Splitmasters.ru

Связь и мобильные технологии
131 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Клон сим карты мегафон

SIM-карты: официальное клонирование?

Две и более SIM-карт с одним номером и на одном лицевом счёте всегда были «головной болью» для операторов, с этим феноменом беспощадно боролись. Но современные реалии настоятельно требуют, и в конкурентной среде операторы уже готовы на это пойти. С оговорками и ограничениями, но уже почти готовы. Вопрос в том, насколько схема «легально-ограниченного клонирования» окажется жизнеспособной и востребованной.

История вопроса, она же «Лирика»

Интересно, насколько такая схема может быть реализована в условиях необходимости отслеживания географических перемещений SIM-карт тех пользователей, которыми интересуются «компетентные органы»? Отдельный интересный вопрос.

Клонирование симок — давняя, очень популярная тема. Операторы всегда были готовы предоставить множество дополнительных опций тем, кто был готов платить внушительную абонентку за безлимитную связь. Типа «за 2 500 в месяц пользуйся безлимитной связью дома, а за 3 500 — и в поездках по России. И SMS тебе сколько хочешь, мне не жалко. Только плати!». Желающих организовать нелегальные переговорные пункты за «только плати 3 500!» оказалось предостаточно, потом и SMS-спамеры потихоньку подтянулись к легальной кормушке. Пришлось такие лавочки прикрывать вообще или устанавливать ограничения, нечувствительные для обычных пользователей.

Это без клонирования симок. А если с клонированием? Со старыми, еще клонирующимися SIM-картами народ годами сидел по несколько человек на одном безлимитном тарифе. Не очень удобно (разговаривать по очереди), зато дешево и практично. Может, операторы и не сильно переживали бы, но «компетентные органы» это вряд ли устраивало. Им ведь нужно точно знать, кто именно звонил с телефона на территории, например, овощебазы в Бирюлево. Проблема не только российская, и все производители SIM-карт это давно учли: уже несколько лет в SIM-ках жестко задано ограничение на количество регистраций в сети. Оно же, насколько я понимаю, ограничивает количество попыток подбора кода для создания «дубликата» SIM-карты. То, что нормальный, активный пользователь теперь иногда сталкивается с неожиданным «помиранием» SIM-карты — не проблема, симку заменят бесплатно. Значит, и жаловаться не на что, так как финансового ущерба не возникает.

Вряд ли вернутся времена, когда милиция отлавливала на улицах разговаривающих по телефону и собирала «дань» с тех, у кого не было официального разрешения на пользование мобильником. Однако, в свете плавно ужесточающихся требований к обязательной идентификации всяких «анонимусов» в сети и радиоэфире, вопросами повышения качества регистрации абонентов решили заняться всерьёз. Госдума еще летом приняла законопроект, регулирующий правила продажи SIM-карт, предположительное время начала действия — 1 января 2014 года. Законопроект вносит поправки в закон «О связи» и Кодекс об административных правонарушениях. Продавать SIM-карты и оказывать иные услуги связи смогут только физические и юридические лица, у которых есть доверенность на право действовать от имени оператора связи. Продавец SIM-карты будет обязан внести в договор сведения о покупателе и отправить копию подписанного договора оператору в течение 10 дней. Также оговариваются требования к местам продажи SIM-карт, заключения договора и оказания иных услуг.

Законопроект нацелен прежде всего на «развалы» SIM-карт на капотах автомобилей у вокзалов, торговцев симками в подземных переходах и палаточников, успешно «оформляющих подключения» параллельно с продажей шаурмы и курочек гриль. Большинство таких распространителей легко и с удовольствием продадут «левую» SIM-карту, оформленную на придуманного человека или чужой паспорт. Таких продавцов должно стать меньше.

Дополнительное условие в виде обязательной доверенности от оператора, скорее всего, легко обойдут. Действительно, не станут же сотовики выписывать доверенность каждому промоутеру? Один из возможных вариантов — доверенности с правом передоверия, выписанные самым крупным дилерам. А дальше субдоверенности можно будет штамповать центнерами и раздавать или продавать.

