Żądny wiedzy? Wbijaj na Mega Sekurak Hacking Party w maju! -30% z kodem: majearly
Wyrywają z rąk tablety pracownikom telcomów. Po co? Żeby zrobić błyskawiczny SIM SWAP na dowolnym numerze ofiary i przejąć jej SMSy. USA.
Na początek – krótkie przypomnienie czym jest SIM SWAP. To scam, który polega na „zduplikowaniu” karty SIM ofiary. Duplikat działa jak oryginalna karta (można z niej więc np. odbierać SMSy kierowane do danej osoby), oryginalna karta w tym czasie przestaje działać. Po co komu SMSy? Np. żeby ominąć dwuczynnikowe uwierzytelnienie oparte o SMSy czy realizować inne bankowe szachrajstwa.
Zobaczmy tymczasem co relacjonuje serwis 404 media:
Od lat przestępcy realizujący SIM SWAP wykorzystują social enginnering, aby nakłonić pracowników telkomów do zduplikowania karty SIM ofiary. Ewentualnie mają w telcomach insidera, który pomaga w przestępczym procederze. Tymczasem jedną z pomijanych technik realizacji SIM SWAP jest fizyczne wejście do sklepu i wyrwanie pracownikom tabletów [służących do obsługi klientów]
For years SIM swappers have used social engineering to trick telecom employees into porting phone numbers. Or they’ve turned to malicious insiders at telecoms to perform the swaps on their behalf. One sometimes overlooked technique of SIM swappers is much more physical: going into the store and seizing the tablets themselves
Wg serwisu, atakujący mają raptem 10 minut na wykonanie całej operacji (bo w tym czasie operator często blokuje dostęp ze skradzionego tabletu).
~ms
Ale to operator nie ma logów żeby cofnąć ostatnich kilka operacji?
Może ma, może nie ma. Ale jest już za późno. Np. ktoś (cyberzbój) potrzebuje „na teraz” SMSa danej osoby (np. żeby wyczyścić jej konto) – więc zleca szybką akcję z salonem GSM, dostaje SMSa ofiary i później ma gdzieś czy operacja zostanie przywrócona czy nie.
Dobrym działaniem byłoby opóźnianie realizacji SIM-swap (tj. ktoś dostaje SMSa na starą kartę że taka operacja została zlecona, a dopiero po X godzinach jest faktycznie realizowana – czyli jest czas na zastopowanie ew. fraudu).
Tak jest w Play, aktywacja e-sim lub sim SWAP to kilkanaście SMS przez parę godzin z informacją o tym, jest też mail . A sama operacja trawa parę ładnych godzin . Jest czas na reakcję
W Polsce klienci Play mogą czuć się bezpiecznie – delay na sim-swapie obecny, nawet SMS informujący o operacji się znajdzie. Jedynie ciężko stwierdzić czy zabieg był planowany czy „tak wyszło” 😅
A starczył by dodatkowy pin do takich operacji
Serio musicie aż tak napastować to swoje słowo „cyberzbój?
Nie dość, że jest infantylne, to jeszcze kiepsko brzmi…
lepsze: cyberprzestępca? :-)
W Play wymiana po 3h od zlecenia, wysyłają 3 sms i 3 maile
W Polsce Play stosuje taką praktykę. Aktywacja nowej karty następuje po 3 godzinach od wydania dyspozycji w tym czasie do właściciela wysyłane są SMSy i @ o trwającej właśnie wymianie karty.
Wyrabiając duplikat oczekuję na NATYCHMIASTOWE działanie. Gubię, uszkadzam telefon to idę do telekoma i chcę nową kartę. Proste. 😉
Tak jest u nas. Gdy wyrabiałem nową kartę, to była aktywna dopiero po ok 24h, a wcześniej na starą kartę wysyłali sms z info, że została zainicjowana procedura wymiany karty. Wydaje mi się, że w takiej sytuacji sim swap jest mocno utrudniony. Ktoś musiałby nie czytać SMS-ów.
U niektórych operatorów to działa (np. Play, może Orange(?))
Wymiana w PLAY karty SIM na eSIM to kilkugodzinny proces podczas którego przychodzi sporo powiadomień zarówno SMS jak i mailowych o takim zleceniu. Duplikat zwykłej simki to proces szybszy, powiadomień też jest mniej.
Jak w innych sieciach… nie wiem, opisałem własne doświadczenia.
