Оказывается, с кнопочного телефона тоже можно несанкционированно отправлять СМС-ки! Вирус?

"быстрый платеж", конечно, надо сразу отключать.

----------
Цитата

Valky пишет:
Лишних приложений не обнаружил.

В детализации интернет-трафик отсутствует.

Также в детализации отсутствуют те самые странные исходящие СМС, отправленные не мной вчера в 21:58...
Это что значит?
----------


Это значит что СМС не были отправлены.
Может просто глюк телефона ?
Думаю врядли китайцы в процы уже шпионские ОС суют для кражи с карт сбера :)

Крайне странная история. Например тем, что отправки и получения СМСок не было, но есть сообщение с разовым кодом. Если кто-то (человек, вирус) пытался произвести оплату, откуда кодовые цифры?
Ну а так, то что телефон кнопочный, это не отменяет того, что у него аж 2 симки, wifi.
Да, а формат отображения даты-то какой? 09/03 это 3 сентября или 9 марта? Может, не за тот период детализацию изучали?

@.

Был у меня случай - кнопочный телефон Самсунг (Джава, Блютуз) "сам" начал звонить на платные номера Оператора Сотовой Связи (анекдоты, тосты и пр.). Благо денег на счету было немного. Сам я на эти номера никогда не звонил. Телефон покупался в салоне связи как новый. Никаких Джава-программ (кроме тех, что были в телефоне в момент покупки) я на него не ставил. В интернет не выходил, в качестве интернет-модема не использовал.
Понять причину произошедшего не смог. Наиболее вероятные "виновники" - подключение и внешнее управление телефоном через Блютуз (hands-free profile), хотя в тот момент Блютуз был выключен на телефоне. Или зловредное Джава-приложение, каким-то образом на телефон загруженное и запущенное.

Мы становимся заложниками технологий. И кто контролирует эти технологии, тот контролирует нас и наши деньги.

----------
Цитата

MaxsVrn пишет:
Всё так это не бабушкофон
----------

Бабушкофоны тоже бывают с причудами. Купил как-то родителям. Глянул выписку через месяц и прифигел. Телефон каждые 4 часа делал какой-то запрос через Инет. Пришлось принудительно отключить в личном кабинете МТС все возможные варианты использования Инета. Что это было так и не понял. В характеристиках телефона GPRS или любой другой радиоинтерфейс не был заявлен.

Всех приветствую.
Список необходимых действий.
1. Восстановить заводскую прошивку ( все контакты и настройки будут удалены!)
2. Отключить gprs bluetooth в инженерном меню.
3. Проанализировать последнюю активность телефона у Оператора Сотовой Связи по распечатке звонком за последние 3!!!-месяца. Особое внимание уделить gprs трафику и в какое время была активность.

PS меня терзают смутные сомнения, но все таки такой миф технически возможен. Но он дорогостоящий :uncap:

----------
Цитата

Valky
Сегодня утром случайно обнаружил, что вчера, 03.09.2015 в 21:58 с моего телефона в течение одной минуты было каким-то образом отправлено пять СМС на номер 900 Сбербанка.
Содержание СМС:
№1: "СПРАВКА"
№2: "БАЛАНС"
№3: "9500119421 100" (запрос на перевод денег с карты на телефон)
№4: "65416" (проверочный код)
№5: "MegafonNW 9312348727 310" (это полностью продублированное мое СМС, которое я отправлял в полдень в этот же день).
При этом, входящих с номера 900 в ответ на запросы этих СМС на телефоне не оказалось!
Телефон в этот момент был при мне, никто физического доступа к нему не имел. Кроме того, полагаю, физически невозможно отправить 5 СМС в течение одной минуты.
Как выяснилось, деньги с карты почему-то не ушли.
----------
----------
Цитата

Valky
Лишних приложений не обнаружил.
В детализации интернет-трафик отсутствует.
Также в детализации отсутствуют те самые странные исходящие СМС, отправленные не мной вчера в 21:58...
Это что значит?
----------

Есть у меня некоторые размышления.

Для начала необходимо провести маленький ликбез. Как известно, мобильная связь - это сеть цифровой связи, в которой даже голос передается в виде пакетов байт, которые в мобильном телефоне превращаются в звук. Мобильная сеть состоит из трех основных компонентов:
1. абонент - мобильный терминал (телефон) или другое оконечное устройство
2. коммутатор - распределенная компьютерная система, которая передает данные между абонентами
3. базовая станция - оборудование, реализующее радиоинтерфейс между коммутатором и абонентом.
Кроме того, следует уточнить, что процессинг банка, принимающий и отправляющий СМС клиентов, подключается к коммутатору Оператора Сотовой Связи не через "мощный" телефон, а напрямую через шлюз по проводным каналам связи (Ethernet).

