Тайная жизнь кнопочных телефонов и кто отправляет SMS на незнакомые номера?
Может ли кнопочный телефон сам подписываться на платные сервисы или совершать покупки? Насколько можно доверять их прошивкам? Проверим на практике.
Мы привыкли доверять нашим мобильникам множество ценной информации: пароли от сайтов, доступ к счетам в банках и коллекцию сокровенных фото. Смартфоны в нынешнем виде кажутся довольно защищенными от утечки данных, а для максимального спокойствия логичным кажется покупка самого простого кнопочного телефона. Но что, если крохотный мобильник начнет оформлять подписки на платные сервисы, поможет злоумышленникам завести аккаунт в мессенджерах и втайне начнет рассылать SMS непонятного содержания?
Минуточку, что случилось?
Несколько похожих историй из рунета подтолкнули нас к более внимательному изучению данного вопроса. Потратив чуть больше получаса в поисковиках, браузер оказался наполнен вкладками с различными статьями, постами и комментариями. И везде обсуждался вопрос слива чужих номеров потенциальным злоумышленникам. Кто-то столкнулся с появлением Telegram иранского пользователя с российской SIM-картой, у другого бабушка неожиданно зарегистрировалась в этом мессенджере, сама того не подозревая. Вишенкой на торте оказалась весьма подробная статья с изучением внутренностей прошивок кнопочных телефонов. Если принять описанное в ней за чистую монету, у многих бюджетных звонилок обнаружились тайные функции отправки сообщений на определенные номера.
Если довериться эмоциям при чтении таких историй, неуверенность, злость и возмущение быстро захватят рассудок? и руки сами потянутся написать парочку гневных комментариев в адрес производителей кнопочных телефонов. Маскируя свой продукт как безопасный инструмент для звонков пожилым людям, эти коварные и алчные корпорации внаглую рассылают с наших мобильных номеров непонятные сообщения, оставляя владельца в неведении. Вдвойне неприятно, что многие из вас приобретают кнопочные телефоны своим родителям и детям. Под удар ставят тех, кто меньше всего разбирается в киберпреступности, гигиене цифрового следа и не ожидают подвоха от своего телефона!
Что не сходится в историях с кнопочными телефонами?
Успокоившись и выпив чаю с мятой, полезно вновь изучить описанные события, но уже скептически. Это поможет обратить внимание на ряд мелких нестыковок по ходу событий и начать цепляться за каждую мелкую деталь. Старую SIM-карту, изначально купленную у местного оператора, обилие родственников вокруг и местами неоправданную категоричность суждений. Иными словами, до знакомства автора с бабушкой своей возлюбленной, могло произойти много событий для компрометации SIM-карты. Рассмотрим несколько из них.
Телефон или программатор? Кто ворует SIM-карты?
По правилу хорошего детектива, начнём с теневого рынка дублирования SIM-карт общедоступными программаторами. Стоят они под стать оборудованию мастерской, поэтому оценить выгоду приобретения такого инструмента нельзя, прежде чем удастся выяснить рыночную стоимость такого дубликата SIM-карты. Помогут в определении рыночной стоимости подложного номера разнообразные доски объявлений в сети, форумы и пресловутые чаты в Telegram. На большинстве подобных ресурсов стоимость дубликата активной SIM-карты не превышает 500 рублей. Разумеется, в том случае, если покупателя не интересует конкретный человек и конкретный номер.
Индивидуальный подход к процедуре кражи существенно увеличивает количество нулей в стоимости. Похожая ситуация произошла осенью 2020 года с Ринатом Низамовым.
В его конкретном случае злоумышленник представился абонентом в салон сотовой связи оператора и попросил восстановить утерянную SIM-карту, воспользовавшись классической нотариально заверенной копией паспорта. Во избежание категоричных обвинений сотрудника салона связи, можно сослаться на усталость работника к концу рабочего дня, нервозность и несобранность — причин не разглядеть признаки подделки удостоверения личности довольно много. Результат событий известен: дубликат SIM-карты оказался в руках злоумышленников и 16 октября 2020 года социальные сети и список контактов руководителя сети городских порталов Shkulev Media подвергся хакерской атаке. Если ее можно так назвать, ведь сообщения и контент были иронично дискредитирующими.
Копнув чуть глубже в историю с незаконным дублированием SIM-карт злоумышленниками, масштаб проблемы обретает масштаб всей страны, но главным почерком злоумышленников остается фокус на вербовке линейных кассиров и консультантов на местах. Теневой рынок в принципе не заинтересован в стагнации и больше напоминает незаконный оборот наркотических веществ, либо контрафактный алкоголь. Преступники могут втереться в доверия к конкретному продавцу и нередко выбирают тех людей, кто значительно обременен кредитными обязательствами. В одно из историй девушка подчеркивает, что подобные операции по восстановлению SIM-карт помогли ей выпутаться из кредитной кабалы, после чего место работы она решила сменить.
