Как моя 4G-камера совершила мобильный платёж

Пост опубликован в блогах iXBT.com, его автор не имеет отношения к редакции iXBT.com
| Рассуждения | Оффтопик

Помните фееричную историю, как мои дачные ворота подписались на платные рассылки МТС? Билайн тогда, помнится, даже в шутку сделал тариф «для ворот».

В конце октября 2023 года произошло не менее «прекрасное»: моя камера видеонаблюдения с симкой Билайн якобы отправила почти все деньги с баланса симки неизвестному абоненту Теле2.

Сегодня, проверяя состояние симок, я обнаружил, что на одной из симок Билайн баланс резко уменьшился. Посмотрев детализацию, я сильно удивился: 28 октября в пол-второго ночи был совершён «мобильный платеж: Перевод на баланс Теле2» на сумму 169 рублей 5 копеек.

В детализации всё интересно: в 1:25 СМС на короткий номер 7878, в 1:26 ещё одна СМС туда же, в ту же минуту СМС на странный номер free8464, затем в ту же минуту мобильный перевод, затем какая-то «инициация покупки».

Симка установлена в камере, находящейся в запертом гараже. Стоит она там уже не меньше года, ключи от гаража есть только у меня, так что никто и ни при каких обстоятельствах получить доступ к этой симке не мог. Разумеется и сама камера не могла отправить СМС для совершения мобильного перевода.

Можно предположить, что камеру взломали, но я не уверен, что это вообще возможно: в камере стоит простенький модем с единственным выходом Ethernet, к которому подключена плата камеры. Белого IP конечно же нет, камера работает через облако CamHi. Чтобы её взломать, нужно как-то зайти через это облако, обойти мой пароль, залезть в систему, работающую в камере (наверное какой-нибудь обрезанный Linux), оттуда зайти на модем и, скорее всего, AT-командами отправить СМС, если у модема вообще есть функция их отправки.

Я обратился в поддержку Билайн с просьбой вернуть деньги за перевод, который не совершал. Там предложили обратиться в компанию RuRu.

Я не поленился и дозвонился в RuRu. Там меня «отфутболили» в Теле2, куда ушёл платёж. Позвонил в Теле2, там, разумеется, сказали, что для того, чтобы хоть чем-то помочь, нужен номер Теле2, на который отправлен платёж. Билайн номер предоставлять отказался, круг замкнулся.

В этой истории много непонятного. Перевод был совершён почти на всё сумму, которая была на балансе, значит тот, кто его делал, точно знал состояние баланса.

В детализации видны отправленные СМС, которые в реальности не отправлялись с этой симки. Если бы симку каким-то образом перевыпустили, моя симка бы отключилась, но она работает и сейчас. Все операторы утверждают, что двух одновременно работающих симок с одним номером быть не может.

К счастью, эта симка просто стоит в камере, к её номеру не привязаны никакие сервисы и банковские приложения (я даже не замазываю её номер на скриншоте, ведь никакого секрета в нём нет). Если бы это был основной номер с множеством привязанных сервисов, всё было бы гораздо серьёзней.

Очень бы хотелось, чтобы Билайн провёл внутреннее расследование и выяснил, каким образом злоумышленник отправил СМС с симки, не имея к ней физического доступа.

Автор не входит в состав редакции iXBT.com (подробнее »)
Об авторе
Меня зовут Алексей Надёжин. Четырнадцать лет я пишу о технике, скидках, интересных местах и событиях.
Мои проекты:
  • Lamptest.ru. Тестирую светодиодные лампы и помогаю разобраться, какие из них хорошие, а какие не очень.
  • BatteryTest.ru и BatTest.ru. Тестирую батарейки и аккумуляторы и помогаю выбирать самые выгодные.
  • Elerus.ru. Собираю информацию об отечественных электронных устройствах для личного использования и делюсь ей.
Вы можете связаться со мной в группе Телеграм @ammochat
? 0 10545 28
Автор ammo ПА Рейтинг +1167.90
Блог Оффтопик 401 4654 RSS
Не упускай интересное! Подпишись на нас в ВК и Telegram.

