дубликат сим карты что это
Дублирование SIM-карт как вид мошенничества и как от него защититься
В наш век технологии более чем стремительно развиваются и каждый день в свет выходит что-то новое, благодаря чему пользоваться привычными вещами становится еще удобнее. Согласитесь, с появлением интернет-банкинга мы с вами начали экономить кучу времени вместо того, чтобы постоянно стоять в длинных очередях в кассу для оплаты коммунальных услуг, например. И если еще не так давно для совершения платежных операций мы могли воспользоваться только компьютером или банкоматом, то сейчас достаточно всего-то мобильного телефона и сим-карты.
Такой простотой использования с помощью смартфона сегодня может похвастаться не только онлайн-банкинг, а также всевозможные платежные системы, криптокошельки, аккаунты на биржах, социальные сети, мессенджеры и т.д. Но помимо того, что все это очень удобно и может работать при наличии одной лишь SIM-карты и мобильника, также существует масса связанных с этим рисков.
Несмотря на то, что в СНГ мобильный банкинг и подобные сервисы, привязанные к сим-карте, завоевали популярность только в последние 5 лет, злоумышленникам этого времени хватило, чтобы найти множество способов получения доступа к чужим личным данным и средствам. Как вы уже догадались, об одном из таких способов и о том, как от него предостеречься пойдет речь в этой статье.
Общая схема мошенничества
Давайте в общих чертах рассмотрим, как обычно происходит мошенничество с дублированием SIM-карты и к каким последствиям это может привести:
Эти четыре пункта звучат просто ужасающе, но не спешите браться за голову. Нюансов огромное множество, провернуть все это удается злоумышленнику далеко не всегда и при этом он постоянно сталкивается с риском быть пойманным. Тем не менее, успешные случаи такого мошенничества встречаются. И в большинстве своем они происходят из-за халатности жертвы или, например, работников оператора сотовой связи.
Что наиболее подвержено риску, если кто-то получил доступ к номеру телефона
Сразу хочется обратить внимание на SMS-банкинг, так как именно этот сервис позволяет при помощи всего лишь одного сообщения перевести деньги с вашего счета на любой другой. Так что хорошенько подумайте о том, насколько надежно ваша сим-карта защищена от третьих лиц, и не станете ли вы легкой добычей для мошенника. Большинство банков России или Украины делают возможность перевода денег через SMS максимально простой и не требующей дополнительных подтверждений, что только дает фору злоумышленнику. На картинке вы видите инструкцию такого перевода на примере Сбербанка.
Уязвимость интернет-банкинга ниже, так как здесь, чтобы получить доступ необходимо также знать логин и пароль. Но риск тоже высок и все зависит только от того, насколько подготовлен злоумышленник. Например, он может быть лично знаком с жертвой и каким-либо способом узнать его логин (залезть в телефон или компьютер, где обычно данные сохраняются в функции автозаполнения браузера и тому подобное). А дальше восстановить пароль через подтверждение по SMS не составит труда. В некоторых случаях логин также может быть сохранен в сообщениях привязанного почтового ящика, который также можно взломать, имея доступ только к номеру телефона.
К слову, наибольшую опасность представляет именно ваша электронная почта. Потому что к ней обычно привязываются все сервисы. Очень часто восстановить доступ к почте можно по одному привязанному номеру телефона. Мошенник таким образом просто сорвет джекпот, так как на почте он найдет все подсказки о том, где зарегистрирована жертва и сможет оперативно получить полный доступ практически ко всему: к электронным кошелькам, аккаунтам бирж, букмекерским счетам, криптокошелькам и так далее. Для этого опять же достаточно будет только восстановить доступ, имея нужную SIM-карту и почту.
Нельзя не упомянуть социальные сети и мессенджеры, ведь почти все они привязаны только к SIM-карте и с ее дубликатом воспользоваться ими проще простого. В этом случае воруют не деньги, а информацию, которую злоумышленник может использовать в дальнейшем. Например, часто в сообщениях можно найти пароли или узнать, какими кошельками или интернет-банкингами пользуется жертва.
