Клон сим карты теле2

У вас угнали SIM-карту. Как это сделали

Угон SIM-карты – настоящий кошмар последних нескольких лет. Это происходит повсеместно, и не нужно быть известным (или опасным) человеком, чтобы стать жертвой.

Лишившись номера, вы теряете доступ к банковским аккаунтам, соцсетям и другим учеткам.

Случай из жизни американца: через SIM-ку украли $100 тыс.

Угон SIM-карты стоил инженеру криптостартапа Шону Кунсу 100 тыс. долларов. Мошенники угнали его номер и сняли все деньги с баланса аккаунта на криптовалютной бирже Coinbase. Шон назвал это «самым дорогим уроком в своей жизни».

Чтобы предупредить других пользователей, Шон рассказал, как всё случилось. У него был e-mail-аккаунт, привязанный к Coinbase и, возможно, другим сервисам.

Для восстановления доступа к e-mail он использовал номер SIM-карты, установленной в смартфоне. Адрес был защищен двухфакторной аутентификацией (2FA), привязанной к тому же смартфону.

В США операторы предоставляют услугу Authorized SIM Porting. Она позволяет перенести номер на другое устройство: к примеру, если вы купили новый смартфон, сменили сеть и т.п.

Authorized SIM Porting привязывает SIM-карту к новому устройству. Этим и воспользовались мошенники.

Злоумышленники собрали всю доступную информацию о Шоне в интернете. Эти данные они использовали, когда заказывали услугу Authorized SIM Porting.

Оператор решил, что информации достаточно, и привязал SIM-карту к новому устройству. Затем мошенники инициировали восстановление пароля от e-mail и успешно получили код доступа на свой смартфон. А затем перехватили доступ к аккаунту на Coinbase.

Впрочем, это не самая большая сумма, которой лишились из-за угона SIM-карты. Так, у американского предпринимателя Майкла Терпина несколько раз крали номера. И даже после включения усиленных мер безопасности и VIP-статуса у оператора он лишился криптовалюты на 23 млн долларов!

Как угоняют номера в России

В РФ нет услуги Authorized SIM Porting, но SIM-карты всё равно массово уводят. Мошенники оформляют «липовые» доверенности и обращаются в салоны связи.

1. Данные находят в открытом доступе или покупают в сети.

2. Скачивают шаблон доверенности в интернете или на сайте оператора.

3. Вписывают данные в шаблон. Такую довереность не нужно заверять у нотариуса – операторы сами их оформляют. Документ действителен до 5 лет.

4. Салоны выдают дубликаты SIM-карт по доверенности или восстанавливают якобы утерянные «симки». Это позволяет получать код авторизации при перехвате доступа к мобильному банкингу, e-mail и другим аккаунтам.

Согласитесь, достаточно много людей могут знать ваше полное имя, адрес, день рождения, даже девичью фамилию матери или имя первого домашнего животного. В этом списке – ваши одноклассники и одногруппники, соседи, знакомые, коллеги, просто случайные люди, которые имели дело с вашими документами.

Найти паспортные данные тоже несложно. Сканы документов часто сбрасывают по почте или в мессенджер. Есть также хакеры, работающие прицельно или по купленным базам.

В угоне SIM-карты, или хайджекинге, чаще всего виноват человеческий фактор (и операторы регулярно это признают). Кому-то лень тщательно проверять доверенность.

Курьеры, которые привозят дубликат SIM-карты домой, хотят поскорее получить деньги и поехать на следующую заявку. Доказать личную ответственность и повесить кражу денег со счета на сотрудника компании-оператора практически невозможно.

Даже «анонимные» SIM-карты вас не спасут. Эти угнать ещё проще

Купить SIM-карту, не показывая свой паспорт – не проблема. Но если вы привяжете этот «анонимный» номер к банкингу и другим аккаунтам, будьте готовы, что ваши деньги могут исчезнуть в любой момент.

Всё очень просто: человек, на которого зарегистрирована SIM-карта, вправе обратиться в салон оператора для её восстановления. А затем пользоваться этим номером на вполне законных основаниях.

