Discussione Malware E' possibile clonare una sim card solo sapendo il numero di telefono
- Autore discussione uriel87
- Data d'inizio
Hola gangs.Ho una domanda da porvi da un po di tempo girano un saccco di contatti fake su tinder ch ti chiedono il numero di telefonra che ci guadagnano i sudetti contatti è possibile solo sapendo il numero di telefono clonare una sim card ?
No, sono necessari codici interni alla SIM, tra cui il codice IMSI, e' possibile ottenerli senza accesso fisico al telefono ma sicuramente non con il solo numero (tuttavia non e' impossibile, ma richiede tecniche avanzate o exploit accessibili ad assai pochi, che sicuramente non vanno a caccia su tinder). Se il fine ultimo di questi "bot" e' avere il numero si tratta solitamente di semplice spam o campagna di marketing.
Ultima modifica:
Su google trovi molte guide su come si clonano fisicamente avendole in mano, da remoto e' molto piu' complesso, uno scenario che e' stato studiato e' quello di infettare la SIM con un aggiornamento OTA, spacciandosi per l'operatore, tramite SMS classe 0, ma richiede parecchio studio e strumenti costosi oltre a molta sperimentazione. Stando fisicamente vicino al telefono in funzione invece ci sono strumenti come gli IMSI catcher che riescono ad intercettarlo ma per quanto ne so non si puo' fare con il codice Ki che e' richiesto per fare un clone completo.
Tutte queste cose ricadono nella categoria del phreacking e c'e' tanto materiale da studiare online.
Allego un paper del Blackhat dove hanno discusso l'attacco prima citato
Penso, non ne sono sicuro,
Che necessitino di altre informazioni oltre al numero di telefono,
Ma sicuramente conoscere il numero è un buon punto di partenza per avere le informazioni necessarie
Molte di queste informazioni le stai e avrai già messe a disposizione, online, per esempio, nominativo e data di nascita.
Inoltre se chiedono solo numeri potrebbero guadagnarci in vari modi, uno per esempio è raccogliere le informazioni e rivenderle.
In ogni caso non dare il tuo numero neanche a tipe reali che incontri e fai ciò che devi, per il resto fai te.
Che necessitino di altre informazioni oltre al numero di telefono,
Ma sicuramente conoscere il numero è un buon punto di partenza per avere le informazioni necessarie
Molte di queste informazioni le stai e avrai già messe a disposizione, online, per esempio, nominativo e data di nascita.
Inoltre se chiedono solo numeri potrebbero guadagnarci in vari modi, uno per esempio è raccogliere le informazioni e rivenderle.
In ogni caso non dare il tuo numero neanche a tipe reali che incontri e fai ciò che devi, per il resto fai te.
Francamente non penso che la tipa conosciuta al bar abbia intenzione di clonarmi la sim ne tantomeno saprebbe come fare, il modo migliore per chi e' piu' attento alla privacy e' di tenere un numero ed un telefono a parte per le cose importanti.
Per il resto non e' affatto detto che riuscirai a trovare online info sull'intestatario se quest'ultimo e' attento. Attualmente il modo piu' diffuso per farlo e' avere un amico che lavora presso un operatore e che puo' fare query nel loro database, oppure della polizia postale ecc.
Certo, ovvio,
Il senso è questo:
Non sai mai chi ti trovi d'avanti, meglio evitare di dare numero a caso
Tutto qua.
Sono d'accordo con te. Ti dirò che io ho ricevuto un messaggio di phishing e sto ancora cercando di capire dove abbiano trovato il mio numero
Per il resto, che ne pensi che prenda un'altra SIM, con un altro numero?
Potrei magari associarci gli account più sensibili. Per quali pensi che ne valga la pena?