SIM-карта: как все устроено. Часть 2: клонирование и безопасность | Блог Касперского

Что владелец номера может сделать с симкой

Не факт, что человек, на которого был оформлен номер, помнит о заключенном договоре. Но если вдруг вспомнит и решит временно заблокировать вашу симку или вообще расторгнуть договор, вы действительно можете оказаться без связи. Кроме того, придется восстанавливать доступ к различным аккаунтам, связанным с этой симкартой.

Еще владелец номера может перевыпустить симку — в таком случае звонки и сообщения будут приходить ему, а не вам. Это будут в том числе смс об операциях в банке, рассылки сервисов и компаний, где у вас есть личный кабинет. Человек сможет узнать, какими сервисами вы пользуетесь, где совершаете покупки и на какие суммы.

Что можно сделать с левой симкой

Как вы уже поняли, иногда серая сим-карта все же может пригодиться для некоторых дел, чтобы не «светить» собственным номером: скажем, при продаже машины. Но пользоваться сим-картой с улицы на постоянной не стоит: важные звонки, смс, привязка к банковским приложениям — вся эта важнейшая информация может оказаться в руках мошенника.

Мало того, что вы потеряете деньги, внесенные на баланс, так еще и лишитесь средств с карты. Да и вообще, у настоящего владельца всегда будет возможность посмотреть выписку по номеру и увидеть сообщение от банка, после чего заблокировать сим-карту, получить дубликат и войти по номеру в онлайн-банк.

Что такое «левые» sim-карты?

«Левые» SIM-карты — номера, которые зарегистрированы на других людей или компании. Такие симки продаются в подземных переходах, возле метро и небольших торговых комплексах. Любой желающий может купить несколько SIM-карт одновременно: для этого не нужно предоставлять никакие документы, удостоверяющие личность. Также подобные симки обходятся дешевле — цена начинается от 50 рублей.

Но если зайти в личный кабинет абонента (через приложение или официальный сайт), можно увидеть, кто настоящий владелец SIM-карты. Чаще всего, это ИП — индивидуальные предприниматели покупают большое количество симок для корпоративных целей и перепродают их с наценкой. Как можно понять, все организации, которые использую этот тип заработка — подставные.

Читайте про операторов:  Как активировать сим карту Мегафон

Что вам стоит сделать

Переоформить номер на себя. Это идеальный вариант. Я советую вам найти человека, на которого оформлен ваш номер, и договориться с ним о переоформлении. Так вы точно сохраните номер за собой.

Вам надо будет обратиться в салон связи вашего оператора вместе с этим человеком. Там заполнить заявление, образец которого даст сотрудник салона.

Если люди находятся в разных городах, оператор может предложить обратиться в салон связи по месту жительства и составить заявление. Первым в любом случае должен обратиться текущий владелец номера, то есть тот, на кого оформлен договор.

Если связаться с этим человеком не получится, идите в салон связи самостоятельно. При себе нужно иметь симкарту и свой паспорт. В салоне надо будет написать заявление о смене владельца. Вам могут задать дополнительные вопросы, например когда и на какую сумму в последний раз вы пополнили счет.

Заявку будут рассматривать до 60 дней. Оформят на вас этот номер или нет, точно неизвестно. Оператор может и отказать: решение примут в индивидуальном порядке. Если откажут, номер останется за прежним владельцем.

Завести себе другую симкарту. Если у вас не получится переоформить номер на себя, я советую вам постепенно переходить с чужой симкарты на собственную.

Заведите новый номер, оформив договор с оператором на свое имя. Постепенно давайте этот номер новым контактам, просите близких и друзей заменить ваш номер на новый, привяжите к новому номеру соцсети, банковские приложения и другие сервисы. Все новые сервисы и соцсети регистрируйте на новый номер.

В дальнейшем лучше оформлять номера телефонов и другие подобные услуги только на себя. Это упростит вам жизнь.

