Thông báo

Collapse
No announcement yet.

Hack sim, Có ai biết việc này không???

Collapse
X
 
  • Lọc
  • Giờ
  • Show
Clear All
new posts

  • Hack sim, Có ai biết việc này không???

    Hack sim: Chuyện thật như bịa!

    Cước di động hàng tháng chợt tăng vọt lên và bạn buộc phải trả tiền cho những cuộc gọi mà mình không hề gọi, chỉ vì một lý do hết sức hiển nhiên: những cuộc gọi đó được xuất phát từ chính số máy của bạn.


    Sim xấu cũng bị... hack



    Một ngày giữa tháng 1/2006, anh Hùng, chủ nhân của thuê bao 0912165xxx, nhận được một thông báo thanh toán cước viễn thông với số tiền lên đến... 3,6 triệu đồng. Quá ngạc nhiên vì mức cước tăng gấp 2 lần so với bình thường, anh yêu cầu được xem chi tiết cuộc gọi.



    Cầm trong tay bản in chi tiết cuộc gọi dài đến gần...1 mét, anh lại càng ngạc nhiên hơn khi trong danh sách những số máy được gọi đi, có cả những số di động và cố định lạ hoắc: “Tôi thậm chí chưa bao giờ biết đến những số máy đó, vậy mà bản in còn cho thấy, có những số mà khoảng thời gian đàm thoại lên tới 400 phút.(?)”.



    Anh Hùng cho biết, anh có đăng ký gọi đi quốc tế, nhưng chỉ cho một vài số máy nhất định. Tuy nhiên, trong bản cước tháng này lại xuất hiện cả những cuộc gọi quốc tế mà anh không hề quen biết. Cũng tương tự trường hợp của anh Hùng, anh Thêm, khổ chủ của một thuê bao trả trước của mạng MobiFone kể lại, tài khoản của anh tích lũy được số tiền gần 2 triệu đồng do nạp Card nhiều lần mà lại không thường xuyên sử dụng. Một lần, anh đưa SIM cho con gái mình dùng, khi đang gọi đi, máy bị ngắt giữa chừng và có thông báo tài khoản đã hết tiền. “Sơ suất có lẽ là do tôi không thường xuyên kiểm tra tài khoản, vì tôi không hay dùng số này để gọi đi. Quả thực, tôi không thể nghĩ được là mình lại bị trộm vì SIM của tôi đâu phải là SIM đẹp!”.



    Nhưng anh Thêm vẫn may mắn hơn vì giữ lại được sim của mình. Còn chị Hương, cũng có một SIM MobiFone cực... xấu nhưng không những bị dùng “chùa” mà còn bị mất hẳn SIM: “Mình cũng tích lũy được trong tài khoản một số tiền hơn 1 triệu đồng, vì vài lý do cá nhân, mình đã tháo SIM ra và không sử dụng trong gần 2 tháng. Nhưng sau đó, khi định dùng lại SIM thì không thể kích hoạt được nữa...”. Khi mang SIM lên tổng đài, chị Hương nhận được thông báo tài khoản hết tiền và đã có yêu cầu khóa số từ chính thuê bao của chị. Nhân viên ở tổng đài cho biết thêm: "Số SIM của chị Hương vẫn hoạt động liên tục trong suốt 1 tháng đầu mà chị không sử dụng nó. Và ngay sau khi tài khoản gần hết tiền, chủ thuê bao đã ra trung tâm dịch vụ, làm thủ tục khai báo mất máy và yêu cầu khóa số".



    Những trường hợp bị “hack” cước di động kể trên chỉ là số ít trong một lượng không nhỏ các thuê bao bị “xài chùa”. Thực tế, không hề có một dấu vết nào rõ ràng trong các cuộc điện thoại kiểu này. Tuy nhiên, một điểm chung dễ nhận thấy ở hầu hết các nạn nhân đó là chủ thuê bao thường là những khách hàng lớn của các mạng di động (đối với thuê bao trả sau), hoặc tích lũy được một số tiền lớn trong tài khoản, hoặc là những thuê bao ảo, ít hoạt động trên mạng (đối với thuê bao trả trước).



