Šta je novo?

MTS - Otimanje kartice (SIM hijacking)

aLti

Slavan
Učlanjen(a)
18.11.2006
Poruke
209
Poena
320
Ćao svima,

Objasniću vam kako da izvršite SIM hijacking kod MTS-a na veoma jednostavan način. Potrebno je samo da znate telefonski broj žrtve i ništa više. Nije bitno ko je žrtva - to može da bude neka poznata ličnost, političar, ministar, bankar, neko ko vas uznemirava sa dotičnog broja, itd. Odete lepo u neku MTS poslovnicu i prijavite da vam je kartica ukradena, navedete telefonski broj žrtve i tražite novu karticu sa "starim" brojem. Tražiće vam samo ličnu kartu na uvid, pri čemu nemaju načina da provere da li je to zaista vaša lična karta (ko razume shvatiće). Nakon toga dobijate novu SIM karticu sa brojem žrtve, dok stara prestaje da važi. Još ako je žrtva iskoristila taj broj za autentikaciju Facebook, Google i ostalih naloga - sreći nikad kraja - verovatno ćete moći i na njen bankarski račun da se nakačite. Ovaj trik radi za sve MTS kartice koje nisu registrovane - tj. verovatno preko 99% prepaid i drugih kartica. Provereno radi, isprobano danas. Ako ste dovoljno bahati pa još i registrujete novu karticu na vaše ime, stari neregistrovani korisnik neće moći ama baš nikako da povrati svoj broj, pa makar to bio i direktor Telekoma lično.

Ima li komentara?
 
А онда та позната личност, политичар, министар, банкар оде у пословницу да пита шта се дешава и они те пронађу па ти на врата закуцају двојица у црним кожним мантилима. Мада не знам каква то позната личност, политичар, министар или банкар користе припејд па још нерегистрован.

Прича и даље не делује озбиљно, падне ми на памет да ми се број ... свеједно који, 12345678 или 2222222 свиђа, одем у пословницу и пријавим да ми је број украден. Они провере да ли је број у функцији, пријаве пандурима, они закуцају том политичару на врата и опет код тебе дођу она двојица из првог пасуса.
 
A šta ako u poslovnici pozovu taj broj i javi se vlasnik? Svašta će čovek da pročita
 
Ćao svima,

Objasniću vam kako da izvršite SIM hijacking kod MTS-a na veoma jednostavan način. Potrebno je samo da znate telefonski broj žrtve i ništa više. Nije bitno ko je žrtva - to može da bude neka poznata ličnost, političar, ministar, bankar, neko ko vas uznemirava sa dotičnog broja, itd. Odete lepo u neku MTS poslovnicu i prijavite da vam je kartica ukradena, navedete telefonski broj žrtve i tražite novu karticu sa "starim" brojem. Tražiće vam samo ličnu kartu na uvid, pri čemu nemaju načina da provere da li je to zaista vaša lična karta (ko razume shvatiće). Nakon toga dobijate novu SIM karticu sa brojem žrtve, dok stara prestaje da važi. Još ako je žrtva iskoristila taj broj za autentikaciju Facebook, Google i ostalih naloga - sreći nikad kraja - verovatno ćete moći i na njen bankarski račun da se nakačite. Ovaj trik radi za sve MTS kartice koje nisu registrovane - tj. verovatno preko 99% prepaid i drugih kartica. Provereno radi, isprobano danas. Ako ste dovoljno bahati pa još i registrujete novu karticu na vaše ime, stari neregistrovani korisnik neće moći ama baš nikako da povrati svoj broj, pa makar to bio i direktor Telekoma lično.

Ima li komentara?

Ne brate.
 
Znaš, ove velika većina nas pokušava da uradi nešto konstruktivno. Da pomogne, posavetuje, prodiskutuje, a ne da z****va ljude :D
 
Mozda je samo hteo da stavi do znanja koliko su neodgovorni u telekomu i olako izvrsavaju pomenutu radnju bez predhodne provere!?!
 
Bankar ? Hahaha bankarski brojwvi su basctrazeni...
 
nijemi jasno kako nemogu da utvrde daje moja licna karta
 
Otkud oni znaju da li si ti promenio pol u medjuvremenu ? :) slika zene na lk a predaje je muskarac :)
 
ja sam mislio da je covek imao problem neki, a ono...
ne da je tema za lock, nego je i pokretac za ban ili bar opomenu.
 
ovaj propust treba ukazati odgovornima u telekomu, a temu u kantu.
 
Mozda je samo hteo da stavi do znanja koliko su neodgovorni u telekomu i olako izvrsavaju pomenutu radnju bez predhodne provere!?!

Upravo to. Od jutros mi je kartica "kidnapovana", a da situacija bude još gora, bila je registrovana daleke 2004. godine kada sam aktivirao GPRS. Mislim da imam i potvrdu još uvek tu negde.

А онда та позната личност, политичар, министар, банкар оде у пословницу да пита шта се дешава и они те пронађу па ти на врата закуцају двојица у црним кожним мантилима. Мада не знам каква то позната личност, политичар, министар или банкар користе припејд па још нерегистрован.

Ne može MTS da prosledi tvoje podatke nikome bez sudskog naloga. Ti nećeš ni znati ko ti je oteo karticu (ma kako to smešno zvučalo), jedino možda ako imaš neku debelu vezu tamo. Ja je nemam.

Poenta ovoga je sta???

Zavisi kako gledaš na sve ovo. Možda želim da upozorim forumaše na ovakvu jednu opasnost, a možda želim samo da ilustrujem imbecilizam koji trenutno vlada u MTS-u.
 
