Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

Ktoś zadzwonił na 112 podszywając się pod jego numer. W akcji policja… Uważajcie na ataki spoofingowe!

01 marca 2022, 11:39 | W biegu | komentarze 24

Oto świeża historia jednego z naszych czytelników (wytłuszczenia nasze):

Chcę podzielić się z Wami sytuacją, jaka miała miejsce w sobotę. Byłem u siostry na drinku, siedzieliśmy przy stole – dzwoni do mnie telefon (+48 [cenzura sekurak] który jak się później okazało był z policji, tak mi powiedziała policjantka).

Mam regułę, że nie odbieram obcych numerów. Mam po prostu dość telefonów o fotowoltaikę, darmowych badaniach czy pokazach garnków. Zdziwiło mnie tylko to, że dzwoni tak późno bo była godzina 22:43. No ale nic, poczekałem aż skończy dzwonić i od razu zablokowałem ten numer.

Po 15 minutach dzwoni do mnie tata, że do domu przyjechała policja. Poprosiłem siostrę żeby mnie odwiozła i pojechałem do domu gdzie czekali na mnie dzielnicowi.

Okazało się, że ktoś dzwonił z mojego numeru telefonu na 112 i powiedział coś w stylu „Zabiłem siekierą całą rodzinę, siedzę w domu, nie chce wracać do więzienia”.

Poprosiłem policjantkę, żeby puściła mi to nagranie to porównamy głos. Odpowiedziała, że to było tak jakby nagrane w jakimś programie komputerowym, głos był zniekształcony, nie ma opcji że będzie szło porównać. Mi oczywiście do głowy by nie przyszło robić sobie takie żarty, mojego telefonu też w tym czasie nikt nie dotykał, miałem go w kieszeni cały czas.

Policjanci spisali wszystko co powiedziałem, zapytali siostrę czy potwierdza to co mówię i poprosili mnie o pokazanie telefonu. Teoretycznie bez nakazu nie musiałem im nic pokazywać, ale że nie miałem nic na sumieniu to pokazałem to o co poprosiła policjantka – zrobiła sobie zdjęcie historii połączeń i chciała zobaczyć wszystkie aplikacje jakie mam zainstalowane w telefonie. Zastanawia mnie jak to możliwe, że na 112 wyświetlił się mój numer, skoro jestem przekonany, że ja tego nie zrobiłem i nikt w tym czasie fizycznie nie miał dostępu do mojego telefonu.

Dzwoniłem dzisiaj na infolinię Play (to mój operator) wyjaśniając całą sytuacje i z pytaniem jak to możliwe. Pan mi odpowiedział, że nie wie i nic mi nie jest w stanie powiedzieć. Na pytanie czy może wejść i sprawdzić biling z tego konkretnego dnia odpowiedział, że tylko na wniosek organów ścigania może to zrobić, a na razie takiego nie mieli.


No więc co tu się wydarzyło? Wszystko wskazuje na kolejny przykład spoofingu telefonicznego, czyli możliwość podszycia się pod dowolny numer. Tak, cały czas istnieją takie możliwości w polskich (i nie tylko) sieciach komórkowych, a realizacja takiego ataku jest niestety prosta i tania.

Kilka przykładów:

  • nagranie rozmowy, która przyszła z numeru żony, opublikowane przez Borysa Budkę. Zobaczcie że przy nawiązaniu połączenia pokazuje się prawdziwy wpis z kontaktów pana Borysa (Kaasia)

Co robić / o czym pamiętać?

  • Policjanci: pamiętajcie że taki atak istnieje!
  • Często w trakcie ataku używany jest sztuczny/syntetyzowany głos.
  • Aby podszyć się pod Wasz numer wystarczy go tylko znać! (nie ma potrzeby hackowania Waszego telefonu) – jeśli podszywają się pod infolinie bankowe, to raczej nie będzie problemu z podszyciem się pod Wasz numer
  • Czy można będąc zwykłym użytkownikiem wykryć ten atak? Niestety nie.
  • Warto protestować, jeśli służby próbują Wam skonfiskować sprzęt powołując się na historię jak ta opisywana.
  • Czytelnik też dobrze zareagował, pokazując historię połączeń (w której nie było wybranego numeru 112)

~ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Piotrek

    Nie rozumiem jednej rzeczy – żeby dostać billing ze swojego własnego numeru potrzebny jest wniosek służb? O co chodzi?

    Odpowiedz
    • kameee

      No właśnie dziwne! W Orange samemu się to sprawdza.

      Odpowiedz
  2. Adam

    Nie, abym był przeciw poszkodowanemu, ale udowodnienie na podstawie rejestru połączeń jest mało wiarygodne, bo można usunąć wpisy. Jedynym sensownym i pewnym jest billing po stronie operatora. Z tego co mi się wydaje, to samemu po zalogowaniu na stronie operatora można samemu podejrzeć „logi” połączeń.

