Две и более SIM-карт с одним номером и на одном лицевом счёте всегда были «головной болью» для операторов, с этим феноменом беспощадно боролись. Но современные реалии настоятельно требуют, и в конкурентной среде операторы уже готовы на это пойти. С оговорками и ограничениями, но уже почти готовы. Вопрос в том, насколько схема «легально-ограниченного клонирования» окажется жизнеспособной и востребованной.
История вопроса, она же «Лирика»
Интересно, насколько такая схема может быть реализована в условиях необходимости отслеживания географических перемещений SIM-карт тех пользователей, которыми интересуются «компетентные органы»? Отдельный интересный вопрос.
Клонирование симок - давняя, очень популярная тема. Операторы всегда были готовы предоставить множество дополнительных опций тем, кто был готов платить внушительную абонентку за безлимитную связь. Типа «за 2 500 в месяц пользуйся безлимитной связью дома, а за 3 500 - и в поездках по России. И SMS тебе сколько хочешь, мне не жалко. Только плати!». Желающих организовать нелегальные переговорные пункты за «только плати 3 500!» оказалось предостаточно, потом и SMS-спамеры потихоньку подтянулись к легальной кормушке. Пришлось такие лавочки прикрывать вообще или устанавливать ограничения, нечувствительные для обычных пользователей.
Это без клонирования симок. А если с клонированием? Со старыми, еще клонирующимися SIM-картами народ годами сидел по несколько человек на одном безлимитном тарифе. Не очень удобно (разговаривать по очереди), зато дешево и практично. Может, операторы и не сильно переживали бы, но «компетентные органы» это вряд ли устраивало. Им ведь нужно точно знать, кто именно звонил с телефона на территории, например, овощебазы в Бирюлево. Проблема не только российская, и все производители SIM-карт это давно учли: уже несколько лет в SIM-ках жестко задано ограничение на количество регистраций в сети. Оно же, насколько я понимаю, ограничивает количество попыток подбора кода для создания «дубликата» SIM-карты. То, что нормальный, активный пользователь теперь иногда сталкивается с неожиданным «помиранием» SIM-карты - не проблема, симку заменят бесплатно. Значит, и жаловаться не на что, так как финансового ущерба не возникает.
Вряд ли вернутся времена, когда милиция отлавливала на улицах разговаривающих по телефону и собирала «дань» с тех, у кого не было официального разрешения на пользование мобильником. Однако, в свете плавно ужесточающихся требований к обязательной идентификации всяких «анонимусов» в сети и радиоэфире, вопросами повышения качества регистрации абонентов решили заняться всерьёз. Госдума еще летом приняла законопроект, регулирующий правила продажи SIM-карт, предположительное время начала действия - 1 января 2014 года. Законопроект вносит поправки в закон «О связи» и Кодекс об административных правонарушениях. Продавать SIM-карты и оказывать иные услуги связи смогут только физические и юридические лица, у которых есть доверенность на право действовать от имени оператора связи. Продавец SIM-карты будет обязан внести в договор сведения о покупателе и отправить копию подписанного договора оператору в течение 10 дней. Также оговариваются требования к местам продажи SIM-карт, заключения договора и оказания иных услуг.
Законопроект нацелен прежде всего на «развалы» SIM-карт на капотах автомобилей у вокзалов, торговцев симками в подземных переходах и палаточников, успешно «оформляющих подключения» параллельно с продажей шаурмы и курочек гриль. Большинство таких распространителей легко и с удовольствием продадут «левую» SIM-карту, оформленную на придуманного человека или чужой паспорт. Таких продавцов должно стать меньше.
Дополнительное условие в виде обязательной доверенности от оператора, скорее всего, легко обойдут. Действительно, не станут же сотовики выписывать доверенность каждому промоутеру? Один из возможных вариантов - доверенности с правом передоверия, выписанные самым крупным дилерам. А дальше субдоверенности можно будет штамповать центнерами и раздавать или продавать.
Возвращаясь к нашей основной теме. С SIM-картой для передачи данных проблем значительно меньше, лишь бы на ней была полностью заблокирована голосовая связь. Для таких симкарт допустим и часто используется «облегченный» вариант регистрации абонента. Вероятно, отсутствуют и административные препятствия к выпуску второй SIM-карты на одном номере в том случае, если эта вторая симка может использоваться только для передачи данных.
Data-номер, для кого?
И кому выгодно, это ключевой вопрос. Схема Shared Data Bundles (использование одного пакета трафика на разных устройствах одновременно) неплохо работает и активно развивается за рубежом. Похоже, что дело с мертвой точки сдвинулось и в России. Билайн уже начал тестировать такую опцию в Центральном федеральном округе, коллеги-операторы тоже этим вопросом занимаются вплотную.
Вторая SIM-карта на том же лицевом счёте выгодна нам с вами и, казалось бы, совсем не выгодна оператору. Традиционно, еще одна SIM-карта автоматически равняется еще одному абоненту в статистических отчетах, и для сотовиков это важно. Но еще важнее прибыль. При условии подключения передачи данных отдельная SIM-карта со своим лицевым счётом и тарифом гарантированно генерирует больше денег, чем дополнительная симка, «кормящаяся» из общей миски. Активные пользователи многих девайсов и просто «рачительные хозяева» давно это знают и пользуются карманными роутерами для обслуживания интернетом всех своих устройств. Лишняя морока, еще одну батарейку не забывать заряжать и т. п., но зачастую экономия того стоит.
