Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

Wyrywają z rąk tablety pracownikom telcomów. Po co? Żeby zrobić błyskawiczny SIM SWAP na dowolnym numerze ofiary i przejąć jej SMSy. USA.

11 listopada 2023, 10:23 | W biegu | komentarzy 35

Na początek – krótkie przypomnienie czym jest SIM SWAP. To scam, który polega na „zduplikowaniu” karty SIM ofiary. Duplikat działa jak oryginalna karta (można z niej więc np. odbierać SMSy kierowane do danej osoby), oryginalna karta w tym czasie przestaje działać. Po co komu SMSy? Np. żeby ominąć dwuczynnikowe uwierzytelnienie oparte o SMSy czy realizować inne bankowe szachrajstwa.

Zobaczmy tymczasem co relacjonuje serwis 404 media:

Od lat przestępcy realizujący SIM SWAP wykorzystują social enginnering, aby nakłonić pracowników telkomów do zduplikowania karty SIM ofiary. Ewentualnie mają w telcomach insidera, który pomaga w przestępczym procederze. Tymczasem jedną z pomijanych technik realizacji SIM SWAP jest fizyczne wejście do sklepu i wyrwanie pracownikom tabletów [służących do obsługi klientów]

For years SIM swappers have used social engineering to trick telecom employees into porting phone numbers. Or they’ve turned to malicious insiders at telecoms to perform the swaps on their behalf. One sometimes overlooked technique of SIM swappers is much more physical: going into the store and seizing the tablets themselves

Wg serwisu, atakujący mają raptem 10 minut na wykonanie całej operacji (bo w tym czasie operator często blokuje dostęp ze skradzionego tabletu).

~ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Aa

    Ale to operator nie ma logów żeby cofnąć ostatnich kilka operacji?

    Odpowiedz
    • Może ma, może nie ma. Ale jest już za późno. Np. ktoś (cyberzbój) potrzebuje „na teraz” SMSa danej osoby (np. żeby wyczyścić jej konto) – więc zleca szybką akcję z salonem GSM, dostaje SMSa ofiary i później ma gdzieś czy operacja zostanie przywrócona czy nie.

      Dobrym działaniem byłoby opóźnianie realizacji SIM-swap (tj. ktoś dostaje SMSa na starą kartę że taka operacja została zlecona, a dopiero po X godzinach jest faktycznie realizowana – czyli jest czas na zastopowanie ew. fraudu).

      Odpowiedz
      • Andrzej

        Tak jest w Play, aktywacja e-sim lub sim SWAP to kilkanaście SMS przez parę godzin z informacją o tym, jest też mail . A sama operacja trawa parę ładnych godzin . Jest czas na reakcję

        Odpowiedz
      • Michał

        W Polsce klienci Play mogą czuć się bezpiecznie – delay na sim-swapie obecny, nawet SMS informujący o operacji się znajdzie. Jedynie ciężko stwierdzić czy zabieg był planowany czy „tak wyszło” 😅

        Odpowiedz
      • Mateusz

        A starczył by dodatkowy pin do takich operacji

        Odpowiedz
      • Janusz

        Serio musicie aż tak napastować to swoje słowo „cyberzbój?
        Nie dość, że jest infantylne, to jeszcze kiepsko brzmi…

        Odpowiedz
      • Darro

        W Play wymiana po 3h od zlecenia, wysyłają 3 sms i 3 maile

        Odpowiedz
      • Patryk

        W Polsce Play stosuje taką praktykę. Aktywacja nowej karty następuje po 3 godzinach od wydania dyspozycji w tym czasie do właściciela wysyłane są SMSy i @ o trwającej właśnie wymianie karty.

        Odpowiedz
      • Tyjaon

        Wyrabiając duplikat oczekuję na NATYCHMIASTOWE działanie. Gubię, uszkadzam telefon to idę do telekoma i chcę nową kartę. Proste. 😉

        Odpowiedz
      • Bart

        Tak jest u nas. Gdy wyrabiałem nową kartę, to była aktywna dopiero po ok 24h, a wcześniej na starą kartę wysyłali sms z info, że została zainicjowana procedura wymiany karty. Wydaje mi się, że w takiej sytuacji sim swap jest mocno utrudniony. Ktoś musiałby nie czytać SMS-ów.

        Odpowiedz
        • U niektórych operatorów to działa (np. Play, może Orange(?))

          Odpowiedz
      • Gość

        Wymiana w PLAY karty SIM na eSIM to kilkugodzinny proces podczas którego przychodzi sporo powiadomień zarówno SMS jak i mailowych o takim zleceniu. Duplikat zwykłej simki to proces szybszy, powiadomień też jest mniej.
        Jak w innych sieciach… nie wiem, opisałem własne doświadczenia.

        Odpowiedz
      • Kons

        Tak jest właśnie w play, karta 3 po godzinach aktywna, kilka smsow przed wyłączeniem starej wysyłane, jest czas na reakcje.

        Odpowiedz
        • no właśnie, ale nie ma tego (AFAIK) u wszystkich

          Odpowiedz
      • SuperTux

        Tak jest np. w Orange (wiem, bo raz potrzebowałem duplikat ze względu na to że oddałem telefon jako prezent kuzynce i zapomniałem o wyjęciu karty, kiedy sobie przypomniałem to kuzynka była już w Sopocie)

        Odpowiedz
      • Dominik

        Ostatnio w Playu wymieniałem kartę SIM i procedura wyglądała dokładnie tak jak napisałeś. Na starą kartę dostałem smsa, że rozpoczęła się procedura wymiany karty i za bodajże dwie godziny obecna przestanie działać. W razie czego miałbym czas na reakcję. Nie wiem tylko jak wygląda sprawa gdy ktoś potrzebuje wymienić kartę pilnie. Czy mają na to jakąś dodatkową procedurę.

        Odpowiedz
      • Mars

        No jak ja wymieniałem kartę SIM dwa lata temu to właśnie tak działało. Na starą przyszło w kilkugodzinnych odstępach kilka SMS-ów, że zostanie wyłączona, i jeśli to nie ja mam nową, to mam w te pędy skontaktować się z opem. Nowa działała dopiero następnego dnia.

        Odpowiedz
      • Mateusz

        Tak jest u nas przynajmniej w Orange. 12-24h aby duplikat zaczął działać

        Odpowiedz
      • Marek

        Ale to w tskim razie caly problem polega na tym, zeby tablet ktorego uzywają pracownicy nie umozliwial dowolnego zarządzania dowolną kartą ot tak. Może jakieś szyfrowanie asymetryczne? Jakas sygnatura bez ktore nowo przeswapowana karta nie bedzie akceptowana przez system a sam klucz prywatny pracownik mialby na dodatkowym urządzeniu ktore musi siw skomunikować z tsbletem, zeby udostepnic klucz.. chocby na karcie rfid. Albo server kluczy dostepny tylko w tej sieci wifi. Wtedy po kradziezy wystarczy wylaczyc wifi i juz tablety skradzione sa bezuzyteczne

        Odpowiedz
        • W linkowanym tekście jest info że w T-Mobile (USA) coś takiego mają (wprowadzają wszędzie?), że potrzebny jest jeszcze dodatkowy czynnik (coś a la 2FA) żeby taką operację zaakceptować.

          Odpowiedz
    • midway

      Choć brzmi spektakularnie, to jest pewno równie popularny atak, jak kradzież pieniędzy terminalem z kart zbliżeniowych w autobusie.

      Odpowiedz
  2. Tomasz

    Co to za badziewny soft, że po użyciu funkcji „duplikuj” nie prosi jeszcze raz o hasło/pin pracownika.
    Nawet mój durny portal klienta po zalogowaniu pokazuje 80% informacji. Wrażliwe dane (faktury, szczegółowy billing itp.) wymagają ponownego potwierdzenia tożsamości.

    Odpowiedz
  3. Jarek

    Pracuje s salonie telekomunikacyjnym, to co jest zatrważające to ludzie dalej nie rozumieją że kartę mogą wymienić tylko osobiście z powyższego powodu. U nas taktyka z kradzieżą tabletu nie przejdzie. Blokada pin pojawia się już po kilku sekundach, do tego weryfikacja dwuetapowa logowania.

    Odpowiedz
    • to z tym 'po kilku sekundach’ to raczej nie problem, bo ktoś paluchem będzie smarował po ekranie cały czas ;)

      Odpowiedz
  4. Chester

    Moglibyście zamiast „scam” używać naszego polskiego słowa „oszustwo”, ewentualnie bardziej potocznego „przekręt”

    Odpowiedz
    • Pewnie tak, przy czym mianem 'scam’ raczej bardziej pasuje do oszustw cyber. Oszustwo to takie zwykłe „oszustwo”. Przynajmniej my tak tego używamy.

      Odpowiedz
  5. Bogusz

    Dlatego w placówkach powinni mieć obligatoryjne stacje robocze typu PC i to najlepiej jako tower z monitorem CRT :)

    Odpowiedz
  6. Janusz

    W Holandii musisz czekać 24 h i wysyłają SMS ze przenoszą nr na odnowa kartę sim

    Odpowiedz
  7. mww

    A nie ma jakiejś apki na telefon która zrobi alarm (choćby wibrację) w momencie gdy oryginalny sim zostanie zeswapowany i wylogowany?

    Odpowiedz
  8. Gregory

    Przecież u nas tak jest bynajmniej w Play wymiana karty to bite 3h od złożenia dyspozycji

    Odpowiedz
    • abc

      To w końcu jest czy nie jest?
      PS W kwestii wyjaśnienia, żebyś zrozumiał pytanie – „bynajmniej” to nie „przynajmniej”.

      Odpowiedz
  9. Co za bzdura.. Od połowy lat 2000 karty SIM są zgodne z standardem comp128v2, który całkowicie uniemożliwia ich skopiowanie. Klonować dawało się karty z comp128v1, ale tych od wielu lat nikt nie produkuje.

    Odpowiedz
    • Kolego, czy nie znasz języka polskiego, a w szczególności pojęcia „cudzysłów”?

      Odpowiedz
  10. Marcin

    Ale bzdet po co wyrywać akurat tablety z rąk? A telefon nie mogą wyrwać żeby zrobić ten sim swap i jeszcze w mordę dać ? Ci amerykanie to nie myślą zupełnie

    Odpowiedz

Odpowiedz