info:niebezpiecznik.plPo tylu latach prowadzenia Niebezpiecznika mało które zgłoszenie od Czytelnika jest w stanie postawić nas na nogi i sprawić, że wykrzykniemy “O kur…cze blade!”. Większość zgłaszanych scamów — już to widzieliśmy. Kolejny wyciek danych? Meh… Ale zgłoszenie od Jarka — coś przerażająco pięknego! Ktoś inny otrzymał ten sam numer telefonu co on i — sprawdziliśmy! — część połączeń i SMS-ów kierowanych do Jarka trafia do zupełnie innej osoby. Wiele złośliwych działań wykorzystujących tę sytuację przychodzi człowiekowi na myśl…
Przestępcy lubią “klonować” numery, ale tu zrobił to operator
W Niebezpieczniku pisaliśmy już o podsłuchach przez przekierowania połączeń w T-Mobile, wyłudzeniach duplikatów kart SIM i kradzieży kont w mBanku i BZWBK a nawet o możliwości siłowego “zabicia” czyjegoś numeru przez przeniesienie go do sieci Rebtel. Wydawało się, że wyczerpaliśmy wszystkie możliwości, ale problem Jarka pokazał, że telekomy mogą mieć jeszcze ciekawsze problemy z procedurami.
Numer Jarka, który od dawna był (i jest) w T-Mobile, nagle zaczął funkcjonować także w sieci Play. Korzysta z niego inna osoba. Kiedy ktoś dzwoni lub pisze na ten numer, dodzwania się albo do Jarka lub do pewnej Pani. Wedle ustaleń Jarka, wszystko zależy od sieci, z jakiej inicjowane jest połączenie.
Sprawę zgłosiłem telefonicznie do mojego operatora, T-mobile, celem wyjaśniania. Zgłosiłem także osobiście w salonie P4. Pan nie mógł uwierzyć ale po wykonaniu kilku połączeń pobladł (…) W związku z tym [problemem] aktualnie prowadzenie [mojej] firmy kuleje. Musiałem zablokować dostępy i uwierzytelnianie numerów komórkowych między innymi w banku. Prywatnie, rodzina musi do mnie pisać maile, bo nie ma ze mną kontaktu. Muszę zablokować dostęp do wielu usług firm zewnętrznych.Taki nagły brak telefonu i kontaktu z klientami i znajomymi? Ryzyko przejęcia kont (i informacji) przez obcą osobę? Rozłożone w niemocy ręce operatora? Nasuwają się niemiłe skojarzenia…
To było moje narzędzie do dwuskładnikowego uwierzytelnienia!
Jarek zgłosił się do nas dlatego, że przestał mieć nadzieję na uzyskanie pomocy ze strony operatora. Nie wiedział czy T-Mobile jakkolwiek zareaguje i nie wiedział co zrobi Play. A sprawa była poważna bo — przypomnijmy — numer telefonu jest dziś niezwykle ważnym ogniwem w łańcuchu bezpieczeństwa.
Ten konkretny numer był podany przez Jarka jako odbiorca SMS-ów z banku i kilku serwisów, w których uwierzytelnianie następowało przez kod SMS — ale nie zawsze jako drugi, dodatkowy składnik! Czasem jako “hasło jednorazowe”. Jarek ujawnił kilka z “ważniejszych” serwisów, pod które miał podpięty telefon: Axa, Gmail, Facebook, Allegro, T-Mobile, epuap.
Coś się ruszyło, kiedy zainteresowaliśmy się sprawą
My zadzwoniliśmy do Jarka z telefonu w sieci Plus i na szczęście dodzwoniliśmy się do niego. Ale w czasie rozmowy wykonaliśmy jeszcze raz połączenie na jego numer, tym razem z telefonu w sieci Play. Usłyszeliśmy w słuchawce “nie ma takiego numeru” (a było to w trakcie rozmowy z Jarkiem).
Sprawa drgnęła akurat w momencie, gdy my się nią zajęliśmy i tylko dlatego usłyszeliśmy komunikat o braku numeru. To dobrze, ale trochę też i szkoda, bo bardzo chcieliśmy porozmawiać z “alternatywną abonentką”. Tak czy inaczej, mieliśmy potwierdzenie, że coś jest nie tak.
Z punktu widzenia Jarka, Play sprzedał komuś jego numer. Ale sprawa jest bardziej skomplikowana, o czym za chwilę.
Play: “Zaczynamy to robić teraz”
Do biura prasowego Play skierowaliśmy trzy pytania.
1. Czy to możliwe, że numer funkcjonuje w dwóch sieciach i efekty są takie jak opisane?2. Jak mogło dojść do opisanej sytuacji?3. Czy Play dokona po swojej stronie sprawdzenia tej sytuacji i zechce ją wyjaśnić?Tak naprawdę znaliśmy odpowiedź na pierwsze pytanie, ale chcieliśmy pobudzić biuro prasowe do przedstawienia jakiegoś technicznego objaśnienia. Niestety Marcin Gruszka, rzecznik sieci Play, przesłał nam bardzo krótką odpowiedź.
