Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Ktoś zadzwonił na 112 podszywając się pod jego numer. W akcji policja… Uważajcie na ataki spoofingowe!
Oto świeża historia jednego z naszych czytelników (wytłuszczenia nasze):
Chcę podzielić się z Wami sytuacją, jaka miała miejsce w sobotę. Byłem u siostry na drinku, siedzieliśmy przy stole – dzwoni do mnie telefon (+48 [cenzura sekurak] który jak się później okazało był z policji, tak mi powiedziała policjantka).
Mam regułę, że nie odbieram obcych numerów. Mam po prostu dość telefonów o fotowoltaikę, darmowych badaniach czy pokazach garnków. Zdziwiło mnie tylko to, że dzwoni tak późno bo była godzina 22:43. No ale nic, poczekałem aż skończy dzwonić i od razu zablokowałem ten numer.
Po 15 minutach dzwoni do mnie tata, że do domu przyjechała policja. Poprosiłem siostrę żeby mnie odwiozła i pojechałem do domu gdzie czekali na mnie dzielnicowi.
Okazało się, że ktoś dzwonił z mojego numeru telefonu na 112 i powiedział coś w stylu „Zabiłem siekierą całą rodzinę, siedzę w domu, nie chce wracać do więzienia”.
Poprosiłem policjantkę, żeby puściła mi to nagranie to porównamy głos. Odpowiedziała, że to było tak jakby nagrane w jakimś programie komputerowym, głos był zniekształcony, nie ma opcji że będzie szło porównać. Mi oczywiście do głowy by nie przyszło robić sobie takie żarty, mojego telefonu też w tym czasie nikt nie dotykał, miałem go w kieszeni cały czas.
Policjanci spisali wszystko co powiedziałem, zapytali siostrę czy potwierdza to co mówię i poprosili mnie o pokazanie telefonu. Teoretycznie bez nakazu nie musiałem im nic pokazywać, ale że nie miałem nic na sumieniu to pokazałem to o co poprosiła policjantka – zrobiła sobie zdjęcie historii połączeń i chciała zobaczyć wszystkie aplikacje jakie mam zainstalowane w telefonie. Zastanawia mnie jak to możliwe, że na 112 wyświetlił się mój numer, skoro jestem przekonany, że ja tego nie zrobiłem i nikt w tym czasie fizycznie nie miał dostępu do mojego telefonu.
Dzwoniłem dzisiaj na infolinię Play (to mój operator) wyjaśniając całą sytuacje i z pytaniem jak to możliwe. Pan mi odpowiedział, że nie wie i nic mi nie jest w stanie powiedzieć. Na pytanie czy może wejść i sprawdzić biling z tego konkretnego dnia odpowiedział, że tylko na wniosek organów ścigania może to zrobić, a na razie takiego nie mieli.
No więc co tu się wydarzyło? Wszystko wskazuje na kolejny przykład spoofingu telefonicznego, czyli możliwość podszycia się pod dowolny numer. Tak, cały czas istnieją takie możliwości w polskich (i nie tylko) sieciach komórkowych, a realizacja takiego ataku jest niestety prosta i tania.
Kilka przykładów:
- nagranie rozmowy, która przyszła z numeru żony, opublikowane przez Borysa Budkę. Zobaczcie że przy nawiązaniu połączenia pokazuje się prawdziwy wpis z kontaktów pana Borysa (Kaasia)
- Ofiarami bywają też posłowie: Ktoś podszył się pod numer telefonu posłanki Pauliny Matysiak i zadzwonił z obelgami do innego posła…
- Czasem całe oszustwo może prowadzić do konfiskaty sprzętu nic nie podejrzewającej ofiary:
- Podobne akcje można niestety robić podszywając się pod nadawcę SMSów, tutaj przykład z Blikiem:
Co robić / o czym pamiętać?
- Policjanci: pamiętajcie że taki atak istnieje!
- Często w trakcie ataku używany jest sztuczny/syntetyzowany głos.
- Aby podszyć się pod Wasz numer wystarczy go tylko znać! (nie ma potrzeby hackowania Waszego telefonu) – jeśli podszywają się pod infolinie bankowe, to raczej nie będzie problemu z podszyciem się pod Wasz numer
- Czy można będąc zwykłym użytkownikiem wykryć ten atak? Niestety nie.
- Warto protestować, jeśli służby próbują Wam skonfiskować sprzęt powołując się na historię jak ta opisywana.
- Czytelnik też dobrze zareagował, pokazując historię połączeń (w której nie było wybranego numeru 112)
~ms
Nie rozumiem jednej rzeczy – żeby dostać billing ze swojego własnego numeru potrzebny jest wniosek służb? O co chodzi?