Если вы пользуетесь хоть чем-нибудь из вышеперечисленного и храните там значительные для вас суммы или беспокоитесь за какие-нибудь данные, то вам, как никому другому рекомендуется углубиться в тему этой статьи.
Способы получения злоумышленником дубликата SIM-карты
На самом деле таких способов может быть достаточно много, а начинаться и заканчиваться мошеннические схемы могут по разному. Мы рассмотрим самые распространенные из них, поняв которые, можно будет раскрыть и другие подобные злодеяния.
Изготовление дубликата с использованием технологии MultiSIM
Эта технология известна уже более десяти лет, но до сих пор нет какого-то способа гарантированно обезопасить свою SIM-карту. Для получения дубликата, мошеннику необходимо буквально на несколько минут завладеть вашим телефоном. Вариантов сделать это можно перечислить большое множество: злоумышленник может незаметно взять ваш телефон в кафе, раздевалке, на работе и в любом другом публичном месте. Стоит вам только отвлечься и оставить мобильник с SIM-картой без присмотра, как недоброжелатель может оказаться тут как тут.
С помощью специального устройства считываются нужные данные, после чего изготавливается дубликат вашей SIM. Далее мошенник может воспользоваться им на своем телефоне и получить доступ к вашей телефонной книге (если контакты сохранены на карте), а также ко всему, что получает ваш номер, включая временные пароли (их может отправлять банк для входа в интернет-банкинг, например). Естественно, злоумышленник также с этим изготовленным собственноручно дубликатом сможет определить, к каким платежным средствам привязан номер и получить SMS для восстановления паролей и подтверждения любых операций. Воспользоваться любыми другими уязвимостями, которые описаны в предыдущем разделе статьи, тоже не составит труда.
Восстановление сим-карты через оператора сотовой связи
Таким образом перед мошенником стоит только 2 задачи: раздобыть ксерокопию документа и созвониться с жертвой. Получить копию паспорта возможно такими же методами, как описано в предыдущем способе на примере мобильного телефона. С историей звонков все еще проще: злоумышленник может просто позвонить жертве сам с какого-либо номера по «важному делу», затем попросить перезвонить под предлогом плохой связи или чего-то вроде того.
Читая этот раздел, может возникнуть масса сомнений в том, сработает ли тот или иной метод. Тут надо понимать, что не существует идеальных способов, но работают другие факторы. Злоумышленник или группа таковых может зайти с другой стороны (например, сразу взломать ваш компьютер и получить доступ к некоторым данным) или пробовать ходить в разные центры оператора сотовой связи неоднократно, надеясь на халатность работника и на то, что он не сверит лицо злоумышленника с фотографией в паспорте. Фотография также может быть старой или плохо различимой на ксерокопии. Могут быть подделаны всевозможные документы и доверенности. А еще никто не отменял подкуп сотрудника, его соучастие и тому подобные вещи.
Как обезопасить себя и свои средства
Пожалуй, самый важный и полезный раздел статьи, в котором мы разберем основные методы защиты от мошенничества с использованием дубликата SIM-карты.
Если случилось так, что вы стали жертвой подобного мошенничества или у вас возникли какие-либо обоснованные подозрения, то вот несколько советов:
Актуальность проблемы и что о ней пишут в интернете
Как уже говорилось в начале статьи, технологии развиваются семимильными шагами, но и мошенники не дремлют, находя всё новые и новые уязвимости. Проблему мошенничества с помощью SIM-карт нельзя считать неактуальной. Во-первых, в последнее время случаев становится все больше. Во-вторых, практически каждый использует номер телефона при работе с банками, электронными кошельками, личными аккаунтами и тому подобным — это значительно увеличивает масштабы проблемы.
Судя по многим случаям мошенничества с SIM-картами, практика раскрытия преступлений и возврата украденных вследствие этого средств неоднозначная и не внушает уверенности.
