5 odpowiednich sposobów na włamanie połączenia komórkowego
Można zmienić numer telefonu przypisany do konta, ale do tego potrzebna jest albo możliwość odbierania wiadomości SMS na starym numerze, czego złodziej nie miał, albo wizyta w oddziale banku z dowodem tożsamości, co jest ryzykowne, gdy nie jest się tym, za kogo się podaje. Jak jednak ustalił Niebezpiecznik. Nie było tu potrzeby podawania loginu i hasła, jeśli się dysponowało takimi danymi, jak PESEL i nazwisko panieńskie matki, a także miało się możliwość odbierania połączeń telefonicznych, które bankowy automat wykonywał na numer telefonu powiązany z kontem. W opisywanym wyżej przypadku przestępca dysponował wszystkimi niezbędnymi danymi ofiary oraz mógł odbierać połączenia przychodzące na jej numer.
Jak zapewnić sobie dostęp do internetu w podróży
Mógł więc bez problemu aktywować aplikację mobilną mBanku i wykonać - zgodnie z nałożonymi domyślnie limitami - 5 przelewów po zł każdy. Na szczęście dla ofiary ataku nie skończyło się to większymi stratami.
Należy tu jeszcze dodać, że mBank wysyła na numer właściciela konta wiadomość SMS z informacją o połączeniu z kontem nowego urządzenia. Jednak taką wiadomość należy w porę odczytać i odpowiednio zareagować, na przykład kontaktując się z bankiem w celu anulowania połączenia. Oczywiście mBank nie widzi w tym wszystkim swojej winy, za to wskazuje sieć T-Mobile jako winowajcę oferującego zbyt łatwy sposób przekierowania połączeń na inny numer telefonu.
Przypadek opisany przez portal niebezpiecznik. Zlecenie przekierowania rozmów jest w naszej ocenie krytyczną operacją i powinno wymagać tzw. Bazowanie wyłącznie na podstawowych danych osobowych klienta, łatwych do pozyskania przez przestępców, jest niewystarczające. Jesteśmy w kontakcie z T-Mobile i wspólnie pracujemy nad bezpiecznym rozwiązaniem. Monitorujemy również podejrzane transakcje, które mogą być dokonywane przez przestępców i podejmujemy stosowne działania - napisał mBank w swoim oświadczeniu.
Proces parowania aplikacji mobilnej za pomocą połączenia głosowego i użyte w nim metody zabezpieczające przed atakami podlegały skrupulatnej ocenie ryzyka. Bank świadomie wybrał proces oparty na połączeniu telefonicznym, ze względu na znacznie większe ryzyko nieuprawnionego przechwycenia wiadomości SMS.
Jak się w takim razie zabezpieczyć przed utratą swoich nieraz ciężko zarobionych pieniędzy? Przede wszystkim należy używać silnych i unikalnych haseł do kont w różnych usługach oraz aktywować - jeśli jest to możliwe - dwuskładnikowe uwierzytelnianie w skrzynce e-mail. Przydałoby się też zablokowanie możliwości przekierowania wszystkich połączeń na inny numer, ale sieć T-Mobile tego nie oferuje, w innych zapewne też o to jest ciężko.
Można też specjalnie na potrzeby bankowe kupić kartę prepaid, która będzie przeznaczona wyłącznie do odbierania wiadomości SMS i połączeń ze strony banku, a dodatkowo nie da się na tym numerze złożyć dyspozycji przekierowania w tak prosty sposób, jak w T-Mobile. Dla kart pre-paid Plus i Orange w ogóle nie oferują możliwości włączenia przekierowania połączeń.
Od przekierowania połączeń telefonicznych po kradzież pieniędzy z konta bankowego
Czy to przez infolinie, czy krótkim kodem. Dla numerów abonamentowych w Plusie, przekierowanie jest możliwe, ale tylko krótkim kodem wprowadzanym z telefonu, nie przez infolinię - czytamy na stronie niebezpiecznik. Jak się dowiedział cytowany serwis, równie łatwo, jak w T-Mobile, można zlecić przez infolinię przekierowanie numeru w Play i Virgin Mobile.
