сим карта пустышка что это
Анонимные SIM-карты «живее всех живых»
Телефонный номер уже можно использовать как идентификатор личности. Предполагается, что у сотового оператора есть все данные о владельце номера. Это так, но не всегда. До сих пор в сетях работают SIM-карты с фантомными, несуществующими владельцами. Наследие прошлой расхлябанности? Не только. Несмотря на ужесточившиеся законы, анонимные SIM-карты продолжают продавать и дарить. Почему такое происходит, чем это грозит нам с вами и как с этим явлением бороться?
Государственная политика — связать каждый телефонный номер с его реальным пользователем. Формально анонимных телефонных номеров не должно было быть и раньше (подключение по паспорту), но сотовики не слишком заморачивались с соблюдением закона, главное — продать побольше SIM-карт. Последние пару лет законодательство в этой области ужесточилось (не только в России, кстати), и операторов начали весомо штрафовать за «бесхозные» телефонные номера, что вынудило сотовиков устраивать широкомасштабные ревизии своих абонентских баз. Есть сомнения в личности пользователя или даже в «свежести» паспортных данных — на телефон отправляется SMS с требованием прибыть в салон обслуживания для сличения лица абонента с его фото на паспорте. Опять-таки, требование сообщать об изменениях в паспортных данных (например, при замене паспорта, смене фамилии в связи с браком и т.п.) уже много лет как прописано в законе о связи и в договоре с каждым абонентом. Просто сотовиков за подобные нарушения не наказывали, а пользователи и вовсе не подозревали о таком требовании. Многие ли читают подписанный ими договор на обслуживание?
При этом продажа и распространение анонимных SIM-карт по-прежнему процветают, хоть и не так, как ещё пару лет назад.
Как это работает в МТС
Хорошо и эффективно работает «анонимность», практический опыт в картинках см. ниже.
Анонимная SIM-карта была бесплатно получена 16 июля 2019 года прямо у метро. Для активации карты оказалось достаточно положить на баланс 200 рублей. После этого пришло информационное SMS об используемом номере, тарифе и пакетах минут. С этого момента услуги связи предоставляются в полном объёме. В комплекте с SIM-картой присутствует бланк договора об оказании услуг подвижной связи МТС, но отсутствует информация о необходимости бланк заполнить и передать оператору.
Владельцем номера числится «Уважаемый Абонент». Это – аноним.
2 августа 2019 года в Личном кабинете абонента на сайте ihelper.mts.ru в разделе «Настройки» – «Мои номера» появились сведения об абоненте – Смирнов Владимир Петрович, дата рождения 23.02.1986 (конечно, это не мои персональные данные). Спустя более чем месяц (в сентябре) уважаемый абонент Владимир Петрович продолжал успешно оставаться владельцем номера, никаких требований от МТС подтвердить личность абонента так и не поступило.
МТС здесь фигурирует в качестве конкретного примера типичного явления. У других операторов картина похожая, отличия только в частностях.
Откуда «анонимные коврижки»?
Каналов поставки анонимных SIM-карт хватает. Самый примитивный — просто купить или получить карту даром у распространителя на «проходном» месте в переходе рядом с вокзалом или метро. Такой торговлей обычно балуются агенты крупных сервис-провайдеров, в народе именуемых «колхозами». Этим «колхозам» важны любые подключения, от числа абонентов зависят их бонус за подключения от оператора связи и уровень скидок на их корпоративных тарифах. Ещё всякие мелкие «плюшки» типа красивых номеров, которые они получают от оператора бесплатно и потом продают за десятки тысяч рублей. С проверкой данных всё просто: корпоративный клиент отправляет оператору связи список подключённых абонентов, и после этого за достоверность списка отвечает уже не оператор связи. Если вдруг что, то виноват корпоративный менеджер организации. Если организация — тот самый «колхоз», то найти концы трудно или вообще невозможно, однако требования закона формально соблюдены.
