- Сообщения
- 222
- Реакции
- 485
Нихао, Рутор!
Многие из нас, когда нибудь слышал рассказ о том, что если в помещении лежит телефон(даже не смартфон, а обычный телефон звонилка) - через него можно прослушать всё что происходит в помещении.
Так вот, могу вас обрадовать или огорчить, используя уязвимости операционной системы SIM карты, GSM стандарта а также ряда других уязвимостей радиомодуля телефона - это возможно.
0-day это или намеренно оставленый ИБшниками ОПСОСов / разрабами ОС SIM карт , телефонов , GSM стандарта - бекдор для сотрудников силовых структур(ФСБ , АНБ , ФБР , ЦРУ и т.д. и т.п) я утверждать не берусь, но ИМХО, сия уязвимость имеет двойное назначение.
На этом вступительная часть завершена, перейдём к практике.
Внимание!
Автор и форум не несёт отвественность за ваши действия связанные с незаконным доступом к информации , в многих странах действует опредеденное законодательство , согласно котором вас могут привлечь к отвественности.
Но ведь мы не преступники, мы исследователи , и наше преступление - любопытство).
Отдельно благодарю @The_Irishman. как спонсора этого проекта и проекта по созданию отмычки для домофонов(будет в скором времени на Руторе).
Представляю вашему вниманию - один из фактически неизвестных способов заставить телефон человека - самостоятельно , без ведома владельца этого телефора позвонить на нужный нам номер , после чего мы путем приёма звонка(поднятия трубки) можем прослушать всё, что происходит рядом с контролируемым нами человеком.
Работает это так.
Мы отправляем бинарную SMSку на телефон цели(на номер телефона).
Слово "бинарные" , они же "тихие" , это такие SMS, которые содержат в себе некий программный код, обрабатываемый самим телефоном и его симкартой, но при этом не предназначенный для отображения на нем.
В нашем случаи , SMS содержат специальную полезную нагрузку(пейлоад), исполняемую операционной системой сим-карты телефона, которая инициирует исходящий звонок. На большинстве телефонов участие абонента не требуется, внешние признаки - кратковременное включение подсветки дисплея, до 0.1 секунды.
Хакер "поднимает трубку" на своем телефоне, и далее может прослушивать все происходящее рядом с телефоном жертвы. Длительность сеанса прослушивания - зависит от настроек оператора связи (длительность открытой голосовой сессии) и обычно составляет 1 час. После чего требуется повторная отправка SMS и принятие вызова.
Правила техники безопасности:
1. Используем кнопочную звонилку, левую сим карту.
2. Основной телефон держим подальше от себя(в другом конце города).
Причина таких мер простая, как копейка - СМС хоть и не отображается на телефоне, но будет зарегистрирована в биллинге оператора(ОПСОС), так что будьте осторожны.
Сама команда выглядит вот так:
Полный текст SMS для отправки имеет вот такой вид:
0041000B912143658709F07FF63802700000330D0000000050534800000000000042230121020744382E3130353105160604313035312D0C1003830607912143658709F02B00
Где первое значение "2143658709F0" , пишем номер телефона подопечного/подопечной, то есть человека, за которым мы следим, формат данных GSM 7bit (в данном случае +12345678900) .
Где второе - свой(на который поступит звонок).
Свой номер можно подставить кодировав свой номер в GSM 7 bit(есть онлайн утилиты) и записав вместо значения: 2143658709F0 .
Пишем только в международном формате(с кодом страны).
Работаем дальше так:
1. Отправляем СМС на телефон цели.
Лучше всего делать это через SMPP гейт(шлюз).
2. Принимаем звонок и слушаем происходящее.
Метод тестировался на сетях украинских сотовых операторов(Лайфселл, Киевстар, Водафон) а также на сетях Билайна(г.Белгород) , на сетях Феникса(оператор ДНР).
Модель телефона жертвы роли не играла.
Практические векторы подобной атаки для даркнет сферы:
1. Прослушивание происходящего рядом с человеком без его ведома.
2. Флуд атака на телефон без возможности блокирования с помощью блокировщиков черного списка.
3. Списание средств путём звонка на платные номера.
Мера защиты от утечки информации таким образом проста: не держите при обсуждении критических вещей рядом телефоны, даже выключенные или используйте широкополосные GSM джаммеры(глушители).
Всем спасибо за внимание, скоро будет много чего ещё интересного из мира фрикинга.