Последнее время операторы сами закручивают ценовые гайки на мобильный интернет, вынуждая пользователей покупать безлимиты для телефонов. 10 руб. за один мегабайт в розницу, в домашнем регионе - запредельная цена и откровенное выкручивание рук. Расчет на владельцев смартфонов и на то, что такие люди заплатят свой «налог» в полторы-две сотни руб./месяц в любом случае. Не ценой телефонного безлимита, так в розницу за дефолтные настройки (отключение Wi-Fi в спящем режиме), «ощупывание» сети при смене точки подключения и т. п. Цель уже почти достигнута, и люди привыкают к тому, что мобильно-сотовый интернет в устройстве подразумевает определенные ежемесячные траты. Поэтому, например, ребенку на смартфоне мобильную передачу данных часто отключают вообще.
Отдельный вопрос - планшеты с радиомодулем 2G/3G/4G. Таковых в обращении около 20%, но менее трети владельцев этих универсальных устройств пользуются в планшетах сотовым интернетом. Большинство обходятся Wi-Fi дома и на работе, в дороге и других нечастых ситуациях можно расшарить интернет со смартфона. Для таких клиентов «дублирующая» SIM-карта была бы идеальным решением.
Где прибыль?
Естественный вопрос - зачем это нужно оператору. Наверное, можно говорить о двух основных причинах.
- Лояльность абонента в условиях приближения эпохи MNP (перенос номера). Оператор, позволяющий «запитать» несколько девайсов с одного тарифа, естественным образом получает весомое преимущество. Каким бы выгодным и подходящим ни был data-тариф у коллеги по рынку.
- Рост доходов от передачи данных. Противоречия здесь нет, нужно учитывать постепенно меняющуюся модель тарификации. От условно-безлимитных тарифов начинают повсеместно отказываться, переходя на «мелкооптовую» схему продажи мобильного интернета. Например, в МТС на data-опциях (за исключением БИТ-ов) и тарифах интернет просто блокируется по достижении порога квоты, далее нужно покупать пакет «Турбо-кнопкой». В Билайн поступили ещё элегантнее: после исчерпания квоты будет автоматически подключаться пакет 200 МБ за 20 руб., новость . При отходе от схем фиксированной платы за условный безлимит оператор начинает быть активно заинтересован не в ограничении, а в стимулировании абонента потреблять больше трафика. И, соответственно, больше платить.
«Белая ворона» Yota
Вопрос с безлимитами Yota, конечно, интересный. Сравнительно высокая цена входного билета (в Москве от 400 руб./месяц за минимальную скорость 512 Кбит/с) и одновременно «истинность» безлимитов Yota делают схему Shared Data Bundles весьма заманчивой для потребителя. С другой стороны, самих-то Bundles (пакетов) в Yota нет, что делает реализацию схемы довольно сложной технически: как управлять скоростью доступа нескольких устройств одновременно через знаменитый Yota-интерфейс с движком «скорость/абонентка»?
И второй аспект - меньшая привлекательность для оператора. Лояльность - дело хорошее, но на этой схеме при действующей модели Yota заработать больше весьма проблематично. Впрочем, на презентации модема-Wi-Fi-роутера Игорь Торгов говорил о том, что Yota рассматривает и такой вариант развития своего бизнеса. Поживем - увидим.
Резюме
«Один контракт - несколько симкарт» или «дополнительные симки для интернета» или Bundle Sharing, называть можно как угодно. Для потребителя решение интересное и полезное, но и сотовики вряд ли останутся в убытке. Многое зависит от того, как это будет реализовано и на каких тарифах доступно. Например, я очень сомневаюсь в том, что позволят таким образом «делиться» условно-безлимитной опцией с ограничением скорости после исчерпания квоты. Организационные вопросы тоже нельзя недооценивать, бестолковым исполнением можно загубить любую хорошую идею.
Ссылки по теме
Сергей Потресов ()
Для изготовления дубликата сим-карты необходимо наличие не только IMSI (уникального идентификатора абонента), но и Ki (ключа шифрования).
При наличии оригинальной сим-карты IMSI извлекается без проблем – это штатная процедура работы с сим-картой, а вот Ki вообще никогда из сим-карты «не выходит» - грубо говоря, данные шифруются внутри сим-карты – сим-карта наружу выдаёт лишь «сессионный ключ» для шифрования данных, передаваемых по сети. При отключении сим-карты и повторном включении абонентское устройство (телефон) заново запрашивает сессионный ключ у сим-карты.
Чтобы не пересказывать интернет приведу фрагмент из ВиКи () – [цитата ON] Сотовый оператор распознаёт абонента по содержащимся в SIM-карте данным: номеру IMSI и ключу шифрования Ki. То есть, если взять «чистую» карту (точнее, микросхему) и записать в неё данные из первой карты, то как раз и получится её клон.
Однако проблема в том, что ключ Ki из SIM-карты невозможно напрямую извлечь, он содержится в защищенной области памяти микросхемы и не может быть прочитан извне.
