Детализация МТС, Билайн, Мегафон и Теле2,

Тема в разделе "Информационная безопасность.", создана пользователем Демитрий, 13 июл 2018.

  1. Демитрий

    Демитрий Действительный члены НП "МОД" Наблюдатель в Совете НП "МОД". Приватный уровень доступа

    Сообщения:
    266
    Симпатии:
    275
    Баллы:
    63
    Детализация МТС, Билайн, Мегафон и Теле2, которой могут воспользоваться злоумышленники

    Детализация мобильной связи позволяет получать детализированную информацию обо всех совершенных звонках, отправленных SMS или MMS, использованном интернет-трафике (указывается дата и время совершения вызова/отправки SMS, MMS, продолжительность вызова или объем интернет-сессии, номер, по которому был совершен вызов/ отправлено SMS, MMS, его стоимость).

    Получение данной информации, помимо согласия гражданина, является преступлением и осуществляется только в рамках деятельности правоохранительных органов и спецслужб.

    Однако, поскольку криминальный рынок пресыщен предложением услуг по детализации переговоров, то возникает справедливый вопрос: или у нас в правоохранительной системе сохранилась коррупция или же есть некие иные способы получения детализации, не связанные с проведением оперативно-розыскных мероприятий.

    Проанализировав способы получения сведений о детализации переговоров мы выделили несколько методик сбора данной информации, которыми могут воспользоваться преступники:

    1. Восстановление СИМ-карты

    Злоумышленник узнает паспортные данные владельца СИМ-карты и делает дубликат его паспорта. После этого он приходит в салон связи и просит перевыпустить его СИМ-карты. Старая карта при этом блокируется. Получив в свое распоряжение СИМ-карту, злоумышленник может зарегистрироваться в личном кабинете на сайте оператора сотовой связи и получить полный доступ к детализации переговоров. Более того, этот способ даст ему возможность перехватить еще и все социальные аккаунты, мессенджеры, объявления, сайты, электронные почты, которые били привязаны к этому номеру телефону.

    2. Перехват контрольной СМС
    Злоумышленник запрашивает смену пароля для доступа в личный кабинет пользователя услуг сотовой связи на сайте оператора. Новый код высылается пользователю, но перехватывается злоумышленником. Например, при помощи фемтосоты. Введя код на сайте оператора преступник получает полный доступ к детализации переговоров.

    3. Фишинг
    Злоумышленник присылает пользователю уведомление о необходимости смены пароля на сайте оператора связи и ссылку на клонированную страницу данного оператора. Введя код на данном сайте пользователь добровольно передаст его преступникам и те получат доступ к его личному кабинету, а значит и детализации переговоров.

    4. Физический доступ к телефону
    Имея физический доступ к телефону даже на пару минут злоумышленник может оперативно запросить новый пароль для личного кабинета или даже заказать детализацию на свой адрес электронной почты.


    Билайн: *110*9#
    МТС: *111*1006*1#
    Мегафон: *105*00#
    Теле2:

    Вы не можете просматривать внешние ссылки, что-бы просмотреть зарегистрируйтесь или авторизуйтесь на форуме !



    5. Обращение к оператору связи
    Злоумышленник также может заказать детализацию переговоров в офисе оператора связи у недобросовестного сотрудника или попросту предоставив ему поддельные документы или доверенность, выписанную от лица юридического владельца номера телефона. По крайней мере, такую возможность ему предоставляют сами операторы связи. А компетенции по проверке документов или доверенностей у сотрудников сотовых операторов, конечно же, нет.

    Вы не можете просматривать внешние ссылки, что-бы просмотреть зарегистрируйтесь или авторизуйтесь на форуме !

     

Поделиться этой страницей

Яндекс.Метрика
  1. Этот сайт использует файлы cookie, чтобы персонализировать контент и сохранить вход в систему, если Вы зарегистрируетесь.
    Продолжая использовать этот сайт, Вы соглашаетесь на использование файлов cookie.
    Скрыть объявление