Tak jest właśnie w play, karta 3 po godzinach aktywna, kilka smsow przed wyłączeniem starej wysyłane, jest czas na reakcje.
no właśnie, ale nie ma tego (AFAIK) u wszystkich
Tak jest np. w Orange (wiem, bo raz potrzebowałem duplikat ze względu na to że oddałem telefon jako prezent kuzynce i zapomniałem o wyjęciu karty, kiedy sobie przypomniałem to kuzynka była już w Sopocie)
Ostatnio w Playu wymieniałem kartę SIM i procedura wyglądała dokładnie tak jak napisałeś. Na starą kartę dostałem smsa, że rozpoczęła się procedura wymiany karty i za bodajże dwie godziny obecna przestanie działać. W razie czego miałbym czas na reakcję. Nie wiem tylko jak wygląda sprawa gdy ktoś potrzebuje wymienić kartę pilnie. Czy mają na to jakąś dodatkową procedurę.
No jak ja wymieniałem kartę SIM dwa lata temu to właśnie tak działało. Na starą przyszło w kilkugodzinnych odstępach kilka SMS-ów, że zostanie wyłączona, i jeśli to nie ja mam nową, to mam w te pędy skontaktować się z opem. Nowa działała dopiero następnego dnia.
Tak jest u nas przynajmniej w Orange. 12-24h aby duplikat zaczął działać
Ale to w tskim razie caly problem polega na tym, zeby tablet ktorego uzywają pracownicy nie umozliwial dowolnego zarządzania dowolną kartą ot tak. Może jakieś szyfrowanie asymetryczne? Jakas sygnatura bez ktore nowo przeswapowana karta nie bedzie akceptowana przez system a sam klucz prywatny pracownik mialby na dodatkowym urządzeniu ktore musi siw skomunikować z tsbletem, zeby udostepnic klucz.. chocby na karcie rfid. Albo server kluczy dostepny tylko w tej sieci wifi. Wtedy po kradziezy wystarczy wylaczyc wifi i juz tablety skradzione sa bezuzyteczne
W linkowanym tekście jest info że w T-Mobile (USA) coś takiego mają (wprowadzają wszędzie?), że potrzebny jest jeszcze dodatkowy czynnik (coś a la 2FA) żeby taką operację zaakceptować.
Choć brzmi spektakularnie, to jest pewno równie popularny atak, jak kradzież pieniędzy terminalem z kart zbliżeniowych w autobusie.
Co to za badziewny soft, że po użyciu funkcji „duplikuj” nie prosi jeszcze raz o hasło/pin pracownika.
Nawet mój durny portal klienta po zalogowaniu pokazuje 80% informacji. Wrażliwe dane (faktury, szczegółowy billing itp.) wymagają ponownego potwierdzenia tożsamości.
Pracuje s salonie telekomunikacyjnym, to co jest zatrważające to ludzie dalej nie rozumieją że kartę mogą wymienić tylko osobiście z powyższego powodu. U nas taktyka z kradzieżą tabletu nie przejdzie. Blokada pin pojawia się już po kilku sekundach, do tego weryfikacja dwuetapowa logowania.
to z tym 'po kilku sekundach’ to raczej nie problem, bo ktoś paluchem będzie smarował po ekranie cały czas ;)
Moglibyście zamiast „scam” używać naszego polskiego słowa „oszustwo”, ewentualnie bardziej potocznego „przekręt”
Pewnie tak, przy czym mianem 'scam’ raczej bardziej pasuje do oszustw cyber. Oszustwo to takie zwykłe „oszustwo”. Przynajmniej my tak tego używamy.
Dlatego w placówkach powinni mieć obligatoryjne stacje robocze typu PC i to najlepiej jako tower z monitorem CRT :)
W Holandii musisz czekać 24 h i wysyłają SMS ze przenoszą nr na odnowa kartę sim
A nie ma jakiejś apki na telefon która zrobi alarm (choćby wibrację) w momencie gdy oryginalny sim zostanie zeswapowany i wylogowany?
Przecież u nas tak jest bynajmniej w Play wymiana karty to bite 3h od złożenia dyspozycji
To w końcu jest czy nie jest?
PS W kwestii wyjaśnienia, żebyś zrozumiał pytanie – „bynajmniej” to nie „przynajmniej”.
Co za bzdura.. Od połowy lat 2000 karty SIM są zgodne z standardem comp128v2, który całkowicie uniemożliwia ich skopiowanie. Klonować dawało się karty z comp128v1, ale tych od wielu lat nikt nie produkuje.
Kolego, czy nie znasz języka polskiego, a w szczególności pojęcia „cudzysłów”?
Ale bzdet po co wyrywać akurat tablety z rąk? A telefon nie mogą wyrwać żeby zrobić ten sim swap i jeszcze w mordę dać ? Ci amerykanie to nie myślą zupełnie