Работает это следующим образом: сотовый оператор посылает на вход SIM-карты некий произвольный текст. SIM-карта его шифрует с помощью ключа и передаёт обратно. Оператор проверяет, правильный ли поступил отклик, сравнивая данные со своей стороны.
Рис.1 Sim-card reader/writer, Внешний вид программатора в сборе и печатной платы
Программатор поддерживает 5 скоростей сканирования 0.895МГц; 1.79МГц; 3.57МГц; 7.14МГц и 14.28МГц.
Сканируются практически все сим карты ВСЕХ GSM операторов мира, кроме карт Мегафон Сибирь (Новосибирск), новых карт TELE2, D2 и новых карт Московского Мегафона.
Сим-карты Московского Мегафона копируются только в том, случае если они старого образца (белые, без логотипа), выпущенные до 29.04.2002г.
Сим карты BEELINE и МТС сканируются все без исключения. После сканирования полученные данные помещаются в Мультисим карту
.
В отличии от SIM Reader и SIM Reader light программатор позволяет не только
Сканировать сим карты, в которых используется алгоритм закрытия COMP128v1, но и прошивать мультисим карты т.е. менять их прошивку.
Рис.2 SIM Card Editor SIM Master 4 USB/U-SM20
Возвращаясь к клонированию - можно с помощью криптоанализа установить закономерности между входными и выходными данными, и таким образом определить закрытый ключ Ki.
На данный момент написано несколько программ, с разной успешностью воплощающие такие криптоаналитические алгоритмы. Самыми известными являются SimScan и WoronScan. Они постепенно совершенствуются разработчиками, улучшая процесс анализа и подбора ключа.
Противная сторона при этом не стоит на месте. Алгоритм защиты SIM-карты, Comp128, со временем тоже изменяется. Существуют следующие его версии:
- Comp128 v1
- Comp128 v2
- Comp128 v3
Вторая и третья версия на данное время являются невскрываемыми. [цитата OFF]
Небольшие поправки – там не криптоанализ, а тупо перебор, пусть и хитровыебнутый – в сим-карту пихались данные и сравнивались на выходе с вычисленными – примерно как сейчас хэши парольные
В Comp128v2 при попытке перебора и неправильном запросе энное количество раз (256 ? – не помню точно) микропроцессор сим-карты блокировал работу сим-карты совсем, напрочь (по ходу, сейчас с заблокированными айфонами такой же фокус проворачивают, ггг).
Иногда можно было сделать морду кирпичом, прийти к опсосу и поменять дохлую сим-карту на новую, но со старым криптоалгоритмом (самый последний вроде Мегафон карты v1 выдавал, все остальные опсосы уже v2 только выдавали).
Ходила по инету информация, что кулхацкеры и v2 научились взламывать, анализируя потребление питания сим-карты – типа при неправильном ключе на входе сим-карта больше(или меньше – неважно, короче изменялось) электричества жрала и питание сим-карты отрубали до того, как процессор сим-карты успевал записать во внутреннюю память информацию о том, что попытка была неудачной.
В принципе эти мультисимки использовались только для того, чтобы увеличить количество номеров в одном корпусе формата сим-карты – тогда же входящие звонки были платные…
Программатор для подобных карт можно было собрать на коленке – сначала вообще LPT-порт на компе программировали – там контактов уйма – программируй ввод-вывод как хочешь. Потом программаторы стали выпускать. Кстати, телефонные карты тоже можно программировать:)) . И карты для тюнеров спутникового ТВ и банковские…
С тюнерами вообще отдельная история – особо продвинутые прошивки на тюнерах меняли, линукс туда ставили, к инету подцепляли, а кулхацкеры со своих серверов за денежку малую эту карту для спутникового ТВ эмулировали и свежие коды к спутниковому ТВ раздавали оперативно:)) – не знаю, может сейчас тема ещё рабочая, но вряд ли так широко – кабельное ТВ везде понатыкали. Чёто я удалился от темы …
Так что запихать в форм-фактор сим-карты программу, эмулирующую сим-карту – не проблема, разве что сейчас болванки чистые поискать придётся.
Не надо ничего «мастырить у двери» - существуют официально продаваемые девайсы носимых размеров, позволяющие эмулировать соту. Зная IMSI (а опсосы знают IMSI абонента (значит знают и силовики)) при помощи оного носимого девайса можно эмулировать соту для одного вполне конкретного телефона.
Тут ещё дело в том, что при нахождении в радиусе действия нескольких сот, соты обмениваются информацией между собой – кто «ведёт» абонента – и дают команду абонентскому устройству поддерживать связь именно с той сотой, которая ближе. Так чего уж проще – девайс прицепляется к телефону с сим-картой, имеющей определённый IMSI и кричит ей постоянно, что он, девайс, тут единственная сота и нехуй куда-то там перецепляться.
Думаю, эта «фемто»-сота примерно так и делает. Проблема в том, что абоненту нужна связь, и чтобы он, в случае с фемто-сотой ничего не прочухал нужно эту фемто-соту подключить к реальной телефонной сети – к магистральному каналу (имеется ввиду не физический канал) (а не к телефонной будке – телефонная будка сейчас ОКС-7 слабо понимает – не магистральный канал), по которому “гуляет” ОКС-7 (он же SS7). А на предоставление услуг телефонной связи нужна лицензия, которую выдаёт фапси и т.д. и т.п.