Подарочные SIM-карты. Подключаясь, например, в салоне МТС, новый клиент получает вторую SIM-карту в подарок. С тарифом «Мой Друг»: 10 Гб в месяц за 12 рублей в сутки, чрезвычайно привлекательное предложение. Возникли проблемы с домашним Интернетом? Закинул на баланс 20 рублей, и вопрос решен. Потом кладёшь SIM-карту на полку до следующей аварии, красота! Беда в том, что про вторую, подарочную SIM-карту новому клиенту могут «забыть» сказать. Благо денег за подарок не берут. Дальнейшая судьба этой оформленной по всем правилам SIM-карты науке опять-таки не известна, а за возможные последствия будет отвечать её официальный владелец.
Последствия? Непредсказуемы
Наверняка есть и другие каналы распространения анонимных SIM-карт, мы перечислили только самые распространённые. Плохо то, что откровенно «левые» регистрации SIM-карт перемешаны с абсолютно легитимными регистрациями реальных владельцев, которые не подозревают об этом настигшем их «счастье». Не подозревают ровно до того момента, пока новый «владелец» их симки не совершит нечто противоправное, вероятность чего велика – такие SIM-карты нередко покупают именно для таких целей. Или, что случается не часто, пока не посмотрят в личном кабинете на сайте оператора связи, какие абонентские номера числятся за ними.
Куда смотрит Роскомнадзор
В эту сторону и смотрит, не сомневайтесь. Ужесточение процедур оформления SIM-карт это подтверждает. Но смотрит с ленцой и краем глаза, Роскомнадзору некогда. Куда интереснее внимательно наблюдать, например, за установкой новых базовых станций и беспощадно штрафовать операторов за несоблюдение сроков и регламентов запуска станций в эксплуатацию.
Запрет на продажу SIM-карт без заключения договора действует в России с 1 января 2014 года. Нарушителям грозит штраф до 5 тысяч рублей для физических лиц и до 200 тысяч рублей — для юридических. Однако выполняется закон неэффективно.
Ситуацию призваны изменить вступившие в силу поправки в закон «О связи» (с 1 июня 2018) и правила оказания услуг телефонной связи (с 17 ноября 2018), согласно которым услуги мобильной связи могут получать только те абоненты, достоверные сведения о которых предоставлены оператору связи и внесены в автоматизированную систему расчетов.
В мае 2017 в Госдуму также был внесен законопроект, дополняющий действующий Кодекс об административных правонарушениях. Проект закона предлагает усилить ответственность за распространение SIM-карт неуполномоченными лицами, в нестационарных торговых объектах (за исключением случаев, предусмотренных законодательством о связи), а также за непредоставление или несвоевременное предоставление корпоративными клиентами сведений о своих абонентах. Документ находится на рассмотрении. Для его принятия необходимо внести поправки в закон о связи — соответствующий законопроект был внесен в ГД в декабре 2018. Он также находится на рассмотрении — включен в предварительную программу слушаний на ноябрь 2019.
К тому же, в июле 2018 в Думу внесли законопроект, предусматривающий создание Единой информационной системы проверки сведений об абоненте. Против него (в нынешней форме) выступают операторы связи.
Еще один вид мошенничества с сим картами
пысы сам сотрудник Билайн. У нас таких контор полно с 10-20 тысячами номеров на договоре.
Алярм!
Не читал здесь о подобном.
У меня есть телеграмм, у жены нет.
Я проверил свой телеграмм. Да, действительно зарегистрирована.
Я ей говорю: срочно блокируй все банковские карты. Сам еду в мтс, чтоб узнать, были ли дубликаты симки. Но телефон зарегистрирован на нее и они не ответили. При этом уверяли, что если бы был дубликат, то основная симка отключилась бы.
Как это возможно? Никаких кодов не приходило, телеграмм не установлен.
Просьба поднять вверх.