    Chân dung sim-hacker



    Do tham gia nhiều diễn đàn trên mạng nên tình cờ người viết có quen biết với Tâm, một hacker chính hiệu. Vì vậy, khi tìm hiểu về đề tài này, tôi đã nghĩ ngay đến Tâm và liên hệ với hacker này. Tâm hẹn tôi tại nhà riêng của cậu, một căn hộ nằm ở cuối ngõ, khá rộng và chỉ có một mình Tâm ở. Cậu còn rất trẻ và hiện đang là sinh viên năm cuối tại một trường đại học lớn ở Hà Nội.



    Trong vai một nhà cung cấp sim “nhân bản” theo yêu cầu của các đại lý, tôi cho Tâm biết mình hiện đang có những thiết bị có thể đọc SIM và clone (nhân bản) SIM số, nhưng cần phải có một người hiểu biết về SIM card để thực hiện. Nếu Tâm hợp tác, lẽ dĩ nhiên là ngoài lương sẽ còn được tính thêm cả phần lợi nhuận từ “doanh thu”.



    Tâm cho biết, cậu không nhân bản SIM, vì “muốn clone SIM trước hết phải tiếp xúc được với SIM thì mới tiến hành dò SIM và copy bằng các thiết bị đó”. Rồi với vẻ đầy ngán ngẩm, Tâm gọi cách thức này là kiểu trộm SIM “vườn” và thủ công. “Hạn chế của cách clone thủ công này là với những Super SIM hay những SIM được sản xuất theo công nghệ mới, khi dò, nó sẽ tự hủy trước khi kịp copy SIM”, cậu nói.



    Nhưng rồi cậu ta lại tiết lộ một thông tin khá “hữu ích”: “Có một cách mà không cần chạm trực tiếp đến SIM cần clone mà vẫn nhân bản được tất cả sim số của một khu vực mà mình đã nhắm từ trước. Bạn cứ hiểu nôm na là... hack SIM. Giống như việc hack một hòm thư điện tử, hoặc là một tài khoản online, khi hack SIM, SIM bị hack vẫn nằm trong tay nạn nhân, nhưng việc sử dụng và điều khiển SIM thế nào hoàn toàn rơi vào tay hacker vì hacker đã biết được tất cả thông số của SIM. Từ đó, bạn có thể copy thành một SIM khác, tồn tại song song trên mạng GSM cùng SIM gốc, thoải mái gọi “chùa” và dĩ nhiên, người trả tiền sẽ chỉ là chủ chính thức của SIM đó. Riêng đối với SIM trả trước, bạn còn có thể liên hệ với tổng đài yêu cầu khóa số hay biến nó thành của riêng mình. Với cách này thì đến Super SIM cũng phải... chào thua”.



    Nói đến đây, Tâm có điện thoại, cậu ta lịch sự xin phép tôi rồi chạy vào nhà trong trả lời máy. Sau cuộc trò chuyện khá nhanh, Tâm chạy ra và vui vẻ “khoe”: “Khách hàng ấy mà. Ông này nhờ làm cho cái SIM để gọi free đi quốc tế”. Rồi cậu lại tiếp tục câu chuyện: “Đơn giản, bạn đừng nghĩ là mình bán SIM, mà hãy nghĩ là mình đi bán... tài khoản của SIM. Vì khi bán một tài khoản, nếu không cảnh báo cho khách hàng “luôn nhớ là dùng chùa” thì trước sau gì cũng xảy ra tranh chấp với chủ SIM.



    Dùng SIM copy hay dùng số bị hack đều rất hạn chế và dễ bị nhà khai thác phát hiện nếu cùng một lúc hai người đều gọi từ một số. Vậy nên cần chọn số SIM của những thuê bao lớn, khi bán tài khoản, chủ sử dụng khó phát hiện. Rất nhiều người có nhu cầu gọi đi quốc tế sẽ cần những tài khoản này. Kiếm được đấy!”. Như để minh chứng cho điều này, Tâm mang cho tôi xem chiếc laptop Sony VAIO và chiếc điện thoại Sony Ericsson P910i rồi… khiêm tốn kết luận: “Mình mới làm mấy tháng thôi nên chỉ kiếm được có chừng này. Còn mấy ông anh trực tiếp hack thì khỏi nói...”.