Подозреваю, что с соответствующим программным обеспечением и на коленке всё это можно сделать (что, в общем-то и сделали), но применительно к теме нужен будет софт, который оперативно выдёргивает SMS или переводит на оператора для подтверждения платежа, плюс к этому нужно, чтобы в это же время пациент работал уже с фейковой страницей, чтобы подменить данные платежа.
В общем, думаю, с технической точки зрения рабочая схема, но кучу организационных моментов нужно будет сделать.
Собрал из разных источников интернета.Сам слежу за прогрессом и о новом сообщю здесь.
В последнее время резко участились случаи мошенничества, связанные с воровством мобильных телефонов или с выдачей оператором сотовой связи дубликата сим-карты посторонним лицам. Злоумышленники, таким образом, имеют возможность получить доступ к вашим почтовым ящикам, электронным кошелькам, карточным счетам, аккаунтам в социальных сетях и другим сервисам, которые объединяет то, что все они привязаны к номеру вашего телефона (как правило, к одному).
Повышение уровня безопасности на своих аккаунтах за счёт привязки к ним номера сотового, а это рекомендовано всеми известными онлайн-сервисами, может обернуться владельцу аккаунта ещё большими проблемами. Мошенники могут не только похитить ваши деньги, воспользовавшись «вашей» сим-картой, но и в дальнейшем воспользоваться вашими персональными данными. Сейчас действительно надо быть крайне осторожным и соблюдать меры безопасности, о которых пойдёт речь в статье.
В этом обзоре мы поговорим о способах мошенничества с сим-картами, как их предотвратить, и что делать, если вы попали в проблемную ситуацию.
Случаи мошенничества
В начале 2015 года весь интернет облетела новость, как одного высокопоставленного чиновника мошенники сумели обворовать на большую сумму денег. Причем для этого им всего лишь было достаточно получить дубликат его сим-карты по «липовой доверенности». При этом стоит еще раз заметить, что у жертвы стоял запрет на перевыпуск сим-карты во всех офисах оператора мобильной связи, кроме одного, который находился в его родном городе. Также перевыпуск был возможен по предъявлении паспорта, а не доверенности.
За день злоумышленники смогли сделать сразу несколько копий сим-карты жертвы, причем сделано это было в разных городах страны. Этот случай вызвал бурю негодования от пользователей. В конечном итоге эта ситуация разрешилась предоставление от оператора компенсации жертве в размере 2000 рублей на бонусный счет. При этом за утечку конфиденциальной информации ответственность никто так и не понес.
В том же 2015 году был ещё один резонансный случай, который широко обсуждался на просторах интернета. У одной гражданки РФ сим-карта Билайна перевыпускалась буквально несколько раз в день, причём это делалось в разных городах и с небольшим промежутком времени между каждым случаем выпуска дубликата (чуть ли не одновременно!). У неё были вскрыты почтовые аккаунты, и украдены деньги из Яндекс.Кошелька. И что интересно, попытки взлома повторялись с завидным упорством даже после очередного посещения офиса сотового оператора.
Очевидно, что здесь имел место сговор сотрудников оператора с мошенниками, и Билайн это признал. А заодно вскрылась неподготовленность сотовых операторов к подобного рода мошенничествам – это касается всех сотовых компаний. А случаев такого мошенничества набралось, судя по отзывам в интернете, уже изрядное количество. И к сожалению воз и ныне там – операторы мобильной связи не могут реально защитить своих клиентов от подобных проблем, поэтому подобные мошенничества и процветают.
В таком случае нам – обычным людям, надо становиться умнее и не допускать подобного безобразия. Как говориться, спасение утопающих – дело рук самих утопающих. Для начала мы вам предлагаем небольшой экскурс по способам мошенничества, чтобы вы представляли, как могут украсть ваши деньги, завладев вашей симкой.
Способы мошенничества с сим-картами
У мошенника есть только две возможности завладеть вашей сим-картой: украсть ваш телефон или сделать дубликат вашей симки в офисе. Для получения дубликата задействована обычна целая цепочка мошенников, включая действующих или бывших сотрудников компании оператора. Здесь же «замешан» и нотариус, который в другом городе оформляет доверенность без согласия и присутствия владельца сим-карты. Но иногда дубликат делают без всяких доверенностей – очевидный преступный сговор. После получения дубликата ваша карта, как правило, блокируется оператором. Рассмотрим возможные действия мошенников после получения дубликата симки или кражи мобильного.
Вывод средств с сим-карты
Если не вашем счету достаточно средств, то ничто не помешает другому человеку, завладевшему вашим номером, вывести их оттуда (обналичить). Вот только несколько способов сделать это:
- Мобильный перевод с вашего счёта на счёт другого номера этого же мобильного оператора. Отправленную сумму можно обналичить различными доступными способами.
- Оплата услуг/товаров в интернете. Если вы обратите внимание, то часто при оплате за товар в интернет-магазине вам могут предложить списать деньги с вашего мобильного счёта, пусть и с большой комиссией, но для мошенника это роли не играет.
- Вывод денег на карту/электронный кошелёк с помощью сторонних онлайн-сервисов, например, МОБИ.Деньги (https://www.mobi-money.ru/).
