{"id":914,"title":"\u0427\u0435\u0440\u043d\u0438\u043b\u0430 \u0438\u0437 \u0432\u044b\u0445\u043b\u043e\u043f\u043d\u044b\u0445 \u0433\u0430\u0437\u043e\u0432: \u043c\u0438\u0444 \u0438\u043b\u0438 \u0440\u0435\u0430\u043b\u044c\u043d\u043e\u0441\u0442\u044c?","url":"\/redirect?component=advertising&id=914&url=https:\/\/vc.ru\/promo\/316632-odezhda-kotoraya-rastet-vmeste-s-rebenkom-biotoplivo-i-bizhuteriya-iz-chaynogo-griba&placeBit=1&hash=62db6b54b15cbe92137293705e0643e364ffe2bd07858e2704539943e99c2eb8","isPaidAndBannersEnabled":false}
Истории
Просто Хэнк

Бабушкофон ворующий смс и телеграм-аккаунты

Небольшая история о том, как кто-то зарегистрировался в телеграме через сим-карту моей бабушки.

Началось все 24 октября 2020 года. Я засиделся за компьютером и лег спать в три часа ночи. Но тут телефон радостно прислал мне уведомление, что новый контакт зарегистрировался в телеграм. Сон как рукой сняло ибо в телеграме зарегистрировалась бабушка моей девушки.

Бабуле 80 лет и у нее обычный кнопочный телефон. Она путается в двух пунктах меню, и ей каждый раз приходится заново рассказывать, как работать с телефоном. Она точно не сама зарегистрировалась в телеграме, но кто-то смог перехватить смс от мессенджера и зарегистрировать аккаунт.

Короткий диалог с наводящим вопросом дал понять, что с той стороны точно кто-то посторонний и он не знает точной даты рождения владельца сим-карты. На следующий день я кинул ссылку на один своих сайтов. Если бы человек с той стороны просто кликнул, то в логах веб-сервера засветился его IP-адрес и информация о браузере.

Попытки напугать техподдержкой тоже не сработали

Мой фишинг не сработал. Аккаунт был вечно офлайн, а в логах пусто. У меня не было физической возможности приехать к бабушке, чтобы проверить наличие смс от телеграма.

Сначала показалось, что кто-то на уровне оператора перехватывает смс у пенсионеров, заранее зная, что они не пользуются интернетом. Идея же богатая — владельцы бабушкофонов не знают что такое интернет. Просто перехватывай смс и регистрируй телеграм аккаунты и прочие соцсети. А далее используй их как ботов для разной пропаганды.

Хотелось понять, кто именно перехватил смс. Сотрудник оператора или каким-то хитрым образом смс была перенаправлена? Стандарты GSM и SMS достаточно старые и когда их создавали, то не особо думали о безопасности.

Поговорив с коллегами, которые раньше работали у одного мобильного оператора, мне рассказали, что в реальности нельзя сделать дубликат симки. Да оператор может склонировать вашу сим-карту один раз и начать принимать смс. Но после этого ваша сим карта выключится навсегда и ее нужно менять. А у бабушки телефон работал.

Перехватить смс можно было и с помощью атаки на протокол связи SS7. Если не вдаваться в технические подробности, то любой оператор из стран третьего мира подключается к служебной SS7, подделывает ряд команд и оператор начинает думать, что человек резко уехал в другую страну и находится в роуминге.

Но такой способ требует подготовки и не совсем понятно, зачем такую сложную и дорогую атаку делать на телефон простой бабушки. Если это явление массовое, то все операторы заметили бы вредоносную активность.

В поисках информации я нашел, что именно в октябре 2020 производились массовые угоны телеграм аккаунтов в Израиле и частично связал между собой эти два события.

Время шло, в украденном телеграм аккаунте мне никто не отвечал, но там появилась аватарка.

Поиск по фото выдал ссылку на ВК данного человека. Аккуратно поговорив с ним я понял, что человек вообще не в курсе что такое телеграм и дальше ВК и Одноклассников он не ходит. Злоумышленник специально взял безобидное фото, чтобы аккаунт казался «живым».