Новый вид мошенничества появился в России — злоумышленники изготавливают дубликат сим-карты жертвы и списывают деньги через банковское приложение, сообщили эксперты международного разработчика антивирусных решений ESET.
«В сети начинает набирать обороты новый вид мошенничества с сим-картами, который позволяет хакерам получить доступ к номеру телефона и моментально переводить деньги из банковских приложений», — рассказал обозреватель ESET Станислав Жураковский, слова которого приводятся в сообщении.
На первом этапе мошенники приобретают на черном рынке фейк-аккаунт (созданный несколько лет назад и ничем не отличающийся от настоящего), на втором этапе производится поиск жертвы, цель новой атаки социальной инженерии — предприниматели и владельцы бизнеса. После этого злоумышленник выясняет номер телефона, например, предлагает перевести общение в мессенджер.
Узнав номер, хакер делает поддельную доверенность на получение дубликата сим-карты жертвы, причем обычно заявление подают в филиале оператора, расположенном на другом конце страны. На заключительном этапе осуществляется перевод денег: мошенник обращается в банк для восстановления пароля от банковского приложения, пройдя аутентификацию по личному номеру, и переводит все деньги с карты на другой счет.
Чтобы избежать подобных проблем, эксперты советуют выпустить второй виртуальный номер в приложении мобильного оператора — к нему можно привязать банки и соцсети, он связан с основным, но остается недоступным для третьих лиц. Кроме того, стоит переключить в банках SMS-авторизацию на push в приложении и подготовить «запрет передоверенности», не позволяющий выдавать дубликат сим-карты без личного присутствия по доверенности.
«С точки зрения банков — это даже не мошенничество. Потому что двухфакторные авторизации на сим-картах являются подтверждением личности. Если перевели деньги с помощью вашей сим-карты, значит это сделали вы. Выходит, что современная сим-карта оказывается важнее и весомее паспорта, а ее кража — опаснее утери основного документа гражданина страны», — отметил Жураковский.
Хотелось бы слышать от полиции о сотнях пойманных мошенников.
Бесплатные сим-карты: в чем подвох?
Весьма частое зрелище на улицах крупных городов России, а в особенности – обеих столиц, когда на выходе у метро, у вокзалов или на площадях люди, одетые в цвета известных операторов, бесплатно раздают сим-карты всем желающим. И желающие, действительно, находятся! Выгода очевидна: не нужно идти в салон связи и тратить время и деньги на оформление сим-карты – берешь бесплатную симку, кладешь в сумку, а после – подключаешь и пользуешься.
Чем же сим-карта, взятая с рук на улице, без заключения договора с оператором, может реально обернуться для пользователя? Центр цифровой экспертизы Роскачества перечисляет три опасности, которые угрожают «счастливому обладателю» «анонимной» сим-карты.
Содержание
Потеря карты в любой момент
Кто раздает сим-карты?
Разумеется, нет никакой гарантии, что раздающий такие симки человек действительно является сотрудником одного из сотовых операторов – он может преследовать какие угодно интересы.
На кого оформлена бесплатная сим-карта?
В любом случае, согласно правилам операторов, контроль над номером имеет тот, на кого он оформлен: то есть тот, кто сумеет это доказать, например предъявив нотариальную доверенность. Если сим-карта оформлена не на вас, вы можете лишиться номера в любой момент без возможности восстановления, что уже неприятно.
Зато восстановить вашу симку сможет тот самый загадочный владелец карты. И такая перспектива таит в себе уже дополнительные опасности (для реализации которых часто такие «раздачи слонов» и устраивают).
Риск потери денег
Если вы пополните баланс сим-карты, к примеру, на тысячу рублей, а номер отберут через блокировку и восстановление, то, естественно, вернуть потраченные средства обратно вы не сможете. Более того, техподдержка даже не станет общаться с вами, если вы не владелец номера. Выглядеть это будет так, как будто вы добровольно пополнили счет другому человеку (который на это, скорее всего, и рассчитывал).
Потеря данных и аккаунтов: возможный риск
Если вы привязали к телефонному номеру аккаунты в социальных сетях или, что гораздо хуже, мобильный банк, то после того, как настоящий владелец номера, выждав паузу, забрал его обратно, можете попрощаться и с деньгами, и со всеми привязанными сервисами и соцсетями. Никогда не подключайте к симкам, которые оформлены не на вас, свои аккаунты и тем более мобильные банки!
Риск мошенничества от сим-карты
Мошенник получает полный контроль над привязанными к номеру аккаунтами и мобильными банками, восстановив номер на перевыпущенную сим-карту. Двухфакторная аутентификация (пароли из СМС) является основным методом как подтверждения пароля или операции, так и восстановления пароля. Мошенник легко сможет восстановить пароль, зайти в ваш онлайн-банк, перевести деньги самому себе и подтвердить операцию – всё с отобранным обратно номером. Ваша переписка в соцсетях и почта, если к ней привязали «серый» номер, также станет достоянием злоумышленника, а может, и поводом для дальнейшего шантажа с его стороны.
Разумеется, все эти риски необязательно должны реализоваться в жизни. Однако, совершенно точно, доверять анонимным сим-картам не стоит. Для регистрации на досках объявлений или одноразового использования они вполне могут сгодиться, но ни в коем случае не связывайте такой номер с аккаунтами, на которых есть ваша платежная и личная информация.
Следите за новостями, подписывайтесь на рассылку.
При цитировании данного материала активная ссылка на источник обязательна.
Что такое SIM-карта. Секреты вашей симки
SIM-карта – микроскопический чип, который дает возможность общаться в мобильной сети. Но на самом деле «симка» может гораздо больше.
Как производят СИМ-карты? Что хранится на них, как это копируют (легально и не очень) и какие есть способы защититься от кражи данных через SIM-карту?
Начнём с главного. Что такое СИМ-карта?
SIM-карта – это контактная смарт-карта с собственным процессором, способная регистрироваться в мобильной сети. «Симка» умеет находить ближайшую передающую станцию и хранить информацию: номера, SMS и другие данные.
SIM-карта имеет постоянную (энергонезависимую) и оперативную память. Также есть модуль аппаратного шифрования и аппаратный генератор случайных чисел.
Процессор SIM-карты работает на частоте до 10 МГц. Постоянная память делится на области: примерно 60% занимают данные оператора, 20% – операционная система, остальное – данные пользователя.
Как производятся SIM-карты?
Всё начинается с производства чипов. Среди самых известных производителей – Samsung, ST Microelectronics, Infinion.
Затем чипы помещают на контактные площадки – выполняют сборку. Получается такая лента:
После этого модули извлекают из лент и крепят на пластиковую основу. После этого на каждый модуль загружают операционную систему и приложения.
Финальный шаг – прошивка уникальных данных для каждой карты. Это ICCID и PIN-коды, ключи, идентификаторы и др.
Какие бывают SIM-карты
Стандартная (большая) SIM-карта – это на самом деле MiniSIM. Её размеры – 15х25 мм. Стандарт утвердили в 1996 году. Такие карты поддерживают 2G и 3G, с 4G/LTE не работают.
До этого SIM-карты были гигантскими – 85,6х53,98 мм. Как кредитные карты. Появились они в 1991 году.
Третье поколение, MicroSIM, представили в 2003 году. Распространением карт размером 12х15 мм мы обязаны Apple и iPhone 4.
Но и это оказалось много. В 2012 году запустили nanoSIM размером 8,8х12,3 мм. Они, кстати, тоньше других карт – 0,67 мм против 0,76 мм.
И это также заслуга Apple: убрав края MicroSIM, компания предложила самый удобный вариант, совместимый с предыдущими поколениями. Собственно, впервые nanoSIM массово использовали в iPhone 5.
Почему SIM-карта не ломается, если её обрезать?
Потому что обрезаете вы пластик, а чип и контактная площадка остаются на месте.
Обычно SIM-карты обрезают специальным резаком, похожим на степлер. Если криво положить в него карту, можно задеть контакты или чип.
Самое сложное – обрезать симку до размера nanoSIM. Уголок там отрезается практически «по-живому». Повредить чип очень легко, особенно если резать ножницами или ножом для гипсокартона.
Цена замены зависит от оператора. У Билайна это стоит 30 рублей, у Мегафона бесплатно, у Tele2 тоже, как и у МТС.
Что такое eSIM
Это чип (embedded SIM – встроенная SIM), который установлен внутри смартфона или другого устройства. На него можно записать ту же информацию, что и на обычную симку.
Чтобы подключить eSIM к сети оператора, нужно получить от него набор зашифрованных данных и сохранить их.
eSIM экономит место внутри смартфона. Чип можно установить где угодно, а раз доставать его не нужно, то и отверстия под «скрепку» в корпусе не будет. Защиту от пыли и влаги организовать проще.
К тому же чтобы сменить оператора, в салон идти не нужно. Можно даже подключиться к нескольким операторам – сохранить разные профили со своими настройками.
О eSIM заговорили, когда Apple выпустила iPhone XS/XR/XS Max. До этого встроенные симки использовали в умных часах Samsung Gear S2 3G 2016 года и в Apple Watch 3/4. Получил поддержку eSIM и смартфон Google Pixel 2.
Проблема в том, что не все операторы поддерживают технологию. А в некоторых странах (включая РФ) eSIM вообще вне закона.
Во-первых, запись данных на eSIM приравнивается к копированию симки. Это мошенничество.
Во-вторых, с eSIM вы можете перейти к новому оператору, не уведомив прошлого. Это нарушение условий договора.
В общем, пока eSIM можно пользоваться только в отдельных странах. И далеко не у всех операторов.
Читайте в нашей другой статье все подробности о eSIM, а также про отличия eSIM от обычной симкарты.
Какие данные хранятся на SIM-карте?
SIM-карта хранит номера KI и IMSI, а также другую информацию. Выглядит это примерно так:
IMSI (International Mobile Subscriber Identity) – международный номер мобильного абонента. Он пересылается в сеть, но только при аутентификации. Когда это возможно, вместо IMSI смартфон посылает TMSI – сгенерированный на базе IMSI временный идентификатор.
KI (Key Identification) – уникальный 128-битный ключ аутентификации пользователя. Он также нужен для авторизации в сети. КI генерируется по алгоритму А8, аутентификация проходит по алгоритму А3.
Как преступники крадут данные с SIM-карты?
Чтобы получить данные с карты, используются SIM-сканеры или SIM-клонеры. Купить их можно за 150 рублей или даже дешевле.
Более-менее легальные сканеры не считывают KI, чтобы не позволить мошенникам клонировать SIM-карту и с её помощью взламывать аккаунты. Фактически процессор SIM-карты работает с KI непосредственно, и передавать идентификатор во внешнюю сеть не нужно.
KI хранится в области памяти, защищенной от чтения. Но если многократно запускать на сканере алгоритм A3 и вводить случайный пароль RAND, то криптографические методы анализа ответа SRES позволят вычислить KI. Занимает это менее минуты.
Впрочем, в SIM-картах есть своеобразный таймер самоуничтожения. После определенного количества запусков алгоритма А3 процессор SIM-карты перестает вычислять SRES и вообще реагировать за запросы.
Но криптометоды эффективно работают только со старыми версиями алгоритма A3 – COMP128v1. Операторы используют его крайне редко. COMP128v2 и COMP128v3 просто не позволят вычислить RAND-SRES и KI. По крайней мере, быстро и наверняка.
Так что если вы хотите купить сканер, который взламывает всё, или скачать программу, которая вытащит KI с любой карты, скорее всего, вас обманут. А в нагрузку ещё и троян вручат, чтобы получить ваши данные.