Возвращаясь к нашей основной теме. С SIM-картой для передачи данных проблем значительно меньше, лишь бы на ней была полностью заблокирована голосовая связь. Для таких симкарт допустим и часто используется «облегченный» вариант регистрации абонента. Вероятно, отсутствуют и административные препятствия к выпуску второй SIM-карты на одном номере в том случае, если эта вторая симка может использоваться только для передачи данных.

Data-номер, для кого?

И кому выгодно, это ключевой вопрос. Схема Shared Data Bundles (использование одного пакета трафика на разных устройствах одновременно) неплохо работает и активно развивается за рубежом. Похоже, что дело с мертвой точки сдвинулось и в России. Билайн уже начал тестировать такую опцию в Центральном федеральном округе, коллеги-операторы тоже этим вопросом занимаются вплотную.

Вторая SIM-карта на том же лицевом счёте выгодна нам с вами и, казалось бы, совсем не выгодна оператору. Традиционно, еще одна SIM-карта автоматически равняется еще одному абоненту в статистических отчетах, и для сотовиков это важно. Но еще важнее прибыль. При условии подключения передачи данных отдельная SIM-карта со своим лицевым счётом и тарифом гарантированно генерирует больше денег, чем дополнительная симка, «кормящаяся» из общей миски. Активные пользователи многих девайсов и просто «рачительные хозяева» давно это знают и пользуются карманными роутерами для обслуживания интернетом всех своих устройств. Лишняя морока, еще одну батарейку не забывать заряжать и т. п., но зачастую экономия того стоит.

Последнее время операторы сами закручивают ценовые гайки на мобильный интернет, вынуждая пользователей покупать безлимиты для телефонов. 10 руб. за один мегабайт в розницу, в домашнем регионе — запредельная цена и откровенное выкручивание рук. Расчет на владельцев смартфонов и на то, что такие люди заплатят свой «налог» в полторы-две сотни руб./месяц в любом случае. Не ценой телефонного безлимита, так в розницу за дефолтные настройки (отключение Wi-Fi в спящем режиме), «ощупывание» сети при смене точки подключения и т. п. Цель уже почти достигнута, и люди привыкают к тому, что мобильно-сотовый интернет в устройстве подразумевает определенные ежемесячные траты. Поэтому, например, ребенку на смартфоне мобильную передачу данных часто отключают вообще.

Отдельный вопрос — планшеты с радиомодулем 2G/3G/4G. Таковых в обращении около 20%, но менее трети владельцев этих универсальных устройств пользуются в планшетах сотовым интернетом. Большинство обходятся Wi-Fi дома и на работе, в дороге и других нечастых ситуациях можно расшарить интернет со смартфона. Для таких клиентов «дублирующая» SIM-карта была бы идеальным решением.

Где прибыль?

Преимущества для потребителя понятны: с одного лицевого счёта (тарифа) накормить мобильным интернетом несколько устройств без всяких заморочек с расшариванием, карманными роутерами и прочей экзотикой. Ключевой плюс — все эти устройства больше не обязаны находиться рядом. А уж поделиться есть чем: по данным одного из операторов, среднее потребление трафика смартфоном в сотовой сети составляет менее 500 МБ в месяц, планшетом с вставленной SIM-картой — 1.5 ГБ в месяц. Понятно, что это средняя температура по больнице, однако цифры всё равно показательны, и у многих большая часть трафика из тарифной квоты пропадает без пользы. Отдай излишек планшету жены или ребенка, чем плохо-то?

Естественный вопрос — зачем это нужно оператору. Наверное, можно говорить о двух основных причинах.

