Номер скинь мне своими руками

Что можно сделать по номеру телефона?

Что можно сделать по номеру телефона?

Что можно сделать, если знаешь номер телефона? Собрать полностью всю информацию о человеке! И это не фобия преследования, а реальность сегодняшних дней, когда телефон заменил записную книжку, фотоальбом, банковские и кредитные карты. Как можно достать данные, зная номер телефона? Сегодня мы с Вами и узнаем, что можно сделать по номеру телефона – от простого баловства, до вполне серьезного шпионажа. Предупрежден, значит вооружен!

Откуда мошенники могут узнать Ваш номер телефона

Мест, откуда можно позаимствовать Ваш номер сотового или домашнего телефона, на самом деле, огромное количество. Мы сами того не замечая, направо и налево раздаем свои номера домашние или сотовые (и на тот и на другой найдутся свои мошенники) не задумываясь о последствиях.

Возможно Вы свой номер телефона:

• оставляли в курьерской службе (доставка пиццы, запчастей, товаров, одежды или цветов);
  вызывали ремонтную службу;
• оформляли домашний интернет;
• положили бумажку с номером телефона на видное место (на работе, в машине);
• раздаете свои визитки;
• давали с него объявление;
• привязывали аккаунт в социальной сети или мессенджере;
• привязывали игры, скаченные с плей Маркета;
• и многое другое.

Базы данных растут как на дрожжах, и мы сами своими руками их пополняем. Каждое скаченное приложение, игра, социальная сеть, покупка товаров, ремонт, вызов услуг и так далее – всё это привязывается к телефону, и достать номер не представляет какого-то особого труда.

Какие данные могут узнать мошенники по номеру телефона

• фамилию, имя и даже отчество;
• дату рождения;
• социальное положение (бедный, средний или богатый);
• количество членов семьи;
• место работы;
• график отпусков;
• количество и клички домашних животных;
• и многое другое.

Фантастика? Нет, простая логика! Зная номер телефона узнать о человеке можно буквально всё.

1. Мелкое хулиганство, типа «поприкалываться»

Что можно сделать с чужим номером телефона, если знаешь еще и инициалы хозяина? Простые хулиганы (пакостники или злопыхатели) могут просто посмеяться над Вами. Например, дать многочисленные объявления в разные сайты, что Вы отдаете даром/продаете/меняете/покупаете. И Вы замучаетесь отвечать на звонки, объясняя каждому, что это не Вы давали объявления. Вы сможете написать администрации сайта в техподдержку (если она существует), чтобы сняли объявление. Но если таких сайтов много, а количество объявление зашкаливает за разумные цифры? Такие приколы могут перерасти в довольно серьезную проблему – придется менять номер…

2. Хулиганство низшего звена

Как еще можно «достать» человека, зная номер телефона? Если Ваш недоброжелатель захочет более серьезно «подшутить» над Вами, то он это сделает. Он просто внесет имеющую у него инфу в базу данных (неважно какую). И тогда Вам практически круглосуточно начнут звонить операторы с обслуживающих центров, различных микрозаймов, супер выгодных приложений по кредитам, покупкам и еще Бог знает чего. Как мы уже говорили чуть ранее, базы данных клиентов свободно «гуляют» в интернете, и ими могут воспользоваться абсолютно любые компании, занимающиеся продажей товаров или услуг. Денег Вы не потеряете, но нервов истратите с лихвой.

3. Хулиганство с домашним номером телефона

Теперь о том, что может сделать мошенник по номеру домашнего телефона. Итак, мошенник каким-то образом узнал номер Вашего домашнего телефона Например, он сможет узнать не только ваши инициалы, но и адрес проживания. Поверьте, это не составит ему никакой сложности. Мошенник может прийти к Вам в подъезд и подключиться к Вашей телефонной линии. Когда он это сделает, то через Ваш домашний номер телефона он сможет: осуществлять междугородние и международные звонки, а также звонить на платные сайты. С течением времени, Вы конечно сможете отследить и выследить мошенника, но оплатить счета, которые придут за эти переговоры, Вам все-таки придется.

4. Как достать другие данные, зная номер телефона

Теперь о том, что можно сделать по номеру телефона, если мошенник не знает лично Вас, а нашел Ваш телефон в какой-то базе данных.

Шаг 1. Мошенник добавляет номер телефона в свои контакты – сразу выйдут привязанные к этому номеру мессенджеры (Telegram, Viber, IMO, WhatsApp и др.).

Шаг 2. Заходит в каждый мессенджер и ищет фото на Вашей аватарке.