    Kỹ nghệ hack sim



    Để mở mang cho tôi “công nghệ mới”, hai ngày sau đó, vào một buổi tối, Tâm hẹn tôi ở một quán bar trên đường T.H.Đ. Cậu ta hỏi tôi có biết tiếng Trung không vì “sếp” lớn phụ trách là người…Đài Loan. Khi tôi thú thực rằng mình chỉ nói được tiếng Anh, Tâm tỏ vẻ tiếc nuối: “Tiếc nhỉ, thôi thì bạn cứ ngồi ở bàn ngoài này chờ mình vậy”.



    Phải mất một lúc khá lâu, Tâm mới quay trở lại và đưa tôi đến một bàn VIP có ba người đang ngồi. Chỉ hai trong số đó là người Việt, người còn lại tôi đoán là “sếp” Đài Loan mà Tâm nói vì anh ta chỉ gật đầu chào tôi. Trong tiếng nhạc rất ồn ào của quán bar, tôi chỉ thấy ba người nọ họ rỉ tai nhau điều gì đó và gật đầu chào tôi rồi đứng dậy.



    Tôi đặc biệt chú ý tới chiếc va-li xách tay mà khi đi, “sếp” của Tâm đã xách một cách khá cẩn thận, chiếc va ly màu đen và có vẻ như không hẳn chỉ để chứa tài liệu, khá nặng vì người xách dường như đã phải khẽ gồng mình. Tâm khá cởi mở tiết lộ, đó không phải là va-li đựng tài liệu thông thường mà là va-li đựng một thiết bị “chuyên dụng”. Nhưng khi được hỏi đó là thiết bị gì thì hacker này lại không trả lời mà chỉ cho biết: "Đây là thiết bị đặc biệt và cực kỳ đắt tiền. Nó có chức năng giải mã sóng GSM online.



    Khi một khu vực nào đó có đặt máy này, thì toàn bộ những số phone trong mạng GSM có mở máy tại thời điểm đó đều sẽ bị giải mã". Điều đó cũng có nghĩa là thiết bị kia sẽ giải mã được những thông tin nhận dạng của một số SIM như Ki, mã PIN, PUK… Sim-hacker chỉ việc ghi những thông tin trên vào một SIM trắng là tạo ra được một SIM mới hoàn toàn giống SIM chính (SIM clone).



    Để tránh sự chú ý của mọi người, và cũng là để tiếp cận với những thuê bao “đại gia”, các tụ điểm của giới thượng lưu như quán bar, vũ trường, các hội nghị… luôn là điểm đặt máy giải mã sóng GSM lý tưởng của các sim-hacker. “Ở đây xong việc nên sếp mang máy đi chỗ khác rồi”. Tâm còn cho biết thêm: "Phần việc đêm nay sẽ là clone SIM (copy số tạo ra những SIM mới). Tiếp theo là công đoạn lọc SIM để kiểm tra xem những số nào là của đại gia, những số SIM nào đẹp và số nào ít được sử dụng.



    SIM "đại gia" (thường là những số thuê bao có cước phí hàng tháng lớn) sẽ dành cho đối tượng có nhu cầu sử dụng nhiều. SIM đẹp sẽ bị “cướp” và khoá lại để bán cho dân chơi SIM với giá cao (chỉ với những thuê bao trả trước), còn SIM ít sử dụng sẽ dành cho những ai cần sim chỉ để gọi trong một thời gian nhất định rồi thôi". Tâm còn nhiệt tình giải thích, làm như vậy cốt là để che mắt tổng đài. Ví dụ, không thể bán một tài khoản chưa từng đăng ký gọi quốc tế cho một khách hàng có nhu cầu gọi quốc tế, vì như vậy, cước viễn thông quốc tế sẽ tăng vọt và làm cho tổng đài nghi ngờ.