Многие из нас, когда нибудь слышал рассказ о том, что если в помещении лежит телефон(даже не смартфон, а обычный телефон звонилка) - через него можно прослушать всё что происходит в помещении.
Так вот, могу вас обрадовать или огорчить, используя уязвимости операционной системы SIM карты, GSM стандарта а также ряда других уязвимостей радиомодуля телефона - это возможно.
0-day это или намеренно оставленый ИБшниками ОПСОСов / разрабами ОС SIM карт , телефонов , GSM стандарта - бекдор для сотрудников силовых структур(ФСБ , АНБ , ФБР , ЦРУ и т.д. и т.п) я утверждать не берусь, но ИМХО, сия уязвимость имеет двойное назначение.
На этом вступительная часть завершена, перейдём к практике.
Внимание!
Автор и форум не несёт отвественность за ваши действия связанные с незаконным доступом к информации , в многих странах действует опредеденное законодательство , согласно котором вас могут привлечь к отвественности.
Но ведь мы не преступники, мы исследователи , и наше преступление - любопытство).
Отдельно благодарю @The_Irishman. как спонсора этого проекта и проекта по созданию отмычки для домофонов(будет в скором времени на Руторе).
Представляю вашему вниманию - один из фактически неизвестных способов заставить телефон человека - самостоятельно , без ведома владельца этого телефора позвонить на нужный нам номер , после чего мы путем приёма звонка(поднятия трубки) можем прослушать всё, что происходит рядом с контролируемым нами человеком.
Работает это так.
Мы отправляем бинарную SMSку на телефон цели(на номер телефона).
Слово "бинарные" , они же "тихие" , это такие SMS, которые содержат в себе некий программный код, обрабатываемый самим телефоном и его симкартой, но при этом не предназначенный для отображения на нем.
В нашем случаи , SMS содержат специальную полезную нагрузку(пейлоад), исполняемую операционной системой сим-карты телефона, которая инициирует исходящий звонок. На большинстве телефонов участие абонента не требуется, внешние признаки - кратковременное включение подсветки дисплея, до 0.1 секунды.
Хакер "поднимает трубку" на своем телефоне, и далее может прослушивать все происходящее рядом с телефоном жертвы. Длительность сеанса прослушивания - зависит от настроек оператора связи (длительность открытой голосовой сессии) и обычно составляет 1 час. После чего требуется повторная отправка SMS и принятие вызова.
Правила техники безопасности:
1. Используем кнопочную звонилку, левую сим карту.
2. Основной телефон держим подальше от себя(в другом конце города).
Причина таких мер простая, как копейка - СМС хоть и не отображается на телефоне, но будет зарегистрирована в биллинге оператора(ОПСОС), так что будьте осторожны.
Сама команда выглядит вот так:
Полный текст SMS для отправки имеет вот такой вид:
0041000B912143658709F07FF63802700000330D0000000050534800000000000042230121020744382E3130353105160604313035312D0C1003830607912143658709F02B00
Где первое значение "2143658709F0" , пишем номер телефона подопечного/подопечной, то есть человека, за которым мы следим, формат данных GSM 7bit (в данном случае +12345678900) .
Где второе - свой(на который поступит звонок).
Свой номер можно подставить кодировав свой номер в GSM 7 bit(есть онлайн утилиты) и записав вместо значения: 2143658709F0 .
Пишем только в международном формате(с кодом страны).
Работаем дальше так:
1. Отправляем СМС на телефон цели.
Лучше всего делать это через SMPP гейт(шлюз).
2. Принимаем звонок и слушаем происходящее.
Метод тестировался на сетях украинских сотовых операторов(Лайфселл, Киевстар, Водафон) а также на сетях Билайна(г.Белгород) , на сетях Феникса(оператор ДНР).
Модель телефона жертвы роли не играла.
Практические векторы подобной атаки для даркнет сферы:
1. Прослушивание происходящего рядом с человеком без его ведома.
2. Флуд атака на телефон без возможности блокирования с помощью блокировщиков черного списка.
3. Списание средств путём звонка на платные номера.
Мера защиты от утечки информации таким образом проста: не держите при обсуждении критических вещей рядом телефоны, даже выключенные или используйте широкополосные GSM джаммеры(глушители).
Всем спасибо за внимание, скоро будет много чего ещё интересного из мира фрикинга.