No właśnie dziwne! W Orange samemu się to sprawdza.
Nie, abym był przeciw poszkodowanemu, ale udowodnienie na podstawie rejestru połączeń jest mało wiarygodne, bo można usunąć wpisy. Jedynym sensownym i pewnym jest billing po stronie operatora. Z tego co mi się wydaje, to samemu po zalogowaniu na stronie operatora można samemu podejrzeć „logi” połączeń.
Zaraz zaraz – play nie chce mu dać billingu rozmów z jego własnego tel? xD
Faktycznie dziwne. W Oryndżu na kartę, to sam mogę podejrzeć z dwóch miesięcy na stronie.
Ja w Play nie mam problemu do dostępu do własnych bilingów… Już bez przesady.. No chyba że telefon jest zarejestrowany na kogo innego
W calej historii brakuje tylko jednego, dlaczego policja jest tak malo inteligentna i w czasach gdy spoofowanie jest doslownie dziecinnie proste nie sprawdzila faktycznie skad przyszlo polaczenie. Wyludzenia na telefony z zespoofowanym numerem HMRC (brytyjskiej skarbowki) to byla jeszcze niedawno plaga w UK. Wystarczylo, ze operatorzy zaczeli blokowac wszystkie numery z prefixem +44 ktore przychodzily zza granicy, a fizczynie nie powinny i problem sie skonczyl.
namierzyć kradziony telefon operator może w pół minuty. od początku gsm ani razu nie skorzystano z takiej możliwości, podobnie jak z możliwości blokowania kradzionych telefonów. jak sądzisz dlaczego? Bo operatorzy od samego początku uczestniczą w tych przestępcych działaniach. swojego czasu bardzo popularne w era gsm było nabijanie rozmów z zagranicą – nawet na bilingach trafiały się rozmowy które trwały godzinami a w miedzyczasie była też masa normalnych legalnych połaczeń.
Że co? Masz papier z policji, że zgłosiłeś kradzież, masz papiery że jesteś (byłeś) właścicielem danego telefonu, idziesz do dowolnego operatora w PL i każdy operator blokuje dany IMEI.
Czytelnik źle zareagował. Nigdy ale to przenigdy współpraca z Policją nie przynosi żadnych korzyści w takiej sytuacji. Należy natychmiast dzwonić do prawnika i protestować przeciwko nielegalnemu przeszukaniu oraz nielegalnemu wtargnięciu. Należy także pamiętać by w takich sytuacjach nie zapraszać policjantów na swój teren/do swojego mieszkania. Bez zaproszenia nie mają prawa wejść bez nakazu!
I niby co mu się stało?
Twoje rady są dobre dla tych, którzy mają coś na sumieniu. Dla innych to strata czasu.
Ale cóż, czasu się nie cofnie… nie zdążyli w porę zabronić w domu słuchania hip-hopu i jesteś jaki jesteś.
„I niby co mu się stało?”
Nie za kazdym razem w takiej sytuacji COS sie stanie.
„Twoje rady są dobre dla tych, którzy mają coś na sumieniu.”
Nie masz racji. Zobacz np.
sekurak.pl/grupa-hackerska-umieszczajaca-spreparowane-dowody-przestepstwa-na-komputerach-ofiar/
P.S.
„So no problem with a webcam in your bathroom or your bedroom either?”
Policja po prostu jest od wyjaśniania takich spraw. Nie widzę powodu by kombinować. Utrudnianie im pracy i chwalenie się tym na lewo i prawo, nie przedłuża nikomu benisa i daje 5 minut chwały tylko w pato-środowiskach. Nawet gdyby zalogował się na panel Orendża, to co by niby mu się stało? Sprawa byłaby załatwiona do końca i miałby spokój, bo rola policji by się skończyła – wyjaśniliby, że to na 100% nie on i mogliby zająć się inną sprawą. A tak, to muszą tracić czas na to, żeby prokurator pisał do operatora o bilingi.
Spreparowane dowody… skoro ktoś doszedł do tego, że są spreparowane, to pewnie i tu by doszli. W sumie jest to jakiś argument. Tyle, że nie każdy jest ważną personą, na którą ktoś by wytaczał takie armaty.
Kamera w klopie, to mocno inna historia. W przedmiotowej sprawie ryzyko nadużycia narzędzia jakim jest pokazanie ostatnich połączeń na telefonie lub wykazu w panelu operatora – nie istnieje. Chyba, że ktoś jest niewinny w TEJ sprawie, ale wkopie się w INNEJ sprawie, bo będzie miał na liście np. 10 telefonów na 998 – że gdzieś niby się pali.