Шаг 3. В поиск в интернете вставляет подходящее фото и находит похожие.

Шаг 4. Если нашлась социальная сеть с этой фотографией (как правило, фотки мы ставим одни и те же) – то заходят и оттуда уже берут все личные данные (которыми мы так щедро делимся).

Шаг 5. Сделать попытку перевести деньги данному абоненту через Сбербанк Онлайн – там сразу выдадут имя и отчество! Это сработает, если человек использует электронные денежные переводы.

Всё, теперь, зная только номер телефона мошенник может узнать о Вас буквально все – от инициалов и сколько лет вашим детям, до как зовут Вашу собачку и как давно Вы кушали в ресторане. Поэтому, поменьше выставляйте свои реальные фотографии в интернет, поменьше делитесь своими конфиденциальными данными в соцсетях, чтобы потом не удивляться, как умудрились достать мои данные совершенно чужие люди…

5. Как найти реального человека по номеру, если нет мессенджеров?

Такое бывает, хотя очень редко, что человек совсем не пользуется мессенджерами (интернет-говорилками) и поэтому невозможно будет найти подходящую для поиска фотку, как в предыдущем варианте. Мошенники не отчаиваются и идут другим путем. Они, зная только номер телефона, начнут искать объявления на сайтах. Ведь все объявления, как мы знаем, обязательно привязываются к номеру.

Шаг 1. Мошенник заходит на сайт объявлений.

Шаг 2. Вбивает в поиск номер телефона.

Шаг 3. Если открылось объявление, заходит в него, и там ищет информацию, за которую можно зацепиться.

Возможно, в объявлении будет указан второй (добавочный) номер, по которому, возможно, найдется привязанный к нему мессенджер. Возможно, там будут еще объявления, по которым можно понять круг интересов и общения этого человека. Возможно в самом объявлении, будет указан адрес или ссылка на профиль в соц.сети.

6. Ограбление квартиры, зная только номер телефона

Теперь о том, как мошенники могут ограбить квартиру, зная только номер телефона. Не верите? Думаете, что это невозможно? Еще как возможно и сейчас мы Вам расскажем, как они это делают.

Шаг 1. Добавляют Ваш номер телефона в свои контакты.

Шаг 2. Если есть привязанные мессенджеры, то по фоткам ищут реальные соцсети и оттуда вытаскивают всю информацию.

Шаг 3. Если мессенджеров нет, вбивают номер телефона в интернет или на сайты объявлений.

Шаг 4. Если нашлась информация, тогда читают все объявления и ищут зацепки.

Подводя итог можно с уверенность сказать, что можно сделать с чужим номером телефона – узнать Ф.И.О. человека, его социальное положение и место работы. Отсюда узнать его график работы и выяснить, когда он гуляет и куда выезжает. Провести небольшой анализ его жизни и точно вычислить – в какое время его нет дома и можно спокойно грабить квартиру. Опять думаете, что это фантастика? Нет, простая логика!

Это не работает с теми людьми, кто на аватарке выставляет фотки животных, природы или других изображений, которые не несут абсолютно никакой информации. Хотя, если на мессенджере и в социальных сетях будет одна и та же фотка – ее также можно будет отследить и опять же по зацепкам выйти на реального человека.

Также это не пройдет, если человек не имеет интернета или постоянно по пьяни теряет симки, телефоны, начинает заводить и бросает аккаунты, так как тупо забыл пароль, а восстановить не может, так как потерял телефон или забыл пароль от привязанной почты. Хотя, такой человек мошенникам и не интересен…

Мошенников больше привлекают квартиры/дома людей со средним заработком и выше, со стабильной хорошо оплачиваемой работой. И если у Вас есть фото комнат с неплохой обстановкой, техникой и так далее, то считайте, что Вы уже на крючке.

Теперь Вы знаете, что можно сделать, если знаешь номер телефона – узнать буквально всё о человеке и наделать немало гадостей. Поэтому, пожалуйста, не раздавайте направо и налево свои номера телефонов, не выкладывайте в интернете каждый шаг своей жизни. Всегда думайте о последствиях, тем более в наше непростое время.

Что ещё можно сделать по номеру телефона!

Теперь забудем на время про мошенников. Ведь чужой телефон может служить не только для плохих целей (посмеяться, украсть, нагадить), он может стать прекрасным помощником. А Вы знаете, что еще можно сделать по номеру телефона, если доступ к этому телефону представиться в течение хотя бы 10 минут? Правильно, можно установить туда программу слежения VkurSe. Вы получите полный контроль над телефоном и всеми действиями, которые производит человек на нем (Ваш ребенок, любимый человек, сотрудник). И тогда, Вы сможете:

• отслеживать координаты устройства;
• слушать все звонки и голосовые (даже на 10 Андроиде!);
• читать переписку;
• просматривать фотографии;
• получать его уведомления;
• видеть все, что печатается;
• удаленно управлять телефоном;
• и многое другое.

Для этого нужно сделать всего 3 шага:

Шаг 3. Скрыть значок и перезагрузить телефон.

На сегодняшний день за запись разговоров отвечает новый модуль записи звонков Cube ACR и поэтому она стала возможной даже на 10 Андроиде.

Модуль для записи Cube ACR скачать бесплатно на русском языке можно на нашем сайте, при установке нашей программы VkurSe. Прямо в настройках программы просто нажать «Настройки Cube ACR» — он автоматически скачается и начнет делать запись разговоров на 10 Андроиде (и простых телефонных разговоров, и звонков, сделанных через Интернет).

Сразу же после установки вся информация будет передаваться Вам. Таким образом, можно будет контролировать своих детей, сотрудников или родных людей. Это вполне официально и доступно всем, просто зайти на сайт, скачать программу и установить ее на телефон.

Если у Вас остались вопросы – пишите в нашу онлайн-поддержку!

Источник

HackerSIM: подделка любого телефонного номера. CTF по социальной инженерии

«Народ не должен бояться своего правительства, правительство должно бояться своего народа»

«Privacy is ultimately more important than our fear of bad things happening, like terrorism.»

Уверены ли вы, что вам звонит тот, за кого себя выдает? Даже если высвечивается знакомый номер.

Недавно я обзавелся «хакерской симкой всевластия». Которая помимо лютой анонимности имеет фичу — подделка номера. Расскажу как это происходит.

Чак на своем телефоне, куда вставлена HackerSIM, набирает команду *150*НомерАлисы# и через секунду получает подтверждение, что номер успешно «подделан». Затем Чак звонит со своего телефона Бобу. Телефон Боба принимает вызов, и на нем высвечивается, что ему звонит… Алиса. Profit.

Далее события разворачиваются в зависимости от социнженерного (или чревовещательного) таланта Чака.

Я начал разыгрывать своих хороших знакомых.

«Да ты просто взял его трубку и звонишь мне с его телефона», могли бы сказать жертвы розыгрыша, но я выбирал такие номера для подделки, которые исключают такую возможность, например, подделывал тех людей, которые сейчас в другой стране. Реакция происходит по классической схеме: отрицание, гнев, торг, смирение и «где взял, хочу себе такую же».

Мы имеем большую дыру в системе коммуникации на основе телефонной связи. А многие (даже матерые пранкеры) не знают про технологию подделки номера. Симки всевластия уже в свободной продаже, а мир к этому еще не готов, поэтому. Есть баг в мозгу — доверять входящему звонку со знакомого номера. Вроде даже есть сервисы с идентификацией по номеру телефона.

Мемберы хакспейса мне намекнули, что теперь они знают кого бить, если их кто-то разыграет по телефону, на это я ответил, мол этих симок по Москве уже сотни. Они уже есть у самых продвинутых пентестеров, которые проверяют security awareness в крупных организациях на устойчивость к социнженерным атакам.

Могу продемонстрировать вам пару звонков. Всем не позвоню, ибо дороговато, но на 15-20 звонков меня хватит.
Присылайте мне свой номер, и номер, с которого мне позвонить (подделать). Приоритет хабрачитателям с положительной кармой. (Если у вас нет аккаунта, но вам очень хочется, пишите на почту, попробуем договориться).

CTF по социальной инженерии

Цель: провести экспресс-аудит безопасности телефонной коммуникации и выявить основные угрозы и векторы атак (в т.ч. и социльно-инженерных), выявить потенциально возможный ущерб и просто попить пивка с интересными людьми.

• Заочный тур, 6-15 октября.
• Очный тур, 16 октября, Москва, Хакспейс «Нейрон».

Отправить заявку и более подробная информация тут.

Технология работы HackerSIM и подделки номера

Процедура регистрации телефона в сети и выбора соты

После каждого включения телефона происходит процедура выбора сети и регистрация абонента в этой сети.

После включения телефона с обычной SIM-картой, производится сканирование частот и выбор соты с наивысшим уровнем сигнала. HackerSIM работает только с сотой уровень сигнала, которой является второй по своему значению. Данный алгоритм обеспечивает защиту от комплексов перехвата.

После процедуры синхронизации происходит идентификация оборудования и аутентификация абонента в сети. Обычная SIM-карта производит процедуру аутентификации в сети оператора согласно Алгоритму А3. Данный протокол производит вычисление ключа SRES, который позволяет завершить процедуру аутентификации. Для вычисления ключа SRES в алгоритме А3 используются параметр IMSI и Ki. В обычной SIM-карта параметр IMSI вшит в SIM-карту и он не меняется. В HackerSIM несколько профилей со своими парами IMSI + Ki.

Шифрование в сети GSM

Шифрование сессии обеспечивает алгоритм шифрования А5, который использует в своих вычислениях Кс (сессионный ключ). Кс в свою очередь вычисляется алгоритмом А8, который использует параметры Ki и RAND. В обычной SIM-карте параметр Ki является неизменным, как и IMSI. HackerSIM использует несколько профилей со своими парами IMSI+Ki. Чтобы понизить уровень шифрования A5/1 до A5/2 или A5/0, оператор со своей стороны или комплекс перехвата отправляет служебную команду на номер мобильного абонента MSISDN. У обычной SIM-карты мобильный номер MSISDN привязан к конкретной паре IMSI+Ki и хранится у оператора эмитента. HackerSIM не принадлежит ни одному из операторов и не имеет жёстко привязанного MSISDN, так как имеет несколько профилей.

Даже если HackerSIM попадает в зону подсистемы базовых станций BSS и команда о снятии шифрования производится по средствам широковещательного сообщения Paging Request, он не сможет выполнить данную команду, так как данный исполнительный механизм в алгоритме HackerSIM отсутствует.

Абонент обычной SIM-карты после набора номер нажимает кнопку вызова. В этот момент телефон посредством высокоскоростного канала управления FACCH отправляет сигнал ALERT на BSS (подсистему базовых станций), а оттуда на MSC (центр коммутации). Далее коммутатор отправляет сообщение Address Complete на вызывающего абонента. Абонент, сделавший вызов, слышит гудки, а второй абонент звонок вызова. Зная мобильный номер абонента А или Б (MSIDIN) можно получить от биллинга оператора все детали звонка и саму сессию. Так же можно перехватить эту сессию по воздуху посредством комплекса перехвата. Абонент HackerSIM, после набора номера нажимает кнопку вызов. В этот момент происходит сброс вызова. Одновременно по сигнальному каналу отправляется команда в зашифрованном виде на серверную АТС (автоматическую телефонную станцию) HackerSIM.

АТС через ОКС№7 (SS7) запрашивает у VLR (визитный регистр) для того, чтобы для данной SIM-карты и для данного звонка выделить временный номер MSRN (Mobile Station Roaming Number). Как только оператор выделил нашей SIM-карте MSRN, АТС начинает процедуру звонка на этот MSRN. В этот момент происходит вызов на HackerSIM. После того, как абонент HackerSIM поднял трубку, открывается первое плечо. Далее АТС начинает процедуру дозвона второму абоненту. После того, как второй абонент поднимает трубку, открывается второе плечо (технология Call Back). При данной логике совершения звонка невозможно получить информацию с биллинга оператора так, как не известно, на каком операторе зарегистрирована в данный момент карта HackerSIM, нет публичного идентификатора MSISDN, по которому можно было бы получить IMSI, Ki и IMEI. Даже если абонент Б находится на контроле, не возможно понять с кем был разговор. Так как сессия состоит из двух плеч, в разрыве которой стоит серверная АТС. Таким образом, невозможно определить круг Вашего общения.

Звонок на обычную SIM-карту происходит согласно стандартным процедурам. После выполнения процедуры вызова и назначении TMSI (временного идентификатора мобильной станции) в зоне действия VLR, происходит приземление трафика, и сессия считается установленной. При этом биллинг оператора фиксирует с какого устройства инициирован звонок, место положение принимающего устройства в момент сессии (локация), длительность разговора и т.д. Звонок на HackerSIM осуществляется следующим образом. К HackerSIM присваивается виртуальный номер DID, который принимая звонок из сети, преобразовывает его в SIP протокол и маршрутизирует его на АТС. В свою очередь АТС определяет конкретного абонента, которому присвоен данный DID запускает процедуру вызова, описанную выше. Таким образом, невозможно определить местоположение HackerSIM взаимосвязи между обоими абонентами, так как в разрыве всегда находится АТС.

Источник