking bruteforce through two new novels oracles.

It should be noted that the attacks were carried out in the real world, and not in a recreated laboratory. SDR radio (USRP B210 and LimeSDR) and open source protocol stack (srsLTE - now srsRAN(github)) were used from the toolkit.

#LTE #5G #privacy #cellularCommunication

#LTE #5G #privacy #cellularCommunication