В декабре 2020 я смог приехать в гости к бабушке и решил наконец-то зайти в «чужой» телеграм аккаунт, чтобы почитать переписку и понять ради чего своровали аккаунт.

Увы и тут меня ждала неудача. На аккаунте стояла двухфакторная авторизация без которой нельзя попасть в аккаунте. Что неудивительно. Человек с той стороны не повелся на мой фишинг и конечно же предусмотрел ситуацию что владелец симки тоже захочет заглянуть в аккаунт.

На секунду даже стало страшно. Получается одна перехваченная смс и вот на твой номер зарегистрирован аккаунт с дополнительным паролем. Без этого пароля ты уже ничего не можешь делать, а злобный хакер может начать писать всякое плохое в интернете. А в случае проблем правоохранительные органы придут к владельцу номера телефона.

На этот случай у телеграмма есть функция полного сброса аккаунта. Нажав на кнопку «Забыл пароль двухфакторной авторизации» меня обрадовались сообщением: нужно подождать 7 дней и повторно запросить процедуру сброса. После этого старый аккаунт будет удален со всей перепиской и можно получить доступ.

Спустя 7 дней, я попросил своего брата, чтобы он заглянул к бабушке и прислал мне смс на сброс аккаунта. На всякий случай я добавил аккаунт себе на телефон и также включил двухфакторную авторизацию.

Меня по прежнему интересовало кто и зачем решил своровать аккаунт и какая переписка через него шла. Ради эксперимента я вернул старую аватарку в аккаунт. Если кто-то добавлял аккаунт себе в контакт лист, то ему пришло повторное уведомление, о том что человек снова зарегистрировался в телеграм.

Прошло несколько месяцев полной тишины. Я уже начал забывать про эту ситуацию. Единственное что раздражало - двойные уведомления об обновлениях телеграма, так как в телефоне подключены две учетные записи.

Но видимо этот аккаунт не хотели просто так отдавать. В начале марта, я получил новое сообщение, что кто-то ночью пытался войти, успешно перехватив смс еще раз.

Двухфакторная авторизация спасла от угона аккаунта, но с той решил пойти по моему же пути и запросили повторное удаление аккаунта. Видимо их не пугало, что аккаунт сброшен, стоит новый пароль и так любезно скопирована их аватарка.

Я конечно же отменил сброс аккаунта и смог увидеть IP-адрес. Whois дал немного. Это Ростелеком и Ростов-на-Дону. Не вижу смысла им писать, ибо нужны официальные запросы от органов и куча прочей бюрократии.

Из-за второй попытки угнать аккаунт, хотелось понять как устранить проблему утечки смс. Позже мне подкинули идею — а что если смс ворует не оператор, а сам телефон?

Но ведь там не смартфон. Это бабушкофон с функцией звонков и смс. Больше ничего. Я повторно приехал к бабушке, авторизовался в личном кабинете оператора и начал анализировать список звонков и смс.

Конечно же на номере висело парочку платных подписок, которые случайно появились. Но самое интересное было в детализации услуг.

Детализация услуг на момент регистрации телеграм аккаунта.

Телефон без функции браузера обращался к интернету и периодически отправлял 2 килобайта данных. И тут уже появляется более логичная теория, что в прошивке телефона есть удаленный доступ. Телефон запрашивает команды, потом приходит смс, далее текст смс уходит на основной сервис.

USSD-командой я отключил интернет и надеюсь устройство больше не будет ходить в интернет.

Можно конечно купить новый бабушкофон, но где гарантия, что там не будет похожей ситуации? Кроме того замена телефона приведет к недовольству самой бабушки. Она принципиально не хочет изучать ничего нового и понимать как работает новый телефон.

Модель телефона IRBIS SF63.

На официальном сайте заявлено, что устройство не может выходить в Интернет. Но в PDF инструкции, которая лежит на FTP сервере Irbis есть пункт «Мобильный интернет: GPRS».

При этом на Пикабу есть маленький пост, где еще два года назад владелец такого же телефона сталкивался с аналогичной проблемой из появляющихся платных подписок.

Автор: Leeff

Я пытался найти какие-либо меню с интернетом, но в телефоне такого просто нет. Из подозрительного замечено, что внутри изменен номер СМС-центра. Видимо таким образом происходил перехват смс.

@Beeline_RUS Подскажите, а это Ваш номер смс центра? В настройках телефона это увидел. Хочу сравнить. https://t.co/DVNc2o3byz
Спросил у Билайна про смс-центр.
@just_hank_moody Здравствуйте. Номер SMS-центра +79037011111.

Остается открытым вопрос - кто и как смог изменить настройки смс центра. Сим-карта старого образца от компании НТК, позже ее продали Билайну. Возможно это адрес старого смс центра, который функционирует до сих пор.

Телефон покупался лично, ему уже несколько лет и исключена ситуация, что при продаже кто-то подкрутил настройки телефона на перехват смс. Остается вариант с особо хитрой прошивкой телефона, которая может удаленно контролироваться через интернет. На данном этапе у меня нет идей как перехватить мобильный трафик интернета, чтобы увидеть что отсылал и принимал бабушкофон в этих двух килобайтах трафика. На сайте производителя нет ссылок на скачивание прошивки, чтобы попытаться заглянуть внутрь.

Выводы

Часто можно услышать жалобы, что очередной оператор подписал вас на платную подписку. После таких ситуаций задумываешься. А точно ли оператор добавляет подписки? Возможно в каких-то случаях это делает дешевый телефон?

Государство всеми силами пытается защитить нас от злых западных хакеров. Вот-вот на все зарубежные смартфоны будут ставить русские антвирусы для защиты. При этом смс было своровано на устройстве от российской компании Irbis, которая входит в группу компаний Ланит.

Если у Вас есть пожилые родственники, зарегистрируйте их сим карты в телеграме и прочих сервисах. Установите двух-факторную авторизацию. Периодически проверяйте детализацию услуг от мобильного провайдера. Сегодня крадут смс ваших бабушек и дедушек, а завтра к ним придут органы и будут утверждать, что они отправляют экстремистские сообщения в соцсетях.

0
250 комментариев
Популярные
По порядку
Написать комментарий...

История интересная, спасибо. Вы бы только замазали на фотографии лицо парня из ВК и его сына. Они здесь явно не при чём. 

261

Комментарий удален по просьбе пользователя

281

Пиздец у тебя никнейм.😳
С таким ником я точно поверю что ты ее украл!!!

12

Ладно, я тогда порчу наведу

1

Комментарий удален по просьбе пользователя

0

Какая разница? Если человек не хочет что бы его фото копировали пусть не выкладывает в интернет. Таков путь.

13

Так он же вешает на него обвинение, хотя парень в этой цепочке вобще не причем.

5

Это просто не этично

5

Фото должно лежать там, где он его выложил.

2

На фото злодеус и его помощник, таким образом они отводят подозрение

5
Террористический месяц

Наканецта! Нормальное расследование! Нам теперь снова есть что читать!

156

Недорасследовано, к сожалению. Было бы интересно подключить телефон к тестовой сети и понять, куда идёт трафик

14

Очевидно же куда.
На запад. 😐

23
Террористический месяц

Комментарий удален по просьбе пользователя

62

А версия с приведениям и барабашками совсем не рассматривается? 

22
Террористический месяц

У бабушки моей жены в 92 года на абсолютно любую непонятную ситуацию - «Лёлька украла/спрятала/испортила/поломала». Лёлька - это соседка. По словам бабушки, у Лельки есть свои ключи от ее квартиры, она залезает к бабушке в квартиру через балкон на 9 этаже, через дырку в стене, у неё стоят в квартире бабушки видеокамеры.

Лёлька, 84 лет от роду, отрицает все вышесказанное. Что только подкрепляет веру бабушки в виновности Лельки

108
Террористический месяц

Комментарий удален по просьбе пользователя

57

аналогичная история про знакомого деда, он так соседку прозвал "КЛЮЧНИЦА" и писал заявы в полицию на неё. А потом оказалось, она реально сделала дубликаты с его ключей, а он забыл, что сам же её и просил (типа смотреть - все ли с ним в порядке). 

33

Опасно это. Бабушка мужа после таких разговоров пыталась прыгнуть в окно. Пришлось обращаться к психиатрам и лечить. Лучше бы её заранее показать спецам, а то будет как у нас: ночь, полиция, соседи, срочный отпуск для присмотра за бабулей

2

🤔🤔🤔

3

Прошивка тут обретается
https://androiddatahost.com/sdfhj

Разобрать  pac-файл можно тулзой
https://github.com/divinebird/pacextractor

А bin файл с образом ОС (по-видимому)
SC6530_L803_XH_160X128_F9_GC9106_CTC_stone.bin

судя по вкраплением, это собрано под системы компании spreadtrum, сайт которой не выглядит живым. 

есть в прошивке интересное вкрапление, типа ссылки 
http://www.spreadtrum.com/wap/6801H_DORADO_UAProfile.xml

но она мертва. 

а дальше  я устал.

Ещё было бы интересно, еслиб автор сделал дамп прошивки телефона по этой инструкции
https://www.youtube.com/watch?v=RHNeLCITJko ред.

44
Террористический месяц

- Там стоит очень популярный копеечный SoC Spreadtrum SC6531DA, под него так же есть слитый datasheet:
https://datasheetspdf.com/pdf-file/1455703/Spreadtrum/SC6531E/1

- Url, зашитый в бинарник - WAP-профайл, он используется для отправки в заголовки для корректного определения сайтом устройством:https://web.archive.org/web/20130321003033/http://www.spreadtrum.com/wap/
- После дампа автор получит бинарники, что ему с ними дальше делать?

9

- После дампа автор получит бинарники, что ему с ними дальше делать?

проверить гипотезу о том, что в нём есть закладки, которые переправляют смс

0
Террористический месяц

сайт которой не выглядит живым.

Потому что они теперь называются Unisoc:

5
Террористический месяц

Опубликуй на хабре

23

Мое сердечко принадлежит TJ. Не вижу смысла копипастить материал дальше на Хабр.

36
Террористический месяц

Это не то место если ты хочешь развития истории и какие то дельные предположения

75
Террористический месяц

Шутки-шутками, а опубликовать стоит. Без приколов, я бы ещё закинул на богомерзкий Пикабу, потому что у него огромный охват в России - вполне могут помочь.

27
Террористический месяц

Зря

9

Не, на хабре точно нужно публиковать

9

Как раз люди на Хабре пойдут дальше копать корни проблемы и авось найдется тот, кто тоже сталкивался с таким

4
Террористический месяц

Я ведь правильно понял, что производители телефона может и не причём, просто на симке был старый номер смс-центра, который кто-то захватил и использует под как вредоносный?

Или через смс-центр нельзя получать смс, а только отправлять?

0

Я уже слышал об этом.
Никого не удивляют китайские смартфоны с рекламой и вирусами, но когда то же появляется в кнопочных телефонах, то гора удивления.

Не стоит забывать, что старые компьютеры всё ещё компьютеры. Пост хороший, заставляет задуматься.

36
Террористический месяц

«Не стоит забывать, что старые компьютеры всё ещё компьютеры.»

21
Террористический месяц

Комментарий удален по просьбе пользователя

34

Я не знаю как коротко это сказать. Она как бы мне родственник, но не напрямую. Так что коротко: бабуля.

13
Террористический месяц

У тебя нет родственников из алабамы?

24

еще и брат там ошивается

1
Террористический месяц

Вау, увлекательный детектив. Автору мое увожение

27

увАжение 

–30
Террористический месяц

Миллениал в треде! Код красный! Это не учебная тревога! ред.

55

SMS-центр отвечает только за работу исходящих SMS. Так что его подмена никак не поможет перехватить входящее сообщения, разве что в самом SMS-центре изменена связь ICCID-MSISDN у этого конкретного абонента. Но тут без помощи сотрудников оператора связи не обойтись. :) По фото SIM-карта достаточно древняя, вполне возможно, что раньше у оператора бабушки использовался именно этот номер, в телефон же он пробрасывается автоматом, т.к. тянет инфу с SIM. ред.