    Odpowiedz
  3. Przemek

    Zaraz zaraz – play nie chce mu dać billingu rozmów z jego własnego tel? xD

    Odpowiedz
    • sd

      Faktycznie dziwne. W Oryndżu na kartę, to sam mogę podejrzeć z dwóch miesięcy na stronie.

      Odpowiedz
      • Cezar

        Ja w Play nie mam problemu do dostępu do własnych bilingów… Już bez przesady.. No chyba że telefon jest zarejestrowany na kogo innego

        Odpowiedz
  4. Klub Pana Rysia

    W calej historii brakuje tylko jednego, dlaczego policja jest tak malo inteligentna i w czasach gdy spoofowanie jest doslownie dziecinnie proste nie sprawdzila faktycznie skad przyszlo polaczenie. Wyludzenia na telefony z zespoofowanym numerem HMRC (brytyjskiej skarbowki) to byla jeszcze niedawno plaga w UK. Wystarczylo, ze operatorzy zaczeli blokowac wszystkie numery z prefixem +44 ktore przychodzily zza granicy, a fizczynie nie powinny i problem sie skonczyl.

    Odpowiedz
    • marcinek

      namierzyć kradziony telefon operator może w pół minuty. od początku gsm ani razu nie skorzystano z takiej możliwości, podobnie jak z możliwości blokowania kradzionych telefonów. jak sądzisz dlaczego? Bo operatorzy od samego początku uczestniczą w tych przestępcych działaniach. swojego czasu bardzo popularne w era gsm było nabijanie rozmów z zagranicą – nawet na bilingach trafiały się rozmowy które trwały godzinami a w miedzyczasie była też masa normalnych legalnych połaczeń.

      Odpowiedz
      • kameee

        Że co? Masz papier z policji, że zgłosiłeś kradzież, masz papiery że jesteś (byłeś) właścicielem danego telefonu, idziesz do dowolnego operatora w PL i każdy operator blokuje dany IMEI.

        Odpowiedz
  5. A

    Czytelnik źle zareagował. Nigdy ale to przenigdy współpraca z Policją nie przynosi żadnych korzyści w takiej sytuacji. Należy natychmiast dzwonić do prawnika i protestować przeciwko nielegalnemu przeszukaniu oraz nielegalnemu wtargnięciu. Należy także pamiętać by w takich sytuacjach nie zapraszać policjantów na swój teren/do swojego mieszkania. Bez zaproszenia nie mają prawa wejść bez nakazu!

    Odpowiedz
    • sd

      I niby co mu się stało?
      Twoje rady są dobre dla tych, którzy mają coś na sumieniu. Dla innych to strata czasu.
      Ale cóż, czasu się nie cofnie… nie zdążyli w porę zabronić w domu słuchania hip-hopu i jesteś jaki jesteś.

      Odpowiedz
      • Nie masz nic do ukrycia?

        „I niby co mu się stało?”

        Nie za kazdym razem w takiej sytuacji COS sie stanie.

        „Twoje rady są dobre dla tych, którzy mają coś na sumieniu.”

        Nie masz racji. Zobacz np.
        sekurak.pl/grupa-hackerska-umieszczajaca-spreparowane-dowody-przestepstwa-na-komputerach-ofiar/

        P.S.
        „So no problem with a webcam in your bathroom or your bedroom either?”

        Odpowiedz
        • sd

          Policja po prostu jest od wyjaśniania takich spraw. Nie widzę powodu by kombinować. Utrudnianie im pracy i chwalenie się tym na lewo i prawo, nie przedłuża nikomu benisa i daje 5 minut chwały tylko w pato-środowiskach. Nawet gdyby zalogował się na panel Orendża, to co by niby mu się stało? Sprawa byłaby załatwiona do końca i miałby spokój, bo rola policji by się skończyła – wyjaśniliby, że to na 100% nie on i mogliby zająć się inną sprawą. A tak, to muszą tracić czas na to, żeby prokurator pisał do operatora o bilingi.

          Spreparowane dowody… skoro ktoś doszedł do tego, że są spreparowane, to pewnie i tu by doszli. W sumie jest to jakiś argument. Tyle, że nie każdy jest ważną personą, na którą ktoś by wytaczał takie armaty.

          Kamera w klopie, to mocno inna historia. W przedmiotowej sprawie ryzyko nadużycia narzędzia jakim jest pokazanie ostatnich połączeń na telefonie lub wykazu w panelu operatora – nie istnieje. Chyba, że ktoś jest niewinny w TEJ sprawie, ale wkopie się w INNEJ sprawie, bo będzie miał na liście np. 10 telefonów na 998 – że gdzieś niby się pali.
          Z resztą, tak jak pisałem – policja i tak może wnioskować o biling za pośrednictwem prokuratora. Ba! Może wręcz zatrzymać albo zrewidować i zgodnie z prawem dorobić papiery później. Tylko po co ma tracić na to czas? Ale cóż – rób jak chcesz. Zawsze to będziesz miał o czym kumplom opowiadać, jaki to jesteś „weteran walk z opresyjnym systemem”.