Sim-карта: как все устроено. часть 2: клонирование и безопасность

В первой части мы рассказывали про историю SIM-карт, теперь же начнем потихоньку разбираться с их безопасностью. Одной из первых уязвимостей SIM-карт стала возможность их клонирования, то есть чтения всего содержимого памяти одной симки и последующей записи этих данных в память другой карты. Напомним, что с точки зрения «железа» SIM-карта — это обычная смарт-карта, купить которую можно где угодно приблизительно по три рубля за ведро.

Как устроены SIM-карты. Часть вторая: атака клонов

Во времена, когда аппаратов на две, три или четыре SIM-карты еще не существовало, именно с помощью клонирования решали проблему наличия нескольких симок: чтобы не переставлять их в одном телефоне туда-сюда, придумали «мультисимку». MultiSIM — это смарт-карта с увеличенным объемом памяти, в которую можно было записывать данные сразу нескольких SIM-карт.

При помощи нехитрого триггера (при каждом новом включении автоматически выбирался следующий набор ячеек, соответствующих очередной SIM-карте) между ними можно было переключаться, не вынимая сам модуль из аппарата. Конечно, об одновременной работе не шло и речи: телефон считал, что его выключили, заменили SIM-карту и включили снова.

Пользы от такого решения было немного (да и сегодня по-прежнему удобнее купить под вторую SIM-карту отдельный дешевый телефон, чем использовать двухсимочный), однако определенным спросом лет десять назад «мультисимки» пользовались. Продавались даже комплекты из собственно «болванки», адаптера для чтения и записи смарт-карт, подключаемого к компьютеру, и ПО для проведения «операции».

Однако возможность клонирования SIM-карты могла быть использована не только в мирных целях. Получив на короткое время доступ к SIM-карте абонента, злоумышленник мог изготовить ее клон и использовать его для компрометации. Дело в том, что если вставить клон в телефон в то время, когда в сети зарегистрирован легитимный абонент, то тот «вывалится» из сети, даже не зная об этом. Все входящие звонки и сообщения в этом случае будут поступать злоумышленнику, а он, в свою очередь, сможет звонить, писать и выходить в Интернет от имени жертвы.

На телефоне жертвы в течение нескольких часов будут даже отображаться шкала приема и название оператора, создавая видимость нахождения в сети, однако звонить не получится до тех пор, пока жертва не догадается выключить и снова включить аппарат или же пока не произойдет принудительное обновление регистрации (обычно сети настроены на интервал в несколько часов).

Первое время клон вообще можно было зарегистрировать в сети где угодно, хоть на другом континенте. Впоследствии операторы внедрили примитивную защиту: если абонент вдруг внезапно регистрируется в сети очень далеко от того места, где он был недавно, то администраторы в центре управления получают уведомления об изобретении телепортации.

Однако злоумышленник может зарегистрироваться в сети и рядом с легитимным абонентом, и от этого подобная защита никак не поможет. И тут возникает вопрос: почему же вообще возможно клонирование SIM-карт — нельзя ли как-то отменить или запретить эту возможность?

Ключ KI (Key Identification, «индивидуальный ключ аутентификации пользователя»), на основе которого происходит авторизация в сети, на самом деле не предназначен для чтения из SIM-карты: ведь процессор SIM-карты работает с ним «внутри», и наружу передавать ключ не требуется. Он даже хранится в защищенной от чтения области памяти, и каких-либо API для его чтения не существует.

Однако тут на помощь нехорошим парням приходят методы криптоанализа. Если много-много раз при помощи специальной программы запустить на вставленной в считыватель SIM-карте алгоритм A3 (то есть «скармливать» ей случайный пароль RAND и получать на выходе отзыв SRES), то можно выявить определенные закономерности и в конечном итоге вычислить ключ KI.

Производительности компьютеров уже 10 лет назад хватало, чтобы совершить эту операцию за довольно-таки небольшое время — порядка нескольких минут. Правда, все не так однозначно. В SIM-карту встроен «таймер самоуничтожения», то есть счетчик количества запусков алгоритма преобразования с неким предельным значением. Например, 65 536 раз. Как только этот счетчик достигнет предела, процессор SIM-карты вообще перестанет выполнять запросы на вычисление SRES.