    Cũng là để tránh sự nghi ngờ trên, khi bán lại SIM bị hack, Tâm cũng đã quy ước với khách hàng một cách khá chi tiết về việc sử dụng SIM. Theo một tỷ lệ nhất định, ví dụ với tỷ lệ 1/15, nếu khách hàng của Tâm bỏ ra 100.000 đồng để mua SIM bị hack, tài khoản trái phép khách hàng nên sử dụng tối đa ở SIM này là 1,5 triệu đồng và Tâm cũng dặn dò khi dùng phải rất khéo, không nên dùng trong cùng một lúc. “Ở Việt Nam, hack SIM là một khái niệm hoàn toàn mới mẻ từ cả thiết bị đến chuyên gia. Nhưng ở nước ngoài, như Đài Loan chẳng hạn, hiện tượng này đã không còn mới nữa. Vì thực sự tính bảo mật của mạng GSM không cao.” - Tâm kết luận.



    Mạng GSM có thực sự an toàn? Câu trả lời có lẽ nên dành cho các nhà cung cấp dịch vụ. Tuy nhiên, một điều dễ nhận thấy, với những máy móc thiết bị và công nghệ ngày càng hiện đại, thiệt hại trước mắt có lẽ thuộc về người sử dụng dịch vụ khi việc hack SIM không gây thiệt hại cho nhà cung cấp, mà ngược lại, nó làm cho các nạn nhân khốn đốn vì phải chi trả cho nhà cung cấp dịch vụ nhiều hơn bởi các cuộc gọi “xài chùa”.



    Vì vậy, nếu có những hiện tượng trên xảy ra, xin hãy coi chừng vì rất có thể bạn đã là nạn nhân của một vụ hack SIM - trò dùng “chùa” cước viễn thông của loại tội phạm công nghệ cao được đánh giá là tinh vi nhất hiện nay. Trong trường hợp này, tốt nhất bạn hãy liên hệ với chính nhà cung cấp dịch vụ để được giúp đỡ.



    Theo Hương Quế

    eCHIP Mobile
    Núi cao bởi có đất bồi
    Núi chê đất thấp, núi ngồi ở đâu?
    Muôn dòng sông đổ biển sâu
    Biển chê sông nhỏ, biển đâu nước còn?


  • #2
    Có chứ. Viết bài 3 lần mà không pót được, chán quá không muốn viết nữa. Chờ khi nào diễn đàn hết lỗi sẽ POST lên. Cả nguyên nhân, cách hack va cách phòng chống.
    Lưu ý: Hiện nay mobile và vina nâng cấp HLR lên chuẩn COMP-128_3 nên khó hack lắm. Các bạn yên tâm. Hơn nữa không phải ai cũng làm được.Và không nên nghiên cứu về nó, làm cái khác có ích hơn
    Nhà sản xuất chuyên nghiệp các sản phẩm OEM cho gia dụng và công nghiệp.

    Biến tần
    Máy giặt
    Lò vi sóng
    Bếp từ.
    Tủ lạnh.
    Điều hòa

    Comment


    • #3
      em nghĩ là cái trò này do mấy ông mang SIM ra cửa hàng để ép 02 số vào 1 SIM rồi nó lưu lại dùng chùa. Chứ làm quái có cái máy nào kinh khủng đến vậy nhỉ. Mà nếu có thì chắc không dám dùng di động nữa. Loanh quanh ra đường gặp mấy ông đó chắc bán nhà trả nợ mất.
      --------------------------------------------------------------
      Bán các loại UPS Online công suất từ 1KVA đến 800 KVA và Accu cho UPS + Ôtô
      --------------------------------------------------------------

      Comment


      • #4
        Cái máy này thực chất là 1 BTS nhỏ chuyên để phá sóng ( không phải làm nhiễu sóng) được sửa lại soft để lấy thông tin của SIM.
        Chứ dùng SIMCAN thì phải cần có SIM mới làm được. Hơn nữa thời gian phải 2 đến 3 giờ và chỉ được với COMP-128 1. Nhưng các mạng hiện nay đều dùng COMP128-3 rồi.
        Nhà sản xuất chuyên nghiệp các sản phẩm OEM cho gia dụng và công nghiệp.