Как защититься от угона SIM-карты. Ключевые советы

Заведите отдельную SIM-карту для восстановления доступа к сервисам и банкам. Не раскрывайте её номер никому. Это должен быть легальный номер, зарегистрированный на ваш паспорт.

И не используйте её в своем смартфоне постоянно. Можно купить дешевый смартфон/кнопочную звонилку для этих целей.

Не перезванивайте на подозрительные номера. Лучше поищите их в WhatsApp, Telegram или Viber. Реальные пользователи часто связывают основной номер с этими сервисами.

Если вам пришло сообщение о выдаче дубликата SIM-карты, немедленно блокируйте привязанные аккаунты.

При любых подозрениях об угоне номера сразу звоните оператору.

Проверьте, сколько SIM-карт зарегистрировано на вас и выдавались ли дубликаты. Это можно сделать в офисе оператора.

Также включите запрет на восстановление SIM-карты по доверенности. Это делается в офисе оператора. Попросите сотрудника салона распечатать копию заявления, чтобы оно не потерялось.

У двух операторов запрет можно включить и удаленно:

У «Мегафона» такая опция была до 2016 года по номеру *105*508#. Но сейчас вопрос можно решить только в офисе, отметили в техподдержке оператора.

Не выкладывайте сканы документов в интернет и сразу удаляйте письма с такими файлами со своей почты.

Используйте надежный антивирус на Android-смартфоне. Это защитит от перехвата SMS и кражи других данных, которые могут использовать для угона SIM-карты. C iPhone проще – там приложения не выходят за пределы песочницы.

Кстати, у «МегаФона» и «Билайна» после перевыпуска SIM-карты частично блокируют SMS на 24 часа.

Резюме

Использовать мобильный номер для авторизации в банковских сервисах и других аккаунтах – порочная практика. Но других вариантов, по большому счету, нет. Разве что аппаратные криптографические ключи, которые дорого стоят.

Поэтому пока для массового пользователя лучшее решение – номер, который никто не знает, в отдельном телефоне. Но и он не дает 100% гарантии защиты от взлома.

(4.80 из 5, оценили: 20)

SIM-карты: официальное клонирование?

Две и более SIM-карт с одним номером и на одном лицевом счёте всегда были «головной болью» для операторов, с этим феноменом беспощадно боролись. Но современные реалии настоятельно требуют, и в конкурентной среде операторы уже готовы на это пойти. С оговорками и ограничениями, но уже почти готовы. Вопрос в том, насколько схема «легально-ограниченного клонирования» окажется жизнеспособной и востребованной.

История вопроса, она же «Лирика»

Интересно, насколько такая схема может быть реализована в условиях необходимости отслеживания географических перемещений SIM-карт тех пользователей, которыми интересуются «компетентные органы»? Отдельный интересный вопрос.

Клонирование симок — давняя, очень популярная тема. Операторы всегда были готовы предоставить множество дополнительных опций тем, кто был готов платить внушительную абонентку за безлимитную связь. Типа «за 2 500 в месяц пользуйся безлимитной связью дома, а за 3 500 — и в поездках по России. И SMS тебе сколько хочешь, мне не жалко. Только плати!». Желающих организовать нелегальные переговорные пункты за «только плати 3 500!» оказалось предостаточно, потом и SMS-спамеры потихоньку подтянулись к легальной кормушке. Пришлось такие лавочки прикрывать вообще или устанавливать ограничения, нечувствительные для обычных пользователей.

Читать еще: Купить номер теле2 екатеринбург

Это без клонирования симок. А если с клонированием? Со старыми, еще клонирующимися SIM-картами народ годами сидел по несколько человек на одном безлимитном тарифе. Не очень удобно (разговаривать по очереди), зато дешево и практично. Может, операторы и не сильно переживали бы, но «компетентные органы» это вряд ли устраивало. Им ведь нужно точно знать, кто именно звонил с телефона на территории, например, овощебазы в Бирюлево. Проблема не только российская, и все производители SIM-карт это давно учли: уже несколько лет в SIM-ках жестко задано ограничение на количество регистраций в сети. Оно же, насколько я понимаю, ограничивает количество попыток подбора кода для создания «дубликата» SIM-карты. То, что нормальный, активный пользователь теперь иногда сталкивается с неожиданным «помиранием» SIM-карты — не проблема, симку заменят бесплатно. Значит, и жаловаться не на что, так как финансового ущерба не возникает.