  • Лояльность абонента в условиях приближения эпохи MNP (перенос номера). Оператор, позволяющий «запитать» несколько девайсов с одного тарифа, естественным образом получает весомое преимущество. Каким бы выгодным и подходящим ни был data-тариф у коллеги по рынку.
  • Рост доходов от передачи данных. Противоречия здесь нет, нужно учитывать постепенно меняющуюся модель тарификации. От условно-безлимитных тарифов начинают повсеместно отказываться, переходя на «мелкооптовую» схему продажи мобильного интернета. Например, в МТС на data-опциях (за исключением БИТ-ов) и тарифах интернет просто блокируется по достижении порога квоты, далее нужно покупать пакет «Турбо-кнопкой». В Билайн поступили ещё элегантнее: после исчерпания квоты будет автоматически подключаться пакет 200 МБ за 20 руб., новость здесь. При отходе от схем фиксированной платы за условный безлимит оператор начинает быть активно заинтересован не в ограничении, а в стимулировании абонента потреблять больше трафика. И, соответственно, больше платить.
Читать еще:  Как установить маячок на мегафоне

«Белая ворона» Yota

Вопрос с безлимитами Yota, конечно, интересный. Сравнительно высокая цена входного билета (в Москве от 400 руб./месяц за минимальную скорость 512 Кбит/с) и одновременно «истинность» безлимитов Yota делают схему Shared Data Bundles весьма заманчивой для потребителя. С другой стороны, самих-то Bundles (пакетов) в Yota нет, что делает реализацию схемы довольно сложной технически: как управлять скоростью доступа нескольких устройств одновременно через знаменитый Yota-интерфейс с движком «скорость/абонентка»?

И второй аспект — меньшая привлекательность для оператора. Лояльность — дело хорошее, но на этой схеме при действующей модели Yota заработать больше весьма проблематично. Впрочем, на презентации модема-Wi-Fi-роутера Игорь Торгов говорил о том, что Yota рассматривает и такой вариант развития своего бизнеса. Поживем — увидим.

Резюме

«Один контракт — несколько симкарт» или «дополнительные симки для интернета» или Bundle Sharing, называть можно как угодно. Для потребителя решение интересное и полезное, но и сотовики вряд ли останутся в убытке. Многое зависит от того, как это будет реализовано и на каких тарифах доступно. Например, я очень сомневаюсь в том, что позволят таким образом «делиться» условно-безлимитной опцией с ограничением скорости после исчерпания квоты. Организационные вопросы тоже нельзя недооценивать, бестолковым исполнением можно загубить любую хорошую идею.

Клонирование SIM-карт

Можно держать пари, что практически любой обладатель мобильного телефона хотя бы раз в своей жизни слышал истории о клонировании SIM-карт. Достаточно широко распространены заблуждения о том, что преступным элементам ничего не стоит создать клон SIM-карты и разговаривать за Ваш счет, а правоохранительные органы используют клоны SIM-карт для прослушивания разговоров.

Как и в любых других добротных заблуждениях, в этих есть небольшая толика правды. Да, клон SIM-карты действительно можно создать, но лишь при определенных условиях. Однако:

  1. Клонирование — достаточно трудоемкий процесс
  2. Его успех не гарантирован
  3. Пользователь может заметить, что у его SIM-карты появился клон. Оператору мобильной сети сделать это еще проще.

Остаток статьи посвящен подробному рассказу о том, почему дела обстоят именно так.

Прежде чем рассказывать о клонировании, необходимо сначала вкратце осветить роль SIM-карты в процессах, происходящих в GSM-сети. Как известно, SIM-карта — это уникальный идентификатор абонента, его «мобильный паспорт». Уникальность обычного паспорта удостоверяет его серийный номер, подлинность — водяные знаки и прочие типографские уловки. Можно ли провести параллели с SIM-картой? Да, вполне.

У каждой SIM-карты есть уникальный номер, называемый IMSI (International Mobile Subscriber Identity), содержащий, в частности, сведения о стране и операторе, сетью которого обслуживается абонент. Именно этот номер является основным идентификатором абонента, с которым операторы мобильной связи ассоциируют всю прочую информацию — номер телефона, адресные данные абонента, баланс денег на его счету и т.п.