Вывод средств с банковской карты через мобильный банк (смс-банкинг)
Если вы держатель любой карточки Сбербанка (дебетовой или кредитной), и у вас подключена (т.е. карта привязана к номеру сотового), то злоумышленнику не составит никакого труда перевести деньги с вашего карточного счёта на любой сотовый или на любую сбербанковскую карту. Достаточно набрать несложную смс-команду и отправить её на номер 900 с телефона держателя карты (который уже или только на время не ваш). Эта, несомненно, удобная услуга называется , которая в чужих руках может сыграть нехорошую службу – мошеннику даже не нужно узнавать номер вашей карты, чтобы перевести с неё деньги. К счастью, сумма перевода ограничена лимитом.
Доступ к электронной почте и электронным кошелькам
Саму почту (логин) жертвы узнать не составит труда – они все есть в свободном доступе. Этого достаточно, чтобы восстановить пароль, путём отправки почтовым сервисом смс-сообщения на номер телефона, который привязан к аккаунту в качестве основного номера. После того как злоумышленник вошёл в почту, у него есть доступ к вашим электронным кошелькам, ведь они все привязаны к вашему почтовому адресу, что Яндекс.Деньги к почте Яндекса, что Деньги@Mail.ru к почте Mail.ru, и так далее. Осталось только снять все деньги с кошелька, если система не заподозрит неладное. Таким же путём получают доступ к электронным кошелькам Вебмани или КИВИ.
Доступ к банковской карте
Это уже ситуация посерьёзней, ведь зная реквизиты вашей карточки, даже при стандартных лимитах на перевод, можно вывести с неё серьёзные суммы. Как получить реквизиты (номер карты, срок действия, имя и фамилию держателя и код подлинности CVV2/CVC2)? Их банально фотографируют при оплате карточкой в торговой точке или применяют более технически сложные методы (фишинг или скимминг). Имея на руках эти данные, мошенник может привязать её к счёту мобильного телефона или к электронному кошельку и пропали ваши денежки (см. способы обналички выше)
Мы не можем на 100% защитить наши сим-карты и счета от подобных мошенничеств, но некоторые меры всё-таки предпринять можем вполне.
Как предотвратить подобные случаи
Дубликаты сим-карт выдаются ежедневно, однако, далеко не всегда получателем их выступает владелец номера. Чтобы предотвратить подобные случаи мошенничества с сим-картами следует:
- пользоваться лишь номерами, которые оформлены лично на вас. Это дает возможность в кратчайшие сроки обратиться к оператору для решения проблемы. Лучше не прибегать к использованию анонимных сим-карт;
- постараться не привязывать все ваши аккаунты или банковские карты к одному номеру;
- иметь отдельную сим-карту для работы с интернет-банкингом и с мобильным банком. При возможности рекомендуется оформить заграничный именной номер (так советуют на форумах знатоки), что практически полностью обезопасит вас от случаев появления дубликата. Этот номер лучше «не светить» никому – не сообщать даже вашим близким друзьям;
- пользоваться отдельной сим-картой для интернет-банкинга на отдельном телефоне (лучше самом простом, кнопочном). На простейшем телефоне вы физически не сможете «поймать» вирус, который перехватывает смс-сообщения и может сам посылать команды на перевод денег при действующей услуге смс-банкинга. Именно поэтому категорически не рекомендуется на смартфоне, номер которого привязан к карте, заходить в интернет-банк через браузер или даже мобильное приложение (хотя работа с последним значительно безопаснее);
- если же вы пользуетесь смартфоном, позаботьтесь о том, чтобы на нем не было установлено никаких лишних приложений. Обязательно установите антивирус. Все приложения необходимо устанавливать только по ссылкам из проверенных источников (в хранилище приложений, например, на GooglePlay, водится много зараженных программ, на которые могут вести ссылки из недобросовестных источников). К тому же пользование электронной почтой или браузером может также повлечь за собой негативные последствия (тот же фишинг), которые описаны выше. Геолокацию и прочие сервисы на нём лучше отключить;
- не давать телефон или сим-карту для пользования другим людям;
- узнать у работников банка об альтернативным методах подтверждения платежей. Это могут быть смарт-карта е-токен, генерирующая одноразовые пароли, криптокалькуляторы и другие способы;
- узнать у мобильного оператора о возможности запрета на совершение действий с вашей сим-картой по доверенности. Такую услугу предлагают несколько российских операторов, среди которых Мегафон, Теле2, Билайн;
- не устанавливать простые пароли на ваши аккаунты и хотя бы раз в год их менять. А чтобы не записывать их в записную книжку телефона (дабы не забыть), используйте специальные программы типа KeePass, хранящие пароли в зашифрованном виде.
Что делать, если вы почувствовали неладное?