Например, у Московского бизнесмена через получение дубликата SIM (при помощи сотового оператора) было украдено 26 миллионов рублей. История очень запутанная, а многое вообще не поддается объяснению. Но самое интересное, что даже идентификация счета, на который были незаконно отправлены средства и доказательства халатности сотового оператора не помогли потерпевшему вернуть потерянное. Оператор заявил, что исключает причастность своих сотрудников, а SIM-карта была получена по доверенности, в которой были указаны все необходимые данные. Банк же утверждает, что просто выполнял свои обязанности. К слову, следствие почти безрезультатно идет уже с апреля 2018 года и никаких возвратов средств потерпевший не увидел. А что можно сказать о случаях, когда деньги переведены из электронного кошелька на «левый» счет или в офшор? А если была украдена криптовалюта с кошелька или биржи? При таком варианте, шансы что-то сделать равняются 1 из 100, если не меньше.
Злоумышленники часто серьезно подготавливаются: продумывают каждую мелочь, обзаводятся подставными счетами для перевод денег на них, используют VPN. Найти таких, доказать факт мошенничества или хотя бы вернуть украденное далеко не всегда предоставляется возможным. Мало информации о раскрытых подобных преступлениях можно увидеть в интернете.
Как вы уже поняли, перспективы у жертвы мошенничества с дублированием SIM-карты не радужные, поэтому самое главное, что можно и надо сделать — это обезопасить себя самостоятельно, изучить вопрос и воспользоваться методами защиты, которые описаны в этой статье.
ICO by Coin Post — все про ICO и инвестирование
© Coin Post, 2017-2019. Все материалы данного сайта являются объектами авторского права. Запрещается копирование, распространение (в том числе, путем копирования на другие сайты и ресурсы в Интернете с указанием источника) или любое иное использование информации без предварительного согласия правообладателя.
Как устроены SIM-карты. Часть вторая: атака клонов
SIM-карты можно клонировать. Как это делается и каким образом этим могут воспользоваться злоумышленники?
В первой части мы рассказывали про историю SIM-карт, теперь же начнем потихоньку разбираться с их безопасностью. Одной из первых уязвимостей SIM-карт стала возможность их клонирования, то есть чтения всего содержимого памяти одной симки и последующей записи этих данных в память другой карты. Напомним, что с точки зрения «железа» SIM-карта — это обычная смарт-карта, купить которую можно где угодно приблизительно по три рубля за ведро.
Во времена, когда аппаратов на две, три или четыре SIM-карты еще не существовало, именно с помощью клонирования решали проблему наличия нескольких симок: чтобы не переставлять их в одном телефоне туда-сюда, придумали «мультисимку». MultiSIM — это смарт-карта с увеличенным объемом памяти, в которую можно было записывать данные сразу нескольких SIM-карт.
При помощи нехитрого триггера (при каждом новом включении автоматически выбирался следующий набор ячеек, соответствующих очередной SIM-карте) между ними можно было переключаться, не вынимая сам модуль из аппарата. Конечно, об одновременной работе не шло и речи: телефон считал, что его выключили, заменили SIM-карту и включили снова.
Пользы от такого решения было немного (да и сегодня по-прежнему удобнее купить под вторую SIM-карту отдельный дешевый телефон, чем использовать двухсимочный), однако определенным спросом лет десять назад «мультисимки» пользовались. Продавались даже комплекты из собственно «болванки», адаптера для чтения и записи смарт-карт, подключаемого к компьютеру, и ПО для проведения «операции».
Однако возможность клонирования SIM-карты могла быть использована не только в мирных целях. Получив на короткое время доступ к SIM-карте абонента, злоумышленник мог изготовить ее клон и использовать его для компрометации. Дело в том, что если вставить клон в телефон в то время, когда в сети зарегистрирован легитимный абонент, то тот «вывалится» из сети, даже не зная об этом. Все входящие звонки и сообщения в этом случае будут поступать злоумышленнику, а он, в свою очередь, сможет звонить, писать и выходить в Интернет от имени жертвы.
SIM-карта сокровищ: как потерять все, потеряв один лишь телефон — http://t.co/ElKB4U1unJ
На телефоне жертвы в течение нескольких часов будут даже отображаться шкала приема и название оператора, создавая видимость нахождения в сети, однако звонить не получится до тех пор, пока жертва не догадается выключить и снова включить аппарат или же пока не произойдет принудительное обновление регистрации (обычно сети настроены на интервал в несколько часов).
Первое время клон вообще можно было зарегистрировать в сети где угодно, хоть на другом континенте. Впоследствии операторы внедрили примитивную защиту: если абонент вдруг внезапно регистрируется в сети очень далеко от того места, где он был недавно, то администраторы в центре управления получают уведомления об изобретении телепортации.
Голос как угроза: чем новая технология передачи голоса в сотовых сетях может быть опасна https://t.co/tb7OJqWn5w pic.twitter.com/yV949RSyht
Однако злоумышленник может зарегистрироваться в сети и рядом с легитимным абонентом, и от этого подобная защита никак не поможет. И тут возникает вопрос: почему же вообще возможно клонирование SIM-карт — нельзя ли как-то отменить или запретить эту возможность?
Ключ KI (Key Identification, «индивидуальный ключ аутентификации пользователя»), на основе которого происходит авторизация в сети, на самом деле не предназначен для чтения из SIM-карты: ведь процессор SIM-карты работает с ним «внутри», и наружу передавать ключ не требуется. Он даже хранится в защищенной от чтения области памяти, и каких-либо API для его чтения не существует.
Однако тут на помощь нехорошим парням приходят методы криптоанализа. Если много-много раз при помощи специальной программы запустить на вставленной в считыватель SIM-карте алгоритм A3 (то есть «скармливать» ей случайный пароль RAND и получать на выходе отзыв SRES), то можно выявить определенные закономерности и в конечном итоге вычислить ключ KI.
Оказывается, сотовые сети серьезно уязвимы: можно перехватывать трафик и выдавать себя за другого абонента — http://t.co/VXLbyz0rpf
Производительности компьютеров уже 10 лет назад хватало, чтобы совершить эту операцию за довольно-таки небольшое время — порядка нескольких минут. Правда, все не так однозначно. В SIM-карту встроен «таймер самоуничтожения», то есть счетчик количества запусков алгоритма преобразования с неким предельным значением. Например, 65 536 раз. Как только этот счетчик достигнет предела, процессор SIM-карты вообще перестанет выполнять запросы на вычисление SRES.
Если за лимитированное количество попыток вычислить KI не удастся, SIM-карта вообще превратится в тыкву, и нужно будет получать новую. Порой такое хотя и редко, но происходит и в обычной жизни: если SIM-карта выдана очень давно, использовалась активно, а значение счетчика изначально было задано небольшим.
Впрочем, не все так плохо. Методом криптоанализа можно получить KI и сделать клон только на SIM-картах, где используется самая старая версия алгоритма A3 под названием COMP128v1. Такие еще используются некоторыми операторами, и поэтому их можно клонировать. Более прогрессивные операторы уже перешли на усовершенствованные версии COMP128v2 и COMP128v3, которые гарантированно не позволяют вычислить ключ с помощью анализа такого количества пар RAND-SRES.
Тем не менее беспокоиться все-таки стоит. Дело в том, что злоумышленник может по-прежнему получить набор ключей сразу для большого количества SIM-карт, имея доступ к базе данных оператора, в которой они хранятся, либо получив доступ к таблицам соответствий, которые производитель SIM-карт передает оператору при отгрузке очередной партии. Для этого нужен коррумпированный сотрудник на той или иной стороне.
Кроме того, существует целая городская легенда о перехвате ключей из эфира — мол, современные компьютеры позволяют декодировать их буквально на лету. Однако напомним, что ключ KI не передается в эфир и хранится только в SIM-карте. Что же тогда перехватывают из эфира? Об этом расскажем в следующий раз.
Как сделать дубликат СИМ карты
Как сделать дубликат СИМ карты
Несколько лет назад вопрос о необходимости получения дубликата сим карты любого оператора (МегаФон, МТС, Билайн) был актуален для многих продвинутых пользователей сотовой связи, и получит его можно было несколькими способами. Вместо нескольких симок можно было использовать одну, которая содержала на себе информацию о нескольких номерах. Потом на рынке стали появляться аппараты с поддержкой двух и более сим карт, что значительно упростило жизнь пользователям. Это позволило использовать разные симки для звонков и интернета, и при этом пользоваться одним телефоном.
Однако получение дубля сим карты может потребоваться и в других ситуациях. Сегодня мы расскажем, какую сим карту МТС, МегаФон, Билайна, и Теле2 можно дублировать, и как это сделать.
Для чего нужен дубликат
Веских причин получить дубликат своей сим карты каждый, кто интересуется этим вопросом, может назвать несколько. Кто-то пользуется несколькими гаджетами, и только одним номером. Получения копии сим карты в этом случае поможет отказаться от постоянной перестановки симки.
Другим вариантом, напротив, может быть желание пользователя получить одну симку, но чтобы она содержала в себе несколько номеров. Это позволяет на устройстве с одним слотом использовать сим карту, содержащую в себе несколько номеров, которые можно использовать для звонков на разных операторов, сообщений, или интернета.
Также некоторые пользователи хотят иметь дубликат своей симки на всякий случай. Один из примеров такого использования является возможность пользоваться второй, если человек забыл дома телефон. Однако в современных условиях этот вариант маловероятен. Сегодня человек может скорее выйти из дома без паспорта или кошелька, нежели без сотового.
Независимо от того, какая причина дублирования сим карт (Билайн или МТС), необходимо учитывать вопрос цены. Несмотря на желание экономии при использовании нескольких номеров, можно, наоборот, получить дополнительные затраты. Это связано с тем, что в большинстве тарифов необходимо вносить дополнительные платежи для получения выгодных тарифов, что в сумме по нескольким номерам может привести к счету, который будет значительно превышать затраты по одному пакетному тарифу.
Как дублировать
Существует несколько вариантов, которые позволяют клонировать свою симку. И здесь стоит отметить, что некоторые операторы активно используют такую технологию, что позволяет предоставить абонентам дублирование сим карты как дополнительной услуги. Для пользователей предоставляются несколько видов таких услуг, как для использования дополнительной симкарты для интернета, так и для получения всех услуг.
Однако российские операторы такой возможности абонентам не предоставляют, несмотря на мировую практику. И здесь даже не вопрос цены, поскольку МегаФон, МТС, и Билайн, не предлагают даже купить дубликат сим карты. Поэтому все действия связанные с клонированием симки абонент выполняет на свой страх и риск.
Реальной альтернативой может быть только использование пакета интернета и других услуг на нескольких номерах. Однако для этого потребуется не только оплачивать такую услугу, но и купить дополнительную сим-карту того же оператора.
Необходимо учитывать, что не каждую симкарту можно дублировать. Самое простое — это получение дубликата со старой симки, которая выпущена несколько лет назад. Здесь стоит учитывать, что такие сим не поддерживают последние стандарты связи, и не позволяют использовать их. Таким образом, не будет доступен интернет LTE, но это не существенное ограничение для тех, кто продолжает использовать такие карточки.
Для получения дубликата сим карты потребуется извлечь из нее информацию о номере (IMSI) и ключ шифрования. Не со всех симкарт можно получить эти данные. Однако если у вас не самая новая симка, то смело можно попробовать клонировать ее.
Изготовление дубликата сим карты не подразумевает ответственности перед оператором, поскольку абонент даже с клона оплачивает все услуги связи. Однако могут отключить скопированную сим карту, в случае ее неправомерного использования.
Здесь необходимо обратить внимание для чего, к примеру, нужна сим карта дублер МТС? Продублировать сим карту МТС можно как на отдельную симку, так и на мультисим. Последняя позволяет записывать на нее данные о нескольких номерах.
В любом случае потребуется дубликатор sim карт, который также называют программатором, или считывателем. Он идет в комплекте с программным обеспечением, которое необходимо для установки на компьютер. Покупая дубликатор сим карт стоит обратить внимание на то, какие операционки поддерживает его ПО.
Также потребуется чистая сим карта, на которую будет записан дубликат симки МТС, Билайн, МегаФона, а купить его можно в Ярославле и Москве без паспорта. При выборе необходимо учитывать тип такой карты, поскольку они отличаются встроенной памятью. От этого зависит какое количество номеров можно на нее записать, и сколько сообщений и контактов хранить в ее памяти. Также большинство чистых сим имеют мини и микро формат, а вот для получения нано ее придется еще и подрезать, а в случае с мультисим, это не всегда возможно.
Важным вопросом является то, сколько стоит такой дубликат сим карты МегаФона, или Билайна? И здесь все зависит от того, где покупается программатор. На Али его можно заказать за 150-200 рублей, а у нас они продаются от 500 рублей.
Перед началом копирования необходимо обязательно отключить запрос пин кода на оригинальной симке. После этого ее нужно установить в программатор, и подключить его к компьютеру, на котором установлено его ПО.
Запустив программу производится сканирование сим карты. Ее данные будут сохранены в специальном файле. После того, как карточка скопирована, можно приступать к записи ее данных на чистую. Для этого в считыватель необходимо установить чистую карточку, и запустить запись на нее данных оригинала.
После того, как данные на нее записаны, необходимо установить новую карту в устройство, и подключив ее к компьютеру, и с помощью программы завершить процесс клонирования. После перезагрузки устройства можно использовать клон симки.
Возможные проблемы
Пока нет массовых обращений пользователей, что операторы блокируют клонированные симкарты. Однако стоит понимать, что могут определить, что в сети зарегистрировано две симки с одним номером. Если блокировка и возможна, то она производится в целях безопасности самого владельца номера.
Есть простой совет, который позволит избежать такого блокирования. Нужно понимать, что один номер не может одновременно звонить и отправлять сообщения с двух симкарт. Поэтому стоит избегать одновременного использования этих сервисов с обоих симок. Совершение звонка с одной, и интернет с другой, обычно не приводит к блокировке.
Не стоит забывать, что номер — это еще и ключ к большинству наших данных, в том числе и финансовых. Поэтому стоит быть предельно внимательными при выборе программатора для клонирования. В китайских магазинах его можно получить дешевле, но есть несколько нюансов. ПО может не иметь поддержки русского языка, а также предлагать загрузку дополнительного ПО, или обновлений.
При загрузке рискуете получить троянца не только на свой компьютер, но и предоставить доступ к данным своей симкарты мошенникам. Поэтому если нужна копия сим карты МТС или Билайн, и решили сделать ее дубликат самостоятельно, то лучше воспользоваться предложениями местных продавцов устройств, позволяющих сделать дубль карты.
Также есть предложения компаний позволяющих заказать дубликат сим карты МТС, Билайн, или МегаФон. Такие дельцы уверяют, что сделают это при вас, и не стоит переживать о безопасности. Вам необходимо помнить про файл с данными симкарты, который сохраняется на компьютере при изготовлении дубликата. Быть уверенными, что его не запишут на еще одну карту нельзя. Поэтому стоит избегать таких предложений, поскольку можно потерять доступ к своим аккаунтам, в том числе, и для банковских сервисов.
Новые “мультисим”
Поскольку большинство пользователей, интересующихся созданием дубля сим используют несколько номеров на одной карточке, неудивительно, что такая идея не прошла незамеченной при разработке нового формата SIM. Новый формат, который уже активно приходит во многих странах на смену обычных пластиковых симок, как раз построен на такой схеме.
Встроенные eSIM поддерживаются уже во многих смартфонах и носимых устройствах разных производителей. Отдельные операторы в России также уже начинают предоставлять подключение на основе новой технологии.
В случае с eSIM принцип довольно схож с использованием мульти симок. Абонент получает возможность на свой телефон записывать одновременно несколько профилей, и менять номер в зависимости от ситуации. Так, можно использовать не только российский номер, но и зарубежных операторов в заграничной поездке.
Новая технология открывает для пользователей множество новых возможностей. Это не только значительная экономия при использовании разных номеров и быстрое переключение между ними, но и простота подключения. Достаточно заказать в онлайн у оператора номер, отсканировать полученный QR на своем телефоне, и начать использовать новый номер.