Подлинность SIM-карты проверяется с помощью специального «ключа», называемого «Ki». Данный ключ, представляющий собой многозначное число, хранится в двух местах — в самой SIM-карте и в базе данных. В ходе регистрации абонента в сети:

  1. Телефон принимает от базовой станции «пароль» в виде случайного числа, называемый «RAND» (тут и далее названия взяты из официального описания стандартов GSM).
  2. Это число шифруется процессором SIM-карты по некому специальному алгоритму A3 с использованием Ki.
  3. Полученный результат («SRES») передается обратно.
  4. Такая же операция независимо производится в сети мобильного оператора, после чего сервер аутентификации сравнивает свое значение SRES с полученным от телефона. Если они совпадают, значит достоверность SIM-карты подтверждена.

Очевидно, что клон SIM-карты должен пройти подобную процедуру так, чтобы сервер аутентификации не мог отличить клон от оригинала. Из описания процедуры следует, что для этого у клона должен быть тот же самый уникальный номер IMSI, и в ней должен храниться тот же самый секретный ключ Ki.

Еще немного и мы перейдем к обсуждению собственно клонирования, а пока зададимся вопросом, зачем же все-таки кому-то может понадобиться клон SIM-карты.

Популярных причин две. Во-первых, это объединение нескольких SIM-карт в одну, так называемый мульти-SIM. При каждом включении телефона или наборе специальной комбинации символов на клавиатуре мульти-SIM выбирает из своей памяти следующую пару (IMSI, Ki) и начинает, таким образом, изображать из себя другую SIM-карту. Имеющиеся на рынке решения позволяют размещать на одном мульти-SIM-е данные с 16 обычных SIM-карт.

Во-вторых, преступные элементы могут сделать дубликаты вашей SIM-карты с тем, чтобы разговаривать за ваш счет. Правда, у них будут проблемы с получением входящих звонков, поэтому подобные дубликаты используются, как правило, только для исходящих звонков в течение непродолжительного времени. Возможно, вы встречали в своем городе молодых людей со связкой телефонов на поясе и табличкой «1 минута на любой номер мира» — это и есть потенциальные потребители подобных клонов.

Как уже говорилось выше, клон SIM-карты должен иметь те же самые IMSI и Ki, что и оригинал. Значение IMSI узнать проще простого, зачастую он (или другой схожий с ним номер, ICCID) просто написан на самой SIM-карте. В крайнем случае IMSI считывается с SIM-карты устройством для чтения смарт-карт.

А вот с Ki дела обстоят не так просто. Он хранится в двух местах — в памяти SIM-карты и в памяти сервера аутентификации мобильного оператора (вопреки еще одному распространенному заблуждению значение Ki никогда и ни при каких условиях не передается «в эфире»). Соответственно, злоумышленники могут выбирать, откуда им проще будет его заполучить. Найти коррумпированного человека в мобильном операторе выгоднее — можно сразу получить информацию о целой серии SIM-карт. С другой стороны, доступ к подобной информации обычно строго регламентирован и ограничен, и в случае обнаружения массовой утечки «чужой среди своих» будет вычислен очень быстро. Кроме того, сервер аутентификации зачастую просто не имеет средств считывания Ki из своей памяти в целях безопасности. Тогда злоумышленникам остается только вариант с похищением нужных данных сразу после получения партии SIM-карт от поставщика-производителя. Но на этом этапе количество людей, имеющих нужные доступы, исчисляется единицами, что, естественно, сразу усложняет все дело.

Не проще ли будет считать Ki из памяти SIM-карты? Нет. Во-первых, нужно иметь физический доступ к самой карте и знать ее PIN-код, то есть нужно иметь возможность вынуть ее из телефона жертвы и вставить в считывающее устройство. Во-вторых, SIM-карта не предоставляет интерфейса для чтения Ki.

Если злоумышленник обладает какими-то сведениями об используемом этим оператором алгоритме A3, то он может пытаться вычислить Ki, наблюдая за результатами преобразования RAND в SRES. Можно вставить SIM-карту в считывающее устройство и при помощи компьютерной программы многократно последовательно вызывать алгоритм шифрования, передавая ему собственноручно формируемый RAND.