Почему жертвы злоумышленников не обращают внимание на блокировку своей SIM-карты? Для начала, эта операция выполняется средствами самого оператора, и производится лишь после активации новой физической SIM. Пока дубликат неактивен, телефон жертвы работает как обычно и никакой возможности обнаружить двойника нет. Также, как нет возможности заблокировать SIM-карту, если регистрацию в сети выполнили за рубежом.
Кто скупает дубликаты SIM-карт?
В истории с бабушкой в Telegram одной из главных ниточек может быть упоминание иранского сервиса по продаже зарубежных номеров Numbersell. Жителям России подобный сервис предстает концентрированным злом, где продают и покупают ворованные номера. Но жителям страны, где доступ к популярным мессенджерам WhatsApp и Telegram заблокирован на законодательном уровне, возможность приобрести за 10-20 долларов США Российскую SIM-карту видится простым и удобным способом общаться через эти мессенджеры. Также, как для вас нет ничего противозаконного в добавлении VPN-расширения к браузеру, а вот жителям ОАЭ подобная шалость уже не кажется столь незначительной.
Теневой рынок SIM-карт также охватывает Индию, Китай и другие крупные страны, на законодательном уровне жестко регламентирующие использование интернет-ресурсов и доступ западных корпораций. Зарубежным жителям наоборот может потребоваться доступ к специфическим китайским web-сервисам, требующим китайскую SIM для авторизации.
Средняя цена активных аккаунтов weChat, Telegram и WhatsApp балансирует на уровне 1.5 долларов США и зачастую предлагается пачками на 100 и 1000 аккаунтов.
А кнопочные телефоны передают информацию злоумышленникам?
Тут мы и возвращаемся к теме заголовка, уже вооруженные цифрами и данными. С одного ворованного Telegram-аккаунта производитель кнопочных телефонов может выручить не более 150 рублей и максимум 1000 рублей за полное клонирование SIM-карты. Второй вариант гораздо прибыльнее, но интерфейсы в мобильниках не позволяют считывать все ячейки памяти SIM-карты. Остается лишь первый вариант, но он также противозаконный.
В отличие от SMS-подписок и продажу игр, чьи демо-версии загружены в память трубки. Прибыль для производителя с каждой игровой покупки может достигать 5 долларов США, что существенно интереснее противозаконной передачи данных и перехват SMS. и этого уже достаточно, чтобы не строить теории заговоров внутри стен производителей кнопочных телефонов. Но только в тех случаях, когда вы уверены в происхождении прошивки своего телефона и корректности настроек SMS-центра оповещения.
- Для абонентов МТС корректный номер SMS-центра обработки сообщений: +7 916 891 00.
- Для абонентов Билайн корректный номер SMS-центра обработки сообщений: +7 903 701 11.
- Для абонентов Мегафон корректный номер SMS-центра обработки сообщений: +7 926 290 90
- Для абонентов Теле2 корректный номер SMS-центра обработки сообщений: +7 904 340 00.
- Для абонентов Yota корректный номер SMS-центра обработки сообщений: +7 958 536 90.
В рамках упомянутой истории, с кражей номера для регистрации Telegram-аккаунта, выставленный в телефоне номер центра обработки SMS отличался от корректного, ведь настраивался под старого оператора, который и выдавал SIM-карту вместе с номером. Трудно судить о потенциальных неприятностях, если и вы будете использовать некорректный номер SMS-центра, поэтому ограничимся советом проверить и выставить корректные данные в настройках сотового телефона.
Какие SMS незаметно отправляют кнопочные телефоны?
Внимательно изучив все мелкие нестыковки в нашумевших публикациях о кнопочных телефонах, а заодно изучив масштабы теневого сбыта номеров и аккаунтов, нами также была предпринята попытка изучить фоновую активность кнопочных телефонов. В публикации, где фигурировало вскрытие прошивок и выявление паразитного кода, была упомянута продукция фирмы BQ. А точнее скачанная из сети прошивка одной из моделей телефонов бренда. Ассортимент кнопочных телефонов у BQ действительно внушительный? и среди него легко удалось подобрать 4 модели доступных кнопкофонов для незамысловатого теста фоновой активности.
Далее были закуплены SIM-карты разных операторов мобильной связи. Продавцы в салонах связи слышали в качестве пожеланий отсутствие пакетов и невозможность загнать SIM-карту в минус. Номер оператора YOTA нам продали без поддержки голосовых звонков на уровне тарифа — уже минус 100 рублей на ровном месте.
Итого в нашем распоряжении 4 SIM-карты операторов большой тройки и 4 кнопочных телефона марки BQ. Задача эксперимента проста до уровня розетки: оставить аппараты включенными и не давать им терять сеть. Так продолжалось 3 недели, после чего каждый из телефонов предстал с различными уведомлениями.