Вряд ли вернутся времена, когда милиция отлавливала на улицах разговаривающих по телефону и собирала «дань» с тех, у кого не было официального разрешения на пользование мобильником. Однако, в свете плавно ужесточающихся требований к обязательной идентификации всяких «анонимусов» в сети и радиоэфире, вопросами повышения качества регистрации абонентов решили заняться всерьёз. Госдума еще летом приняла законопроект, регулирующий правила продажи SIM-карт, предположительное время начала действия — 1 января 2014 года. Законопроект вносит поправки в закон «О связи» и Кодекс об административных правонарушениях. Продавать SIM-карты и оказывать иные услуги связи смогут только физические и юридические лица, у которых есть доверенность на право действовать от имени оператора связи. Продавец SIM-карты будет обязан внести в договор сведения о покупателе и отправить копию подписанного договора оператору в течение 10 дней. Также оговариваются требования к местам продажи SIM-карт, заключения договора и оказания иных услуг.

Законопроект нацелен прежде всего на «развалы» SIM-карт на капотах автомобилей у вокзалов, торговцев симками в подземных переходах и палаточников, успешно «оформляющих подключения» параллельно с продажей шаурмы и курочек гриль. Большинство таких распространителей легко и с удовольствием продадут «левую» SIM-карту, оформленную на придуманного человека или чужой паспорт. Таких продавцов должно стать меньше.

Дополнительное условие в виде обязательной доверенности от оператора, скорее всего, легко обойдут. Действительно, не станут же сотовики выписывать доверенность каждому промоутеру? Один из возможных вариантов — доверенности с правом передоверия, выписанные самым крупным дилерам. А дальше субдоверенности можно будет штамповать центнерами и раздавать или продавать.

Возвращаясь к нашей основной теме. С SIM-картой для передачи данных проблем значительно меньше, лишь бы на ней была полностью заблокирована голосовая связь. Для таких симкарт допустим и часто используется «облегченный» вариант регистрации абонента. Вероятно, отсутствуют и административные препятствия к выпуску второй SIM-карты на одном номере в том случае, если эта вторая симка может использоваться только для передачи данных.

Data-номер, для кого?

И кому выгодно, это ключевой вопрос. Схема Shared Data Bundles (использование одного пакета трафика на разных устройствах одновременно) неплохо работает и активно развивается за рубежом. Похоже, что дело с мертвой точки сдвинулось и в России. Билайн уже начал тестировать такую опцию в Центральном федеральном округе, коллеги-операторы тоже этим вопросом занимаются вплотную.

Вторая SIM-карта на том же лицевом счёте выгодна нам с вами и, казалось бы, совсем не выгодна оператору. Традиционно, еще одна SIM-карта автоматически равняется еще одному абоненту в статистических отчетах, и для сотовиков это важно. Но еще важнее прибыль. При условии подключения передачи данных отдельная SIM-карта со своим лицевым счётом и тарифом гарантированно генерирует больше денег, чем дополнительная симка, «кормящаяся» из общей миски. Активные пользователи многих девайсов и просто «рачительные хозяева» давно это знают и пользуются карманными роутерами для обслуживания интернетом всех своих устройств. Лишняя морока, еще одну батарейку не забывать заряжать и т. п., но зачастую экономия того стоит.