Что же делать гражданам в случае, когда сим-карта, которая привязана к банковской карточке, электронному кошельку или к почтовому аккаунту, была украдена/ потеряна/ восстановлена по договоренности. В первую очередь не стоит паниковать. Выполняйте указанные ниже действия, тогда вероятность, что ваши деньги будут похищены, сильно уменьшится:
- блокируйте сим-карту, платёжные аккаунты и банковские карты. Как правило, для этого достаточно позвонить на горячую линию оператора, чтобы не дать мошенникам шансов воспользоваться вашими деньгами. Если заблокировать по контактному телефону не получилось – посетите ближайший офис оператора или отделение банка. Посетить эти учреждения все равно придётся, так как только документальное подтверждение блокировки позволит вам требовать с банка или оператора похищенные после этого деньги. Подробности в статье ;
- отвяжите номер сотового от интернет-банкинга, электронного кошелька, почты и всех используемых вами онлайн-сервисов. Не всегда это можно сделать быстро, возможно вам придётся посетить отделение банка и составить соответствующее заявления для того чтобы убрать ;
- немедленно обратитесь в банк, если злоумышленники успели провести какие-либо операции по вашим банковским картам. Сообщите работникам банка о сомнительных операциях составьте заявление-претензию о возврате необоснованно списанных средств (подробности по ссылке выше);
- обращайтесь с заявлением к сотовому оператору для возмещения полученного ущерба. Без заявления в этом случае обойтись просто невозможно. Согласно законодательству, работодатель несет полную ответственность за убытки, которые были нанесены его работниками при выполнении своих обязанностей;
- напишите заявление в полицию о хищении денег и получите талон-уведомление о заведении дела.
Полностью защитить себя от мошенников невозможно, однако, при соблюдении всех правил безопасности, которые написаны выше, шанс попасться на крючок злоумышленников будет значительно меньше.
Несколько лет назад вопрос о необходимости получения дубликата сим карты любого оператора (МегаФон, МТС, Билайн) был актуален для многих продвинутых пользователей сотовой связи, и получит его можно было несколькими способами. Вместо нескольких симок можно было использовать одну, которая содержала на себе информацию о нескольких номерах. Потом на рынке стали появляться аппараты с поддержкой двух и более сим карт, что значительно упростило жизнь пользователям. Это позволило использовать разные симки для звонков и интернета, и при этом пользоваться одним телефоном.
Однако получение дубля сим карты может потребоваться и в других ситуациях. Сегодня мы расскажем какую сим карту МТС, МегаФон, Билайна, и Теле2 можно дублировать, и как это сделать.
Для чего нужен дубликат
Веских причин получить дубликат своей сим карты каждый, кто интересуется этим вопросом, может назвать несколько. Кто-то пользуется несколькими гаджетами, и только одним номером. Получения копии сим карты в этом случае поможет отказаться от постоянной перестановки симки.
Другим вариантом, напротив, может быть желание пользователя получить одну симку, но чтобы она содержала в себе несколько номеров. Это позволяет на устройстве с одним слотом использовать сим карту, содержащую в себе несколько номеров, которые можно использовать для звонков на разных операторов, сообщений, или интернета.
Также некоторые пользователи хотят иметь дубликат своей симки на всякий случай. Один из примеров такого использования является возможность пользоваться второй, если человек забыл дома телефон. Однако в современных условиях этот вариант маловероятен. Сегодня человек может скорее выйти из дома без паспорта или кошелька, нежели без сотового.
Независимо от того, какая причина дублирования сим карт (Билайн или МТС), необходимо учитывать вопрос цены. Несмотря на желание экономии при использовании нескольких номеров, можно, наоборот, получить дополнительные затраты. Это связано с тем, что в большинстве тарифов необходимо вносить дополнительные платежи для получения выгодных тарифов, что в сумме по нескольким номерам может привести к счету, который будет значительно превышать затраты по одному пакетному тарифу.
Как дублировать
Существует несколько вариантов, которые позволяют клонировать свою симку. И здесь стоит отметить, что некоторые операторы активно используют такую технологию, что позволяет предоставить абонентам дублирование сим карты как дополнительной услуги. Для пользователей предоставляются несколько видов таких услуг, как для использования дополнительной симкарты для интернета, так и для получения всех услуг.
Однако российские операторы такой возможности абонентам не предоставляют, несмотря на мировую практику. И здесь даже не вопрос цены, поскольку МегаФон, МТС, и Билайн, не предлагают даже купить дубликат сим карты. Поэтому все действия связанные с клонированием симки абонент выполняет на свой страх и риск.
Реальной альтернативой может быть только использование пакета интернета на нескольких номерах. Однако для этого потребуется не только оплачивать такую услугу, но и купить дополнительную сим-карту того же оператора.
Необходимо учитывать, что не каждую симкарту можно дублировать. Самое простое - это получение дубликата со старой симки, которая выпущена несколько лет назад. Здесь стоит учитывать, что такие сим не поддерживают последние стандарты связи, и не позволяют использовать их. Таким образом, не будет доступен интернет LTE, но это не существенное ограничение для тех, кто продолжает использовать такие карточки.
Для получения дубликата сим карты потребуется извлечь из нее информацию о номере (IMSI) и ключ шифрования. Не со всех симкарт можно получить эти данные. Однако если у вас не самая новая симка, то смело можно попробовать клонировать ее.
Изготовление дубликата сим карты не подразумевает ответственности перед оператором, поскольку абонент даже с клона оплачивает все услуги связи. Однако могут отключить скопированную сим карту, в случае ее неправомерного использования.
Здесь необходимо обратить внимание для чего, к примеру, нужна сим карта дублер МТС? Продублировать сим карту МТС можно как на отдельную симку, так и на мультисим. Последняя позволяет записывать на нее данные о нескольких номерах.
