Форум

О пинкоде симкарты.

Техническая информация по пинкоду симкарты.
#1
08.05.2023 22:28
Прямо и не знаю в какой раздел форума пристроить тему. Техраздела нет. А утверждения о необходимости устанавливать ввод пинкода симкарты чаще всего встречается в настоящем разделе.
Мол защита симкарты пинкодом не позволит третьим лицам перезагрузить ваш телефон или использовать вашу симкарту в другом устройстве.
Так вот, как выяснилось, это защита от честных людей. Реализована она весьма криво.
У меня один из смартфонов, при включенной проверке пинкода симкарты, запрашивает этот пинкод через раз. А уж настроить устройство чтобы оно игнорировало установленный на симкарте запрос ввода пинкода для специалиста не представляет труда.
Так что, облом...
 
 
#2
08.05.2023 23:34
Цитата
Басурман пишет:
А уж настроить устройство чтобы оно игнорировало установленный на симкарте запрос ввода пинкода для специалиста не представляет труда.

Что-то я таких настроек не видел.
Да и не слышал про такое.
Даже программа сканирования и подбора кодов KI и IMSI симкарт, используемая ранее, когда еще такие коды можно было вскрыть, пинкод карты не вскрывала.
Что касается вашего телефона, то я не знаю, что тому причиной. Может он просто не отключает симкарту при перезагрузке.
Другое дело, что можно получить PUK код у оператора, они все еще достаточно безалаберно относятся к безопасности.
Изменено: Alex133- 08.05.2023 23:35
 
 
#3
09.05.2023 06:46
Умные смартфоны запрашивают пинкод один раз, после вставки новой симкарты? И запоминают эту симку.
Как правило, банк не обсчитывает, ему хватает профита от ошибок, допущенных клиентом. Полезные ССЫЛКИ о том, как НЕ наступить на чужие грабли.
 
 
#4
09.05.2023 07:42
Цитата
камо:
Умные смартфоны запрашивают пинкод один раз, после вставки новой симкарты?

От телефона не зависит.
Пин-код сим-карты запрашивается при загрузке устройства или при смене сим-карты.
 
 
#5
09.05.2023 07:54
Цитата
Басурман:
А уж настроить устройство чтобы оно игнорировало установленный на симкарте запрос ввода пинкода для специалиста не представляет труда.

Ерунду пишите.
Запрос пин-кода - это базовые принципы принципы безопасности, сим-карта не пройдет авторизацию в сети оператора связи без ввода правильного пин-кода. И модель телефона роли не играет, это относится к автоизации в сети, которая не произойдет если не будет введен пин-код.

Запрос пин-кода можно выключить, тогда авторизация в сети происходит без него. Но для выключения надо ввести существующий пин-код.
Изменено: gammavit- 09.05.2023 07:56
 
 
#6
09.05.2023 13:10
Ну можете и дальше пребывать в счастливом заблуждении.
Ещё раз повторю - проверка реализована криво, на уровне устройства.
Позавчера сел аккумулятор смартфона, ночь он пролежал. Запрос пинкода симкарты установлен.
Вчера зарядил, включаю. Запрос пинкода симкарты пропускает, будто он не установлен.
После загрузки, сразу же перезагружаю. Опа, опа - введите пинкод симкарты...
Цитата
Alex133 пишет:
Да и не слышал про такое.
"На свете есть много такого друг Горацио"
Ну и сразу скажу для спорщиков.
Нет такой настройки - пропускать установленный запрос пинкода симкарты.
Но, реализовать такой алгоритм, с перепрошивкой вполне реально, именно для подключения посторонних симкарт.
Да поймите наконец - это не для честных людей!
 
 
#7
09.05.2023 14:10
Цитата
gammavit пишет:
От телефона не зависит.
Пин-код сим-карты запрашивается при загрузке устройства или при смене сим-карты.

Зависит. У меня есть древний Алкател, который по уже знакомой ему симке при загрузке не запрашивает.

Цитата
Басурман пишет:
Но, реализовать такой алгоритм, с перепрошивкой вполне реально, именно для подключения посторонних симкарт.

Только работать не будет. smile:pardon:

Пин-код нужен симке, а не самому телефону. Пока симка с установленным пин-кодом не получит после включения от телефона этот пин-код, она работать не начнет.
Взгляд, конечно, очень варварский, но верный.
 
