𝙱𝚁𝙰𝙱𝚄𝚂
𝙰𝙼𝙾𝚁 𝙵𝙰𝚃𝙸 🖤
- Регистрация
- 01.06.2025
- Сообщения
- 3 199
- Реакции
- 4 102
- Баллы
- 113
Многие из нас, когда нибудь слышал рассказ о том, что если в помещении лежит телефон(даже не смартфон, а обычный телефон звонилка) - через него можно прослушать всё что происходит в помещении.
Так вот, могу вас обрадовать или огорчить, используя уязвимости операционной системы SIM карты, GSM стандарта а также ряда других уязвимостей радиомодуля телефона - это возможно.
0-day это или намеренно оставленый ИБшниками ОПСОСов / разрабами ОС SIM карт , телефонов , GSM стандарта - бекдор для сотрудников силовых структур(ФСБ , АНБ , ФБР , ЦРУ и т.д. и т.п) я утверждать не берусь, но ИМХО, сия уязвимость имеет двойное назначение.
На этом вступительная часть завершена, перейдём к практике.
Внимание!
Автор и форум не несёт отвественность за ваши действия связанные с незаконным доступом к информации , в многих странах действует опредеденное законодательство , согласно котором вас могут привлечь к отвественности.
Но ведь мы не преступники, мы исследователи , и наше преступление - любопытство).
Представляю вашему вниманию - один из фактически неизвестных способов заставить телефон человека - самостоятельно , без ведома владельца этого телефора позвонить на нужный нам номер , после чего мы путем приёма звонка(поднятия трубки) можем прослушать всё, что происходит рядом с контролируемым нами человеком.
Работает это так.
Мы отправляем бинарную SMSку на телефон цели(на номер телефона).
Слово "бинарные" , они же "тихие" , это такие SMS, которые содержат в себе некий программный код, обрабатываемый самим телефоном и его симкартой, но при этом не предназначенный для отображения на нем.
В нашем случаи , SMS содержат специальную полезную нагрузку(пейлоад), исполняемую операционной системой сим-карты телефона, которая инициирует исходящий звонок. На большинстве телефонов участие абонента не требуется, внешние признаки - кратковременное включение подсветки дисплея, до 0.1 секунды.
Хакер "поднимает трубку" на своем телефоне, и далее может прослушивать все происходящее рядом с телефоном жертвы. Длительность сеанса прослушивания - зависит от настроек оператора связи (длительность открытой голосовой сессии) и обычно составляет 1 час. После чего требуется повторная отправка SMS и принятие вызова.
Правила техники безопасности:
1. Используем кнопочную звонилку, левую сим карту.
2. Основной телефон держим подальше от себя(в другом конце города).
Причина таких мер простая, как копейка - СМС хоть и не отображается на телефоне, но будет зарегистрирована в биллинге оператора(ОПСОС), так что будьте осторожны.
Сама команда выглядит вот так:
Полный текст SMS для отправки имеет вот такой вид:
0041000B912143658709F07FF63802700000330D0000000050534800000000000042230121020744382E3130353105160604313035312D0C1003830607912143658709F02B00
Где первое значение "2143658709F0" , пишем номер телефона подопечного/подопечной, то есть человека, за которым мы следим, формат данных GSM 7bit (в данном случае +12345678900) .
Где второе - свой(на который поступит звонок).
Свой номер можно подставить кодировав свой номер в GSM 7 bit(есть онлайн утилиты) и записав вместо значения: 2143658709F0 .
Пишем только в международном формате(с кодом страны).
Работаем дальше так:
1. Отправляем СМС на телефон цели.
Лучше всего делать это через SMPP гейт(шлюз).
2. Принимаем звонок и слушаем происходящее.
Метод тестировался на сетях украинских сотовых операторов(Лайфселл, Киевстар, Водафон) а также на сетях Билайна(г.Белгород) , на сетях Феникса(оператор ДНР).
Модель телефона жертвы роли не играла.
Практические векторы подобной атаки для даркнет сферы:
1. Прослушивание происходящего рядом с человеком без его ведома.
2. Флуд атака на телефон без возможности блокирования с помощью блокировщиков черного списка.
3. Списание средств путём звонка на платные номера.
Мера защиты от утечки информации таким образом проста: не держите при обсуждении критических вещей рядом телефоны, даже выключенные или используйте широкополосные GSM джаммеры(глушители).
Так вот, могу вас обрадовать или огорчить, используя уязвимости операционной системы SIM карты, GSM стандарта а также ряда других уязвимостей радиомодуля телефона - это возможно.
0-day это или намеренно оставленый ИБшниками ОПСОСов / разрабами ОС SIM карт , телефонов , GSM стандарта - бекдор для сотрудников силовых структур(ФСБ , АНБ , ФБР , ЦРУ и т.д. и т.п) я утверждать не берусь, но ИМХО, сия уязвимость имеет двойное назначение.
На этом вступительная часть завершена, перейдём к практике.
Внимание!
Автор и форум не несёт отвественность за ваши действия связанные с незаконным доступом к информации , в многих странах действует опредеденное законодательство , согласно котором вас могут привлечь к отвественности.
Но ведь мы не преступники, мы исследователи , и наше преступление - любопытство).
Представляю вашему вниманию - один из фактически неизвестных способов заставить телефон человека - самостоятельно , без ведома владельца этого телефора позвонить на нужный нам номер , после чего мы путем приёма звонка(поднятия трубки) можем прослушать всё, что происходит рядом с контролируемым нами человеком.
Работает это так.
Мы отправляем бинарную SMSку на телефон цели(на номер телефона).
Слово "бинарные" , они же "тихие" , это такие SMS, которые содержат в себе некий программный код, обрабатываемый самим телефоном и его симкартой, но при этом не предназначенный для отображения на нем.
В нашем случаи , SMS содержат специальную полезную нагрузку(пейлоад), исполняемую операционной системой сим-карты телефона, которая инициирует исходящий звонок. На большинстве телефонов участие абонента не требуется, внешние признаки - кратковременное включение подсветки дисплея, до 0.1 секунды.
Хакер "поднимает трубку" на своем телефоне, и далее может прослушивать все происходящее рядом с телефоном жертвы. Длительность сеанса прослушивания - зависит от настроек оператора связи (длительность открытой голосовой сессии) и обычно составляет 1 час. После чего требуется повторная отправка SMS и принятие вызова.
Правила техники безопасности:
1. Используем кнопочную звонилку, левую сим карту.
2. Основной телефон держим подальше от себя(в другом конце города).
Причина таких мер простая, как копейка - СМС хоть и не отображается на телефоне, но будет зарегистрирована в биллинге оператора(ОПСОС), так что будьте осторожны.
Сама команда выглядит вот так:
Полный текст SMS для отправки имеет вот такой вид:
0041000B912143658709F07FF63802700000330D0000000050534800000000000042230121020744382E3130353105160604313035312D0C1003830607912143658709F02B00
Где первое значение "2143658709F0" , пишем номер телефона подопечного/подопечной, то есть человека, за которым мы следим, формат данных GSM 7bit (в данном случае +12345678900) .
Где второе - свой(на который поступит звонок).
Свой номер можно подставить кодировав свой номер в GSM 7 bit(есть онлайн утилиты) и записав вместо значения: 2143658709F0 .
Пишем только в международном формате(с кодом страны).
Работаем дальше так:
1. Отправляем СМС на телефон цели.
Лучше всего делать это через SMPP гейт(шлюз).
2. Принимаем звонок и слушаем происходящее.
Метод тестировался на сетях украинских сотовых операторов(Лайфселл, Киевстар, Водафон) а также на сетях Билайна(г.Белгород) , на сетях Феникса(оператор ДНР).
Модель телефона жертвы роли не играла.
Практические векторы подобной атаки для даркнет сферы:
1. Прослушивание происходящего рядом с человеком без его ведома.
2. Флуд атака на телефон без возможности блокирования с помощью блокировщиков черного списка.
3. Списание средств путём звонка на платные номера.
Мера защиты от утечки информации таким образом проста: не держите при обсуждении критических вещей рядом телефоны, даже выключенные или используйте широкополосные GSM джаммеры(глушители).