В любом случае потребуется дубликатор sim карт, который также называют программатором, или считывателем. Он идет в комплекте с программным обеспечением, которое необходимо для установки на компьютер. Покупая дубликатор сим карт стоит обратить внимание на то, какие операционки поддерживает его ПО.
Также потребуется чистая сим карта, на которую будет записан дубликат симки МТС, Билайн, МегаФона, а купить его можно в Ярославле и Москве без паспорта. При выборе необходимо учитывать тип такой карты, поскольку они отличаются встроенной памятью. От этого зависит какое количество номеров можно на нее записать, и сколько сообщений и контактов хранить в ее памяти. Также большинство чистых сим имеют мини и микро формат, а вот для получения нано ее придется еще и подрезать, а в случае с мультисим, это не всегда возможно.
Важным вопросом является то, сколько стоит такой дубликат сим карты МегаФона, или Билайна? И здесь все зависит от того, где покупается программатор. На Али его можно заказать за 150-200 рублей, а у нас они продаются от 500 рублей.
Перед началом копирования необходимо обязательно отключить запрос пин кода на оригинальной симке. После этого ее нужно установить в программатор, и подключить его к компьютеру, на котором установлено его ПО.
Запустив программу производится сканирование сим карты. Ее данные будут сохранены в специальном файле. После того, как карточка скопирована, можно приступать к записи ее данных на чистую. Для этого в считыватель необходимо установить чистую карточку, и запустить запись на нее данных оригинала.
После того, как данные на нее записаны, необходимо установить новую карту в устройство, и подключив ее к компьютеру, и с помощью программы завершить процесс клонирования. После перезагрузки устройства можно использовать клон симки.
Возможные проблемы
Пока нет массовых обращений пользователей, что операторы блокируют клонированные симкарты. Однако стоит понимать, что могут определить, что в сети зарегистрировано две симки с одним номером. Если блокировка и возможна, то она производится в целях безопасности самого владельца номера.
Есть простой совет, который позволит избежать такого блокирования. Нужно понимать, что один номер не может одновременно звонить и отправлять сообщения с двух симкарт. Поэтому стоит избегать одновременного использования этих сервисов с обоих симок. Совершение звонка с одной, и интернет с другой, обычно не приводит к блокировке.
Не стоит забывать, что номер - это еще и ключ к большинству наших данных, в том числе и финансовых. Поэтому стоит быть предельно внимательными при выборе программатора для клонирования. В китайских магазинах его можно получить дешевле, но есть несколько нюансов. ПО может не иметь поддержки русского языка, а также предлагать загрузку дополнительного ПО, или обновлений.
При загрузке рискуете получить троянца не только на свой компьютер, но и предоставить доступ к данным своей симкарты мошенникам. Поэтому если нужна копия сим карты МТС или Билайн, и решили сделать ее дубликат самостоятельно, то лучше воспользоваться предложениями местных продавцов устройств, позволяющих сделать дубль карты.
Также есть предложения компаний позволяющих заказать дубликат сим карты МТС, Билайн, или МегаФон. Такие дельцы уверяют, что сделают это при вас, и не стоит переживать о безопасности. Вам необходимо помнить про файл с данными симкарты, который сохраняется на компьютере при изготовлении дубликата. Быть уверенными, что его не запишут на еще одну карту нельзя. Поэтому стоит избегать таких предложений, поскольку можно потерять доступ к своим аккаунтам, в том числе, и для банковских сервисов.
Халявные звонки
*102# … Please wait … Your accurate balance is $0.06
Довольно печальная картина, которую вы наверняка не раз наблюдали на экране своего
мобильного друга. А вам приходила когда-нибудь в голову мысль о разговорах за
чужой счет? Нет, я не буду учить вас воровать чужие симки и говорить по ним через
службу дозвона. Так вас в тот же день отрубят, а за воровство еще и срок дадут.
Есть тема пореальнее. Если сделать копию SIM карты какого-нибудь лоха, то вряд ли
он догадается, что за его счет кто-то развлекается (если, конечно, не сильно наглеть).
Однако меня преследовали немного другие побуждения.
Законные побуждения
Недавно у нас в Новосибирске появился третий оператор сотовой связи — Мегафон,
знаменитый своими «щадящими» тарифами. Но Билайн и МТС, не желая отдавать ему
своих драгоценных абонентов установили заоблачные цены на звонки этому
ОПСОСу (ОПератор СОтовой Связи). Но у него все же есть одно явное преимущество
даже перед городской телефонной сетью — звонки по межгороду (точнее внутри
сибирского региона, в который входят весьма обширное число городов) и городские
телефоны стоят так же, как и внутри сети! Поэтому появляется необходимость подключения к нескольким ОПСОСам. В моем случае
к трем (У Билайн — дешевый Интернет, МТС — связь, Мегафон — межгород). То есть
придется таскать с собой три симки и постоянно менять их. Один из выходов — купить
три сотика и склеить их скотчем, однако это накладно и таскать с собой такую
бандуру не каждому под силу. Но есть более элегантное решение.
Multi-SIM
Есть такой девайс — называется Multi-SIM.