28 комментариев

Korzh
Так думаю это МТС отомстил за ворота. Причем злодейски замкнув всё между пчелами и Еле2, чтоб остаться вне подозрений :)
R
мтс. симка в модеме, подключенном к аппарату Яндекс.Авто. некоторое время назад в телеге появилось «абонент Модем теперь в телеграм». Алиса шалит?
ammo
Мне кажется это повод для беспокойства. Попробуйте ей что-нибудь написать.
Таир Бакиев
Алиса точно не станет использовать телеграмм сама. Проверьте, что это не ошибка (например номер вашего старого модема, и что симка в вашем авто жива), если так, то точно стоит отправиться к оператору с вопросом шозанах.
Z
Аналогично, на мудафоне ловил такие смс от телеги, о том что симка, лежащая у меня на полке, регается в тг.
Eternal_student
Никогда такого не было и вот опять
Hans-Kristian
Интернет вещей взламывают, дело житейское. Всё ж кругом китайское. Выгодоприобретатель, похоже, на номере Еле2, но он может быть лишь промежуточным звеном.
ammo
Сложно взломать и вообще не уверен, что возможно.
Таир Бакиев
Я правильно понимаю, что это IP камера?
Если так, то постарайтесь проверить, кто к ней подключался, возможно вашей камерой управляете не только вы.
В принципе если в прошивке камер есть дыра и их довольно много на рынке, то точно найдется умелец, который захочет обчистить множество однотипных камер, пусть и на 100 р. с каждой. Как минимум нужно проверить, что у вас не осталось нигде на ней дефолтных паролей.
J
Причем он не будет их обчищать вручную. Делается автоматический скан по всей сети, находится 10тыс дырявых устройств, запускается вторая программа, все деньги с них переводятся куда надо. По три-пять долларов с каждой, умноженные на 10 тысяч — вот и выгода появилась.
ammo
Всё не так просто. В камере стоит простенький модем (не знаю, умеет ли он вообще отправлять СМС) с единственным выходом Ethernet, к которому подключена плата камеры. Белого IP конечно же нет, камера работает через облако CamHi.
Чтобы её взломать, нужно как-то зайти через это облако, обойти мой пароль, залезть в систему, стояющую на камере (наверное какой-нибудь обрезанный Linux), оттуда зайти на модем и скорее всего AT-командами отправить СМС). Не уверен, что такое вообще осуществимо.
Таир Бакиев
Считайте, что это невозможно (точнее вряд ли кто-то париться будет). Тогда проверить на уязвимость стоит модем.
У меня было несколько мобильных роутеров, обычно они умеют отправлять и принимать СМСки даже с веб морды.
Попробуйте зайти в его веб морду, так же проверить пароли на нем (вдруг он все же доступен для доступа из внешней сети), и посмотреть не сохранилось ли в отправленных сообщениях соответствующих СМС.
ammo
Зайти в его веб-морду довольно сложно технически: нужно разобрать камеру, отключить нестандартный разъём от модема, найти такой же разъём или подпаять провода, подключить к ним кабель с разъёмом RJ45, подключить его к компьютеру.
107118775955362948802@google
Да не надо ничего там ломать. Наверняка, в дырявых прошивках этих камер есть пароль суперут/суперадмин. И делай что хочу.
ammo
Как? Даже если такой пароль есть, как куда-то зайти? Сначала нужно облако китайское сломать.
fombat
Облако там от производителя камеры же? Если это официальная «фича», тогда оно может принять такой пароль само.
T
камера работает через облако CamHi.

