#защита_инвестиций
Раз мы уж заговорили о соц инженерии, также в связи с ростом биткоина и расследованием Навального, предлагаю вернуться к теме мобильных номеров и возможных уязвимостей с ними связанных.
Для начала предлагаю прочитать пару предыдущих моих постов на эту тему (чтобы заново не разжовывать основы):
-
Как взломали аккаунт создателя Twitter через мобильный номер-
Как у создателя Augoror своровали миллион баксов подменив симку-
Как полицейские находят настоящего владельца подставного телефона (считаю пост одним из лучших на канале)
Если вы помните, недавно было расследование Навального, которое показало
как легко и просто любому желающему
получить "пробив" нужного номера телефона через
специализированые форумы или даже
ТГ ботов. (
Комментарии эксперта:
Как можно заметить на таких сервисах в основном "вспышку", тоесть показывают нынешнюю геолокацию) Нужен просто номер телефона и деньги. Вы бы могли задаться вопросом, мол какая связь с биткоином и соц инженерией? Ну с последним оно связано железным фактом, что в любой системе безопасности слабое звено это всегда человек. И именно черещ нее идет воздействие на сотрудников обладающиз необходимой информацией. Наказывай, не наказывай, пока мясные мешки будут иметь доступ к вашей персональной информации, они будут толковать ее налево. Это надо осознать и просто смириться с этим. Особенно тем кто живет в СНГ, где это часто единственный способ заработать немного денег и не подохнуть от гастрита вызванного безперебойным потреблением дошираков (а вы думали работник МТС икру ложками ест?).
А с биткоином оно связано тем, что нет более весомой причины выложить условных 100-300 баксов чем последующая экспроприация криптоактивов и перераспределение в нужные карманы (ну может кроме гулящей жены).
Что можно узнать о вас через пробив номера?
- геолокации за определенные период времени когда на телефоне происходила переадресация или любой звонок (поэтому ваш дом или любимые места найти не проблема)
- живая геолокация на данный момент с точностью до пяти метров (спасибо триангуляции)
- история звонков и СМС
При доступе к коммутаторному оборудованию и вышкам можно вообще ваши включение выключение телефона отслеживать. При включении телефон подает сигнал на ближайшие вышки, проверяя доступность сети. Таким образом идет "засвет" самого факта активности телефона, а также его местонахождение. (
Комментарий эксперта:
Чтобы собирать такую информацию необходимо напрямую следить за вышками, так как ни вышки ни коммутаторное оборудование истории не сохраняют, и по сути это довольно тонкая работа ведется всегда под конкретного человека. ТГ боты и форумные пробившики такого сделать не смогут. )
Может еще что то упустил, скорее всего, так как список немаленький. Для России с ее законами это может быть все вплоть до записи разговоров.
Как от этого защититься? Ну для начала, самый верный способ - иметь несколько номеров, и не светить те, на которые зарегистрировано что то важное. Этот ход уже защитит вас в достаточной мере. Лучше, если важный номер хранится не в телефоне, а отдельно на симке. Только смотрите чтобы номер не "сгорел", иногда симку надо будет вставлять в телефон (но к несчастью в таком случае свяжете номера между собой через IMEI телефона) и делать звонки. Лучше конечно же не из дома. Прочие схемы (более сложные но более интересные) вы можете осмыслить сами прочитав третий мой пост про работу полиции.
И да, не верьте клоунам которые после расследования оживились, убеждая вас что ваши данные в надежном хранении, что доступ имеют только избранные, а полиция и спецслужбы могут получить данные только через суд. Лучше перечитайте пост о том, как обычный оператор в колл центре восстановил номер разраба Augoror злоумышленнику в один клик. И про МВД (и тем более спецслужбы) тоже не верьте, пишущий это лично видел ордер от суда на обыск, полученный на липовое заявление (которое сами менты и написали, хех) и последующие маски шоу.
P.S: Особая благодарность эксперту в мобильных технологиях за познавательные комментарии