Внешне похож на обычную SIMку, а по функциональности как десять
(хотя зависит от ее типа), причем не обязательно от одного оператора! С технической точки зрения Multi-SIM карта
(она же Clone Card) — это контактная чиповая карточка (она же smart-карта)
с микропроцессором PIC и памятью EEPROM. Для работы в качестве SIM-карт
(точнее их эмуляции) она специально прошивается соответствующим программатором.
Теперь подробнее о возможностях, которые перед вами открывает этот
stuff. Для каждого номера можно независимо указать номер центра SMS и настройки
GPRS. Какую SIM загружать при включении телефона вы выбираете, вводя соответствующий
для каждой симки PIN-код. Или же, если не хотите каждое утро набирать его
(для тех, кто выключает телефон на ночь) задаете по умолчанию какую симку загружать.
Так же в меню телефона появляется новый пункт, из которого можно быстро
переключиться на другую симку (т.е. другого ОПСОСа). Телефон для этого выключать
не надо. Переключение (вместе с регистрацией в сети) занимает меньше 20 секунд.
Как это работает
Для эмуляции SIMки нужно сначала достать из нее регистрационные данные — это так
называемые международный идентификатор абонента — IMSI (International Mobile Subscriber Identity)
и индивидуальный ключ аутентификации абонента KI (Key Individual). Если эти самые
KI и IMSI известны и у вас есть Multi-SIM карта, прошитая SIM-EMU версии 6 или 5,
(Рекомендую покупать уже прошитую и обрезанную карту — сэкономите на программаторе
и нервных клетках, которые не восстанавливаются), то вставляйте Multi-SIMку в сотовый и,
следуя пунктам меню симки, вводите KI, IMSI для каждой симки, которую хотите
эмулировать и какие хотите PIN, PUK коды, а также номера SMS центров.
Все, карта готова. Основную трудность представляет нахождение этих самых KI&IMSI.
Немного теории
Ключ KI хранится на СИМ-карте в закрытой области памяти, т.е. внешнего доступа
к нему нет. Остальные данные, типа телефонной книги, sms-ок и прочего хранится
в защищенной области памяти, которая может быть защищена только PIN кодом.
Шифрованием занимается алгоритм A3-A8, который реализован на аппаратном уровне
в СИМ-карте. Примерно так все происходит: базовая станция (БС) посылает случайное
число (возможно 32-х разрядное), соответственно телефон получает его, передает
в SIM-ку, она шифрует по алгоритму A3-A8 с использованием KI, и далее
результат передается обратно на БС, таким образом KI никогда не передается
в эфир в открытом виде (из этого по идее следует, что его невозможно вычислить
через эфир), далее базовая станция делает то же самое, и в конце этого события
сравнивает свой результат с присланным, и если он сходится, то можно звонить
— доступ к коммутатору разрешен.
Добываем KI&IMSI
Однако, разработчики этого алгоритма (алгоритм шифрования COMP128-1) допустили
серьезную ошибку, благодаря которой можно вычислить KI и IMSI. Для того, чтобы
считать эти данные необходимо специальное устройство, называемое GSM SIM Card Reader
(считыватель, программатор), которое нужно либо самому собрать, либо купить.
Кроме того, как вы догадываетесь, нужен специальный софт для работы с этим делом.
Я пользуюсь SimScan верси 2.01. У меня на XP без проблем работает.
Разобраться с ней у вас не составит труда, единственное, что посоветую — оставьте
все настройки по умолчанию. У меня на третьем пне c
256 Mб оперативки сканирование заняло 40 минут, однако
следует заметить, что лимитирующим фактором здесь является скорость обращения к
SIM карте, а не скорость компьютера. Если сканирование прошло удачно, и вы получили KI и IMSI, то дело в шляпе. А если
нет… то возможно два варианта: либо симка запоролась (скорее всего) и вам
придется ее менять, либо не запоролась… Дело в том, что
нехорошие операторы придумали новую «защиту» — ставят ограничение на
число обращений к сим-карте, однако я с такими не встречался и у меня ни одного
летального исхода не было. Слышал про реальную защиту COMP128-2, с которой SimScan не справляется. Но я думаю, что наши люди и с ней разберутся.
Так что дерзайте!
А что будет если…
…одновременно использовать копию и оригинал sim в сети?
Люди, которые с этим детально разбирались говорят:
Работает нормально, разговор сбрасывается только если обе карточки находятся в
зоне действия одной базовой станции. Если в разных городах или в роуминге —
вообще без проблем. Звонок входящий приходит на ту, которая последний
раз общалась с базовой станцией. Но в каждом конкретном случае бывают нюансы,
которые зависят от настройки оборудования у оператора.
Типы карточек
Вот таблица, показывающая какие типы карточек бывают и их параметры:
Колонки Numbers и SMS показывают количество номеров и SMS, которые можно хранить
на карточке. Какую из них использовать — решать вам, однако по соотношению
цена/юзабилити, на мой взгляд, выигрывает
Silver. Купить готовую прошитую вырезанную для телефона Silver-карту можно на
www.kievsat.com . Девственную Silver Card можно купить на радиорынке, где торгуют товарами для
спутникового телевидения или на том же
kievsat.com. Там же, кстати, можно еще почитать про это дело и даже купить программатор.