Именно таким образом были получены первые клоны SIM-карт. Сведения о версии алгоритма A3, называемой COMP128, просочились в сеть, и специалисты-криптографы обнаружили в ней уязвимость, позволяющую подобрать Ki за сравнительно небольшое количество попыток. В то время (девяностые годы прошлого века) алгоритм COMP128 применялся повсеместно, но после обнаружения уязвимости большинство операторов заменило его чем-то более устойчивым.

Читать еще:  Какой номер обещанного платежа на мегафоне

Понятно, что, не имея никаких сведений о том, что именно за алгоритм используется оператором в качестве A3, достаточно бесперспективно пытаться подобрать Ki полным перебором. Впрочем, в ряде сетей COMP128 до сих пор применяется, и SIM-карты таких операторов до сих пор сравнительно легко клонируются.

Почему «сравнительно»? Потому что на пути создателя клона есть еще одно препятствие — количество попыток для подбора Ki ограничено. В SIM-карту встроен счетчик количества вызовов A3, и по превышении определенного порога (50-100 тыс. раз) SIM-карта просто выводит себя из строя и перестает работать вообще. В обычных условиях, когда A3 вызывается при каждой регистрации SIM-карты в сети, подобные ограничения никак не мешают абоненту — он потеряет или поломает карту до того, как счетчик переполнится. А вот получение Ki перебором за такое количество попыток может и не произойти.

Естественно, что все перечисленные ограничения портят жизнь не только злоумышленникам, но и пользователям, которые хотят сделать копию своей SIM-карты в легитимных целях. Операторы, как правило, не делятся информацией о Ki даже с пользователями SIM-карты, ведь по условиям контракта абонент зачастую не владеет SIM-картой, а берет ее во временное пользование у оператора на диктуемых им условиях.

Допустим, клон SIM-карты все же был создан злоумышленниками. Значит ли это, что теперь они могут сделать себе «бесплатный телефон» и пользоваться им в свое удовольствие?

Да, но с несколькими оговорками. Во-первых, владелец SIM-карты может заметить, что деньги на счету убывают быстрее, чем он ожидает, и заказать детальную распечатку, в которой сразу обнаружатся странные лишние звонки. Соответственно, злоумышленники стремятся как можно скорее выговорить весь доступный баланс и избавиться от клона. Стоит заметить, что известны случаи, когда легитимный пользователь в такой ситуации заявлял протест, и расходы за разговоры, выполненные с использованием «его» SIM-карты, но «не его» модели телефона, ему возмещались.

Во-вторых, если в данный момент активны (зарегистрированы в сети) обе SIM-карты — и оригинал, и клон — то входящие звонки будут приходить на тот телефон, который последним совершил исходящий звонок или регистрацию в сети. Соответственно, легитимный пользователь может заметить, что ему приходят не все ожидаемые звонки. А злоумышленникам в целях конспирации вообще противопоказано снимать трубку.

В-третьих, оператор может в рамках своей системы контроля за мошенничеством вычислять SIM-карты, которые регистрируются в сети в нескольких географически разнесенных местах в течение ограниченного времени. Если обнаружится, что абонент зарегистрировался в пункте A, а через 5 минут совершил исходящий звонок в пункте Б, отстоящем от А на 1000 км, то это вызовет подозрение и приведет к замене SIM-карты легитимного абонента и блокировке клона.

Выводы

Клонирование SIM-карт — это реально и теоретически возможно.

Но, в общем и целом, если ваш оператор не застрял в своем развитии на уровне 90-х годов двадцатого века, а его сотрудники лояльны и неподкупны, то вам нечего бояться появления клонов своей SIM-карты.

Клонирование SIMок

*102# . Please wait . Your accurate balance is $0.06

Довольно печальная картина, которую вы наверняка не раз наблюдали на экране своего
мобильного друга. А вам приходила когда-нибудь в голову мысль о разговорах за
чужой счет? Нет, я не буду учить вас воровать чужие симки и говорить по ним через
службу дозвона. Так вас в тот же день отрубят, а за воровство еще и срок дадут.
Есть тема пореальнее. Если сделать копию SIM карты какого-нибудь лоха, то вряд ли
он догадается, что за его счет кто-то развлекается (если, конечно, не сильно наглеть).
Однако меня преследовали немного другие побуждения.

Недавно у нас в Новосибирске появился третий оператор сотовой связи — Мегафон,
знаменитый своими «щадящими» тарифами. Но Билайн и МТС, не желая отдавать ему
своих драгоценных абонентов установили заоблачные цены на звонки этому
ОПСОСу (ОПератор СОтовой Связи). Но у него все же есть одно явное преимущество
даже перед городской телефонной сетью — звонки по межгороду (точнее внутри
сибирского региона, в который входят весьма обширное число городов) и городские
телефоны стоят так же, как и внутри сети! Поэтому появляется необходимость подключения к нескольким ОПСОСам. В моем случае
к трем (У Билайн — дешевый Интернет, МТС — связь, Мегафон — межгород). То есть
придется таскать с собой три симки и постоянно менять их. Один из выходов — купить
три сотика и склеить их скотчем, однако это накладно и таскать с собой такую
бандуру не каждому под силу. Но есть более элегантное решение.

Есть такой девайс — называется Multi-SIM.

Внешне похож на обычную SIMку, а по функциональности как десять
(хотя зависит от ее типа), причем не обязательно от одного оператора! С технической точки зрения Multi-SIM карта
(она же Clone Card) — это контактная чиповая карточка (она же smart-карта)
с микропроцессором PIC и памятью EEPROM. Для работы в качестве SIM-карт
(точнее их эмуляции) она специально прошивается соответствующим программатором.
Теперь подробнее о возможностях, которые перед вами открывает этот
stuff. Для каждого номера можно независимо указать номер центра SMS и настройки
GPRS. Какую SIM загружать при включении телефона вы выбираете, вводя соответствующий
для каждой симки PIN-код. Или же, если не хотите каждое утро набирать его
(для тех, кто выключает телефон на ночь) задаете по умолчанию какую симку загружать.
Так же в меню телефона появляется новый пункт, из которого можно быстро
переключиться на другую симку (т.е. другого ОПСОСа). Телефон для этого выключать
не надо. Переключение (вместе с регистрацией в сети) занимает меньше 20 секунд.

Как это работает

Для эмуляции SIMки нужно сначала достать из нее регистрационные данные — это так
называемые международный идентификатор абонента — IMSI (International Mobile Subscriber Identity)
и индивидуальный ключ аутентификации абонента KI (Key Individual). Если эти самые
KI и IMSI известны и у вас есть Multi-SIM карта, прошитая SIM-EMU версии 6 или 5,
(Рекомендую покупать уже прошитую и обрезанную карту — сэкономите на программаторе
и нервных клетках, которые не восстанавливаются), то вставляйте Multi-SIMку в сотовый и,
следуя пунктам меню симки, вводите KI, IMSI для каждой симки, которую хотите
эмулировать и какие хотите PIN, PUK коды, а также номера SMS центров.
Все, карта готова. Основную трудность представляет нахождение этих самых KI&IMSI.

Ключ KI хранится на СИМ-карте в закрытой области памяти, т.е. внешнего доступа
к нему нет. Остальные данные, типа телефонной книги, sms-ок и прочего хранится
в защищенной области памяти, которая может быть защищена только PIN кодом.
Шифрованием занимается алгоритм A3-A8, который реализован на аппаратном уровне
в СИМ-карте. Примерно так все происходит: базовая станция (БС) посылает случайное
число (возможно 32-х разрядное), соответственно телефон получает его, передает
в SIM-ку, она шифрует по алгоритму A3-A8 с использованием KI, и далее
результат передается обратно на БС, таким образом KI никогда не передается
в эфир в открытом виде (из этого по идее следует, что его невозможно вычислить
через эфир), далее базовая станция делает то же самое, и в конце этого события
сравнивает свой результат с присланным, и если он сходится, то можно звонить
— доступ к коммутатору разрешен.