Ad 3 zaczynamy to robić teraz.W zasadzie dobra wiadomość, ale niewiele wyjaśnia. Później rzecznik Play napisał, że to “bardzo dziwna sytuacja” i że czeka na dalsze informacje. Kiedy je otrzymamy, zaktualizujemy o nie artykuł. W międzyczasie ruszyliśmy nasze inne niż rzecznik kontakty i chyba ustaliliśmy powód problemów Jarka.
To tymczasowy numer techniczny
Z rozmów z Jarkiem wynikało, że Pani, która bezwiednie przejęła jego numer, była w trakcie przenoszenia numeru z Orange do Play. W czasie przenoszenia numeru wydawana jest karta SIM z tzw. numerem tymczasowym. Jest to numer “techniczny”, który ma umożliwić np. odbieranie rozmów w momencie, kiedy na naszej karcie nie działa jeszcze numer przenoszony.
Numer Jarka funkcjonował w Play właśnie jako ten “numer tymczasowy”. Najprawdopodobniej stało się tak w wyniku błędu człowieka, który źle wprowadził numer do systemu. Podkreślamy tu słowo najprawdopodobniej ponieważ bazujemy na rzeczach zasłyszanych od osób “znających środowisko operatora”.
Zadaliśmy więc dodatkowe pytania sieci Play, jak i sieci T-Mobile. Próbowaliśmy też skłonić do wyjaśnień kogoś z sieci konkurencyjnych, ale rzecznicy tych sieci nie chcą komentować czegoś, co nie dotyczy ich bezpośrednio (co w sumie zrozumiałe).
Jak mówił sam Jarek — w takich momentach bardzo odczuwa się tę niemiłą cechę telekomów wynikającą z ich potęgi i posiadania mrowia klientów. Jarek zgłosił swój problem, ale przez długi czas nie wiedział co się stało i czym się to zakończy. Dziękujemy, że zechciał się z nami tym podzielić i cieszymy się, że operatorzy pracują już nad jego sprawą.
Inna sieć “sprzedała” mój numer. Co robić? Jak żyć?
To okropna sytuacja, zwłaszcza w dzisiejszym świecie, gdzie numer telefonu “może tak wiele”. Co więcej, “pierwotny” posiadacz numeru nie ma na tę sytuację żadnego wpływu, a przez długi czas — w przeciwieństwie do ataku duplikatem karty SIM — może w ogóle nie wiedzieć, że ktoś przejmuje część jego połączeń.
Jeśli wiec znajomi często opowiadają Ci dziwne historie o tym, że Twój numer odbierała inna osoba, rozważ sprawdzenie czy nie dotknął Cię syndrom Jarka. Pomocni będą znajomi mający numery w różnych sieciach. Sprawdź, czy z każdej sieci rzeczywiście można się do Ciebie dodzwonić (#pomyslnastartup).
Bądźcie wyczuleni na każdą sytuację, gdy wasz numer nie działa jak powinien. Pamiętajcie, że nadal o wiele bardziej prawdopodobne jest, że padliście ofiarą złośliwego przkierowania lub wyłudzenia duplikatu karty SIM a nie błędu operatora “z numerem technicznym”.
W każdej sytuacji, gdy Wasz numer “nie zachowuje się normalnie”, rozsądne będzie odpięcie go od kont bankowych. Warto też na tę sytuację przygotować się zawczasu i gdzie się da zamienić “uwierzytelnianie przez SMS” albo na aplikację typu Authy lub Google Authenticator albo na sprzętowy token U2F, np. Yubico.
YubiKey – pakiet startowy, wraz z
Jest też spora szansa, że jeśli taki “syndrom Jarka” Wam się przytrafi, to będziecie mieli łatwiej niż on. Jarek musiał przetrzeć szlak niezbadany przez innych abonentów. Rozumiemy, że konsultant P4 nie mógł mu uwierzyć. Kolejne osoby będą miały łatwiej, bo trafią na ten artykuł i być może szybciej ustalą co się stało. Być może telekomy wdrożą też jakieś dodatkowe zabezpieczenia, aby tego typu sytuacja w przyszłości nie wystąpiła ponownie.
PS. Początkowo wydawało się, że może to być historia do naszego archwium X. Podobnie było zresztą z inną dziwną telefoniczną historią, która ostatecznie się wyjaśniła (zob. Rozłączyło mnie, a potem telefon jeszcze raz odtworzył mi całą rozmowę) choć wciąż zgłaszają się do nas osoby, które słyszą coś podwójnie podczas połączenia…
Aktualizacja 10.01.2019 12:44
Przed chwilą dodzwoniliśmy się do Jarka z telefonu w sieci Play co oznacza, że jego koszmar się skończył. Mieliśmy przyjemność być pierwszymi, którzy oznajmili mu tę dobrą wiadomość.
Zaloguj
lub
Zarejestruj się
aby zobaczyć!