        Biến tần
        Máy giặt
        Lò vi sóng
        Bếp từ.
        Tủ lạnh.
        Điều hòa

        Comment


        • #5
          bác MinhHa có thể nói rõ thêm vụ hacksim này được không. Em cũng đang quan tâm phần này thấy bác phanta nói có vẻ hay đáo để.
          :monkey: :monkey: :monkey:

          Comment


          • #6
            Hình như diễn đàn ngon rồi bác Hà ạ, bác post bài đi :d
            Dấu hỏi vòng vòng
            Dấu ngã cong cong
            Khi ngã ta lại hỏi
            Ngã lần này có đứng dậy nữa không

            Comment


            • #7
              Lâu quá. Mong bác MinhHa có thể post tiếp để anh em mở rộng tầm mắt.

              Theo tôi được biết thì hiện tại đối với mạng GSM ở VN thì Vina va Mobil đang dùng Version 1, còn Vietel dùng ở Version 2.
              Chính vì thế chuyện hack sim chỉ có thể dùng được với thế hệ thứ 1. Còn đối với thế hệ 2 thì potay.com.
              :monkey: :monkey: :monkey:

              Comment


              • #8
                Hiện tại VIna đang nâng cấp HLR lên phase 2 tức COMP128-3. Việc hack sẽ rất khó. Tôi định viết bài song có một số vấn đề nhạy cảm. Đang cân nhắc xem nên viết thế nào cho hợp lý.
                Nhà sản xuất chuyên nghiệp các sản phẩm OEM cho gia dụng và công nghiệp.

                Biến tần
                Máy giặt
                Lò vi sóng
                Bếp từ.
                Tủ lạnh.
                Điều hòa

                Comment


                • #9
                  Đây là 1 phần mềm có thể ghi thông tin cho SIM và phân tích giao thức của SIM.
                  Nhưng vấn đề này không nên tìm hiểu vì nếu thử sẽ vi phạm luật.
                  Attached Files
                  Nhà sản xuất chuyên nghiệp các sản phẩm OEM cho gia dụng và công nghiệp.

                  Biến tần
                  Máy giặt
                  Lò vi sóng
                  Bếp từ.
                  Tủ lạnh.
                  Điều hòa

                  Comment


                  • #10
                    Bác MinhHa có vẻ rất thân thuộc với lĩnh vực này. Mong bác viết bài để anh em học hỏi.
                    Hầu như ở VN ko thấy mấy ai bàn về vấn đề này.
                    Cảm ơn bác nhiều.
                    Last edited by kidsrock; 18-07-2006, 14:28.
                    :monkey: :monkey: :monkey:

                    Comment


                    • #11
                      Phần mềm thì bạn có thể dùng Sim edit hoặc chipit .

                      Vấn đề này đã đưa ra và có đề cập cùng Bác MH từ khi cái diễn đàn mới ra đời rồi mà. " hình như nó ở trong luồng " mạng NETWORK " hay tổng đài chi đó .
                      - Có biết chút ít từ xa xưa nhưng bỏ lâu lắm rồi và cũng không buồn nghiên cứu thêm " Tôi sợ vào tù !!! ".
                      Module RF chuyên dụng điều khiển, truyền dữ liệu, thiết kế đề tài, dự án điện tử - chuyển giao công nghệ... ĐT: 0904964977 - email: dientuqueduong@yahoo.com

                      Comment


                      • #12
                        Chào bác Quế Dương. Thực ra dùng Simedit hay dùng Sim Explorer thì cũng thế thôi.
                        Những cái này thì cũng chỉ đọc được các thôgn số public. Còn các private key thì chắc là ko làm dc.
                        Còn bài báo của bác phata đưa ra thì em cũng chưa tin lắm. Việc giải mã bằng phần cứng thông qua máy dò, có vẻ là ko thể. Hoặc nếu làm được cái máy đấy cũng phải mấy trăm nghìn đô.
                        Thấy bác Minh Ha có kinh nghiêm do đó muốn bác public cho anh em học hỏi thôi.
                        :monkey: :monkey: :monkey:

