falešné SMS
Moser Martin
Zdravím a prosím o radu:
Kamarádově manželce dorazila falešná SMS z jeho čísla. Že je falešná vím i proto, že jsem s ním v tu chvíli seděl v hospodě, ale vzhledem k tomu že ona používá iPhona a ten neukládá číslo SMS centra (fakt ne, dokonce ani v interní databázi je na něj sice datové pole, ale je prázdné u všech SMS), tak bych jí chtěl demonstrovat, jak je to snadné takovou SMS poslat.
Poradíte službu, kterou to budu moci provést, tedy která umí poslat SMS s padělaným číslem odesilatele na česká čísla a nedoplňuje do textu SMS žádné reklamní či jiná sdělení?
Díky
Martin
Pavel Troller
> Zdrav�m a pros�m o radu:
>
>
>
> Kamar�dov� man�elce dorazila fale�n� SMS z jeho ��sla. �e je fale�n� v�m i
> proto, �e jsem s n�m v tu chv�li sed�l v hospod�,
Tak toto by mne nep�esv�d�ilo. Existuj� programy pro �asovan� odes�l�n� SMS,
tak�e doty�n� se m�e objektivn� veselit v pubu a jeho telefon p�itom pracuje
(ani� je na n�m cokoliv vid�t :-) ).
Zdravďż˝ Pavel
Roman Vithous
Moser Martin
sejde s milenkou jakoby omylem poslanou nikoliv milence ale manželce... To
je docela blbost..
-----Original Message-----
From: gsm-b...@lists.sh.cvut.cz [mailto:gsm-b...@lists.sh.cvut.cz] On
Behalf Of Pavel Troller
Sent: Tuesday, May 17, 2011 9:53 AM
To: GSM conference at Silicon Hill
Subject: Re: falešné SMS
Zdravím,
> Zdravím a prosím o radu:
>
>
>
> Kamarádově manželce dorazila falešná SMS z jeho čísla. Že je falešná vím i
> proto, že jsem s ním v tu chvíli seděl v hospodě,
Tak toto by mne nepřesvědčilo. Existují programy pro časované odesílání SMS,
takže dotyčný se může objektivně veselit v pubu a jeho telefon přitom
pracuje
(aniž je na něm cokoliv vidět :-) ).
Zdraví Pavel
Jindra Fucik
napsal knihovnu pro perl na odesilani SMS
A tam se vytvarelo cele PDU a jeho soucasti je mimo jine i pole ktere se
jmenuje "address" a ma se do nej davat telefonni cislo odesilatele, ale jeho
obsah ma charakter hlavicky a ne obalky, takze tam lze vyplnit kdejakou
blbost. Pak je otazka SMS centra, jestli to umozni poslat a nebo ne.
Jestli si s tim nekdo chce hrat, tak ten modul kupodivu zije a da se na
cpanu stahnout. Jmenuje se Device::GSM
Jindra
----- Original Message -----
From: "Moser Martin" <MMo...@atlas.cz>
To: "'GSM conference at Silicon Hill'" <g...@lists.sh.cvut.cz>
Sent: Tuesday, May 17, 2011 10:00 AM
Subject: RE: fale�n� SMS
NO ale asi nebude pos�lat man�elce �asovanou SMS ve smyslu �e se za 10 minut
sejde s milenkou jakoby omylem poslanou nikoliv milence ale man�elce... To
je docela blbost..
-----Original Message-----
From: gsm-b...@lists.sh.cvut.cz [mailto:gsm-b...@lists.sh.cvut.cz] On
Behalf Of Pavel Troller
Sent: Tuesday, May 17, 2011 9:53 AM
To: GSM conference at Silicon Hill
Pavel Troller
taktez si vytvarim PDU (v C) a posilam modulem a mohu ctene ctenarstvo
teto konference ubezpecit, ze pole "address" sice musi byt pritomno, ale
je SMS centry minimalne O2 a T-mobile naprosto ignorovano. VF jsem
nezkousel, ale domnivam se, ze se bude chovat identicky.
S pozdravem Pavel
Jindra Fucik
od koho se akceptuje a od koho ne.
Klasicky se akceptuje napriklad od internich systemu, ktere pak posilaji ty
zabavne SMS typu "cislo kteremu jste volal a bylo obsazene ..."
Pochopitelne pro zakaznicke telefony se ignoruje (prepisuje).
Takze tudy cesta nevede :o)
----- Original Message -----
From: "Pavel Troller" <pat...@sinus.cz>
To: "GSM conference at Silicon Hill" <g...@lists.sh.cvut.cz>
Sent: Tuesday, May 17, 2011 11:28 AM
Subject: Re: fale�n� SMS
Petr Nachtmann
HN.IHNED.CZ 10. 12. 2004 00:00 (aktualizováno: 10. 12. 2004 06:50)
SMS lze falšovat, nejsou chráněné
Mobilní operátoři nedokáží ochránit své sítě proti zneužití. HN znají
člověka, který umí odeslat SMS z jakéhokoli čísla telefonu, aniž o tom
jeho majitel ví.