          Odpowiedz
  6. MC

    W Playu to normalna sytuacja. Mój kolega miał to samo, dzwonili do niego ludzie i mówili, że oddzwaniają, bo dzwonił.
    Na infolinii Play ściemniali i kręcili; wymusił na nich założenie zgłoszenia, po kilku dniach przesłali informację, że problem zdiagnozowany i rozwiązany, ale czy faktycznie?

    Odpowiedz
  7. Explay

    W Play P4 najczęściej słyszana informacja w kontakcie z infolinią brzmi : „Nie ma takiej możliwości”. Salony mają zwyczaj kserować DO i gromadząc nadmiarowe dane przechowywane w warunkach urągających zasadom poufności. Warto zagłosować butami i zmienić operatora. Kropla drąży skałę.

    Odpowiedz
  8. Niewinny, ale lepiej nie dawac bez nakazu

    Pare dni temu pod wpisem sekurak.pl/grupa-hackerska-umieszczajaca-spreparowane-dowody-przestepstwa-na-komputerach-ofiar/
    napisalem komentarz.

    I – jak widac z TEGO artykulu – bardzo szybko tam zasygnalizowane przeze mnie ryzyko okazalo sie prawdopodobne.

    Czlowiek jest niewinny – ze nie zabil rodziny, latwo mozna stwierdzic. Pewnie da sie tez uprawdopodobnic, ze nie on zadzwonil na policje z tym koszmarnym „przyznaniem sie” (i mam nadzieje, ze nie bedzie musial udowadniac, ze tego NIE zrobil, czyli nie bedzie musial UDOWADNIAC swojej NIEWINNOSCI, a nawet jesli policja zdecydowalaby sie wniesc oskarzenie, to ono upadnie w sądzie z braku dowodow winy – bez potrzeby DOWODOW NIEWINNOSCI).

    Ale jakby w wyniku _prosby_ policji przekazal swoj aparat do zbadania… Ekspertyza, jesli bedzie uczciwa, nie stwierdzi, ze to on zadzwonil na policje. Ale jesli podczas ekspertyzy zostanie znalezione cos nielegalnego, np. podrzucone/przyslane prio-no-gra ficzne zdjecia nie-letnich, to spotka go koszmar.

    Tak jak w artykule: nalezy protestowac wobec ewentualnej proby skonfiskowania sprzetu bez nakazu, bo nigdy nie ma pewnosci, co moze zostac w nim znalezione i w jaki sposob wykorzystane.

    Odpowiedz
  9. Goldberg

    A to jedne huncwoty

    Odpowiedz
  10. xD

    biling swoich połączeń na wniosek policji xD

    Odpowiedz
  11. 123

    Dlaczego to użytkownik telefonu miał trzepanie w nocy, a nie menedżerowie i inżynierowie z Playa?

    Odpowiedz
  12. Najlepiej zalogować się do panelu operatora i pokazać biling. Jak był spoofing, to na billingu nie będzie widać wychodzącego.

    Odpowiedz
  13. Michał

    Okropne jest to, że w takiej sytuacji może nam grozić konfiskata sprzętu (być może służącego do pracy, nauki, zawierającego ważne dla nas dane) mimo, że jego zatrzymanie jest w zasadzie bezcelowe: historię połączeń można usuwać, podobnie jak wszystkie inne dane, historię przeglądania itp. Tak naprawdę jedynym wiarygodnym źródłem jest biling operatora, więc dlaczego służby nie sprawdzają najpierw tego? Sprawy w sądach czasami ciągną się latami. Dla osób które zarobkowo pracują na komputerach to bardzo duży problem. Według mnie, w takich sytuacjach, póki nie można komuś udowodnić winy, stosowane działania służb powinny być możliwie najmniej inwazyjne dla obywatela. Zamiast konfiskaty telefonu – biling. Zamiast komputera – kopia danych z dysku.

    Odpowiedz
  14. asdsad

    Ciekawe kiedy ktoś zadzwoni na 112 dzwoniąc… z numeru 112. Ciekawe co by zrobili.

    Odpowiedz
  15. marcinek

    przecież za ten przekręt odpowiadają operatorzy a i podejrzewam że te przekręty pochodzą od samych operatorów. Jak to w ogóle możliwe by mozna się podszyć pod czyjś numer komórkowy przypisanym do konkretnej karty sim? Policja i reszta służb niech lepiej porządnie się przyjrzy operatorom bo to ONI ZA TO ODPOWIADAJĄ TAKŻE KARNIE

    Odpowiedz
    • Therminus

      „Jak to w ogóle możliwe by mozna się podszyć pod czyjś numer komórkowy przypisanym do konkretnej karty sim?”

      Bardzo prosto. Przez bramkę internetową VoIP. Tam można podać dowolny numer. który się wyświetli u odbierającego. Coś takiego umożliwia przestarzały i na bakier z bezpieczeństwem standard GSM.

      Odpowiedz

Odpowiedz