Последнее время операторы сами закручивают ценовые гайки на мобильный интернет, вынуждая пользователей покупать безлимиты для телефонов. 10 руб. за один мегабайт в розницу, в домашнем регионе — запредельная цена и откровенное выкручивание рук. Расчет на владельцев смартфонов и на то, что такие люди заплатят свой «налог» в полторы-две сотни руб./месяц в любом случае. Не ценой телефонного безлимита, так в розницу за дефолтные настройки (отключение Wi-Fi в спящем режиме), «ощупывание» сети при смене точки подключения и т. п. Цель уже почти достигнута, и люди привыкают к тому, что мобильно-сотовый интернет в устройстве подразумевает определенные ежемесячные траты. Поэтому, например, ребенку на смартфоне мобильную передачу данных часто отключают вообще.

Отдельный вопрос — планшеты с радиомодулем 2G/3G/4G. Таковых в обращении около 20%, но менее трети владельцев этих универсальных устройств пользуются в планшетах сотовым интернетом. Большинство обходятся Wi-Fi дома и на работе, в дороге и других нечастых ситуациях можно расшарить интернет со смартфона. Для таких клиентов «дублирующая» SIM-карта была бы идеальным решением.

Где прибыль?

Преимущества для потребителя понятны: с одного лицевого счёта (тарифа) накормить мобильным интернетом несколько устройств без всяких заморочек с расшариванием, карманными роутерами и прочей экзотикой. Ключевой плюс — все эти устройства больше не обязаны находиться рядом. А уж поделиться есть чем: по данным одного из операторов, среднее потребление трафика смартфоном в сотовой сети составляет менее 500 МБ в месяц, планшетом с вставленной SIM-картой — 1.5 ГБ в месяц. Понятно, что это средняя температура по больнице, однако цифры всё равно показательны, и у многих большая часть трафика из тарифной квоты пропадает без пользы. Отдай излишек планшету жены или ребенка, чем плохо-то?

Естественный вопрос — зачем это нужно оператору. Наверное, можно говорить о двух основных причинах.

Лояльность абонента в условиях приближения эпохи MNP (перенос номера). Оператор, позволяющий «запитать» несколько девайсов с одного тарифа, естественным образом получает весомое преимущество. Каким бы выгодным и подходящим ни был data-тариф у коллеги по рынку.
Рост доходов от передачи данных. Противоречия здесь нет, нужно учитывать постепенно меняющуюся модель тарификации. От условно-безлимитных тарифов начинают повсеместно отказываться, переходя на «мелкооптовую» схему продажи мобильного интернета. Например, в МТС на data-опциях (за исключением БИТ-ов) и тарифах интернет просто блокируется по достижении порога квоты, далее нужно покупать пакет «Турбо-кнопкой». В Билайн поступили ещё элегантнее: после исчерпания квоты будет автоматически подключаться пакет 200 МБ за 20 руб., новость здесь. При отходе от схем фиксированной платы за условный безлимит оператор начинает быть активно заинтересован не в ограничении, а в стимулировании абонента потреблять больше трафика. И, соответственно, больше платить.

Читать еще: Личный кабинет теле2 ульяновск по номеру

«Белая ворона» Yota

Вопрос с безлимитами Yota, конечно, интересный. Сравнительно высокая цена входного билета (в Москве от 400 руб./месяц за минимальную скорость 512 Кбит/с) и одновременно «истинность» безлимитов Yota делают схему Shared Data Bundles весьма заманчивой для потребителя. С другой стороны, самих-то Bundles (пакетов) в Yota нет, что делает реализацию схемы довольно сложной технически: как управлять скоростью доступа нескольких устройств одновременно через знаменитый Yota-интерфейс с движком «скорость/абонентка»?

И второй аспект — меньшая привлекательность для оператора. Лояльность — дело хорошее, но на этой схеме при действующей модели Yota заработать больше весьма проблематично. Впрочем, на презентации модема-Wi-Fi-роутера Игорь Торгов говорил о том, что Yota рассматривает и такой вариант развития своего бизнеса. Поживем — увидим.

