Как моя 4G-камера совершила мобильный платёж
Помните фееричную историю, как мои дачные ворота подписались на платные рассылки МТС? Билайн тогда, помнится, даже в шутку сделал тариф «для ворот».
В конце октября 2023 года произошло не менее «прекрасное»: моя камера видеонаблюдения с симкой Билайн якобы отправила почти все деньги с баланса симки неизвестному абоненту Теле2.
Сегодня, проверяя состояние симок, я обнаружил, что на одной из симок Билайн баланс резко уменьшился. Посмотрев детализацию, я сильно удивился: 28 октября в пол-второго ночи был совершён «мобильный платеж: Перевод на баланс Теле2» на сумму 169 рублей 5 копеек.
В детализации всё интересно: в 1:25 СМС на короткий номер 7878, в 1:26 ещё одна СМС туда же, в ту же минуту СМС на странный номер free8464, затем в ту же минуту мобильный перевод, затем какая-то «инициация покупки».
Симка установлена в камере, находящейся в запертом гараже. Стоит она там уже не меньше года, ключи от гаража есть только у меня, так что никто и ни при каких обстоятельствах получить доступ к этой симке не мог. Разумеется и сама камера не могла отправить СМС для совершения мобильного перевода.
Можно предположить, что камеру взломали, но я не уверен, что это вообще возможно: в камере стоит простенький модем с единственным выходом Ethernet, к которому подключена плата камеры. Белого IP конечно же нет, камера работает через облако CamHi. Чтобы её взломать, нужно как-то зайти через это облако, обойти мой пароль, залезть в систему, работающую в камере (наверное какой-нибудь обрезанный Linux), оттуда зайти на модем и, скорее всего, AT-командами отправить СМС, если у модема вообще есть функция их отправки.
Я обратился в поддержку Билайн с просьбой вернуть деньги за перевод, который не совершал. Там предложили обратиться в компанию RuRu.
Я не поленился и дозвонился в RuRu. Там меня «отфутболили» в Теле2, куда ушёл платёж. Позвонил в Теле2, там, разумеется, сказали, что для того, чтобы хоть чем-то помочь, нужен номер Теле2, на который отправлен платёж. Билайн номер предоставлять отказался, круг замкнулся.
В этой истории много непонятного. Перевод был совершён почти на всё сумму, которая была на балансе, значит тот, кто его делал, точно знал состояние баланса.
В детализации видны отправленные СМС, которые в реальности не отправлялись с этой симки. Если бы симку каким-то образом перевыпустили, моя симка бы отключилась, но она работает и сейчас. Все операторы утверждают, что двух одновременно работающих симок с одним номером быть не может.
К счастью, эта симка просто стоит в камере, к её номеру не привязаны никакие сервисы и банковские приложения (я даже не замазываю её номер на скриншоте, ведь никакого секрета в нём нет). Если бы это был основной номер с множеством привязанных сервисов, всё было бы гораздо серьёзней.
Очень бы хотелось, чтобы Билайн провёл внутреннее расследование и выяснил, каким образом злоумышленник отправил СМС с симки, не имея к ней физического доступа.
28 комментариев
Добавить комментарий
Если так, то постарайтесь проверить, кто к ней подключался, возможно вашей камерой управляете не только вы.
В принципе если в прошивке камер есть дыра и их довольно много на рынке, то точно найдется умелец, который захочет обчистить множество однотипных камер, пусть и на 100 р. с каждой. Как минимум нужно проверить, что у вас не осталось нигде на ней дефолтных паролей.
Чтобы её взломать, нужно как-то зайти через это облако, обойти мой пароль, залезть в систему, стояющую на камере (наверное какой-нибудь обрезанный Linux), оттуда зайти на модем и скорее всего AT-командами отправить СМС). Не уверен, что такое вообще осуществимо.
У меня было несколько мобильных роутеров, обычно они умеют отправлять и принимать СМСки даже с веб морды.
Попробуйте зайти в его веб морду, так же проверить пароли на нем (вдруг он все же доступен для доступа из внешней сети), и посмотреть не сохранилось ли в отправленных сообщениях соответствующих СМС.
Дальше можно не продолжать. Через него и сломали.
Наверняка, есть заводской админский пароль или ssh ключ. Хацкеры добыли ключ и спокойно по нему обходят все камеры. Смс умеют отправлять примерно все модемы умеющие в AT команды
А так-то да, «по рублю со старушки» хорошая схема.
Стоит вообще исследовать трафик с камеры, куда она лезет, и за модемом наблюдать (по статистике у опсоса, насколько сессии совпадают с работой камеры, есть ли сессии с трафиком при отсутствии камеры).
У меня например есть простой кнопочный телефон производства BQ который аналогично сам шлёт смски (причём, чтобы его сразу не уличили в этом — он первые пару недель после смены симки ничего не делает, а потом начинает) и регистрирует аккаунты вацапа. На хабре потом нашёл статью про трояны заложенные производителем в кнопочных телефонах…
Добавить комментарий