simkaart hacken / telefoonnummer kapen

Algemene discussies over telecommunicatie
Plaats reactie
hendrake
Pro Member
Pro Member
Berichten: 282
Lid geworden op: 19 sep 2012, 16:45
Uitgedeelde bedankjes: 74 keer
Bedankt: 13 keer

In de VS gebeurt het blijkbaar dat criminelen er in slagen om een simkaart te hacken. Zogezegd; eigenlijk komt het er op neer dat ze er in slagen om de support van een telecomoperator te doen geloven dat ze persoon X zijn en hun "simkaart kwijt zijn", waarna die support een simkaart "die ze al hebben" koppelt op het nummer in kwestie, waarna natuurlijk de simkaart van de eigenaar niet meer werkt. Vanaf dan hebben ze de oorspronkelijke eigenaar in de tang en kunnen ze twee-factor authenticatie omzeilen. Als dat voorkipt is het omdat ze van die persoon iet moeten hebben en is er enig studiewerk aan vooraf gegaan.
Die gruwelijke praktijk wordt hier beschreven:
https://motherboard.vice.com/en_us/arti ... am-bitcoin

Zou dat bij ons kunnen? Ik kan me niet voorstellen dat een operator telefonisch zou aannemen dat je werkelijk persoon X bent en je nummer overzetten op een simkaartje dat je hebt. Voor een simkaart moet je toch altijd je id laten zien? Ook als het een vervanging is?

Het lijkt me dus nogal onwaarschijnlijk of zelfs totaal uitgesloten dat dat zou werken in België (of zelfs EU)?
Gebruikersavatar
MClaeys
Elite Poster
Elite Poster
Berichten: 6044
Lid geworden op: 16 feb 2011, 22:43
Uitgedeelde bedankjes: 376 keer
Bedankt: 346 keer

Ik heb bij Proximus al telefonisch men nummer laten overzetten naar een nieuwe blanco sim. Ze vragen wel veel ter verificatie, wat ze vroeger in de US (en waarschijnlijk ook België) niet deden.
Dus ja, met voldoende informatie zou dat waarschijnlijk wel kunnen.
Dat was wel met een private abo, bij business is het waarschijnlijk moeilijker (daar zetten ze zelfs in de winkel u nummer niet op een nieuwe sim)


(voor een nummer moet je je ID laten zien, voor een SIM niet. En gezien de nummer die je overdraagt al geregistreerd is)
hendrake
Pro Member
Pro Member
Berichten: 282
Lid geworden op: 19 sep 2012, 16:45
Uitgedeelde bedankjes: 74 keer
Bedankt: 13 keer

MClaeys schreef:Ik heb bij Proximus al telefonisch men nummer laten overzetten naar een nieuwe blanco sim.
Hoe geraak je aan een blanco SIM?
boonpwnz
Elite Poster
Elite Poster
Berichten: 5081
Lid geworden op: 05 jul 2017, 09:50
Uitgedeelde bedankjes: 84 keer
Bedankt: 153 keer
Recent bedankt: 5 keer

@Hendrake gewoon vragen?

Zo doe ik het toch steeds :)
hendrake
Pro Member
Pro Member
Berichten: 282
Lid geworden op: 19 sep 2012, 16:45
Uitgedeelde bedankjes: 74 keer
Bedankt: 13 keer

Je kan dus een telefoonwinkel binnenstappen en een blanco sim vragen en dan krijg je dat? DAt vind ik raar. Waarom zouden ze dat nu doen? Wat kan iemand met een blanco sim?
Ik kan nu nog aannemen dat je een oude sim gebruikt die ooit eens werd gebruikt.
Gebruikersavatar
MClaeys
Elite Poster
Elite Poster
Berichten: 6044
Lid geworden op: 16 feb 2011, 22:43
Uitgedeelde bedankjes: 376 keer
Bedankt: 346 keer

Simpel, je hebt op een bedrijf niet altijd de mogelijkheid snel een SIM te krijgen als je in panne valt (bireau waar ze liggen is bvb te ver of je bent een consultant die daar nooit komt of whatever), met een blanco kunnen ze het simkaartnummer doorgeven aan het werk en dan zijn ze op een half uur weer bereikbaar.
Waarschijnlijk zijn er nog wel redenen.
hendrake
Pro Member
Pro Member
Berichten: 282
Lid geworden op: 19 sep 2012, 16:45
Uitgedeelde bedankjes: 74 keer
Bedankt: 13 keer

Dan is het wel aannemelijk dat ze aan die simkaart een identiteit kunnen koppelen, toch op zijn minst aan wie ze die gegeven hebben?

Maar toch, in principe is het dus wel mogelijk dat ze het op die manier aanpakken. Hm. Kunnen we ons daar tegen beschermen?
CCatalyst
Elite Poster
Elite Poster
Berichten: 8272
Lid geworden op: 20 jun 2016, 18:36
Uitgedeelde bedankjes: 19 keer
Bedankt: 526 keer
Recent bedankt: 12 keer

"Blanco" sim is uiteraard niet blanco, hiermee bedoelen ze gewoon een niet-geregistreerde sim van de provider (met branding).

In mijn Proximus-winkel ligt er een stapel blanco sims achter de stand van de verkoper, als die even afgeleid is en niet op zijn post staat zou je gerust een deel ervan kunnen meenemen.

Je zou het ook kunnen vragen, geen idee of ze die zomaar meegeven maar ik veronderstel dat dit met een excuus wel zal lukken, maar uiteraard geen tientallen.
hendrake schreef:Dan is het wel aannemelijk dat ze aan die simkaart een identiteit kunnen koppelen, toch op zijn minst aan wie ze die gegeven hebben?

Maar toch, in principe is het dus wel mogelijk dat ze het op die manier aanpakken. Hm. Kunnen we ons daar tegen beschermen?
Het is niet hacken, eerder social engineering, en dat is niet enkel hier een probleem. Het is aan de firma in kwestie om een goed systeem op poten te zetten met verificatievragen die enkel de rechtmatige persoon kan beantwoorden en hier niet van af te wijken. Meestal is dat laatste het probleem, er is wel een goed systeem, maar de social engineer haalt bepaalde excuses boven waardoor men in naam van klantvriendelijkheid afwijkt van de procedures.
ubremoved_539
Deel van't meubilair
Deel van't meubilair
Berichten: 29849
Lid geworden op: 28 okt 2003, 09:17
Uitgedeelde bedankjes: 434 keer
Bedankt: 1972 keer

Ik heb al een nieuwe SIM gekregen bij Proximus puur met de vermelding van iemand anders zijn naam en het laatste factuur bedrag :!:

Dit was enkele jaren geleden toen je SIM nog niet op naam moest geregistreerd zijn en betrof een Pay & Go.
efari
Member
Member
Berichten: 82
Lid geworden op: 10 sep 2015, 21:49
Uitgedeelde bedankjes: 3 keer
Bedankt: 6 keer

@TS:
Dit is niet écht hacken van een systeem, Maar valt onder de noemer “Social Engineering”
(Het is eerder het “hacken” van de persoon die in connectie staat met een systeem)

Door middel van Social Engineering kan je in bepaalde gevallen zelfs binnen in de beveiligde sectie van een bank, zei het online, of in het echte leven. Dus dit concept is niet onbekend, en is niet exclusief voor simkaarten in jouw voorbeeld.
ITnetadmin
userbase crew
userbase crew
Berichten: 8974
Lid geworden op: 28 jan 2012, 18:22
Uitgedeelde bedankjes: 199 keer
Bedankt: 690 keer
Recent bedankt: 2 keer

Kan perfect; heb het ooit zelf gedaan (white hat, en ik heb wel mijn ID moeten laten zien en ze hebben de naam genoteerd).

Ik had een kameraad die in het buitenland woonde en zijn Belgische sim kwijt was.
Dat was oorspronkelijk een nummer van Mobistar, dat later overgezet werd naar Proximus.
Dat nummer was ooit een abbo, maar is net voor vertrek omgezet naar een prepaid card

Proximus winkel binnengestapt en gevraagd of de nummer recupereerbaar was wegens verloren sim, maar volgens Proximus was de nummer al gerecycled.

Ik dus mijn stoute schoenen aan en naar Mobistar; gedaan alsof mijne neus bloedde inzake de transfer naar Proximus.
Mobistar vindt de nummer wonderbaarlijk wel nog in hun systeem, maar uiteraard heb ik geen ID bij van mijn kameraad die int buitenland zit.
Gelukkig is de winkelier bereid om, in ruil voor mijn ID gegevens (als waarborg), de kaart te heractiveren.
fvhbrugge
Elite Poster
Elite Poster
Berichten: 1597
Lid geworden op: 23 nov 2008, 20:38
Uitgedeelde bedankjes: 101 keer
Bedankt: 123 keer

De laatste tijd zijn ze bij proximus voorzichtiger dan enkele jaren geleden. Er was vroeger bijna geen controle als je met defecte simkaart kwam en vroeg ter omwisseling dan werden er bijna geen vragen gesteld en kreeg je snel een nieuwe kaart.

Je kon dus relatief makkelijk een simkaart die niet op jouw stond toch omruilen.

Laatst deden ze toch wat moeilijker, blijkbaar waren al teveel mensen gepasseerd met verkeerde bedoelingen.
Gebruikersavatar
MClaeys
Elite Poster
Elite Poster
Berichten: 6044
Lid geworden op: 16 feb 2011, 22:43
Uitgedeelde bedankjes: 376 keer
Bedankt: 346 keer

In Waasland shopping liggen ze op de desken midden in de winkel die de helft van de tijd niet bemand zijn, hoezo moeilijker?
Gebruikersavatar
antutu
Pro Member
Pro Member
Berichten: 376
Lid geworden op: 12 jun 2017, 17:17
Uitgedeelde bedankjes: 147 keer
Bedankt: 37 keer

Zo zie je maar weer, de zwakste schakel in beveiliging blijkt nog steeds de mens te zijn. Met een sterk staaltje social engineering, zoals hierboven al ergens werd vernoemd, raak je soms verbluffend ver.

'Act like you belong' zoals het spreekwoord zegt, en niemand zal zich vragen stellen. Gebeurt overigens niet alleen aan de telefoon. Er zijn er ook al geweest die met een gele bouwhelm op het hoofd of met een clipboard in de hand ongestoord verboden sites betreden. Niemand stelt vragen aan een gozer met een bouwhelm of een clipboard. :P

Heb eens van een kennis gehoord dat er op zijn werk ooit eens een man met kledij van hun bedrijf doodleuk in een truck volgeladen met duur techmateriaal stapte en de poort uitreed. :lol: Die truck hebben ze dan netjes leeg teruggevonden op een afgelegen plek. Bedrijf werkte veel met interims (vandaar dat niemand opkeek van vreemde gezichten) en beveiliging was er minimaal (poort met badgesysteem dat enkel eens werkte als paasmaandag op een dinsdag viel en daardoor meestal dan maar gewoon open stond).
There's something strange and you can't reboot. Who you gonna call? Joost Prutsers.
ITnetadmin
userbase crew
userbase crew
Berichten: 8974
Lid geworden op: 28 jan 2012, 18:22
Uitgedeelde bedankjes: 199 keer
Bedankt: 690 keer
Recent bedankt: 2 keer

Fluovestje en een clipboard; de sleutels tot overal binnengeraken en niet gestoord worden :-)

In Londen (waar ongeveer iedereen die een job buiten uitoefent een fluo vest aanheeft) zijn ze erin geslaagd om in een parkeergarage waar ook huurwagens geparkeerd werden; gelukkig was het in dit geval wel opgezet spel van een documentaireploeg.
Hi-vis vestje, clipboard, en walkie talkie.
Gewoon naar de mensen toewandelen die net een auto gehuurd hebben en hem net gevonden hebben, doen alsof ze van het verhuurbedrijf waren en beweren dat er een probleem is met de auto en ze gevraagd zijn om de sleutels over te nemen zodat ze de auto naar de garage kunnen brengen; de mensen worden vriendelijk gevraagd terug te gaan en er zou hun een andere wagen aangeboden worden.
Lukte in 90%+ van de gevallen.
blaatpraat
Elite Poster
Elite Poster
Berichten: 1301
Lid geworden op: 10 jan 2014, 12:09
Uitgedeelde bedankjes: 32 keer
Bedankt: 103 keer

Een drietal jaar geleden:
Ik had nog een blanco sim liggen (je kreeg die overal zonder problemen mee).
Gebeld naar Proximus met mijn GSM, en gezegd dat het GSM-nummer van mijn vrouw moet overgedragen worden naar die nieuwe SIM.
Tegen ik had afgelegd, was het in orde.

Niets van controle, en in het systeem waren wij 2 aparte nummers/accounts op dat moment nog.

Reden toen was een nieuwe GSM, waarbij er een nano-sim nodig was (en ik haat knippen). Maar als je er bij stil staat, kon iedereen op dat moment een random nummer geven en zich dit nummer toe-eigenen.
ITnetadmin
userbase crew
userbase crew
Berichten: 8974
Lid geworden op: 28 jan 2012, 18:22
Uitgedeelde bedankjes: 199 keer
Bedankt: 690 keer
Recent bedankt: 2 keer

Klassieke security vs klantvriendelijkheid afweging.
De eerste zoon/dochter die voor hun bejaarde ouder de winkel binnenspringt en te horen krijgt dat het niet geregeld kan worden zonder ID (en mogelijk volmacht) van de ouder in kwestie en het kot is te klein want "klantvriendelijkheid".

Bij mij ook he; kameraad aan andere kant van de wereld en ik geen enkel bewijs dat ik die ook maar ken, en toch zijn kaart kunnen gaan restoren die vervallen was. Als ze ambetant gedaan hadden was het nooit gelukt, want mijne kameraad is ene die echt geen geduld heeft om paperassen in orde te brengen en al snel foert zou zeggen en zijn volgende sim bij een andere provider neemt.

Case in point: de nummer die oorspronkelijk uit het mobistar block kwam en naar proximus overgezet was, kon niet door proximus gerestored worden maar raar genoeg wel bij mobistar. De prepay optie die er nu opstaat is eentje van mobistar, want naar proximus ga ik niet terug (ook voor andere redenen, nl dat je *altijd* minstens 15-20min moet wachten in hun winkel; ook als het doodkalm is, ze zetten net genoeg personeel in dat dit je wachttijd is *als je de eerste wachtende bent wanneer je binnenkomt en de vorige wachtende net begonnen is met een medewerker*).
Laatst gewijzigd door ITnetadmin 19 jul 2018, 11:14, in totaal 1 gewijzigd.
SpecialK
Elite Poster
Elite Poster
Berichten: 1590
Lid geworden op: 22 mei 2013, 09:04
Uitgedeelde bedankjes: 3 keer
Bedankt: 132 keer
Recent bedankt: 1 keer

Als het geen verloren/gestolen kaart is, vragen ze dan het huidige simkaartnummer niet? Dat heb je doorgaans niet als je slechte bedoelingen hebt.
ITnetadmin
userbase crew
userbase crew
Berichten: 8974
Lid geworden op: 28 jan 2012, 18:22
Uitgedeelde bedankjes: 199 keer
Bedankt: 690 keer
Recent bedankt: 2 keer

De kaart was verloren, wegens een gans jaar niet in een gsm gezeten te hebben (verre buitenland).
Ne nanosim ben je heeeel snel kwijt hoor.
Plaats reactie

Terug naar “Telecom Algemeen”