Теперь рассмотрим следующую схему мошенничества. Мошенник является сотрудником Оператора Сотовой Связи. Этот мошенник напрямую с коммутатора отправляет абоненту "Б" (шлюз процессинга банка) СМС-запрос на перевод денег от имени абонента "А" (телефон клиента банка). При этом сам абонент "А" никаких исходящих СМС-запросов не отправлял. Абонент "Б" в ответ на СМС-запрос абонента "А" отправляет абоненту "А" СМС-пароль. Мошенник напрямую с коммутатора перехватывает этот СМС-пароль и отправляет его назад абоненту "Б" в виде СМС-подтверждения операции от имени абонента "А". Банк выполняет запрошенную транзакцию. Мошенник напрямую с коммутатора записывает в папки входящих и исходящих сообщений абонента "А" все необходимые СМСки, имитирующие СМС-активность абонента "А".

При такой схеме мошенничества не нужны вирусы и зараженные смартфоны. От такой схемы мошенничества, эксплуатирующей давно скомпрометированную систему СМС-паролей, не спасут бабушкофоны. Похоже, в настоящий момент эта схема только отрабатывается, поэтому деньги с карты не сняты, отсутствуют сообщения в папке входящих сообщений на телефоне, в детализации Оператора Сотовой Связи отсутствует СМС-трафик.

----------
Цитата

Valky пишет:
Также в детализации отсутствуют те самые странные исходящие СМС, отправленные не мной вчера в
----------


Самое главное - деньги украли?

----------
Цитата

slowpoke пишет:
Этот мошенник напрямую с коммутатора отправляет
----------


Невероятно и никогда не было.

----------
Цитата

slowpoke пишет:
Мошенник является сотрудником Оператора Сотовой Связи.
----------

Кстати он может им и не быть, если например у него своя БС. Но она стоит очень много....а вот "вирус"(модифицированная прошивка) гораздо меньше.

Так все-таки, были смс в выписке оператора?
Только исходящие, или и входящие тоже?
Потому что, если в выписке оператора нету входящих смс - то это вообще нечто..

Такое бывает. Даже на древних аппаратах. Модифицированные прошивки или скрытые джава-апплеты. Не покупайте подержанные телефоны с рук и даже в салонах.
Если купили, обнуляйте до заводских настроек. Желательно не сами , а в сервисном центре.

Ну да, кнопочные / не кнопочные значения не имеют. Главное операционная система, поддержка java и т.п.

Когда-то давно, лет 15-20 назад, на старенькой Nokia там и java еще не было, столкнулся с подобным поведением телефона. Какие-то непонятно кем отправленные СМС, непонятно кому присланные СМС, входящие звонки каким-то непонятным людям, периодически какие-то ошибки при регистрации телефона в сети. Полная билиберда в детализации и уходящие со счета телефона деньги и т.д. Смена аппарата, и обращения к оператору ничего дали.

Только смена тел. номера и сим карты решила все вопросы. А началось все это где-то через месяц после того как телефон побывал в ремонте. Ремонт копеечный, был выполнен почти при мне за полчаса, и на время ремонта я даже не догадался вынуть сим карту. Судя по всему ушлые умельцы в сервисе просто клонировали сим карту, и возможно не один раз.... Правда не знаю насколько это реально на текущий момент.

----------
Цитата

phant0mas пишет:
Судя по всему ушлые умельцы в сервисе просто клонировали сим карту
----------


В сети два телефона с одинаковыми SIM-картами одновременно работать не могут. Такой принцип работы сети и базовый способ борьбы с фродом.

----------
Цитата

dmitryimoney пишет:
если например у него своя БС
----------


У БС трафик работы с софтсвичом и телефоном шифрованный. Если нет софтсвича, то БС и аппарат не смогут войти в связь. Кроме того, нужны минимум три БС.
Если интересно и поймете, то читайте полное описание процедуры: http://www.sbi-telecom.ru/opisanie-procedury-ustanovleniya-soedineniya.html

----------
Цитата

Gorillo
Если интересно и поймете, то читайте полное описание процедуры:
http://www.sbi-telecom.ru/opisanie-procedury-ustanovleniya-soedineniya.html
----------

Оказывается, всё гораздо проще. Инсайдер-сотрудник Оператора Сотовой Связи подменяет в HLR/VLR соответствие IMSI-MSISDN с телефона клиента на телефон мошенника. Далее мошенник со своего телефона от имени клиента отправляет в банк и получает из банка все необходимые СМС-запросы и СМС-пароли. Вся процедура кражи денег со счета клиента занимает несколько минут, после чего инсайдер-сотрудник Оператора Сотовой Связи возвращает исходное соответствие IMSI-MSISDN телефона клиента.
После этого банк рассказывает клиенту про вирусы на смартфоне клиента, поэтому банк не виноват и ничего возвращать не собирается. А клиент безуспешно пытается отыскать вирусы на своем бабушкофоне. :D

----------
Цитата

slowpoke пишет:
Инсайдер-сотрудник Оператора Сотовой Связи подменяет в HLR/VLR соответствие IMSI-MSISDN с телефона клиента на телефон мошенника. Далее мошенник со своего телефона от имени клиента отправляет в банк и получает из банка все необходимые СМС-запросы и СМС-пароли. Вся процедура кражи денег со счета клиента занимает несколько минут
----------


Это невероятно. У сотрудника Оператора Сотовой Связи нет доступа к таким данным, а тех, кто может разобраться в системе защиты данных, - единицы, это высокооплачиваемые специалисты, котором абсолютно не нужны ваши 1500 руп.
И вы не учли главного - надо знать, что у конкретного клиента на карте есть крупная сумма, и что он вообще является клиентом банка.

----------
Цитата

В сети два телефона с одинаковыми SIM-картами одновременно работать не могут. Такой принцип работы сети и базовый способ борьбы с фродом.
----------


Могут, звонки и СМС будут приходить на последний зарегистрировавшийся в сети телефон (учитывая то, что телефон, лежащий на столе, обновляет свою регистрацию раз в 12-36 минут, это будет то один, то другой). Интернет зависит от оператора, обычно работают все терминалы.

Проверено лично, но сейчас я не знаю - клонируются ли вообще симки, или все уже на comp128v2 (v3) перешли? Плюс в LTE вообще другой алгоритм, так что про клонирование симок можно вообще пока забыть ;)

----------
Цитата

Трендец пишет:
клонируются ли вообще симки
----------


Делаются легальные копии в салонах через сообщника по поддельной доверенности. Ясно, что основная работать не будет.

----------
Цитата

Трендец пишет:
Могут
----------


Не могут. Это запрещает система борьбы с фродом оператора. При появлении клонов в разнесенных геолокациях обе СИМ-карты блокируются. Такие системы появились в первые дни работы мобильной связи.
http://www.mobile-review.com/articles/2009/sim-clon.shtml

Вторая и третья версия Comp128 на данное время являются невскрываемыми.

----------
Цитата

Gorillo пишет:
Делаются легальные копии в салонах через сообщника по поддельной доверенности
----------


Ну это не копия :) Это фактически новая симка, данные которой прописываются в базу оператора вместо данных старой симки... Копия, это когда пару часов сканишь симку Ворон-сканом, получаешь Ki, пропиcываешь его в сильверку... ...ой, кто-то в дверь стучит... ;)

PS: А насчет клонов, спорить не буду (это я уже в Питере заразился, местные жители никогда ни с кем не спорят) - последний раз с клонированными симками (Билайн) работал года 3 назад, одна стояла в модеме, другая в телефоне - работали обе одновременно в разных частях города (кто его знает, но LAC разный должен был быть), не блокировались.

----------
Цитата

Gorillo
У сотрудника Оператора Сотовой Связи нет доступа к таким данным, а тех, кто может разобраться в системе защиты данных, - единицы, это высокооплачиваемые специалисты, котором абсолютно не нужны ваши 1500 руп.
----------

HLR/VLR - это компьютеры, на которых крутятся базы данных. Высокооплачиваемому инсайдеру совершенно не обязательно самому что-то в них менять. Достаточно "помочь" мошенникам получить доступ к этим БД. Дальше мошенники всё сделают сами.

----------
Цитата

Трендец
работали обе одновременно в разных частях города (кто его знает, но LAC разный должен был быть), не блокировались.
----------

Разные LAC соответствуют разным MSC-VLR. В одном MSC-VLR не может быть двух одинаковых IMSI. А в разных - вполне.