32

Ну ты Шерлок, ебать

31

@Просто Хэнк 
Копать в сторону завода-изготовителя устройства. 
Лет 5 назад где-то читал, что на азиатских заводах для российских компаний-заказчиков местные сборщики оставляют вшитые проги для подобной хрени с утеканием небольших сумм. 

18
Террористический месяц

Кажется вот это. Но тут всё-таки смартфоны.
https://www.cnews.ru/news/top/2020-08-25_kitajtsy_sledyat_za_vsem_mirom

2

Я думаю, техническая реализация запросов ussd не зависит от самого устройства и ос на нем вовсе необязательна.

1

Самое загадочное здесь то, что вам кто-то ответил на поздравление. Если это просто чья-то ботоферма, зачем так делать? Попытка вернуть контроль над аккаунтом тоже странно выглядит, один аккаунт не стоит почти ничего, восстановление только внимание привлекает.

17

Проверь, не зарегистрировано ли ещё что на номер бабушки. Можешь пробить её номер через телеграм-ботов типа глаз бога и т.д.. Вдруг там ещё и всякие инстаграмы, авито, твиттеры, вконтакты зареганы

15

Все эти боты («Глаз Бога», «Smart Search Bot», «Архангел» и «Mail Search Bot») телеграм заблокировал вчера

–3

автор ты ещё до сих пор не понял что это твоя девушка регала себе второй акк, чтобы с любовником переписыватся с него.

13
Террористический месяц

Подобные предположения опрометчивы.

–1

Автор, в комментариях на Пикабу люди получили ответ от производителя с инструкцией как выключить передачу по GPRS. Вы видели это?

https://pikabu.ru/story/tele2_ili_telefon_irbis_sf63_6124104?cid=120583419

9

Ну надо же какая у Ирбис противоречивая позиция. Интернета как бэ нет, а время всё равно через gprs обновляется, ну надо же... В общем, они странные...

14

Интересная информация о том, как они пытаются отмазаться от воровства смсок. Gprs  у них используется для синхронизации часов, совсем охуеть. Про то что сама сотовая сеть шлёт актуальное время они не в курсе?

6

Я отключил интернет через ussd. Прошивке телефона не доверяю.

3
Террористический месяц

Никогда не доверял российским вендорам, и, видимо, правильно делал.

Лучше купить самый дешевый Самсунг, который хоть и дороже аналогов будет, но такими «суперспособностями» хозяина не наградит.

11
Террористический месяц

При чём тут наши вендоры? Они просто наваривают маржу, штампуя свои логотипа.
Эти телефоны делаются на одних и тех же копеечных чипах, твои самсунги не исключение:
https://en.wikipedia.org/wiki/Unisoc

–2
Террористический месяц

Вообще требую этот пост на хабре :). Там отменили правило первопоста, свои материалы туда можно репостить. 
У меня есть кнопочные sigma для регистраций различных, быстренько погуглив увидел что у ирбиса точно такие же модели.

Какие кнопочные телефоны защищены от такой ерунды?

10

Старые Nokia на Series 40 и Series 60

0

Скорее всего перехват был возможен из-за старой сим карты (там же потом был переброс оператора?)  и настроек с указанием левого смс-центра. Номер, кстати давно ищут как мошеннический https://forums.drom.ru/vladivostok/t1151971827.html

7

Пост на Пикабу: чувак два года назад жаловался, что его телефон без интернета сам подписался на подписки и жрет интернет. Совпадение? Я бегал по меню. Там реально нет ничего кроме смс и звонков.

7

В 2014 году у чувака с Дальнего востока в настройках модема был именно такой номер центра сообщений

4

Тут еще можно добавить, что никогда не заходите в свои аккаунты со всяких китайских медиаплееров к телевизору.

9
Террористический месяц

Можно купить аналогичный телефон и новую симку, настроить безусловную переадресацию звонков на старом номере и отдать бабушке, а этим заинтересовать людей обладающих экспертизой в сабже. беглый гуглинг находит пару контор, но за компетентность их понимания нет.

7

Платные подписки тут вообще не при чем, оператор сам подписывает часто, вообще без участия абонента

5

это их основной источник обогащения ващет

3

Вот это реально интересно. Не думаю, что это как-то может быть связано с симкой. Скорее правда какой-то бэкдор в прошивке телефона или что-то со стороны оператора. Только... Вы приложили скрин, как телефон воспользовался интернетом до и после получения смс от телеграма. И тут встаёт интересный вопрос: Как часто он так делает? Сколько таких случаев вообще было зафиксировано? При каких обстоятельствах? Т.е. так было только с сообщением от телеграма или при получении других смс так же происходит доступ в интернет? ред.

4

точно как минимум бэкдор в трубке. или заводское или от irbis. скорее всего второе. симка очень врядли. про наличие бэкдоров в трубках для ру рынка или от ру производителей наверное и так всем ясно

5

Телефон в течении суток очень часто дергал интернет. То есть слишком часто для синхронизации времени.

5

работаю в мтсе, последние пару дней стабильно ходят с такой же проблемой, думал какой-то бред и лбди что-то путают но оказалось))

5

Комментарий удален по просьбе пользователя

4

Комментарий удален по просьбе пользователя

0

А номера-то давно в вашем владении? Может просто бывший владелец? 

0

У меня колонка ирбис с Алисой))) че она уже слила кетайцам ?)

3

Да, компании Яндекс тут стоит передать привет

5

Кстати, да. У меня тоже 😂

0

Ну жучок в бабушкофоне... Уже ничем нас не удивить. А сим-карту я бы тебе советовал сходить в салон и заменить со старой НТК на современную Билайновскую. 

4
Террористический месяц

Очень интересное расследование!
Такое ощущение, что автор своими действиями нанёс удар Пентагону, они ведь давно обещали информационную атаку в СМИ.
Но вообще если серьёзно, учитывая, что там кто-то из Ростова-на-Дону засветился больше похоже на какой-нибудь криминальный бизнес. Может с наркотой связан, а может с отжиманием у кого-нибудь чего-нибудь. Раз так упорно не хотят отдавать номер, значит не так много у них таких номеров. Вполне возможно заранее изучали модели дешёвых телефонов, чтобы незаметности по максимуму было. Телефон у которого в характеристиках заявлено, что нет возможности выхода в интернет, а по факту она есть это уникальное сочетание. Для шпионства тоже хорошо подходит.

4

Если нужно «не так много» номеров, то их просто покупают, там буквально порядка десяти рублей за штуку. Если кто-то правда замутил такую схему, то они должны были получить очень много номеров, как минимум десятки тысяч, и тут очень странно, что пытались восстановить.

0

10 Шерлоков из 10! Спасибо что поделились историей.

4
Террористический месяц

За что Шерлоки то? Дело же не раскрыто!

0
Террористический месяц

Как то раз слышал что есть сервисы, где за бабло тебе регают телегу на левый номер, любой. Мб бабуля так и попалась.

4

Интересно, интересно. Спасибо. Вариантов может быть масса. Увидев старую сим-карту сразу подумалось, что причина может быть в этом. Тот самый номер центра СМС мог действительно давно измениться, и теперь принадлежит кому-то другому, кто использует в мошеннических целях. Сами посудите - сим-карты старого образца, не то что мини-сим , а в смысле древние, начала нулевых, сейчас остались лишь у пенсионеров. Какое пространство для тех самых мошеннических действий. Правда, тут открывается конспирология и связь с операторами...

Вариант с телефоном тоже реален. Ирбис не производит их, а заказывает в Китае. Они понятия не имеют, что там в реальности в прошивке. Если судить по их смартфонам, а у меня есть один времён волонтёрства на ВФМС то скажу, что это ещё то... Ты можешь проснуться и у тебя стоит 100500 игр. Как они там взялись? А вот так. Так что те, кто грешат на Сяоми знайте - вы просто не держали в руках Ирбисы и прочие Джинги. Вот то лютый....

Тут же у нас с виду бабушка фон, но кто даст гарантию, что ушлые китайцы не зашили команду на отправку номера телефона, номера симки и перехват смс? Трафика достаточно ведь для этого. Зачем бы делали ? Ну мысль у автора верная, пенсионеры не знают о таком, и можно их данные использовать по полной. 

Автору два совета -смени телефон бабушке, это какой-то совсем ужас. Ну и отключи в ЛК Билайна доступ в интернет. Я своей так делал, правда на МТС. 

4
Террористический месяц

Комментарий удален по просьбе пользователя

3
Террористический месяц

А почему бы не разобрать этот телефон и не посмотреть самому на электронику. Ну или показать специалисту? Если бабушка против, купить такой же и дать ей, а старый разобрать. И если там есть какой-то gprs модем, то написать в этот ебучий ирбис и тыкнуть их носом. Пригрозить судом или хз что там еще можно сделать.

3

Автор красава, но эта святая наивность "Если это явление массовое, то все операторы заметили бы вредоносную активность". То, что они её заметили, не значит, что они расскажут о ней) 

3

В 20-х числах августа приходили смски от разных соц. сетей(даже в которых я не был зарегистрирован). А в начале Марта позвонил Оперуполномоченный с просьбой явится в отдел(мол мои паспортные данные украли)
Рассказали, что возможно это сделал сотрудник какой то компании сотовой связи из Ростова

3

Этим злоумышленником был Альберт Эйнштейн

2

Я регал телегу на левую симку. Буквально через минуту мне в телегу позвонили.

Я: Эээ, дарова.
Женский голос: Здравствуйте.
Я: Чего хотели?
Голос: Ну, это мой номер. Я просто увидела, что он появился в телеграме.

Оказалось, что звонившая когда-то потеряла телефон. Видимо, симку из него использовали для продажи номера для регистрации.

0

2021 год, люди до сих пор не в курсе про то, что симкарты перевыпускаются после пары месяцев неактивности

2

поздравляем, вы только что создали SMS-REG.com

0

Довольно правильная была мысль про связь c SS7, но подобное - дорого.
Есть такая вещь и о ней операторы в России молчат.
А эта вещь помнит даже то, что в неё могли не вставлять (SIM карту) - то есть когда-то, конечно вставляли, и теперь Ваш номер для регистрации Telegram и прочего c подтверждением по SMS - не совсем Ваш номер.

2

Оу, а что это за агрегат?

1
Террористический месяц

На данном этапе у меня нет идей как перехватить мобильный трафик интернета, чтобы увидеть что отсылал и принимал бабушкофон в этих двух килобайтах трафика

Точное время

0

Телефон без заявленного доступа в интернет за рубль берет с сервера точное время? Еще и каждые две минуты? Хрень какая-то

5

Смс-центр, как в понял из Вики, имеет роль только при отправке смс, а не приеме

2

Старые sim-карты (возраст, примерно, до 2013) легко можно клонировать.
Подключаю клон в сеть, реальная карта вырубается, принимаю смс, отключаю клона, реальная карта снова в сети. В 2010х клонировали их массово, особенно у небольших операторов. 1000р (тогда это была приличная сумма) и весь ларёк копирован на болванки поддерживающие по 16 номеров. И тупо ждешь активации.
Была даже возможность эмуляции, но ОПСОСы (операторы сотовой связи) её быстро прикрыли.
Я тот самый человек, который использует ботов в промышленных масштабах.
Но, сегодня есть более удобные пути, чем юзать древние клоны. 
Про клонов скажу так: просто, поверьте, что каждый из вас ни разу не в безопасности. По той причине, что номер скорее всего уже был чьим-то и на какой-то древней симке. ред.

2

Может ситуация проще, позвонили из «центра бещопасности» и спросили код?

1

Бабушка не могла в три часа ночи поднять трубку. В детализации звонков нет входящих кроме родственнков.

3
Читать все 250 комментариев
null