 
#8
09.05.2023 15:57
Цитата
Басурман пишет:
Позавчера сел аккумулятор смартфона, ночь он пролежал. Запрос пинкода симкарты установлен.
Вчера зарядил, включаю. Запрос пинкода симкарты пропускает, будто он не установлен.
После загрузки, сразу же перезагружаю. Опа, опа - введите пинкод симкарты...
Я думал на самом деле ахтунг! А тут вотана чо, Михалыч! Аккум конечно сел, но не разрядился в ноль. Т.е. продолжал работать. Ясен пень - зачем ему спрашивать пин-код? Не было ни выключения кнопкой, ни перезагрузки.
Как только перезагрузил, появилась опа! smile:D

Расходимся! smile:pardon:
Рисунок ... нет белых чайничков в Москве, эмалированных © Киффлом, брат-брат! Бадонкадонк!
 
 
#9
09.05.2023 16:02
Цитата
Басурман:
Позавчера сел аккумулятор смартфона, ночь он пролежал. Запрос пинкода симкарты установлен.
Вчера зарядил, включаю. Запрос пинкода симкарты пропускает, будто он не установлен.

smile:rofl:
Тему можно закрывать, когда такие глубокомысленные выводы об уязвимости протоколов авторизации пин-кода сим-карты сделаны вот на этом.
 
 
#10
09.05.2023 18:29
Цитата
Но, реализовать такой алгоритм, с перепрошивкой вполне реально, именно для подключения посторонних симкарт.

Даже прошивать ничего не надо. Используется роуминг через sip телефонию.
На форуме было несколько тем про кражи денег с банковских карт после потери запароленных телефонов с запиненными симкартами. Все эти рассуждения про защиту паролем и пином - для малограмотных юзеров.
 
 
#11
09.05.2023 21:13
Цитата
slowpoke пишет:
На форуме было несколько тем про кражи денег с банковских карт после потери запароленных телефонов с запиненными симкартами.
Угу. И все истории какие то мутные, где ТС люто недоговаривали. smile8)
Рисунок ... нет белых чайничков в Москве, эмалированных © Киффлом, брат-брат! Бадонкадонк!
 
 
#12
10.05.2023 09:15
Цитата
orcus vulgaris пишет:
Зависит. У меня есть древний Алкател, который по уже знакомой ему симке при загрузке не запрашивает

Точно так, есть такой Алкатель. Не вижу в том большой беды, т.к. телефон все же запаролен паролем, который угадать невозможно, если сбросить его на заводские установки, думаю он 100% забудет про симку и спросит её PIN-код, при перемещении в другой телефон тоже спросит. 100% гарантии естественно нет. Но настойчивый взлом подразумевает адресную атаку, а доступ к деньгам это не только код из SMS. К тому же сделать все это надо быстро, т.к. первое действие после обнаружения пропажи - блокировка SIM-карты. Плюс я на свои SIM-карты установил запрет перевыпуска по доверенности у оператора, на который тоже на 100% не надеюсь безусловно.
 
 
#13
10.05.2023 09:35
Цитата
slowpoke пишет:
Используется роуминг через sip телефонию.

Через sip нынче ходят смс? smile:scratch:
Ушёл на ФинФорумс и ХраниДеньги
 
 
#14
10.05.2023 10:24
Цитата
slowpoke пишет:
Такое возможно только в российских банках, чтобы украли деньги - даже не надо терять банковские карты, достаточно потерять телефон.

сперва нужно умудриться потерять телефон, потом допустим воришка что будет делать со смартфоном который стоил когда-то 20 а не 150 тыщ и в котором нет карт?! smile:D
Изменено: Интернет- 10.05.2023 10:27
 
 
#15
10.05.2023 10:42
Цитата
slowpoke пишет:
Потерял телефон - украли деньги с банковских карт.
Не факт! Чтобы получилось, надо чтобы рядом с потерянным телефоном пароль от ЛК валялся, а без него никак в нормальных банках! smile;)
Рисунок ... нет белых чайничков в Москве, эмалированных © Киффлом, брат-брат! Бадонкадонк!
 
 
#16
10.05.2023 11:24
Цитата
Вкладч37 пишет:
Не факт! Чтобы получилось, надо чтобы рядом с потерянным телефоном пароль от ЛК валялся, а без него никак в нормальных банках!
Во многих банках от паролей отказываются, и войти можно номеру телефона и коду из СМС.
 
 
#17
10.05.2023 11:35
Цитата
Александр Щ пишет:
Во многих банках от паролей отказываются, и войти можно номеру телефона и коду из СМС.
Возможно. Я говорю о
Цитата
Вкладч37 пишет:
нормальных банках
а не о помойках не туда продвинутых типа ВТБ.
Рисунок ... нет белых чайничков в Москве, эмалированных © Киффлом, брат-брат! Бадонкадонк!
 
 
#18
10.05.2023 16:12
Цитата
slowpoke пишет:
Даже прошивать ничего не надо. Используется роуминг через sip телефонию.
На форуме было несколько тем про кражи денег с банковских карт после потери запароленных телефонов с запиненными симкартами. Все эти рассуждения про защиту паролем и пином - для малограмотных юзеров.


спасибо за информацию...
Нашел статью с подробным разбором на Хабре. Ссылку модераторы удалили....
Из комментариев там - "рушиться вся система заточенная на смс-проверки, типа мобильного банка и тд."
(опечатка не моя, из источника)
Изменено: mtsiri- 10.05.2023 16:13
 
 
#19
10.05.2023 16:15
Цитата
mtsiri пишет:
Нашел статью с подробным разбором на Хабре. Ссылку модераторы удалили....

на хабре есть статья поинтереснее - про атаки через SS7.

ссылку не буду давать, все равно ненадолго)

Цитата
Что же можно сделать с помощью атаки на через этот протокол?

Если коротко — то почти все что угодно, потому что злоумышленник организует классический перехват по принципу MitM. Можно читать чужие СМС, подделывать USSD-запросы, определять местонахождение абонента и даже слушать его телефонные разговоры или отключить ему телефонную связь. Причем, взлом СМС сейчас стал намного опаснее, чем прямая прослушка, потому что перехваченные сообщения позволяют получить доступ к интернет-банкингу, украсть пароли для авторизации в соцсетях и мессенджерах, даже к “непробиваемому” Telegram. Двухфакторная авторизация не спасает, потому что хакеру будут доступны все коды передаваемые в сообщениях.

правда в конце замечание, что в силу многих причин, пока такие атаки осуществляли только в лабораторных условиях, на практике их применить почти нереально..
Может ли банкомат порвать купюры при внесении?
Проверяйте сумму до прикладывания карты!
 
 
#20
10.05.2023 16:41
Цитата
Александр Щ пишет:
Во многих банках от паролей отказываются, и войти можно номеру телефона и коду из СМС.

Мало того, теперь и опсосы отказываеются от паролей. Например ТЕЛЕ2. Вход в ЛК теперь только по паролю в смс, который приходит на тот же телефон, который привязан к ЛК ТЕЛЕ2. Но это же безумие! Либо сознательное вредительство.
Тема про пароли и ТЕЛЕ2.
Мобильные антивирусы для смартфонов

Глава АСВ предупредил о рисках онлайн-банков

Хорошо быть кисою, хорошо собакою, где хочу попи, где хочу пока
 
 
#21
10.05.2023 16:44
Цитата
gammavit пишет:
Ерунду пишите.
Запрос пин-кода - это базовые принципы принципы безопасности, сим-карта не пройдет авторизацию в сети оператора связи без ввода правильного пин-кода. И модель телефона роли не играет, это относится к автоизации в сети, которая не произойдет если не будет введен пин-код.
Увы, авторизация в сети происходит значительно позже, а пин-код проверяется когда устройство ещё не вошло в сеть. Понаблюдайте при включении устройств.
 
 
#22
10.05.2023 17:22
Вот просто выдал полезную информацию.
Вместо того чтобы принять её к сведению, все пытаются показать какие они умные и, придумывают чёрт-те что.
Попробую ещё раз растолковать:
Итак, один из смартфонов, модель и производителя указывать не буду во избежание рекламы.
Многократно происходящая ситуация:
1. Аккумулятор смартфона разряжается до выключения смартфона вследствии низкого заряда аккумулятора.
2. После этого смартфон может (необязательно) пролежать ночь в выключенном состоянии.
3. Заряжается аккумулятор смартфона.
4. При нажатии и мгновенном отпускании кнопки включения ничего не происходит, т.е. смартфон выключен, иначе бы включился экран.
5. Нажимаю кнопку включения и удерживаю несколько секунд, до отклика.
6. Выполняется загрузка операционной системы.
7. Чаще запрашивается пин-код сим-карты, но иногда этот запрос пропускается.
8. Запрашивается пароль смартфона для разблокировки экрана.

И кажинный раз на этом самом месте... smile:D
Цитата
Вкладч37 пишет:
Я думал на самом деле ахтунг! А тут вотана чо, Михалыч! Аккум конечно сел, но не разрядился в ноль. Т.е. продолжал работать. Ясен пень - зачем ему спрашивать пин-код? Не было ни выключения кнопкой, ни перезагрузки.
Ну как же не было перезагрузки, если было отключение из-за низкого уровня заряда аккумулятора, а впоследствии выполнялось стандартное включение с загрузкой ОС.
Цитата
orcus vulgaris пишет:
Зависит. У меня есть древний Алкател, который по уже знакомой ему симке при загрузке не запрашивает

Цитата
orcus vulgaris пишет:
Только работать не будет. Рисунок
Пин-код нужен симке, а не самому телефону. Пока симка с установленным пин-кодом не получит после включения от телефона этот пин-код, она работать не начнет.
Вы не замечаете, что противоречите самому себе? Вы, надеюсь, не думаете что сей Алкател сам вводит пин-код сим-карты?
 
 
#23
10.05.2023 18:03
Цитата
Басурман пишет:
Ну как же не было перезагрузки, если было отключение из-за низкого уровня заряда аккумулятора
Ну! А я о чём?
Цитата
Вкладч37 пишет:
Аккум конечно сел, но не разрядился в ноль. Т.е. продолжал работать.
Экран, как самый энергоёмкий, процессор отключил, а сам продолжил питаться малым током.
Хотите чистый эксперимент - выньте батарейку из телефона и отпишитесь потом по результатам, удачи! smile:uncap:
Рисунок ... нет белых чайничков в Москве, эмалированных © Киффлом, брат-брат! Бадонкадонк!
 
 
#24
10.05.2023 18:34
Цитата
Вкладч37 пишет:
Ну! А я о чём?
Цитата

Вкладч37<noindex>пишет</noindex>:
Аккум конечно сел, но не разрядился в ноль. Т.е. продолжал работать.
Экран, как самый энергоёмкий, процессор отключил, а сам продолжил питаться малым током.
Хотите чистый эксперимент - выньте батарейку из телефона и отпишитесь потом по результатам, удачи!
Не надо выдумывать. Ещё раз внимательно перечитайте.
 
 
#25
10.05.2023 18:55
Цитата
Басурман пишет:
Не надо выдумывать. Ещё раз внимательно перечитайте.
Цитата
Вкладч37 пишет:
Хотите чистый эксперимент - выньте батарейку из телефона и отпишитесь потом по результатам, удачи!
Рисунок ... нет белых чайничков в Москве, эмалированных © Киффлом, брат-брат! Бадонкадонк!
 
 
Форумы » Банки » Конфликтные ситуации

Все продукты Банки.ру

Калькуляторы

Калькулятор туристической страховкиКалькулятор ипотечного страхованияКалькулятор вкладовКалькулятор кредитовКалькулятор ипотекиКалькулятор автокредитовКалькулятор КаскоКалькулятор ДМСКалькулятор медицинской страховкиКалькулятор ОСАГОКалькулятор займа

Вклады и инвестиции

Вклады в СбербанкеВ рубляхС высоким процентомВклады с онлайн заявкойКупить ПИФыВклады в МосквеКупить облигацииАкции российских компанийАкции ГазпромАкции Голубые фишкиНакопительные счетаНакопительные счета с ежедневным начислением процентов

Кредиты и займы

Кредит онлайнКредит для пенсионеровСрочный займ на картуЗайм без отказаБеспроцентный займРефинансирование кредитовКредит под залогКредиты в МосквеЗайм на картуЗайм онлайнАвтокредитыКредитная история онлайн бесплатноВзять кредитЛучшие кредитыКредит на ноутбукКредит без посещения банкаКредит с подтверждением дохода

Ещё

1 доллар в рублях1 евро в рубляхКурсы ЦББанки РоссииКнига памятиБанки на картеОтзывы о банкахОтзывы о страховых компанияхЛичный кабинет агентаНародный рейтинг МФОТема дняНовостиФинансовый словарь
Показать ещеСкрыть

Страхование

Ипотечное страхованиее-ОСАГООСАГО в МосквеПродлить ОСАГОПродлить ОСАГО в МосквеСтраховка автомобиля ОСАГОРасчёт стоимости каскоКаско в МосквеОСАГО без ограниченнийОСАГО для начинающихРасширенный полис ОСАГООСАГО в Санкт-ПетербургеКаско от угонаКаско на годКаско на второй годДМС страхованиеСпортивная страховкаСтрахование квартирыАнтиклещТуристическая страховкаАлкогольный калькулятор для водителейДКП авто

Карты

Онлайн заявка на кредитную картуКредитная карта Тинькофф ПлатинумОнлайн заявка на дебетовую картуКарты с кэшбэком 2024Карты с бесплатным обслуживаниемКредитки без справки о доходахКредитные карты PlatinumМолодежные кредитные картыКредитные карты на 50 000 рублейКредитная карта за 5 минутКредитные карты на 500 000 рублейДебетовые карты Мир UnionPayДебетовые карты UnionPayКредитные карты UnionPayКредитные карты МИР UnionPayКредитные карты без подтверждения доходаКредитные карты срочноДоступные кредитные картыКредитные карты по паспорту с моментальным решениемКредитные карты 100% одобрениеКредитные карты в Москве