22 новых сообщения — ровно столько различных SMS успело прийти на BQ 2810 Boom XL. Все эти сообщения приходят от оператора Мегафон и содержат информацию о том, как средства на счету закончились благодаря тарифу с ежедневным списанием 5 рублей. Судя по всему, консультант в магазине предложил нам тариф с абонентской платой, хотя просили обратное. Ничего, заходим в личный кабинет и заказываем детализацию.
Исходящее сообщение на номер +7 962 950 90, спустя 2 часа с момента включения телефона. Если кто и отправляет сообщения, то это сам телефон. На этом моменте достаточно насторожиться и перейти к следующему аппарату BQ 2430 Tank Power.
На его экране отображалось 13 новых SMS, а отправителем значился оператор Билайн. Громкий динамик этого телефона вынуждает сразу включать беззвучный режим, а количество входящих сообщений от оператора заставляет задуматься над количеством спама. 13 сообщений также весьма прилично.
В детализации также обнаружилось одно исходящее сообщение, которое обошлось в 2.5 рубля. Вновь фигурирует номер +7 962 950 90, что подчеркивает масштаб ситуации. А как у других телефонов?
С результатом 10 входящих SMS на третьем месте оказался респектабельный каламбур BQ 1851 Respect. Да что там стесняться! Через несколько дней после включения этой кнопочной звонилки с кнопками, во входящих затесалось сообщение об активации мобильного интернета. Хорошо еще не навязали страховку жизни покупателя, оформляющего сейчас где-то рассрочку на смартфон. Но итог оказался плачевен и деньги на счету закончились, так и не дав насладиться 700 минутами разговоров и 700 SMS на SIM-карте от МТС.
Но если взглянуть на детализацию, данные показывают расход ровно 0 рублей за весь отчетный период. Судя по всему, на SIM-карте был лишь оплачен недельный тарифный план, включавший безлимитный мобильный интернет. Что интересно, исходящих сообщений замечено не было вовсе, и если вам необходим кнопочный телефон, который не отправляет никаких сообщений о своей активации — можете выбирать BQ 1851 Respect. Нам же остается взглянуть на самый доступный BQ 1848 Step+.
В этот телефон попала бесплатная SIM-карта, выданная сотрудником Мегафон после небольшого диалога об отсутствии тарифа с голосовыми вызовами у Теле2. Увы, SIM-карта от Теле2 отказалась работать во всех кнопкофонах из имевшихся. Даже в старенькой Nokia N95 отказалась определяться. Жаль, хотя в этом телефоне 0 входящих сообщений. Выглядит прекрасно, а как там в детализации?
Надо признать, весьма странно. Детализация не показала ни одного дня нахождения SIM–карты в кнопочном BQ 1848 Step+. Сам телефон исправно указывал корректное опознание оператора и повода для проверки работоспособности SIM-карты не подавал. Попав в IPhone SE, номер сразу ожил, и в детализации отображен его период активности. Рискнем предположить, что это связано как раз с нулевой активностью самого телефона. Он крался сквозь дни бесшумно, как положен ниндзя с +.
А что за SMS на номер +7 962 950 90?
На этот номер телефон отправляет сообщение с IMEI номером для регистрации аппарата в качестве проданного экземпляра. Получателя и более подробную информацию о содержимом этого сообщения подробно описывают на страничке описания электронной гарантии компании BQ. Не все модели кнопочных телефонов бренда поддерживают этот формат передачи сообщения с IMEI телефона, поэтому некоторые аппараты и не отправляют сообщений втайне от владельца.
Стоит отметить, что кнопочные телефоны BQ 1851 Respect и BQ 1848 Step+ вовсе не отправляют никаких сообщений и можно смело выбирать их на тот случай, если необходимо четко фиксировать каждый звонок и другой вид активности по лицевому счету абонента. Обе модели максимально просты и дружелюбны в применении, а их стоимость варьируется около 1000 рублей.
А кто в итоге виноват в краже номера?
Занимать определенную позицию в истории с регистрацией Telegram-аккаунта все-таки некорректно. Мы можем лишь зарядиться порцией ненависти к действиям злоумышленников и предположить кого-либо в попадании номера пожилого человека на сайт Numbersell. Или не поверить загадочному незнакомцу по ту сторону диалога, а то и вовсе не поверить никому. Также не найти среди телефонов BQ загадочной модели F+. упомянутой в материале по изучению внутренностей прошивок.
Доверять технике необходимо аккуратно и трезво оценивать возможные риски. Но подозревать кнопочные мобильники в тайной отправке сообщений оказалось небеспочвенно. Другое дело, что SMS с данными по активации отправляют далеко не все модели, а другой самостоятельной активности нами замечено не было. Зато едва попав в IPhone, одно неверное движение привело к списанию 8 рублей за отправку сообщения на короткий номер iMessage и FaceTime.
Узнайте больше о кибербезопасности: