Детализация МТС, Билайн, Мегафон и Теле2,

Тема в разделе "Информационная безопасность.", создана пользователем Демитрий, 13 июл 2018.

  1. Демитрий

    Демитрий Действительный члены НП "МОД" Наблюдатель в Совете НП "МОД". Приватный уровень доступа

    Сообщения:
    250
    Симпатии:
    263
    Баллы:
    63
    Детализация МТС, Билайн, Мегафон и Теле2, которой могут воспользоваться злоумышленники

    Детализация мобильной связи позволяет получать детализированную информацию обо всех совершенных звонках, отправленных SMS или MMS, использованном интернет-трафике (указывается дата и время совершения вызова/отправки SMS, MMS, продолжительность вызова или объем интернет-сессии, номер, по которому был совершен вызов/ отправлено SMS, MMS, его стоимость).

    Получение данной информации, помимо согласия гражданина, является преступлением и осуществляется только в рамках деятельности правоохранительных органов и спецслужб.

    Однако, поскольку криминальный рынок пресыщен предложением услуг по детализации переговоров, то возникает справедливый вопрос: или у нас в правоохранительной системе сохранилась коррупция или же есть некие иные способы получения детализации, не связанные с проведением оперативно-розыскных мероприятий.

    Проанализировав способы получения сведений о детализации переговоров мы выделили несколько методик сбора данной информации, которыми могут воспользоваться преступники:

    1. Восстановление СИМ-карты

    Злоумышленник узнает паспортные данные владельца СИМ-карты и делает дубликат его паспорта. После этого он приходит в салон связи и просит перевыпустить его СИМ-карты. Старая карта при этом блокируется. Получив в свое распоряжение СИМ-карту, злоумышленник может зарегистрироваться в личном кабинете на сайте оператора сотовой связи и получить полный доступ к детализации переговоров. Более того, этот способ даст ему возможность перехватить еще и все социальные аккаунты, мессенджеры, объявления, сайты, электронные почты, которые били привязаны к этому номеру телефону.

    2. Перехват контрольной СМС
    Злоумышленник запрашивает смену пароля для доступа в личный кабинет пользователя услуг сотовой связи на сайте оператора. Новый код высылается пользователю, но перехватывается злоумышленником. Например, при помощи фемтосоты. Введя код на сайте оператора преступник получает полный доступ к детализации переговоров.

    3. Фишинг
    Злоумышленник присылает пользователю уведомление о необходимости смены пароля на сайте оператора связи и ссылку на клонированную страницу данного оператора. Введя код на данном сайте пользователь добровольно передаст его преступникам и те получат доступ к его личному кабинету, а значит и детализации переговоров.

    4. Физический доступ к телефону
    Имея физический доступ к телефону даже на пару минут злоумышленник может оперативно запросить новый пароль для личного кабинета или даже заказать детализацию на свой адрес электронной почты.


    Билайн: *110*9#
    МТС: *111*1006*1#
    Мегафон: *105*00#
    Теле2:

    Вы не можете просматривать внешние ссылки, что-бы просмотреть зарегистрируйтесь или авторизуйтесь на форуме !



    5. Обращение к оператору связи
    Злоумышленник также может заказать детализацию переговоров в офисе оператора связи у недобросовестного сотрудника или попросту предоставив ему поддельные документы или доверенность, выписанную от лица юридического владельца номера телефона. По крайней мере, такую возможность ему предоставляют сами операторы связи. А компетенции по проверке документов или доверенностей у сотрудников сотовых операторов, конечно же, нет.

    Источник
     

Поделиться этой страницей

Яндекс.Метрика
  1. Этот сайт использует файлы cookie. Продолжая пользоваться данным сайтом, Вы соглашаетесь на использование нами Ваших файлов cookie.
    Скрыть объявление