                        Comment


                        • #13
                          Mình đã nói rồi mà. Nó là 1 BTS di động. Khi bạn thực hiện cuộc gọi, bạn phải dăng ký vào kênh báo hiệu. BTS sẽ cấp cho bạn 1 số ngẫu nhiên. Từ số đó mobile MB sẽ tính ra mã A3 và A8. Sau đó gửi lên BTS. A3, A8 được tính dựa trên thuật toán bảo mật COMP128. Trên BTS cũng tính theo cái này. Nếu họ tóm được A3 và A8 của bạn vài lần như vậy. Bằng một tuật toán tính ngược lại sẽ ra KI. Trước đây cần 70.000 lần hỏi mới tính ra. Do vậy nhà cung cấp sẽ không cho phép truy xuất SIM quá số lần như vậy. Hiện nay máy tính đủ mạnh nên số lần giảm đi đáng kể. Về kỹ thuật là có thể làm được. Tất nhiên phải có những máy móc hiện đại. Hơn nữa làm như vậy là vi phạm pháp luật cho nên các bạn không nên tìm hiểu nếu không phải lĩnh vực của mình. Thông cảm nhé. Chỉ có thể nói được như vậy.
                          Nhà sản xuất chuyên nghiệp các sản phẩm OEM cho gia dụng và công nghiệp.

                          Biến tần
                          Máy giặt
                          Lò vi sóng
                          Bếp từ.
                          Tủ lạnh.
                          Điều hòa

                          Comment


                          • #14
                            Thực ra nói ra để biết thôi. Còn ở VN vấn đề này còn khá mới mẻ. Đúng là đối với GSM thì dùng các thuật toán như bác đã nói để xác định là A3A8.
                            GSM xây dựng 1 cơ chế bảo mật riêng tư của các thuê bao bao gồm:
                            1 Chỉ xác thực các thuê bao đã đăng ký
                            2 Bảo mật dữ liệu truyền thông qua việc sử dụng thuật toán mã hoá
                            3 Bảo vệ xác thực thuê bao
                            4 Các máy di động không được hoạt động nếu không có SIM
                            5 SIM trùng thông số không được cho phép trong mạng
                            6 Ki được lưu trữ an toàn.
                            vd
                            Việc định danh thuê bao thì gồm có 7 bước: ME--> IMSI--> BST.
                            BST nhận IMSI và tìm Ki phù hợp. rồi tạo ra 1 số ngãu nhiên 128 bit và gửi tới ME. Me dùng A3 để giải mã.
                            ...
                            hihi nói ra thì hơi lằng nhằng.
                            Cái này tôi cũng tìm hiểu qua. Nhưng vẫn ko dõ cái máy của bác fanta nói là thế nào cả.
                            còn COM128 mình chỉ biết:
                            Gần như tất cả các nhà cung cấp mạng GSM trên thế giới dùng một thuật toán gọi là COMP128 cho cả thuật toán A3 và A8. COMP128 là thuật toán tham chiếu được hiệp hội GSM đưa ra. COMP128 lấy đầu vào RAND và Ki, nhưng tạo ra 128 bit đầu ra thay cho 32 bit SRES. 32 bit đầu tiên của 128 bit tạo nên phản hồi SRES
                            Hiển nhiên là số ngẫu nhiên RAND phải khác nhau ở thời điểm khác nhau. Ngược lại, nếu giống nhau, kẻ tấn công có thể giả mạo người dùng bằng cách gửi cùng SRES.

                            Mình đang quan tâm đến các chuẩn của nó. Nếu ai có thì có thể post lên nhé.
                            Cảm ơn mọi người nhiều.
                            Last edited by kidsrock; 18-07-2006, 18:09.
                            :monkey: :monkey: :monkey:

                            Comment


                            • #15
                              kidsrock có biết đấy chứ. Sao bạn không post vài bài lên, mình bổ sung cho. Trao đổi và chia sẻ chứ.
                              Nhà sản xuất chuyên nghiệp các sản phẩm OEM cho gia dụng và công nghiệp.

                              Biến tần
                              Máy giặt
                              Lò vi sóng
                              Bếp từ.
                              Tủ lạnh.
                              Điều hòa

                              Comment

                              Về tác giả

                              Collapse

                              phanta Tìm hiểu thêm về phanta

                              Bài viết mới nhất

                              Collapse

                              Đang tải...
                              X