Nie masz jeszcze książki sekuraka o bezpieczeństwie aplikacji webowych? 20% taniej z kodem rabatowym: oferta-sekurak-20

Nierejestrowane karty SIM… to może być backdoor! :)

31 stycznia 2017, 10:45 | W biegu | komentarzy 27

Różne serwisy ekscytują się możliwością kupienia kart SIM bez rejestracji. Są to zarówno panowie sprzedający pakiety kart sim spod kurtki jak i w pełni zorganizowane sklepy. Tak czy siak:

Przepisy mówią, że karta musi być zarejestrowana. Nie mówi jednak nic o tym, że na osobę, która jej używa.

Temat jak widać jest gorący:

Gdzie tu backdoor? Ano, ktoś robi fraud z wykorzystaniem prepaidowej karty SIM, po czym ją nam sprzedaje. Fraud po jakimś czasie zostaje namierzony, a następnie zlokalizowany zostaje aktualny użytkownik tej karty. Panie policjancie to nie my, przecież kupiliśmy tą kartę na bazarze, yyyyyy…

–ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Jurek

    a to nie jest tak, że nie działa bez rejestraCJI? ;)

    Odpowiedz
    • nie działa. ale w tym przypadku mamy scenariusz że ktoś rejestruje, ale później odsprzedaje

      Odpowiedz
  2. Q

    Ja bym takiej karty nie używał do niczego poważnego. Osoba na którą zarejestrowana jest karta może w każdej chwili iść do salonu i poprosić dezaktywację starej i wydanie nowej karty sim.

    Odpowiedz
  3. .

    Inne IMEI, inna lokalizacja, inne połączenia. Wydaje mi się, że dałoby się wybronić z tego.

    Odpowiedz
    • Ty może się i wybronisz, ale ktoś nietechniczny?

      Odpowiedz
      • SuperTux

        A tu tacy zaglądają?

        Odpowiedz
      • Osoby nietechniczne muszą być swoją drogą w dzisiejszych czasach strasznie „biedne” (w sensie, że kopane w D… na każdym kroku).

        Odpowiedz
  4. Tomasz

    Temat naciągany.
    Równie dobrze można kupić używany samochód którym ktoś przewoził materiały wybuchowe, narkotyki lub materiał radioaktywny i przejeżdżając przez granicę nowy właściciel zostaje zatrzymany do wyjaśnienia (pieski wywąchają).
    Czy to oznacza współudział? Czy trzeba być „technicznym” od motoryzacji żeby się wybronić?

    Odpowiedz
    • Tyle że w świecie IT różnie to wygląda z kompetencjami 'śledczych’ + dodatkowo tematy są mocno nowe dla wszystkich. To bardziej poza tym wygląda tak ze masz samochód zarejestrowany cały czas na osobę X a wałek robi osoba Y. Jak pan Y buchnął paliwo na stacji (jadąc samochodem zarejestrowanym na X) to zgadnij do kogo zapukają :) Oczywiście scenariusze można różnie rotować – inny przykład właśnie w treści mini tekstu powyżej.

      Odpowiedz
      • Tomasz

        W IT rzeczywiście bywają różne kompetencje, ale karty SIM to coś fizycznego i bardziej telco gdzie jest prościej.
        Mnie bardziej martwi to, że ograniczono możliwość dyskretnej komunikacji dla ludzi, którzy nie chcą być śledzeni przez technologię komórkową. A budek telefonicznych ubywa.
        Może powstaną „kafejki anonimizacyjne”, gdzie zamówisz kawkę, dostaniesz losowy aparat i będziesz mógł pogadać z kimś anonimowo (taki voice-TOR)?

        Odpowiedz
        • O, i to jest pomysł na biznes. Może coś w stylu jak mobilne bankomaty?

          Odpowiedz
      • Big Dog

        Racja, Sekuraku!
        Dziś biegłym z IT Forensic w sądzie/prokuraturze może zostać każdy, nawet kompletny kołnus. Sprawdź przepisy które nie regulują (nie ma też ścieżki certyfikacyjnej) rejestrowania się jako „biegły”.
        Dzięki za opinię takiego „biegłego” wykorzystaną potem w procesie. Zgroza!

        Odpowiedz
    • Mateusz

      Gdy kupujesz samochód to masz jednak pisemną umowę kupna z dokładną datą i danymi sprzedawcy. Warto też kupując zerknąć na dowód osobisty sprzedawcy; podpisać umowę w jego mieszkaniu itp.

      Odpowiedz
      • Tomasz

        Mylisz sie co do jednej sprawy.
        kupujesz samochud ktory byl skradziony ,masz umowe a auto i tal ci zabiora i tracisz kase i auto.
        No powiesz ze odzyskasz kase w sadzie bo masz dane sprzedajacego ,i tu tez sie zdziwic mozesz bo osoba ktora widnieje na umowie posl. sie falszywym dowodem wystawionym na wlasciciela pojazdu .
        Wtedy szukaj wiatru w polu ,a malo kto sprawdza czy dowodzik jest prawdziwy.
        Przestroga dla kupujacych ,telefon do urzedu z prosba o potwierdzenie czy nr. dowodu widnieje w systemie.

        Kolejna sprawa niedawno byl przypadek kupienia samochodu na aukcji w Niemczech, 2 dni po zarejestrowaniu pojazdu zapukala policja do wlasciciela bo auto skradziono w Itali ,a ktos je sprzedal w Niemczech ,co ciekawsze to ten pojazd byl normalnie zarejestrowany u niemca i wygladalo to tak ze niemcy nie maja bazy danych skadzionych aut w UE podobno Niemiec kilka lat nim jezdzil .
        Sprawa w trakcie wyjasniania juz rok ,bez rezultatu.
        Kto dostaje po dupie TY MOZE CIE NIE WSADZA BOS NIEWINNY ALE TRACISZ 2 RAZY KASE I AUTO.
        CHCESZ ODZYSKAC TO TY MUSISZ LAZIC PO SADACH NIKT CI JUZ NIE POMOZE .
        WYMIAR SPRAWIEDLIWOSCI KONCZY PRACE W MOMECIE ZAMKNIECIA SPRAWY PO ODEBRANIU AUTA

        Odpowiedz
  5. pbl

    Nie ma ustawy zakazującej handlu zarejestrowanymi kartami.

    Odpowiedz
    • KacasPiesel

      Ale to zupełnie nie o to chodzi…

      Odpowiedz
  6. Betelgeuse

    Przecież to się robi tak jak kiedyś z telefonami na abonament – za piwko każdy kierownik pod sklepem kupi i zarejestruje Ci pre-paida.

    Co to za filozofia, u mnie na osiedlu wszyscy zainteresowani mają na dwóch czy trzech meneli numery..

    Odpowiedz
  7. John

    Lepszą opcją wydaje mi się poproszenie znajomych, rodziny że możemy im zarejestrować kartę. W ten sposób, wiele osób w tej samej miejscowości – gdyby ktoś chciał śledzić – znacznie trudniej to będzie możliwe.

    Odpowiedz
  8. kooo

    Ja się zgadzam z sekurakiem.
    Istnieją słupy na rachunki bankowe, będą istniały i na SIMki.

    Odpowiedz
  9. zero one

    Zakupiłem taką kartę/y w serwisie „aledrogo”.
    Popatrzę i poobserwuję jak mnie bakdorują na moim telefonie szajsung GT-E1200 :-D tudzież dwa inne równie wymagające modele.

    BTW w cheku (zatwierdzenie publikacji postu) daliście rzymskie cyfry. Opowiedzieć chciałem rzymską ale nie przechodzi. ;-)

    Odpowiedz
  10. miklo

    Pytanie: czyda się zarejestrować kartę bez wyciągania jej z opakowania ? Jeżeli nie (bo potrzebne numery mogą być nadrukowane na zewnątrz) to mamy odpowiedź. Jeśli jednak trzeba wyciągnąć z opakowania to też będzie (być może) widać czy była wyjmowana z ramki. A tak w ogóle to na miejscu kogoś kto użył karty do naruszenia prawa, pierwszą rzeczą jakś bym zrobił to jej zniszczenie a nie puszczanie dalej. Po co sobie robić problemy w postaci śladów/świadków ?

    Odpowiedz
  11. Pomysl

    Mocno ta historia naciągana. Ten kto rejestruje kartę ma większy problem niż ten kto ją akurat używa. Po za tym, jaki jest sens robienia przekrętów kartą zarejestrowaną na siebie skoro można kupić z czyimiś danymi?

    Odpowiedz
  12. mmatja

    No, a co z możliwością zawnioskowania o duplikat takiej karty przez osobę na którą jest ona zarejestrowana? Powie, że zgubił/ukradli mu telefon. Dane w salonie sprawdzone – proszę uprzejmie duplikat. A na niego przychodzą np SMSy autoryzacyjne z banku, czy jeszcze gorsze rzeczy.

    No i nie wiem na ile obecne karty są zabezpieczone przed klonowaniem…

    Odpowiedz
    • andy

      Nie opłaci się wnioskować o duplikat,bo jest droższy niż nowa karta (25 zł).

      Odpowiedz
  13. WN722N

    Ostatnio na allegro pojawił się sposób natychmiastowej rejestracji na odległość tj. kupujemy starter w sklepie, wysyłamy numer do sprzedawcy allegro po czym nasz numer zostaje zarejestrowany.

    Kolejnym absurdem potwierdzającym nieskuteczność tej ustawy jest nowy sposób rejestracji: wysyłamy z niezarejestrowanego sima sms na numer już zarejestrowany w tej samej sieci, wystarczy odpowiedzieć z zarejestrowanego juz telefonu na przychodzący sms.
    Automatycznie nasz sim rejestruje sie na dane sima ktorym potwierdziliśmy sms. Cała akcja trwa około 20sekund.
    „Hej, przepraszam mam rozładowany telefon mogę wysłać sms z twojego ?”

    Odpowiedz
  14. Naciągany scenariusz. Służby są leniwe, więc jak zostanie ustalone, że fraud z użyciem danej karty, to pierwsze co zrobią, to sprawdzą na kogo zarejestrowana. Więc ryzyko jest, ale w drugą stronę. ;-)

    Po drugie kupno nie na bazarze, tylko na Allegro. A tam już jest historia sprzedaży.

    Odpowiedz

Odpowiedz