Mozda je samo hteo da stavi do znanja koliko su neodgovorni u telekomu i olako izvrsavaju pomenutu radnju bez predhodne provere!?!

Upravo to. Od jutros mi je kartica "kidnapovana", a da situacija bude još gora, bila je registrovana daleke 2004. godine kada sam aktivirao GPRS. Mislim da imam i potvrdu još uvek tu negde.

А онда та позната личност, политичар, министар, банкар оде у пословницу да пита шта се дешава и они те пронађу па ти на врата закуцају двојица у црним кожним мантилима. Мада не знам каква то позната личност, политичар, министар или банкар користе припејд па још нерегистрован.

Ne može MTS da prosledi tvoje podatke nikome bez sudskog naloga. Ti nećeš ni znati ko ti je oteo karticu (ma kako to smešno zvučalo), jedino možda ako imaš neku debelu vezu tamo. Ja je nemam.

Poenta ovoga je sta???

Zavisi kako gledaš na sve ovo. Možda želim da upozorim forumaše na ovakvu jednu opasnost, a možda želim samo da ilustrujem imbecilizam koji trenutno vlada u MTS-u.


Pazi radim u jednom velikom IT lancu i isao sam na par obuka vezanih za mobilnu telefoniju konkretno MTS i VIP i nije bas tako kao sto kazes(bar ono stu su nas ucili). Obrazlozrnje za to je sledece, kad prijavis ukradenu/izgubljenu karticu obicno se trazi neka vrsta ddokaza tipa poslednjih par telefonskih brojeva iz liste zvatih-primljenih ili par poslednjih poruka pa tek posle provere se izdaje zahtevza proveru toga. Nakon cele procedure provere ide gasenjei registracija nove kartiice. To je moje iskustvo...
 
i ne samo to - ovo sam ja radio za ukucane 2-3 puta - svaki put je moralo da se ceka 48h pre nego sto bih mogao da preuzmem karticu/ili bi ona postala aktivna.

cisto da se to ne desi
 
Ja ne znam šta ste učili na obuci, ali na sajtu MTS-a lepo piše da ti za registraciju broja treba dokaz o vlasništvu (PUK), ali ne i za zamenu SIM kartice (http://www.mts.telekom.rs/index.php/Zamena_SIM_kartice.html). A to za par poslednjih poruka i poziva, zar zaista misliš da ima nekog smisla? Kao prvo, najmanji je problem da žrtvi sa tvog broja pošalješ nekoliko poruka/poziva neposredno pre podnošenja za izgubljenu karticu, dakle stepen takve zaštite je nula, i ako vas stvarno tome uče na obuci, onda nemam reči. Drugo, prema zakonu o privatnosti podataka, da li stvarno misliš da tamo neki šalteraš sme i može da gleda tvoje privatne sms poruke i slično?
 
Da li su tebi ukrali karticu/broj i ako jesu iz kog razloga ? Ili ti hoces nekome to da uradis ,mada mi opet nije jasno iz kog razloga ?
 
Da, jesu, razlog nije za forum. Kartica se sada bez moje saglasnosti vodi na drugo lice.
 
Znaci taj koji ti je ukrao broj zna tvoju gmail adresu npr i sada ce preko tog broja da resetuje i promeni sifru na mailu i da ti pokrade sve sto ti je vezano za taj mail ? To mu je "jedina" korist od tog broja ?
ako zna tvoj mail mora da je neko blizak tebi ili neko koga znas dobro. Uzmes ,nadjes je/ga i otvoris joj/mu lobanju.. :) ne vidim sta drugo mozes..
 
Poslednja izmena:
Mislim da je moglo lepo da se pozove na ICCID i IMEI logove i time dokažeš da to tvoja kartica i tvoj telefon i gotovo. Samo ti izgleda, treba debela veza za to.
 
Pa ja znam ko je to uradio, nije u tome problem. Problem je što je to uopšte moglo tako da se uradi. Telefon mi je provereno bio dostupan u tom trenutku, nisu zvali da me pitaju šta se dešava, niti o kakvom problemu je reč.
 
Skoro sam presao sa pripaid-a(nije bila registrovana kartica) na postpaid kod mts-a
Pitali su me za broj koji zelim, potpisao ugovor, dali karticu novu, istog momenta stara kartica je prestala da radi.

Zakljucak: Taj broj je mogao biti bilo ciji :S
 
A Telenor i VIP ?
 
Cela ova priča je dosta čudna. Mada s jedne strane pokretač teme je u pravu. Sve je ovo moguće, ali mislim da nisi dao sve informacije.
Da u mts vlada haos po mnogim pitanjima ti je poznato. Ja sam svoju prepaid karticu koju imam od 2005 dva puta morao da registrujem. Kupljena je u mts poslovnici, a onda posle dve godine kada sam izgubio karticu shvatio sam da treba da je ponovo registrujem, i procedura je zaista kao što je navedeno, s tim što je kartica deaktivirana, i morao sam da čekam 48 sati dok mi nisu izdali novu. Ovo za poslednje pozivane brojeve i sms poruke mislim da važi za telenor. U mts me (tada) nisu pitali za to... Kartica je naravno bila regularno moja.
Ova situacija je malo čudna. Zašto nisi otišao u mts i izneo ceo slučaj, ako je kartica registrovana na tvoje ime? Čak ni kod njih ne može baš sve tek tako...
 
Ali meni ni dalje nije jasno sta ce nekom broj bankara.
 
Nazad
Vrh Dno