Kolejne zabezpieczenie to wyzerowanie limitów transakcji dostępnych poprzez aplikację mobilną. Te same operacje można wykonać logując się na stronę banku przez przeglądarkę internetową w telefonie, co w świetle opisanego powyżej ataku może okazać się bezpieczniejsze. Zauważ, że wcale nie potrzebujesz aplikacji mobilnej mBanku. Operacje na swoim koncie możesz robić po prostu za pomocą przeglądarki internetowej na telefonie.
Internet za granicą
Więc spokojnie możesz "wyzerować" te limity. Pamiętaj, że instalowanie jakiejkolwiek dodatkowej aplikacji, która nie jest nam niezbędna a aplikacja mBanku do takiej kategorii należy zwiększa ryzyko innych ataków. A bo ściągniemy nie tą co potrzeba, a bo na Androidzie ktoś nas zainfekuje i wykradnie dane z tej aplikacji, a bo producent aplikacji będzie miał dostęp do naszych danych na telefonie, takich jak książka kontaktowa czy lokalizacja, co może mieć negatywny wpływ na naszą prywatność.
Oczywiście możesz też uznać, że aplikacja jest dla Ciebie na tyle wygodna, że ewentualna strata PLN i opisane wyżej "ryzyka" są do zaakceptowania? Warto także aktywować powiadomienie e-mail lub SMS albo jedno i drugie o każdej transakcji wykonanej z użyciem pieniędzy zgromadzonych na naszym koncie bankowym. Pozwoli nam to szybko zareagować na informację o operacji bankowej, której nie zlecaliśmy. Nie powinniśmy też przechowywać naszych wrażliwych danych osobowych, takich jak numer PESEL oraz seria i numer Dowodu Osobistego lub jego skany w miejscu, do którego potencjalny przestępca mógłby się włamać i dzięki temu stworzyć duplikat dokumentu, którym będzie się mógł posłużyć w celu na przykład zaciągnięcia kredytu na nasze dane.
Pamiętajmy też, że Dowód Osobisty możemy zastrzec. Jeśli niestety czytasz ten artykuł jako ofiara, którą ktoś okradł, to pamiętaj aby zastrzec swój dowód osobisty, jeśli miałeś jego obraz lub dane, które się na nim znajdują na e-mailu imię, nazwisko, pesel, numer i serię.
Przestępcy często wyrabiają tzw. Pożyczek nie spłacają a dług dotyczy Dowód możesz zastrzec w każdym banku lub na policji.
Przetestowane urządzenia to. Według twórców nie działa również na systemach innych niż dostarczane przed producenta np. CyanogenMod ze względu na brak odpowiednich sterowników usuniętych z kompilacji, jednak użytkownicy zgłaszają, że udało się ją uruchomić. Nam udało się ją odpalić na jednym z wyżej wymienionych wspieranych urządzeń — efekty możecie podziwiać poniżej. W środkowym oknie widzicie wyniki testów oraz historię incydentów.
Na razie nie zwiedzaliśmy okolic ambasad i siedzib służb specjalnych, zatem brak jakichkolwiek wydarzeń. Mapa z lewej strony pokazuje ogólny poziom zabezpieczeń sieci w naszym kraju szczegóły w kolejnym akapicie , zaś mapa z prawej pokazuje zgłoszone do tej pory wyniki pomiarów — w Polsce zdecydowanie ich brakuje, zatem zachęcamy do naprawienia tej sytuacji. Przy okazji upublicznienia powyższej aplikacji jej twórcy przypominają również o innym swoim projekcie, czyli serwisie GSMmap.
Zbiera on informacje o poziomie bezpieczeństwa sieci GSM w poszczególnych krajach na podstawie pomiarów wolontariuszy. Jak wygląda sytuacja u nas? Można to sprawdzić na kilku wykresach oraz w szczegółowym raporcie. Jeśli chodzi o możliwość podsłuchiwania naszych rozmów, to wszystkie sieci zrobiły na przestrzeni ostatnich lat postępy, a w sieci 2G najlepiej wypada T-Mobile. Jeśli chodzi o techniczne możliwości podszycia się pod użytkownika sieci znowu prowadzi T-Mobile. Również w zakresie zabezpieczenia przed możliwością śledzenia użytkowników bezapelacyjnie prowadzi sieć T-Mobile.