Z resztą, tak jak pisałem – policja i tak może wnioskować o biling za pośrednictwem prokuratora. Ba! Może wręcz zatrzymać albo zrewidować i zgodnie z prawem dorobić papiery później. Tylko po co ma tracić na to czas? Ale cóż – rób jak chcesz. Zawsze to będziesz miał o czym kumplom opowiadać, jaki to jesteś „weteran walk z opresyjnym systemem”.
W Playu to normalna sytuacja. Mój kolega miał to samo, dzwonili do niego ludzie i mówili, że oddzwaniają, bo dzwonił.
Na infolinii Play ściemniali i kręcili; wymusił na nich założenie zgłoszenia, po kilku dniach przesłali informację, że problem zdiagnozowany i rozwiązany, ale czy faktycznie?
W Play P4 najczęściej słyszana informacja w kontakcie z infolinią brzmi : „Nie ma takiej możliwości”. Salony mają zwyczaj kserować DO i gromadząc nadmiarowe dane przechowywane w warunkach urągających zasadom poufności. Warto zagłosować butami i zmienić operatora. Kropla drąży skałę.
Pare dni temu pod wpisem sekurak.pl/grupa-hackerska-umieszczajaca-spreparowane-dowody-przestepstwa-na-komputerach-ofiar/
napisalem komentarz.
I – jak widac z TEGO artykulu – bardzo szybko tam zasygnalizowane przeze mnie ryzyko okazalo sie prawdopodobne.
Czlowiek jest niewinny – ze nie zabil rodziny, latwo mozna stwierdzic. Pewnie da sie tez uprawdopodobnic, ze nie on zadzwonil na policje z tym koszmarnym „przyznaniem sie” (i mam nadzieje, ze nie bedzie musial udowadniac, ze tego NIE zrobil, czyli nie bedzie musial UDOWADNIAC swojej NIEWINNOSCI, a nawet jesli policja zdecydowalaby sie wniesc oskarzenie, to ono upadnie w sądzie z braku dowodow winy – bez potrzeby DOWODOW NIEWINNOSCI).
Ale jakby w wyniku _prosby_ policji przekazal swoj aparat do zbadania… Ekspertyza, jesli bedzie uczciwa, nie stwierdzi, ze to on zadzwonil na policje. Ale jesli podczas ekspertyzy zostanie znalezione cos nielegalnego, np. podrzucone/przyslane prio-no-gra ficzne zdjecia nie-letnich, to spotka go koszmar.
Tak jak w artykule: nalezy protestowac wobec ewentualnej proby skonfiskowania sprzetu bez nakazu, bo nigdy nie ma pewnosci, co moze zostac w nim znalezione i w jaki sposob wykorzystane.
A to jedne huncwoty
biling swoich połączeń na wniosek policji xD
Dlaczego to użytkownik telefonu miał trzepanie w nocy, a nie menedżerowie i inżynierowie z Playa?
Najlepiej zalogować się do panelu operatora i pokazać biling. Jak był spoofing, to na billingu nie będzie widać wychodzącego.
Okropne jest to, że w takiej sytuacji może nam grozić konfiskata sprzętu (być może służącego do pracy, nauki, zawierającego ważne dla nas dane) mimo, że jego zatrzymanie jest w zasadzie bezcelowe: historię połączeń można usuwać, podobnie jak wszystkie inne dane, historię przeglądania itp. Tak naprawdę jedynym wiarygodnym źródłem jest biling operatora, więc dlaczego służby nie sprawdzają najpierw tego? Sprawy w sądach czasami ciągną się latami. Dla osób które zarobkowo pracują na komputerach to bardzo duży problem. Według mnie, w takich sytuacjach, póki nie można komuś udowodnić winy, stosowane działania służb powinny być możliwie najmniej inwazyjne dla obywatela. Zamiast konfiskaty telefonu – biling. Zamiast komputera – kopia danych z dysku.
Ciekawe kiedy ktoś zadzwoni na 112 dzwoniąc… z numeru 112. Ciekawe co by zrobili.
przecież za ten przekręt odpowiadają operatorzy a i podejrzewam że te przekręty pochodzą od samych operatorów. Jak to w ogóle możliwe by mozna się podszyć pod czyjś numer komórkowy przypisanym do konkretnej karty sim? Policja i reszta służb niech lepiej porządnie się przyjrzy operatorom bo to ONI ZA TO ODPOWIADAJĄ TAKŻE KARNIE
„Jak to w ogóle możliwe by mozna się podszyć pod czyjś numer komórkowy przypisanym do konkretnej karty sim?”
Bardzo prosto. Przez bramkę internetową VoIP. Tam można podać dowolny numer. który się wyświetli u odbierającego. Coś takiego umożliwia przestarzały i na bakier z bezpieczeństwem standard GSM.