Дальше можно не продолжать. Через него и сломали.
80194941@vkontakte
Пароль не нужен, если облако уже ломаное и камера приконекчена.
Наверняка, есть заводской админский пароль или ssh ключ. Хацкеры добыли ключ и спокойно по нему обходят все камеры. Смс умеют отправлять примерно все модемы умеющие в AT команды
Д
Это просто чудесно, когда клятый опсос отказывается сообщить владельцу договора реквизиты, по которым было списание с его, владельца, счета в их шаражке. Каким боком это возможно — я не понимаю. Пишите жалобу и требуйте раскрыть все реквизиты, они обязаны это сделать.
А так-то да, «по рублю со старушки» хорошая схема.
ammo
Да, меня это тоже удивило. Компания RuRu требует, чтобы я им позвонил с того номера. Возможно это осуществлю, для этого нужно пойти в гараж, вытащить из камеры симку, вставить её в какой-нибудь телефон и с него звонить.
M
Любой модем может послать СМС через AT команды. Более новые через вэб-морду. Есть разные варианты. Скорее всего камера дырявая. Но бывает, что так же дырявой может быть служба быстрых платежей оператора, если у него таковая имеется. Это та, которая позволяет расплачиваться за услуги с мобильного счета. Могли просто брутфорсом подобрать код подтверждения или что-нибудь в этом роде. Да и сами мобильные операторы дырявые. Подключают услуги без вашего ведома. Мне так платные подписки пытались подключить, пока я не написал в тех. поддержку и не попросил установить запрет на платные подписки. Спам пару раз начинали слать, так что пришлось два раза устанавливать два разных запрета на спам. Например МТС сейчас всем без уведомления подключил услугу «Как модем» или как то так. Ту самую, по которой вы платите 50р за раздачу интернета. И ведь потом, когда по требованию ФАС будет отменять плату за раздачу интернета, благополучно забудет отключить эту услугу. А потом, когда срубят с вас бабла, вам в поддержке скажут «Раз услуга подключена, значит вы сами добровольно хотели получать трафик сверх лимита за доп плату — вас типа никто не заставлял ею пользоваться». А вы даже об этом и не подозревали. Все же помнят про МТС и подключенные без ведома юзверей переадресации вызовов на какие-то левые номера, типа 8915029… или 019. Я уже забыл. Типа технические номера, но звонят с них потом обратно мошенники.
ammo
Даже если камера «дырявая», как к ней может кто-то обратиться?
M
Ну она же как то подключена к облаку. Для этого нужно какое-то ПО. И не факт, что в нем нет уязвимостей. Особенно если камере уже много лет и она давно не обновляется. Кто привык прибывать в счастливом неведении — тому советую почитать сайты типа opennet.ru, где регулярно публикуют новости о новых дырах в различном софте. Могли так же хакнуть систему быстрых платежей. По умолчанию для доступа в личный кабинет абонента не нужен пароль. Достаточно просто кода из СМС. Его надежность зависит от добросовестности оператора. Частенько бывает, что это всего 4 цифры, которые не сложно подобрать. Всем очень настоятельно рекомендую включить двухфакторную авторизацию и помимо кода из СМС установить еще и пароль.
M
У меня другая проблема. Я купил лет 5 назад модем и там была симка со старым телефоном района начала 2000х годов. Это как бы намекает на то, что номер БУшный. Пока он стоял в модеме, проблем не было. Но когда мне пришлось менять симку из за уродской акции на этом номере, я решил его сохранить, т.к. мне понравились сами циферки, и перешел с ним к другому оператору. Так вот. По началу все было нормально. Но спустя некоторое время на него начали назойливо названивать всякие «коллекторы». Номера явно официальные, т.к. у мошенников в пуле не может быть 1000 или даже 10000 номеров подряд. Я этот номер никому не давал. И нигде на него не регистрировался. А значит его где то указал другой человек. Как быть в таком случае? Куда жаловаться? Я бы просто отключил звонки на этот номер, как если бы он стоял в модеме. Но прикол в том, что услуга отключения звонков у оператора ПЛАТНАЯ. Т.е. ты платишь не за использование услуги, а за ее неиспользование. Просто замечательно. В некоторых телефонах есть функция блокировки по маске, но у меня такой нет. У операторов тоже есть подобные услуги, но они тоже стоят денег и блокировки по маске тоже нет. Можно конечно поставить левый софт, типа вот этого https://gitlab.com/bitfireAT/NoPhoneSpam/, но я что то опасаюсь это делать. Это софт из недоверенного источника. С ним может быть больше проблем, чем пользы.
ammo
К сожалению сейчас большинство новых номеров уже кому-то принадлежали раньше.
M
Я про некий механизм отзыва разрешений звонков на номер. Прикол в том, что сегодня цифровые технологии становятся более защищенными, чем физические. Например взломать гос. услуги с двухфакторной авторизацией сегодня сложнее, чем подделать доверенность на взятие кредита или продажу квартиры. Так почему бы при таких критичных операциях не ввести двухфаторную авторизацию? Например присылать человеку уведомление в гос. услугах о совершении сделки еще ДО ТОГО, как она будет совершена, а не после уже по факту, и требовать от него подтверждения. Это даст человеку возможность обратится в полицию еще до того, как сделка собственно будет совершена и тем самым сразу заявить, что ее совершает не он, а мошенники, что автоматически ее аннулирует. Так же и с телефонами. Надо выдавать организациям временный токен, разрешающий звонить на определенный номер. Если владелец телефона меняется — токен отзывается. Токен в данном случае нужен для того, чтобы не палить персональные данные нового владельца. Т.е. чтоб условные коллекторы не сравнивали владельца номера по ФИО и паспортным данным. Сейчас такого механизма нет. И очень скоро на номерах, которые часто меняют владельцев, начнет накапливаться подобный груз. Это ладно, если задолжности. Некоторые номера могут оказаться в спам базах. И если скоро за нормальный анти-спам возьмутся сами операторы, то вы просто никуда не сможете позвонить. Если конечно они не создадут одну общую на всех гос. базу спамеров, из которой номера будут при перепродаже удаляться. Я думал о том, чтобы платить 60р в месяц, чтобы просто отключить входящие, т.к. номер используется только для интернета. Но знаете. Официалы соблюдают закон и звонят всего пару раз в неделю. Мне проще их в черный список кидать. Даже если у них там 1000 номеров, они когда то закончатся.
e
Билайн ага. Расскажу историю лет 10-15 назад была у меня симка Билайна. Я ей не пользовался лежала на столе и добрые кореша дочери присвоили её я об этом догадался уже позже. На тот момент я её просто не нашёл. Спустя несколько месяцев решил восстановить. Пишу заявление восстанавливают кладут туда деньги. Через некоторое время звонок подымаю трубку кто-то с кем-то разговаривает во интересно думаю. Приходит эсэмэски чьи-то разговоры (могу прослушать) деньги со счёта списываются. В одной из таких бесед у абонента решил узнать как нему этот номер попал почему на номере он. Так он меня ещё и послал. Запросил детализацию стало грустно. Закрыл номер в конце концов. Вот тебе и Билайн. Возвращаясь к вопросу невозможности двумя симками пользоваться у одного оператора. После этого с билайном завязал, из 100 человек максимум два из знакомых имеет номер Билайна. И как всегда думайте сами… Набирал голосом Так что за запятые и точки извините.
f
Допускаю что в камеру или в модем встроен клиент для удаленного контроля производителем. У модема может есть какой-то свой облачный DDNS/VPN-сервис, через который заодно он может получать команды...
Стоит вообще исследовать трафик с камеры, куда она лезет, и за модемом наблюдать (по статистике у опсоса, насколько сессии совпадают с работой камеры, есть ли сессии с трафиком при отсутствии камеры).
У меня например есть простой кнопочный телефон производства BQ который аналогично сам шлёт смски (причём, чтобы его сразу не уличили в этом — он первые пару недель после смены симки ничего не делает, а потом начинает) и регистрирует аккаунты вацапа. На хабре потом нашёл статью про трояны заложенные производителем в кнопочных телефонах…