Однако, разработчики этого алгоритма (алгоритм шифрования COMP128-1) допустили
серьезную ошибку, благодаря которой можно вычислить KI и IMSI. Для того, чтобы
считать эти данные необходимо специальное устройство, называемое GSM SIM Card Reader
(считыватель, программатор), которое нужно либо самому собрать, либо купить.

Читать еще:  Локатор от мегафон

Кроме того, как вы догадываетесь, нужен специальный софт для работы с этим делом.
Я пользуюсь SimScan верси 2.01. У меня на XP без проблем работает.
Разобраться с ней у вас не составит труда, единственное, что посоветую — оставьте
все настройки по умолчанию. У меня на третьем пне c
256 Mб оперативки сканирование заняло 40 минут, однако
следует заметить, что лимитирующим фактором здесь является скорость обращения к
SIM карте, а не скорость компьютера. Если сканирование прошло удачно, и вы получили KI и IMSI, то дело в шляпе. А если
нет. то возможно два варианта: либо симка запоролась (скорее всего) и вам
придется ее менять, либо не запоролась. Дело в том, что
нехорошие операторы придумали новую «защиту» — ставят ограничение на
число обращений к сим-карте, однако я с такими не встречался и у меня ни одного
летального исхода не было. Слышал про реальную защиту COMP128-2, с которой SimScan не справляется. Но я думаю, что наши люди и с ней разберутся.
Так что дерзайте!

А что будет если.

. одновременно использовать копию и оригинал sim в сети?
Люди, которые с этим детально разбирались говорят:
Работает нормально, разговор сбрасывается только если обе карточки находятся в
зоне действия одной базовой станции. Если в разных городах или в роуминге —
вообще без проблем. Звонок входящий приходит на ту, которая последний
раз общалась с базовой станцией. Но в каждом конкретном случае бывают нюансы,
которые зависят от настройки оборудования у оператора.

Вот таблица, показывающая какие типы карточек бывают и их параметры:

У вас угнали SIM-карту. Как это сделали

Угон SIM-карты – настоящий кошмар последних нескольких лет. Это происходит повсеместно, и не нужно быть известным (или опасным) человеком, чтобы стать жертвой.

Лишившись номера, вы теряете доступ к банковским аккаунтам, соцсетям и другим учеткам.

Случай из жизни американца: через SIM-ку украли $100 тыс.

Угон SIM-карты стоил инженеру криптостартапа Шону Кунсу 100 тыс. долларов. Мошенники угнали его номер и сняли все деньги с баланса аккаунта на криптовалютной бирже Coinbase. Шон назвал это «самым дорогим уроком в своей жизни».

Чтобы предупредить других пользователей, Шон рассказал, как всё случилось. У него был e-mail-аккаунт, привязанный к Coinbase и, возможно, другим сервисам.

Для восстановления доступа к e-mail он использовал номер SIM-карты, установленной в смартфоне. Адрес был защищен двухфакторной аутентификацией (2FA), привязанной к тому же смартфону.

В США операторы предоставляют услугу Authorized SIM Porting. Она позволяет перенести номер на другое устройство: к примеру, если вы купили новый смартфон, сменили сеть и т.п.

Authorized SIM Porting привязывает SIM-карту к новому устройству. Этим и воспользовались мошенники.

Злоумышленники собрали всю доступную информацию о Шоне в интернете. Эти данные они использовали, когда заказывали услугу Authorized SIM Porting.

Оператор решил, что информации достаточно, и привязал SIM-карту к новому устройству. Затем мошенники инициировали восстановление пароля от e-mail и успешно получили код доступа на свой смартфон. А затем перехватили доступ к аккаунту на Coinbase.

Впрочем, это не самая большая сумма, которой лишились из-за угона SIM-карты. Так, у американского предпринимателя Майкла Терпина несколько раз крали номера. И даже после включения усиленных мер безопасности и VIP-статуса у оператора он лишился криптовалюты на 23 млн долларов!

Как угоняют номера в России

В РФ нет услуги Authorized SIM Porting, но SIM-карты всё равно массово уводят. Мошенники оформляют «липовые» доверенности и обращаются в салоны связи.