Если за лимитированное количество попыток вычислить KI не удастся, SIM-карта вообще превратится в тыкву, и нужно будет получать новую. Порой такое хотя и редко, но происходит и в обычной жизни: если SIM-карта выдана очень давно, использовалась активно, а значение счетчика изначально было задано небольшим.

Впрочем, не все так плохо. Методом криптоанализа можно получить KI и сделать клон только на SIM-картах, где используется самая старая версия алгоритма A3 под названием COMP128v1. Такие еще используются некоторыми операторами, и поэтому их можно клонировать. Более прогрессивные операторы уже перешли на усовершенствованные версии COMP128v2 и COMP128v3, которые гарантированно не позволяют вычислить ключ с помощью анализа такого количества пар RAND-SRES.

Тем не менее беспокоиться все-таки стоит. Дело в том, что злоумышленник может по-прежнему получить набор ключей сразу для большого количества SIM-карт, имея доступ к базе данных оператора, в которой они хранятся, либо получив доступ к таблицам соответствий, которые производитель SIM-карт передает оператору при отгрузке очередной партии. Для этого нужен коррумпированный сотрудник на той или иной стороне.

Кроме того, существует целая городская легенда о перехвате ключей из эфира — мол, современные компьютеры позволяют декодировать их буквально на лету. Однако напомним, что ключ KI не передается в эфир и хранится только в SIM-карте. Что же тогда перехватывают из эфира? Об этом расскажем в следующий раз.

Зачем нужны «левые» sim-карты?

Первая ассоциация с «левыми» SIM-картами — мошенники. Они используют такие номера для обзвона и последующего обмана потенциальных жертв. Также злоумышленники занимаются рассылкой SMS-сообщений, рекламных предложений, «оповещений» о задолженностях или проблемах с банковскими картами (методов обмана очень много).

Несмотря на это, незарегистрированные симки покупают обычные абоненты, которые не собираются кого-либо обманывать. Например, при продаже квартиры, автомобиля или телевизора пользователи не хотят публиковать свои основные номера телефонов на досках объявлений.

По этой причине абоненты покупают «левые» SIM-карты в ближайшем подземном переходе. После того, как товар продан, симку можно выкинуть. Напоминаем, если публиковать свой номер на большом количестве сайтов с объявлениями, есть высокая вероятность, что кроме потенциальных покупателей будут звонить мошенники и спамеры.

Еще одна сфера, где пользователи используют «левые» номера — сайты знакомств. Пользователи стесняются указывать свой основной номер телефона на подобных площадках, потому что есть вероятность, что человека может найти его знакомый (вот такими способами).

Как правильно пользоваться сим-картой

Если в магазине вам предлагают бесплатную сим-карту, не бойтесь ее брать: вряд ли ее станут прослушивать, как многие думают. Хуже, когда в ваших руках из-за желания получить что-то бесплатно, оказывается непонятная карточка: при ее использовании не только не получится остаться инкогнито, но и есть высокая вероятность получить дополнительные проблемы. Вот, что важно знать.

  • Сим-карту можно брать в салоне, но не на улице.
  • Обезличенных сим-карт нет: вам в любом случае придется зарегистрировать ее, внеся данные. Либо она уже принадлежит другому человеку.
  • Если взял симку бесплатно на улице, то не привязывайте к ней важные учетные записи. Лучше — вообще никакие.
  • Даже акционную симку, полученную в магазине, нужно правильно отключать, не оставляя долгов.

Может ли владелец симкарты получить доступ к вашим деньгам

Номер телефона — не единственный ключ для входа в мобильный или интернет-банк. Личная информация клиента банка охраняется гораздо строже и имеет несколько уровней защиты.