Jeśli zaś kogoś interesują szczegóły, które wpływają na taką a nie inną punktację to znajdzie je na obrazku poniżej.
- Możesz samodzielnie sprawdzić, czy ktoś podsłuchuje Twój telefon komórkowy | Zaufana Trzecia Strona.
- 5 lepszych sposobów monitorowania wiadomości WhatsApp w tej samej sieci WiFi.
- Nawiązywanie połączeń przez sieć Wi-Fi na telefonie iPhone;
- Jakie sygnały powinny nas zasygnalizować?.
- Śledzenie oprogramowania do szpiegowania na smartfonie Android z komórki.
- Hotspot, czyli tethering.
- Włamuj zagubiony telefon komórkowy.
Trzeba pamiętać, że badanie to opierało się na serii pomiarów wolontariuszy i z udostępnionych map wynika, że pomiarów tych na terenie Polski dokonano mniej niż w innych krajach. Mamy nadzieję, że wkrótce dane będą lepiej zweryfikowane — może także wśród naszych Czytelników znajdą się osoby które mogą sprawdzić powyższe informacje. Z pomocą przy ocenie zabezpieczenia polskich sieci przed atakami SS7 przyjdzie nam także serwis innej firmy , opisujący praktycznie wszystkie kraje.
W tym rankingu Polska zajmuje 58 miejsce, lokując się w gronie mniej rozwiniętych krajów cywilizowanych. Z 3 przetestowanych sieci badacze uznali 2 za źle zabezpieczone a 1 za zabezpieczoną na poziomie przeciętnym. Niestety nie wskazali, które sieci badali i która osiągnęła jaki wynik. Niestety metody obrony przed powyższymi atakami są dość ograniczone. Na pewno szyfrowanie rozmowy np. Dalej jednak pozostaje kwestia lokalizacji urządzenia, na którą nie ma sposobu innego niż naciskanie na swojego dostawcę usług komórkowych by wdrożył odpowiednie zmiany w swojej infrastrukturze.
Temat bezpieczeństwa sieci komórkowych wydaje się dopiero rozwijać i zyskiwać na znaczeniu. Lepiej późno niż wcale. Osobom, które chcą go lepiej zgłębić, jako wstęp polecamy świetne prezentacje z 31C3 w tej właśnie kolejności :. Oczywiście opisane powyżej ataki nie są jedynymi metodami podsłuchiwania telefonów komórkowych — nie omówiliśmy chociażby zagrożeń takich jak złośliwe aplikacje, zmodyfikowane oprogramowanie wbudowane czy kontrola treści korespondencji prowadzona przez organy ścigania. Te tematy zostawiamy na inną okazję. W sumie to bym pomógł, ale jakie są zasady prywatności zbierania tych danych?
Nie chciałbym zostać odwiedzony przez kolegów ze wschodu, którym wszedłem w pole rażenia imsi catchera xD. Każdorazowo decydujesz czy chcesz przesłać zgłoszenie o incydencie do twórców systemu. Mają hopla na punkcie prywatności :. Ok, postaram sie tym pobawic, ale to juz po nowym roku.
Na razie biegalem po stolicy z android imsi catcher z f-droid, ale niczego nie znalazlem. Był od kilku dni watek na xda developers.
Jak udostępnić Internet z telefonu?
Uzywam od 3 dni na lg g2. Jak narazie nie wykryl jaskółki. Nexus 4, Lollipop 5. Odpowiedni komunikat informuje, że sprzęt jest niekompatybilny. Czy sprawdzenie IMEI czy ma 15 czy 17 liczb jest prawdziwe? Blagam o pomoc, od jakiegos czasu slysze przerywane polaczenia i jakies inne glosy, tak jakby inne rozmowy w telefonie, i to sie dzieje tylko przy polaczeniu z jednym konkretnym numerem, przy czym ta inna osoba nic nie slyszy. Bede wdzieczna za pomoc!!