• XCell Technologies

Vorsicht vor anonymen SIM-Betrügern



Wenn du sie nicht überzeugen kannst, verwirre sie. Dies ist die Grundlage für den Verkauf von Lügen. Und sehr einfach für anonymen SIM-Karten-Betrug.


Vorbereitende Maßnahmen


Ohne SIM-Karte können Sie von Ihrem Handy aus keinen Anruf tätigen, es sei denn, Sie rufen Notrufnummern an oder verwenden App-Sprachanrufe über WIFI (als Skype oder WhatsApp). Da Betrüger versuchen, Ihnen eine SIM-Karte zu verkaufen, die vorgibt, "anonym" zu sein, könnte diese SIM-Karte einen Mobilfunkmast verwenden. Auch wenn Sie Datenanrufe statt normaler Sprachanrufe verwenden, verbindet sich Ihr Telefon mit dem nächstgelegenen Mobilfunkmast (Datenverbindungskanäle anstelle von Sprachkanälen). Sofern Sie nicht WIFI verwenden, gibt es keine Möglichkeit, einen Mobilfunkmast zu umgehen, wenn Sie kommunizieren möchten. Ein Mobilfunkmast bedeutet Mobilfunknetz, Server, SS7-Schwachstellen und Exploits, IMSI-Catcher, GSM-Interceptoren, Standortverfolgung und Überwachung. Und nicht zuletzt: Massenüberwachung.


Der Test


Sind Sie ein glücklicher Käufer einer dieser anonymen SIM-Karten? Sind Sie sicher, dass IMSI geschützt und Ihre SIM-Sicherheit "gehärtet" ist? Nun ist es Zeit für einen kleinen und schnellen Test.


Die meisten Menschen haben keine Ahnung, was IMSI ist, und auch keine Ahnung, wie sie es von ihrer eigenen SIM-Karte bekommen. Außerdem haben sie keine Ahnung, was man tun kann, wenn jemand die IMSI von Ihrer SIM-Karte abruft. Fangen wir also mit dem Testen an. Es sind keine technischen Fähigkeiten, spezielle Kenntnisse oder Zahlungen erforderlich.


Test Nr. 1


Die Hersteller von anonymen SIM-Karten geben vor, dass die Sicherheit der Karte "gehärtet" ist und die IMSI aufgrund einiger Sicherheitstricks für Abhörsysteme nicht preisgegeben wird.

Egal, ob Sie ein schickes Android-Gerät oder ein protziges iPhone haben, Sie können Ihre neu gekaufte "anonyme" SIM-Karte gleich testen. Gehen Sie einfach zu Google Play oder in den App Store und installieren Sie eine beliebige App, die Ihre SIM-Karten-Informationen anzeigt. Beispiel: Whats My IMSI

Auf dem iPhone ist es sogar ganz einfach: Gehen Sie ins Menü "Einstellungen" und wählen Sie dort "Mobile Daten". Wählen Sie "SIM-Anwendungen" und das ist so ziemlich alles, was Sie tun müssen.


Haben Sie jetzt Ihre IMSI? Gut! Jetzt können Sie Ihre "anonyme" SIM wegwerfen. Und werfen Sie einen Blick auf Ihr Fenster: Ihre "geschützten" Anrufe könnten tatsächlich die Polizei direkt vor Ihrer Bude "anrufen".


Die IMSI, die Sie sehen können, wird von Ihrem Telefon verwendet, wenn es sich mit einem beliebigen Mobilfunkmast verbindet, um Anrufe und Nachrichten zu tätigen/empfangen. Es gibt keinen anderen Weg. Das Telefon kann sich nicht direkt mit einer "Telefonzentrale" verbinden, wie die Betrüger vorgeben. Denn die "Telefonzentrale" ist kein Mobilfunkmast. Ihr Telefonanruf wird zuerst durch das lokale Mobilfunknetz und dann durch das SS7-Netz zum Empfänger-Mobilfunknetz geleitet. In diesem speziellen Fall wird Ihr Anruf auch durch die "anonymen" Server des SIM-Herstellers in Russland geleitet, bevor er das lokale Netz des Empfängers erreicht. Statt "gehärteter" Sicherheit haben Sie also weniger Sicherheit, als Sie erwartet haben. Und natürlich mit einem Aufpreis, der Ihnen vorgaukelt, dass es sich um seriöse und dennoch erschwingliche Sicherheit handelt.


Test Nr. 2


Googeln Sie nach SS7-Angriff, SIM-Toolkit-Angriff, IMSI-Catcher, um zu sehen, wie die IMSI über die Luft abgerufen werden kann und was sie damit dann tun können.


Ein betrügerisches Geschäft


Kaufen Sie billige PrePaid SIM-Karten und verkaufen Sie sie als anonyme SIM-Karten, mit 500% Gewinnspanne.


Die SIMs hinter dem Geschäft


Ganz einfach: Es gibt keine anonymen SIM-Karten. Dies ist technisch unmöglich. Alle diese Karten sind nur ein großer Betrug, der die Unwissenheit von normalen Menschen ausnutzt. Und nichts weiter.


Fakt ist: Es gibt keine SIM-Karte ohne IMSI.

Fakt: Es besteht keine Verbindung zu einem Mobilfunkmast, ohne dass IMSI für Verbindungszwecke verwendet wird.

Fakt: Auch nur Daten SIM-Karten haben eine vom Hersteller zugewiesene IMSI.

Fakt ist: Es gibt sogenannte IMSI-Catcher, die speziell für das Abhören von Anrufen / SMS entwickelt wurden, wie - wie der Name schon sagt - auf IMSI basieren.

Fakt: Wenn Sie eine beliebige Nummer anrufen oder Anrufe entgegennehmen können, bedeutet dies, dass Ihr Telefon über Sprach- / Datenkanäle mit einem Mobilfunkmast verbunden ist.

Fakt: Sobald eine Verbindung zu einem Mobilfunkmast besteht, kann (und wird) fast JEDER Standort eines Mobiltelefons von verschiedenen Technologien und Systemen verfolgt werden, wobei Schwachstellen des Mobilfunknetzes oder Mobilfunknetzknoten (SS7) ausgenutzt werden.

Fakt: Sobald eine Verbindung zu einem Mobilfunkmast besteht, kann (und wird) jeder Anruf abgefangen werden, unabhängig davon, ob der Sprachanruf auf Standard-Sprachkanälen (regulärer Sprachanruf) oder auf Datenkanälen (wie Skype, IM, WhatsApp usw.) Weitergeleitet wird .).

Fakt ist: Nicht die SIM-Karte wählt den Mobilfunkmast für die Verbindung aus, sondern das Telefon. Auf diese Weise werden alle Mobilfunknetze entworfen (egal ob 2G, 3G, 4G usw.), wobei eine SIM-Karte nur zur Identifizierung eines bestimmten Teilnehmers verwendet wird.

Fakt: Die Telefonnummer ist nicht auf der SIM-Karte gespeichert. Die Telefonnummer wird auf Mobilfunknetzservern (HLR / VLR) gespeichert und kann nicht direkt über das Telefon / die SIM-Karte geändert werden. Eine Telefonnummer kann NUR über Datenverbindungen und Server von Drittanbietern geändert werden. Einige bestimmte "russische SIM-Karten" verwenden Standard-Sprachkanäle, die den Anruf immer noch über einen russischen Server weiterleiten, wo tatsächlich eine Sprachänderung stattfindet, und erst dann wird der Anruf an den Anrufempfänger weitergeleitet.

Fakt: JEDE SIM-Karte wird standardmäßig mit dem comp128-Algorithmus verschlüsselt. Es gibt keine andere Verschlüsselung, die von einer SIM-Karte unterstützt wird. Dies ist für Anti-Klonierungszwecke gedacht. Einige frühe comp128-Versionen wurden kompromittiert, da alte SIM-Karten (bis 2012) leicht zu klonen sind.

Fakt: JEDER reguläre Anruf in JEDEM Mobilfunknetz (egal ob 2G, 3G, 4G usw.) ist standardmäßig verschlüsselt. Andernfalls kann jeder mit einem Funkempfänger diesen Anruf abfangen. Eine SIM-Karte kann weder eine weitere Verschlüsselungsebene zusätzlich zu einer vorhandenen noch eine zusätzliche Verschlüsselung hinzufügen.

Fakt: JEDE SIM-Karte ist nachverfolgbar und alle Anrufe und SMS, die mit einer SIM-Karte getätigt werden, können abgefangen werden.

Fakt: IMSI ist weder mit der Telefonnummer noch mit der ICCID identisch. IMSI wird auf SIM gespeichert, da die Telefonnummer auf Carrier-Servern gespeichert ist.

Fakt: IMSI wird nicht auf SIM gedruckt, sondern auf ICCID.

Fakt: Jeder kann seine eigene SIM-Karte IMSI mithilfe frei verfügbarer Apps (sowohl bei Google Play als auch im App Store) herausfinden. Wenn ein durchschnittlicher Bürger dies kann, können Strafverfolgungsbehörden oder Hacker dies aus der Ferne über Funk tun.

Fakt: Die Änderung der IMSI ist möglich, indem spezielle Anfragen an den SIM-Aussteller (das Mobilfunknetz, das die jeweilige SIM ausgestellt hat) gesendet werden. Die Anfrage kann nicht direkt vom SIM-Benutzer gesendet werden, sondern von einem anderen Unternehmen in seinem Namen (z. B. bei der Portierung einer Telefonnummer). Das Ändern der IMSI auf diese Weise ist kein Standardverfahren, obwohl die IMSI-Änderung in den GSMA- und 3GPP-Verfahren erwähnt wird. Betrügerische MVNO-Firmen (meist russische) nutzen dieses Verfahren aus, setzen das Gesetz durch, weil es dem MNO egal ist, und ändern die IMSI der SIM-Karte auf direkten Wunsch des Benutzers.


Der im Jahr 2014 gestartete anonyme SIM-Karten-Betrug bezieht sich auf einige Arten von SIM-Karten, die an Personen verkauft werden, die keine ausreichenden Kenntnisse über Mobilfunknetze besitzen:


1. Pay-as-you-go-SIM-Karten (auch Prepaid-SIM genannt)


In einigen europäischen und außereuropäischen Ländern werden nach wie vor kostenpflichtige SIM-Karten ausgegeben, bei denen man sich nicht ausweisen muss und die keine vorherige Registrierung erfordern. Diese Art von SIM-Karten werden als "anonym" bezeichnet, weil es keine Verbindung zwischen Benutzernamen und Telefonnummer gibt. Es bestehen keine anderen "besonderen" Funktionen oder "sicherheitsgehärtete" Dinge, was auch immer das bedeutet soll. Auf den ersten Blick sieht die Verwendung einer kostenpflichtigen SIM-Karte (eventuell von einem ausländischen Anbieter ausgestellt) als Vorteil für den SIM-Nutzer aus. In der Praxis sieht es jedoch so aus: Wenn ein Verdächtiger eine beliebige SIM-Karte verwendet, setzen die Strafverfolgungsbehörden IMSI-Catcher und/oder GSM-Interceptoren ein, die sowohl die IMSI der SIM-Karte als auch die IMEI des Telefons für die weitere Verfolgung und Überwachung erfassen. Es spielt also keine Rolle, ob der Verdächtige eine kostenpflichtige SIM-Karte verwendet: Der IMSI-Catcher hat den Job erledigt und gleicht alles zusammen ab: die Identität des Verdächtigen, die Identität der SIM-Karte (IMSI) und die Identität des Telefons (IMEI). Einfach und effektiv. Einen guten Artikel über diese Art des anonymen SIM-Betrugs finden Sie hier.


2. SIM-Karten, die über die so genannte "Multi IMSI"-Option verfügen.


Dies ist nichts Ungewöhnliches und bietet keine zusätzliche Sicherheit für Telefonanrufe oder Standortverfolgung. Google es einfach selbst. Multi-IMSI-SIM-Karten werden weltweit von verschiedenen Anbietern als SIM-Karten für Vielreisende verkauft, die bis zu 4 verschiedene IMSIs haben können, was 4 verschiedenen Telefonnummern entspricht. Der Benutzer kann anhand lokaler Richtlinien für niedrige Tarife auswählen, welche IMSI (Telefonnummer) jeweils verwendet wird. Nichts mit zusätzlicher Sicherheit oder dynamischen IMSI-Änderungen zu tun. Diese Art von "anonymen" SIM-Karten erzeugt ein falsches Sicherheitsgefühl, nur weil der Benutzer alternativ aus 4 zu verwendenden Telefonnummern wählen kann. Jede Multi-IMSI-SIM-Karte kann wie jede andere SIM-Karte verfolgt und abgefangen werden.


3. Russische "anonyme" SIM-Karten.


Dies sind SIMs, die von russischen MVNOs ausgestellt wurden, denen 1 oder mehrere IMSIs (bis zu 4) zugewiesen wurden. Um "anonyme" Anrufe zu tätigen, stellt das Telefon (zusammen mit der SIM-Karte) eine Verbindung zum nächstgelegenen Mobilfunkmast her, indem sowohl IMSI als auch IMEI angegeben werden. Es gibt keinen anderen Weg.

IMSI und IMEI müssen verwendet werden, um sich mit dem Netz zu verbinden. Daher keine Anonymität: Da IMSI und IMEI offengelegt werden, ist eine breite Palette von Tracking-Verfahren (SS7, GSM Interceptors) möglich, auch das Abhören von Anrufen und SMS ist nur ein Kinderspiel. Im weiteren Verlauf wird der Anruf vom lokalen Mobilfunknetz (das die erste Schwachstelle ist, die sofort die Identität des Benutzers preisgibt) zu den russischen MVNO-Servern geleitet, wo Telefonnummer und Stimme eventuell geändert werden (wenn der Benutzer die Sprach- und Telefonnummernänderung nutzt), und dann erreicht der Anruf schließlich die Empfängernummer.

Was diese Clowns versuchen, vor Ihnen zu verbergen, indem sie Ihr mangelndes Wissen über GSM-Netzstandards und -Spezifikationen ausnutzen, ist die Anrufroute: statt der Standard-Anrufroute (vereinfacht: Mobiltelefon > Mobilfunkmast > Kernnetz HLR/VLR > Netzschalter SS7 > russischer MNO > russische MVNO-Server > russischer MNO > SS7-Schalter > Empfängernetz HLR/VLR > lokaler Mobilfunkmast des Empfängers > Empfängerhandy) behaupten sie, dass der von Ihrem Mobiltelefon ausgehende Anruf keine Verbindung zu einem umliegenden Mobilfunkmast herstellt, sondern zu einer Art "Telefonzentrale", was natürlich technisch nicht möglich ist. Vergessen Sie nicht, dass auch bei Verwendung der Datenverbindung zum Tätigen eines IM-Anrufs (Skype, WhatsApp usw.) Ihr Telefon eine Verbindung zum ZELLENMAST herstellt, indem es die gleichen IDs verwendet: IMSI und IMEI. Mit anderen Worten, wenn Sie nicht gerade WIFI verwenden, geht jeder Anruf über den nächstgelegenen Mobilfunkmast, unabhängig davon, welche SIM-Karte Sie verwenden. Mit viel unsinnigem Blabla und scheinbar technischem Vokabular, um Sie glauben zu machen, dass sie Profis und/oder erfahrene Hacker sind, ein Vokabular, das Sie am Ende des Tages wahrscheinlich nur verwirrt, gelingt es Betrügern, SIM-Karten als "anonyme" SIM-Karten zu verkaufen.


Wir alle wissen, dass das SS7-Netz kompromittiert ist, aber es braucht mehr als nur ein paar Tastenanschläge, um das SS7-Netz zu missbrauchen: Es braucht Fachwissen, Geld und - noch wichtiger - SS7-Zugang. Aber von dem, was wir gesehen haben, machen Angreifer, sobald sie alle 3 haben, raffinierten Gebrauch von SS7, denn sobald man diese Fähigkeit hat, will man sie voll ausnutzen. Das eigentliche Problem bei diesen skrupellosen russischen MVNOs ist der Zugriff auf SS7-Knoten, der auf Verträgen mit anderen internationalen Carriern basiert. Dieser Zugriff bietet ihnen eine breite Palette von SS7-Exploits, einschließlich Anrufüberwachung und Standortverfolgung.


* Anomaler, aber nicht böswilliger Datenverkehr. Dies kann alles sein, von fehlerhaften Knoten, die versuchen, für alle Abonnenten und nicht für ihre eigenen zu senden, über ungewöhnliche Implementierungen legitimer Dienste bis hin zu allem anderen, von dem nicht bekannt ist, dass es böswillig ist. Die Fähigkeit besteht darin, dies zu identifizieren und zu verstehen, was bösartig ist und was nicht - nicht immer leicht zu verstehen.

* Böswillige Angriffe, bis zu einer mittleren Komplexitätsstufe. Dies sind die bekannteren Angriffe zur Standortverfolgung, zum Betrug und zum Sammeln von Informationen. Sie waren die Hauptart von Angriffen, auf die Betreiber stießen, als sie begannen, die SS7-Sicherheit eingehend zu untersuchen. Im Laufe der Zeit hat die Wahrnehmung von "einfach" an Komplexität zugenommen, um immer mehr Arten von Angriffen abzudecken.

* Böswillige Angriffe von fortgeschrittener Komplexität. Dies ist die Art von Angriff, bei der eine Untersuchung erforderlich ist, um sie überhaupt zu identifizieren. Sobald sie identifiziert wurde, ist ein detailliertes Verständnis darüber erforderlich, was der Angreifer zu erreichen versucht und wie, um eine konsistente Verteidigung gegen ihn aufzubauen. Dies sind die fortschrittlichsten Arten von Angriffen, deren Komplexität mit der Zeit zunimmt.


Wir sehen tatsächlich eine Entwicklung im Laufe der Zeit (d. h. in den letzten 2 Jahren), bei der einige der Angreifer, die Zugang zum SS7-Netz haben, dazu übergegangen sind, immer ausgefeiltere Methoden zu verwenden, um das zu erreichen, was sie wollen, insbesondere jetzt, da eine große Anzahl von Betreibern begonnen hat, Abwehrmaßnahmen zu implementieren. Relevantestes Beispiel: ULIN.


Noch etwas: Wie immer, wenn etwas zu schön ist, um wahr zu sein, weiß man nie, wer sich wirklich hinter diesen Servern versteckt. Sie haben keine Möglichkeit zu überprüfen, ob russische MVNOs und ihre versteckten strings nicht letztendlich doch zu lokalen (Russischen) Geheimdiensten führen.


4. Beschreibbare/programmierbare leere SIM-Karten, weithin verfügbar auf Alibaba und andere chinesse Web-Shops, auch auf eBay und Amazon, zu wirklich niedrigen Preisen, die im Bundle mit lesen/schreiben Gerät und Software kommt. Auf diese Weise können Sie Ihre eigene SIM-Karte, mit jeder IMSI machen.


Das ist alles was Sie brauchen:

a. Eine programmierbare leere SIM-Karte

b. SIM-Karte Lese- / Schreibgerät

c. Software (normalerweise 128k Milenage-Algorithmus und XOR-Algorithmus, passend zu den Standards von GSM11.11, GSM11.12, GSM11.14, GSM11.17)

Das (große) Problem besteht in Ki (Verschlüsselungsschlüssel), der auf diese neue SIM-Karte geschrieben werden muss. Sie müssen den Ki-Schlüssel kennen, und es gibt keine Möglichkeit, diesen Schlüssel in 99,9% der Fälle von einer anderen SIM-Karte abzurufen, da er nur dem Bediener selbst bekannt ist. Aus diesem Grund ist das Klonen von SIM-Karten (comp128 v2, v3, v4) nicht erfolgreich.

Das Ki-Problem kann leicht von einem böswilligen MVNO gelöst werden, der das Ki kennt und seine eigenen leeren SIm-Karten programmieren kann.

Chinesse-Anbieter haben dieses Problem gelöst: SIM Factory kann die SIM-Karte für Sie programmieren, wenn Sie in großen Mengen bestellen, einschließlich benutzerdefiniertem Druck, wie Sie es auf den meisten "anonymen" SIM-Karten sehen können.


Sehen Sie es in Aktion



Nachteile:


Selbst wenn Ki bekannt ist, stößt die neue "anonyme" SIM-Karte, sobald sie geschrieben wurde, auf echte Sicherheitsprobleme, die sie angreifbarer machen als eine reguläre SIM, wodurch die IMSI-Änderungsfunktion auf diese Weise zunichte gemacht wird:

a. unterstützt nicht GSM 11.14: digitales zellulares Telekommunikationssystem (Phase 2+) - Spezifikation des SIM Application Toolkit für die Schnittstelle Subscriber Identity Module - Mobile Equipment(SIM - ME).

b. unterstützt nicht GSM 03.48: Sicherheitsmechanismen für SIM Application Toolkit - Stage2 (GSM 03.48 Version 8.8.0 Release 1999).

Dies bedeutet, dass die SIM-Karte anfällig für eine Vielzahl von Remote-SIM-Toolkit-Angriffen ist.

c. kommt mit STK-Menü, das verschiedene Anwendungen unterstützt, die per OTA-Download aktualisiert werden können. Das bedeutet, dass Sie keine Kontrolle über Ihre "anonyme" SIM-Karte haben: Verschiedene und potenziell gefährliche ausführbare Programme können heruntergeladen und auf Ihrer SIM-Karte ausgeführt werden, ohne dass Sie dies zustimmen und bestätigen.


Die Menschen hinter dem Geschäft


Googeln Sie es einfach. Heerscharen von Betrügern, die Dutzende von Websites, eBay- und Amazon-Konten nutzen, versuchen, Sie mit "anonymen" SIM-Karten groß zu betrügen. Sie können sie sogar anrufen und genauer nachfragen, wie anonyme SIM-Karten funktionieren. Auf jeden Fall werden Sie so viele Erklärungen bekommen, wie es Betrüger gibt. Jeder einzelne wird mit seinen eigenen ausweichenden Erklärungen kommen, manchmal sogar urkomisch für eine beratene Person. Die einen sind "professionelle Experten". Die anderen - der Typ "ehrlicher" Verkäufer - werden einfach antworten, dass sie nur diese SIMs verkaufen und weitere Erklärungen auf der Website des Herstellers zu finden sind.


Die Betroffenen


Gemessen an der Anzahl der über eBay und Amazon verkauften Artikel gibt es Tausende von betroffenen Personen. Und ihre Zahl steigt immer noch.


Rufnummer ändern/ersetzen


Neben der Abrechnung ist das Ändern der Rufnummer eine Funktion, die funktioniert. Auf dem anderen Telefon, das Sie anrufen, erscheint immer eine andere Rufnummer, die anruft. Auf den ersten Blick ist dies für die meisten Nutzer ein verblüffendes Sicherheitsfeature, das den Käufer, der eine Live-Demo des Features sehen kann, sicherlich beeindrucken wird. Aber:


Die Änderung der Telefonnummer findet auf den Servern des Anbieters statt, so dass die Telefonnummer nur geändert wird, wenn der weitergeleitete Anruf auf den Servern des Anbieters ankommt, auf dem Weg zum angerufenen Mobiltelefon. Der Anruf verlässt Ihr Mobiltelefon jedes Mal mit der gleichen IMSI und Telefonnummer, und die Änderungen werden nur vorgenommen, wenn Ihr Anruf auf dem Server ankommt.

Aus der Sicht eines IMSI-Catchers oder SS7-Angriffs ist NICHT die Telefonnummer relevant, sondern die IMSI. Deshalb heißen Abhörsysteme auch "IMSI-Catcher" und nicht "Telefonnummern-Catcher".

Und ja, Ihr Handy-Standort kann verfolgt und Ihre Anrufe können wie alle anderen abgefangen werden. Aus Sicht der Strafverfolgung ist das Ändern der Telefonnummer für das Abfangen von Anrufen und die Standortverfolgung nicht relevant, nur weil die Telefonnummer NICHT auf der SIM-Karte gespeichert ist. Das Ändern der Telefonnummer ist eigentlich die einzige Funktion, die vom Benutzer getestet werden kann und die jede skeptische Person davon überzeugt, eine anonyme SIM-Karte zu kaufen.


Mehr erfahren




eine technische Studie über anonyme SIM-Karten-Betrügereien

Bereits 2014 haben einige russische white hat Hacker Betrug mit anonymen SIM-Karten aufgedeckt. Lesen Sie unten ihre Studie und Schlussfolgerungen.


Study on Anonymous SIM Card scams
.pdf
Download PDF • 6.93MB

© XCell Technologies 2007 - 2021

  • Instagram