Резюме

«Один контракт — несколько симкарт» или «дополнительные симки для интернета» или Bundle Sharing, называть можно как угодно. Для потребителя решение интересное и полезное, но и сотовики вряд ли останутся в убытке. Многое зависит от того, как это будет реализовано и на каких тарифах доступно. Например, я очень сомневаюсь в том, что позволят таким образом «делиться» условно-безлимитной опцией с ограничением скорости после исчерпания квоты. Организационные вопросы тоже нельзя недооценивать, бестолковым исполнением можно загубить любую хорошую идею.

Tele2 разрешили выдавать eSIM

Минкомсвязи разрешило Tele2 продолжить выдачу eSIM. Об этом рассказал замминистра связи Олег Иванов.

Источник, близкий к Tele2, подтвердил «Ведомостям», что некоторые салоны в Москве уже выдают eSIM. Получить электронную SIM-карту может любой желающий. Оператор планирует оформить 15 тысяч eSIM.

29 апреля Tele2 первым из российских операторов начал выдавать eSIM в Москве. Но на следующий день компания приостановила выдачу eSIM по требованию Минкомсвязи.

После того, как Tele2 решила все проблемы с безопасностью применения eSIM, оператору разрешили продолжить выдачу eSIM. Что именно это были за проблемы, Иванов не стал рассказывать. [Ведомости]

(4.71 из 5, оценили: 14)

Илья Сидоров

Люблю слушать подкасты, читать про финансы и рассказывать о технологиях.

Apple перенесла релиз iOS 13.1 и iPadOS на 24 сентября

Стартовали продажи iPhone 11 в России. Цены, где купить

Клонирование SIMок

*102# . Please wait . Your accurate balance is $0.06

Довольно печальная картина, которую вы наверняка не раз наблюдали на экране своего
мобильного друга. А вам приходила когда-нибудь в голову мысль о разговорах за
чужой счет? Нет, я не буду учить вас воровать чужие симки и говорить по ним через
службу дозвона. Так вас в тот же день отрубят, а за воровство еще и срок дадут.
Есть тема пореальнее. Если сделать копию SIM карты какого-нибудь лоха, то вряд ли
он догадается, что за его счет кто-то развлекается (если, конечно, не сильно наглеть).
Однако меня преследовали немного другие побуждения.

Недавно у нас в Новосибирске появился третий оператор сотовой связи — Мегафон,
знаменитый своими «щадящими» тарифами. Но Билайн и МТС, не желая отдавать ему
своих драгоценных абонентов установили заоблачные цены на звонки этому
ОПСОСу (ОПератор СОтовой Связи). Но у него все же есть одно явное преимущество
даже перед городской телефонной сетью — звонки по межгороду (точнее внутри
сибирского региона, в который входят весьма обширное число городов) и городские
телефоны стоят так же, как и внутри сети! Поэтому появляется необходимость подключения к нескольким ОПСОСам. В моем случае
к трем (У Билайн — дешевый Интернет, МТС — связь, Мегафон — межгород). То есть
придется таскать с собой три симки и постоянно менять их. Один из выходов — купить
три сотика и склеить их скотчем, однако это накладно и таскать с собой такую
бандуру не каждому под силу. Но есть более элегантное решение.

Есть такой девайс — называется Multi-SIM.

Внешне похож на обычную SIMку, а по функциональности как десять
(хотя зависит от ее типа), причем не обязательно от одного оператора! С технической точки зрения Multi-SIM карта
(она же Clone Card) — это контактная чиповая карточка (она же smart-карта)
с микропроцессором PIC и памятью EEPROM. Для работы в качестве SIM-карт
(точнее их эмуляции) она специально прошивается соответствующим программатором.
Теперь подробнее о возможностях, которые перед вами открывает этот
stuff. Для каждого номера можно независимо указать номер центра SMS и настройки
GPRS. Какую SIM загружать при включении телефона вы выбираете, вводя соответствующий
для каждой симки PIN-код. Или же, если не хотите каждое утро набирать его
(для тех, кто выключает телефон на ночь) задаете по умолчанию какую симку загружать.
Так же в меню телефона появляется новый пункт, из которого можно быстро
переключиться на другую симку (т.е. другого ОПСОСа). Телефон для этого выключать
не надо. Переключение (вместе с регистрацией в сети) занимает меньше 20 секунд.

Как это работает

Для эмуляции SIMки нужно сначала достать из нее регистрационные данные — это так
называемые международный идентификатор абонента — IMSI (International Mobile Subscriber Identity)
и индивидуальный ключ аутентификации абонента KI (Key Individual). Если эти самые
KI и IMSI известны и у вас есть Multi-SIM карта, прошитая SIM-EMU версии 6 или 5,
(Рекомендую покупать уже прошитую и обрезанную карту — сэкономите на программаторе
и нервных клетках, которые не восстанавливаются), то вставляйте Multi-SIMку в сотовый и,
следуя пунктам меню симки, вводите KI, IMSI для каждой симки, которую хотите
эмулировать и какие хотите PIN, PUK коды, а также номера SMS центров.
Все, карта готова. Основную трудность представляет нахождение этих самых KI&IMSI.

Ключ KI хранится на СИМ-карте в закрытой области памяти, т.е. внешнего доступа
к нему нет. Остальные данные, типа телефонной книги, sms-ок и прочего хранится
в защищенной области памяти, которая может быть защищена только PIN кодом.
Шифрованием занимается алгоритм A3-A8, который реализован на аппаратном уровне
в СИМ-карте. Примерно так все происходит: базовая станция (БС) посылает случайное
число (возможно 32-х разрядное), соответственно телефон получает его, передает
в SIM-ку, она шифрует по алгоритму A3-A8 с использованием KI, и далее
результат передается обратно на БС, таким образом KI никогда не передается
в эфир в открытом виде (из этого по идее следует, что его невозможно вычислить
через эфир), далее базовая станция делает то же самое, и в конце этого события
сравнивает свой результат с присланным, и если он сходится, то можно звонить
— доступ к коммутатору разрешен.

Однако, разработчики этого алгоритма (алгоритм шифрования COMP128-1) допустили
серьезную ошибку, благодаря которой можно вычислить KI и IMSI. Для того, чтобы
считать эти данные необходимо специальное устройство, называемое GSM SIM Card Reader
(считыватель, программатор), которое нужно либо самому собрать, либо купить.

Кроме того, как вы догадываетесь, нужен специальный софт для работы с этим делом.
Я пользуюсь SimScan верси 2.01. У меня на XP без проблем работает.
Разобраться с ней у вас не составит труда, единственное, что посоветую — оставьте
все настройки по умолчанию. У меня на третьем пне c
256 Mб оперативки сканирование заняло 40 минут, однако
следует заметить, что лимитирующим фактором здесь является скорость обращения к
SIM карте, а не скорость компьютера. Если сканирование прошло удачно, и вы получили KI и IMSI, то дело в шляпе. А если
нет. то возможно два варианта: либо симка запоролась (скорее всего) и вам
придется ее менять, либо не запоролась. Дело в том, что
нехорошие операторы придумали новую «защиту» — ставят ограничение на
число обращений к сим-карте, однако я с такими не встречался и у меня ни одного
летального исхода не было. Слышал про реальную защиту COMP128-2, с которой SimScan не справляется. Но я думаю, что наши люди и с ней разберутся.
Так что дерзайте!

А что будет если.

. одновременно использовать копию и оригинал sim в сети?
Люди, которые с этим детально разбирались говорят:
Работает нормально, разговор сбрасывается только если обе карточки находятся в
зоне действия одной базовой станции. Если в разных городах или в роуминге —
вообще без проблем. Звонок входящий приходит на ту, которая последний
раз общалась с базовой станцией. Но в каждом конкретном случае бывают нюансы,
которые зависят от настройки оборудования у оператора.

Вот таблица, показывающая какие типы карточек бывают и их параметры:

Клон сим карты теле2

У вас угнали SIM-карту. Как это сделали

Случай из жизни американца: через SIM-ку украли $100 тыс.

Как угоняют номера в России

Даже «анонимные» SIM-карты вас не спасут. Эти угнать ещё проще

Как защититься от угона SIM-карты. Ключевые советы

Резюме