1. Данные находят в открытом доступе или покупают в сети.

2. Скачивают шаблон доверенности в интернете или на сайте оператора.

3. Вписывают данные в шаблон. Такую довереность не нужно заверять у нотариуса – операторы сами их оформляют. Документ действителен до 5 лет.

4. Салоны выдают дубликаты SIM-карт по доверенности или восстанавливают якобы утерянные «симки». Это позволяет получать код авторизации при перехвате доступа к мобильному банкингу, e-mail и другим аккаунтам.

Согласитесь, достаточно много людей могут знать ваше полное имя, адрес, день рождения, даже девичью фамилию матери или имя первого домашнего животного. В этом списке – ваши одноклассники и одногруппники, соседи, знакомые, коллеги, просто случайные люди, которые имели дело с вашими документами.

Найти паспортные данные тоже несложно. Сканы документов часто сбрасывают по почте или в мессенджер. Есть также хакеры, работающие прицельно или по купленным базам.

В угоне SIM-карты, или хайджекинге, чаще всего виноват человеческий фактор (и операторы регулярно это признают). Кому-то лень тщательно проверять доверенность.

Курьеры, которые привозят дубликат SIM-карты домой, хотят поскорее получить деньги и поехать на следующую заявку. Доказать личную ответственность и повесить кражу денег со счета на сотрудника компании-оператора практически невозможно.

Даже «анонимные» SIM-карты вас не спасут. Эти угнать ещё проще

Купить SIM-карту, не показывая свой паспорт – не проблема. Но если вы привяжете этот «анонимный» номер к банкингу и другим аккаунтам, будьте готовы, что ваши деньги могут исчезнуть в любой момент.

Всё очень просто: человек, на которого зарегистрирована SIM-карта, вправе обратиться в салон оператора для её восстановления. А затем пользоваться этим номером на вполне законных основаниях.

Как защититься от угона SIM-карты. Ключевые советы

Заведите отдельную SIM-карту для восстановления доступа к сервисам и банкам. Не раскрывайте её номер никому. Это должен быть легальный номер, зарегистрированный на ваш паспорт.

И не используйте её в своем смартфоне постоянно. Можно купить дешевый смартфон/кнопочную звонилку для этих целей.

Не перезванивайте на подозрительные номера. Лучше поищите их в WhatsApp, Telegram или Viber. Реальные пользователи часто связывают основной номер с этими сервисами.

Если вам пришло сообщение о выдаче дубликата SIM-карты, немедленно блокируйте привязанные аккаунты.

При любых подозрениях об угоне номера сразу звоните оператору.

Проверьте, сколько SIM-карт зарегистрировано на вас и выдавались ли дубликаты. Это можно сделать в офисе оператора.

Также включите запрет на восстановление SIM-карты по доверенности. Это делается в офисе оператора. Попросите сотрудника салона распечатать копию заявления, чтобы оно не потерялось.

У двух операторов запрет можно включить и удаленно:

У «Мегафона» такая опция была до 2016 года по номеру *105*508#. Но сейчас вопрос можно решить только в офисе, отметили в техподдержке оператора.

Не выкладывайте сканы документов в интернет и сразу удаляйте письма с такими файлами со своей почты.

Используйте надежный антивирус на Android-смартфоне. Это защитит от перехвата SMS и кражи других данных, которые могут использовать для угона SIM-карты. C iPhone проще – там приложения не выходят за пределы песочницы.

Кстати, у «МегаФона» и «Билайна» после перевыпуска SIM-карты частично блокируют SMS на 24 часа.

Резюме

Использовать мобильный номер для авторизации в банковских сервисах и других аккаунтах – порочная практика. Но других вариантов, по большому счету, нет. Разве что аппаратные криптографические ключи, которые дорого стоят.

Поэтому пока для массового пользователя лучшее решение – номер, который никто не знает, в отдельном телефоне. Но и он не дает 100% гарантии защиты от взлома.

(4.80 из 5, оценили: 20)

Ссылка на основную публикацию
ВсеИнструменты
Adblock
detector