Ипотека

Ипотека в Альфа-БанкеИпотека в ВТБИпотека в СбербанкеРефинансирование ипотекиЛьготная ипотекаИпотека на вторичное жильеИпотека в МосквеИпотека для IT-специалистовИпотечное менюИпотека от застройщиковДальневосточная ипотекаРефинансирование семейной ипотекиИпотека под залог недвижимостиИпотека для врачей

РКО

Расчётно-кассовое обслуживание в МосквеРКО СбербанкРКО в Т-БанкеРКО в ВТБРКО в Райффайзен банкеЭквайрингРегистрация бизнеса в МосквеРасчетный счет для ИПРасчетный счет для ОООЛучшие банки для ИПЛучшие банки для ОООБесплатный расчетный счет для ИПБесплатный расчетный счет для ОООРКО в ТочкеРКО в Альфа-БанкеРКО в ПромсвязьбанкеРКО в ОТП БанкеРКО В ГазпромбанкеРКО в МТС БанкеРКО В СовкомбанкеРКО в МодульбБанкеБанковские гарантии

Дебетовые карты

Дебетовые карты ТинькоффДебетовая карта «Мир»Дебетовые карты «Mir Supreme»Карты UnionPayВиртуальные дебетовые картыКарты с бесплатным обслуживаниемДетские картыСоциальные карты москвичаТоп дебетовых картМоментальные картыКарты с высоким процентом на остатокЗарплатные картыДебетовые карты СбербанкаДебетовые карты Альфа БанкаДебетовые карты ВТБДебетовые карты Газпромбанка

Потребительские кредиты

Мастер подбора кредитаПотребительские кредитыКредит наличнымиКредит на картуКредиты для самозанятыхКредиты для безработныхРефинансирование кредитаКредит под залог автоКредит под залог недвижимостиОнлайн заявка на кредитЧерез Госуслуги

Микрозаймы

Займ на карту без процентов за первый займОнлайн займы на банковскую карту срочноСрочные экспресс займы онлайнОформить и получить простой микрозайм наличнымиСрочный онлайн микрозайм на киви кошелек без отказаСрочно получить деньги на карту круглосуточноОнлайн займ без отказа пенсионерамЗайм студентам с 18 лет без работыВзять быстрый займ денег в долгЗаймы на длительный срок с ежемесячной оплатой

Кредитные карты

Взять кредитную картуКредитные карты банка Русский СтандартКредитные карты ТинькоффКалькулятор кредитной картыКредитные карты без отказаВиртуальные кредитные картыКредитные карты без посещения банкаМоментальные кредиткиКарта рассрочки «Халва» от СовкомбанкаКредитные карты Альфа БанкаКредитные карты СбербанкаКредитные карты ВТБКредитные карты ГазпромбанкаКредитные карты Почта БанкаКредитные карты МТСКредитные карты банка Открытие

Расчетно-кассовое обслуживание

Открытие счета в СберБанк онлайнСчет для ИП в СберБанке условияОткрыть счет для ИП онлайнРКО для ООО открытьРасчетный счет в ТочкеБизнес банк ТинькоффОткрыть расчетный счет

Ипотечные кредиты

Взять ипотеку на строительство дома с нуляСоциально ипотечное кредитованиеПрограммы льготной ипотеки для молодой семьиИпотека на приобретение дома в сельской местностиИпотека на строящиеся квартирыПолучить ипотеку без подтвержденного доходаПрограмма господдержки ипотечного кредитованияИпотека для многодетных семей с минимальным процентомИпотека на загородный дом в СНТСоциальная ипотека для работников школы

Депозиты

Облигации федерального займа доходностьКупить дивидендные акцииСберБанк вклады депозитыСберБанк управление активами ПИФы доходностьДепозит онлайнАкции ГазпромETF на московской биржеРоснефть акции ценаАкции Лукойл ценаПенсионные вклады

ОСАГО и Каско

Рассчитать стоимость каскоОСАГО от ИнгосстрахПролонгация ОСАГОРассчитать стоимость ОСАГОКаско в МосквеКаско в рассрочкуКаско на старый автомобильКаско от бесполисныхКаско на KIAКаско на LadaКаско на CheryЭлектронный полис е-ОСАГООСАГО от АльфаСтрахованиеОСАГО от Тинькофф СтрахованиеОСАГО от РосгосстрахОСАГО от Сбер Страхование