Praha, 10. 12. 2004
Žádný z deseti miliónů mobilních telefonů v Česku není stoprocentně
chráněn proti zneužití.
Programátor Tomáš Volyňský objevil způsob, jak obejít ochranu
T-Mobile, Eurotelu i Českého mobilu (Oskar). Volyňský dokáže poslat
SMS z libovolného telefonu na jakýkoli jiný, aniž by o tom majitel
věděl - stačí mu jen znát obě telefonní čísla a být připojen k
internetu. Používá jednoduchý software, o němž tvrdí, že ho bez potíží
může vytvořit nejméně tisíc lidí.
"Sítě GSM umožňují poslat SMS odkudkoliv," řekl programátor.
HN ověřily, že metoda funguje. Několik dní zkoušely jeho schopnost
zasílat falešné SMS mezi členy redakce. Včera pak šéf ODS Mirek
Topolánek dostal na mobil zprávu "Souhlasim se schuzkou. Standa.",
která vypadala, jako by mu ji zaslal premiér Gross.
Stejnou zkouškou prošel i ministr informatiky Vladimír Mlynář.
"Vypnete portal.gov.cz. Po jednani v Bruselu rezignuji.", přišel pokyn
mluvčí úřadu Kláře Volné. "Na displeji se mi ukázalo, že přišla z jeho
čísla," uvedla Volná. "Budu hledat způsob, jak takovému zneužití SMS
zabránit," reagoval ministr.
Obchod za miliardy
Jen v sítích Eurotelu a T-Mobilu se loni poslaly téměř čtyři miliardy
SMS. Tržby všech tří operátorů za zprávy se za letošní tři čtvrtletí
odhadují na 7,6 miliardy korun.
Všichni operátoři shodně přiznávají jedno: zatím nemůžeme zaručit, že
SMS odchází skutečně z toho čísla, které se u adresáta objeví.
"Druhého listopadu jsme zablokovali jeden SMS server na Seychelách.
Zákazníci nás upozornili, že odtud dostali nevyžádané zprávy," uvedl
mluvčí firmy Jiří Hájek. Podle něj se falešné SMS do českých sítí
dostávají přes zahraniční servery. Firma ale nedokáže určit, které
zprávy jsou pravé a které ne.
"Mobilní operátoři jsou v případě, který popisujete, odpovědní za
eventuální škody. Odpovědný by však byl i ten, kdo by takto šířil
třeba poplašnou zprávu," řekl HN František Brabec, právník z Ústavu
státu a práva Akademie věd.
Falešné SMS mohou způsobit nejen chaos, ale i konkrétní škody, třeba v
byznysu. "Změny cen pohonných hmot nám centrála někdy telefonuje,
někdy ale posílá jen jako SMS," uvedl majitel jedné z čerpacích stanic
pod hlavičkou OMV na dálnici Praha - Brno. Předminulou neděli tak
například v jedenáct hodin večer dostal příkaz ke zdražení a vzápětí
proto začal prodávat litr benzínu o desítky haléřů dráž.
Byty hlídané mobily
Nejméně polovina bezpečnostních systémů v domech a bytech je ovládána
SMS z mobilních telefonů. Řada lidí zvolila levnější variantu a
ovládání nezajistila heslem.
Na "esemeskách" je postavena výměna názorů mezi politiky - například
při sestavování vlády premiéra Grosse to byl častý prostředek, jakým
si své názory vyměňovali šéfové koaličních stran.
"Pokud je pravda, co říkáte, je to rozhodně průšvih," komentoval
možnost odesílání falešných textových zpráv Tomáš Sekera, vedoucí
projektu firmy T-Soft. Ta je dodavatelem softwaru pro portál krizového
řízení Česka. SMS zprávy jsou v krizovém systému doplňkovým
prostředkem, prvotním je telefonování. Pokud není slyšet kvůli
vichřici, zbývají SMS.
Volyňského metodou zatím nelze proniknout do bankovních GSM systémů,
protože jsou chráněny hesly a identifikačními čísly.
Nelze ani ovlivňovat burzu, makléři jsou totiž povinni využívat pouze
veřejné zdroje informací a jakékoli, i důvěrné zprávy mají ověřovat.
Informace o falešných SMS překvapila i šéfa Českého telekomunikačního
úřadu. "Abych s tím mohl něco dělat, potřeboval bych nějaké podání,
abych mohl rozeběhnout mašinérii," reagoval David Stádník.
Agenda, str. 2 Komentář, str. 10
Autor/ři: Aleš Vojíř, David Macháček, Přemysl Souček, Vladimír Kaláb
Petr Tomasek
> http://vyhledavani.ihned.cz/2-15336280-M00000_d-ea
>
> HN.IHNED.CZ 10. 12. 2004 00:00 (aktualizováno: 10. 12. 2004 06:50)
> SMS lze falšovat, nejsou chráněné
Coz je otazka, jestli primo tuto chybu uz operatori davno nefixli.
Ale nedelam si iluze, ze nebude dostatek zahranicnich operatoru,
pres ktere zfalsovane SMS poslat jdou...
--
Petr Tomasek <http://www.etf.cuni.cz/~tomasek>
Jabber: but...@jabbim.cz
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
EA 355:001 DU DU DU DU
EA 355:002 TU TU TU TU
EA 355:003 NU NU NU NU NU NU NU
EA 355:004 NA NA NA NA NA
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Pavel Machek
> určitě to umí všechny "klony" Dellmont Sarl/Betamax a z českých služeb třeba Klikniavolej... A vlastně i Vodafone park. Čísla je sice třeba u těchto služeb autorizovat vložením kódu do www formuláře, zaslaného na inkriminovaný mobil SMS, ale to je jednorázová záležitost. A stačí na to třeba nechat mobil na stole v hospodě a odejít na WC, nebo nějaké "sociální inženýrství"...
>
afaict vodafone park stale umi poslat sms bez registrace.. --pavel
--
(english) http://www.livejournal.com/~pavelmachek
(cesky, pictures) http://atrey.karlin.mff.cuni.cz/~pavel/picture/horses/blog.html
Petr Nachtmann
>
> Ale nedelam si iluze, ze nebude dostatek zahranicnich operatoru,
> pres ktere zfalsovane SMS poslat jdou...
Dial-up naděravé zahraniční SMSC a je vymalováno...
http://vyhledavani.ihned.cz/c3-15336320-M00000_d-tomas-volynsky-ten-problem-je-znamy-uz-nejmene-pet-let
HN.IHNED.CZ 10. 12. 2004 00:00 (aktualizováno: 14. 12. 2004 09:28)
Tomáš Volyňský: Ten problém je známý už nejméně pět let
Praha, 9. 12. 2004
"Operátoři dovolí, aby kdokoli při odesílání textových zpráv zneužil
číslo, za které jim zákazník zaplatil," tvrdí programátor Tomáš
Volyňský. Odkryl způsob, jak posílat "pirátské" SMS zprávy do
mobilních telefonů. "Není to nic nového, jde o vlastnost sítě, která
umožňuje použít jakékoli číslo a z toho čísla poslat SMS komukoli. Ta
díra je popsaná a ví se o ní nejméně pět let," říká Volyňský.
HN: Bylo těžké na tu díru přijít? Člověk přece musí mít nějaké
zkušenosti, musí napsat speciální software...
Není zapotřebí psát nějaký specializovaný software. Postačí k tomu
obyčejný Norton Commander, tedy jeden ze základních a běžně dostupných
počítačových programů.
HN: Jak dlouho to trvá?
Člověk si sedne na záchod a něco si přečte z odborné literatury. A pak
jde a vyzkouší to. A naprogramovat? Pokud si data připravíte předem,
stačí vám k tomu jeden až dva večery.
HN: Ten člověk ale přece musí mít nápad...
To je jen otázka toho, jak je člověk vnímavý a jakou má chuť nebo spíš
potřebu něco vyzkoušet. Je spousta informací, které člověk v běžném
životě vnímá, v hlavě si z nich skládá mozaiku a občas se nějaká část
té mozaiky uzavře, nějaký okruh. Poznání nikdy není celé. Sice většina
lidí osciluje mezi Novou a Hypernovou, ale jsou i lidi, kteří se o
různé věci zajímají, diskutují o nich, třídí informace. Těch zdrojů
informací je hodně, ale jejich kvalita je různá. Je třeba hledat.
Občas i hodně hledat.
HN: Může na to přijít i někdo jiný?
Samozřejmě, může na to přijít kdokoliv. A kdokoli to také může začít
využívat. Napadlo to minimálně tisíc jiných lidí. Existuje takový
projekt, který stejnou vlastnost využívá. Jeho autor napsal aplikaci
do kapesního počítače. Ta už delší dobu funguje.
HN: Informoval jste o tom mobilní operátory?
Zatím ne, trochu váhám. Chovají se k informacím zvenku hodně laxně,
mám už s tím zkušenosti z minulosti.
HN: Jaké zkušenosti?
Příkladem je problém s klonováním karet, tedy výroba druhého originálu
SIM karty do mobilního telefonu. Ten byl známý od roku 1996. A teprve
až v roce 2002 přešli na nové zabezpečení. Ještě dnes je klonování
možné, s kartami vydanými před rokem 2001 a s některými z roku 2002.
Pokud vím, tak T-Mobile a Eurotel přešli na nové zabezpečení až na
začátku tohoto roku.
HN: Jaké škody mohou falešné textové zprávy způsobit?
Například zmást některá bezpečnostní zařízení v domech, automobilech
nebo chatách. Jaká je pravděpodobnost zneužití, to dnes nikdo neví.
HN: Víte, jak se dá takovému narušení sítí zabránit?
Samozřejmě. Jde o to, lépe zabezpečit sítě. Do toho by však operátoři
museli investovat.
HN: Nebojíte se, že se na vás nyní obrátí podsvětí nebo různé
nátlakové skupiny, které by mohly falešné SMS zneužívat v byznysu nebo
třeba v politice?
Když se to provětrá tiskem, tak doufám, že už ne.
Autor/ři: Vladimír Kaláb, Aleš Vojíř, Přemysl Souček