Проблема в том, что у мошенника есть доступ к базе данных оператора, он может получить набор ключей для большого количества SIM-карт. Если в распоряжении хакеров окажется таблица соответствий SIM-карт и KI, которые производитель передает оператору с очередной партией, данные также окажутся под угрозой.
Но это скорее теоретическая возможность. Как и передача ключей в «эфире мобильного оператора». KI не передается в эфир, так что перехватить его напрямую невозможно.
Как клонируют SIM-карты?
Изначально SIM-карты клонировали, чтобы с одного смартфона пользоваться несколькими телефонными номерами. Данные карт объединяли в MultiSIM – карту с увеличенным объемом памяти. Доступ к следующему номеру можно было получить после имитации перезагрузки смартфона.
Позднее, когда банки и платежные сервисы стали привязывать аккаунты к мобильным номерам, клонированием заинтересовались мошенники. Когда клон заходил в сеть, оригинальная SIM-карта теряла связь.
Все звонки и сообщения поступали на номер-клон. Это позволяло перехватывать доступ к аккаунтам, мобильному банкингу и др. Клон действовал до обновления регистрации оригинального номера в сети.
Операторы пресекли эту схему. Чаще всего защита срабатывает, если SIM-карта заново регистрируется достаточно далеко от предыдущего места входа в сеть.
Вот здесь мы рассказывали, как угоняют SIM-карты и крадут деньги, запрашивая дубликат карты у оператора. Если сделать клон, возможности те же самые.
Как защищаются данные на SIM-картах?
По большому счету, SIM-карты защищены лишь PIN- и PUK-кодами. Специалисты по кибербезопасности рекомендуют постоянно держать активной защиту PIN-кодом и, естественно, менять традиционные четыре нуля в коде на что-то более сложное.
В остальном безопасность использования SIM-карт обеспечивают разработчики мобильных приложений – банковских и т.п.
К примеру, если вы замените SIM-карту, банковское приложение увидит, что телефонный номер у вас тот же, а IMSI-номер поменялся, и заблокирует получение кодов для подтверждения операций. Чтобы восстановить доступ, придется связаться со службой поддержки и подтвердить свою личность.
Правда, что SIM-карта может размагнититься?
Нет. Хотя операторы любят эту сказку.
Симка – это компьютер в миниатюре, печатная плата с контактами. У неё есть процессор, оперативная и постоянная память, вспомогательные элементы.
Но размагничиваться там нечему. Вы же не можете размагнитить процессор в компьютере или в смартфоне, правда? Попробуйте, конечно, а вдруг.
А вот повредить SIM-карту можно. Например, если погнуть или намочить и толком не высушить.
Теоретически карта может выйти из строя из-за статического напряжения. Если тереть её об синтетический костюм, например. Но зачем?
Наконец, у любого чипа памяти есть ресурс циклов перезаписи. В определенный момент ячейки памяти просто перестанут менять состояние.
Но всё это не связано с размагничиванием. Вообще никак.
Бонус-лайфхак: как установить SIM-карту и microSD в один слот
Контакты SIM-карт и microSD в слотах современных смартфонов никак друг друга не перекрывают. Но слот считается гибридным: производители советуют устанавливать либо две «симки», либо карту памяти.
Умельцы нашли, как это обойти. Всё достаточно просто:
1. Стачиваете карту microSD напильником или наждаком, чтобы она стала потоньше.
2. Аккуратно нагреваете пластиковую часть nanoSIM феном и параллельно пинцетом отклеиваете чип.
3. Приклеиваете чип на карту со стороны контактов, осторожно отрезаете всё лишнее. Можно использовать клей по пластику или тонкий двусторонний скотч.
4. Вставляете комбинированную карту в лоток.
Процедура несложная, но с первого раза может не получиться. Потренируйтесь на старых картах, чтобы не испортить основные.