Добавить комментарий

Сейчас на главной

Новости

Публикации

Как хранить продукты в жару

С наступлением жаркой погоды важно уделить особое внимание хранению продуктов питания. Высокие температуры способствуют быстрому размножению бактерий, что может привести к порче продуктов и пищевым...

Умные мурлыки: 5 пород кошек с высоким IQ, которые легко обучаются

В мире кошек существуют особые породы, которые не только привлекают своей миловидной внешностью, но и впечатляют своим высоким уровнем интеллекта. Эти умные питомцы не только быстро учатся, но и...

Почему Steam Deck — консоль предельных параметров без будущего (но её все равно стоит купить)

Когда в июле 2021 года Valve анонсировала Steam Deck, игровое сообщество было потрясено. И действительно, идея полноценного десктопного гейминга на портативной консоли казалась революционной.Однако...

Вакуумный упаковщик: преимущества и недостатки устройства

Вакуумный упаковщик стал полезным гаджетом на кухне, особенно если нужно сохранить подольше свежесть продуктов. Вакууматор выкачивает воздух, позволяя не контактировать продукт с кислородом,...

P2P-сети, доверие и безопасность. Почему в Биткоин-сетях все по-честному

Хранится ли Биткоин у кого-то на компьютере? Уже выяснили, что нет. Есть ли какое-то физическое воплощение — часто рисуют золотые монетки с чеканкой? Тоже нет. А что все-таки...

Защита картера: действительно ли она необходима для вашего автомобиля?

Угадайте, какой аксессуар чаще всего предлагают при покупке нового авто? Конечно, это защита картера! Наши дороги делают этот элемент почти незаменимым — малейшее отвлечение, и ваш...