Представим, что человек, на которого оформлена ваша симка, решил перевыпустить ее и воспользоваться вашими деньгами. Вряд ли ему удастся это сделать.

Можно ли брать симки у метро

Совершенно полярная ситуация, когда вам буквально «насыпают» в кулёк сим-карты у метро: бесплатно, без регистрации, а человек и вовсе не похож на сотрудника сотового оператора. Но брать ее точно не следует ни в коем случае: так бесплатная сим-карта может оказаться способом отъёма ваших денег.

Карточка, которая оказалась в ваших руках, может попросту оказаться дубликатом оригинала — хитроумный владелец заказал ее на замену собственной. В результате сим-карта окажется заблокированной после пополнения баланса. Помочь вам уже никто не сможет. Смутить вас должно то, что ее не нужно регистрировать — такого быть не должно.

Кроме того, бесплатная сим-карта имеет ограниченный срок действия: если на карточке написано, что ее нужно активировать до 9.09.2009, то после этой даты пользоваться ей не получится. В крайнем случае, ее можно использовать для регистрации на каком-нибудь сайте, но уже после определенного времени она перестанет работать, ибо настоящему владельцу от нее нет никакого профита. Не пополняете номер — значит, симку получит другой прохожий.

Читайте по теме: Можно ли покупать SIM-карту в переходе

Недостатки «левых» sim-карт

Покупать «левые» SIM-карты для повседневного использования — большой риск. Во-первых, по закону РФ нельзя пользоваться номером, который зарегистрирован на чужие данные. За нарушение закона следуют штрафы: для физических лиц — от 1500 до 2000 рублей, для юридических — от 30 000 до 40 000 рублей. Вот более подробная статья на эту тему.

К номеру телефона мы привязываем банковские карты, электронные кошельки, аккаунты в социальных сетях. Если абонент потеряет свой телефон, или SIM-карта выйдет из строя, восстановить ее не получится. Для этого нужно указать паспортные данные владельца. Это значит, что теряется доступ к онлайн-сервисам, которые были привязаны к «левой» симке.

Если мобильный оператор узнает, что SIM-карта не зарегистрирована на абонента, который пользуется номером, он заблокирует доступ к симке. Восстановить его не получится. В этом случае пользователю придется покупать новую SIM-карту и зарегистрировать номер на свои паспортные данные, чтобы избежать проблем в дальнейшем.

Сим карты в магазине

По закону сама сим-карта может быть бесплатной, а главное условие — регистрация владельца, поэтому нужно ее правильно оформить. Если вы получили сим-карту бесплатно за покупку смартфона, то можете спокойной активировать ее вручную: для этого достаточно лишь соблюдать инструкцию, приложенную к карточке или через Госуслуги.

  • У бесплатных сим-карт могут быть разные условия: это может быть безлимитный тариф по сниженной цене или пустая сим-карта, поэтому условия нужно будет выбрать вам. Если активировали, попользовались и хотите от нее избавиться, не забудьте правильно закрыть ее.
  • Обратите внимание, чтобы по ней не было списаний и долгов. В противном случае, номер продолжит числиться за вами, а оператор будет присылать вам письма и уведомления о задолженности, даже если там чисто символическая сумма.
  • Заблокировать сим-карту можно через чат поддержки или по номеру справочной службы.
  • Для этого вам понадобятся паспортные данные.

Если заблокировать сим-карту не получилось через личный кабинет, то можете это сделать в ближайшем салоне. Но не забудьте паспорт.

Похожие записи про сим-карты:

Можно ли пользоваться интернетом в самолете: есть ли вай фай во время полета, сколько стоитМожно ли пользоваться интернетом в самолете: есть ли вай фай во время полета, сколько стоит Краткий обзор всех форматов SIM-карт |Краткий обзор всех форматов SIM-карт | Дубликат сим-карты Теле2 — как сделать, куда обращаться, стоимостьДубликат сим-карты Теле2 — как сделать, куда обращаться, стоимость Что такое мобильная точка доступаЧто такое мобильная точка доступа

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *