Как стать автором
Обновить

Комментарии 33

Всё равно напишут этот комментарий, так что буду первым: очередной пост про уязвимость «Телеграма», азаза!
Все равно напишут комментарий про астрологов, поэтому промолчу.
На самом деле опасность еще большая, чем описано в статье. Сейчас очень много привязывается к номеру телефона. Да, это надежнее электронной почты.
Но ладно уведут так Telegram и Qiwi-кошелек (не очень много людей там хранят действительно большие деньги) или разным контактам и одноклассникам. Но и получить доступ к средствам на пластиковых картах, через он лайн банк. Достаточно имея номер телефона проверить подключена услуга или нет в наиболее популярных данных. А далее дело техники — берем восстанавливаем доступ и только оперативность реакции владельца номера и лимиты на операцию по карточке влияют на то, сколько денег увести успеют.
Не знаю как у других банков, у сбербанка замена сим-карты не прокатит. Т.е. их онлайн банк узнает что сим карта была заменена и не даст проводить операции. Лично сталкивался с этим.
Ну незнаю. У меня сбербанк привязан к моей симке, в какойто момент она вышла из строя и я ее заменил. Все продолжило работать как раньше.
Хм, но мне сбербанк онлайн сказал что пока не переригистрирую симку, он мне пароли не скинет.
Может в разных городах сбербанк по разному работает
Все может быть, может от типа карты зависит или еще что-то. Может они это недавно ввели.
НЛО прилетело и опубликовало эту надпись здесь
Т.е. их онлайн банк узнает что сим карта была заменена и не даст проводить операции. Лично сталкивался с этим.

Интересно было бы узнать, как это реализовано технически.
Ну скорее всего когда они отправляют первую смс, получают отчет о доставке где есть ID сим карты и сравнивают с предыдущими данными. Но это моя догадка.
Насколько я знаю, такая информация согласно спецификациям не должна передаваться (основываюсь на своем знании SMPP протокола, который за 3 года мог и подзабыть).

UPD: Не не должна, а не обязательна, т.к. передать можно что угодно при желании.
Банк по номеру телефона делает HLR (Home Lokation Register) запрос к оператору сотовой связи и получает статус мобильного номера, содержащий IMSI (International Mobile Subscriber Identity) номер сим-карты.
У сбера есть еще «мобильный банк» управлять которым можно при помощи простых sms и увести деньги получается еще проще
Как он лайн банк узнает, что сим карта была заменена? Сбербанк вообще ничего не знает что это за сим карта. Тем более он просто высылает на номер телефона коды. Может быть, если речь об проге на телефон — может быть. А вот все остальное — сбербанк не имеет технической возможности узнать что за сим карта.

Плюс у бабушке моей жены как раз так увели все деньги с карточки сбербанка. Она просто регистрировала на старый номер. Она им долго не пользовалась и он стал «свободным». Кто-то его видимо, зарегил и снял все деньги. Благо она только за день сняла оттуда 20 тыс и там осталось всего три тысячи.
Идентификация SIM карты в HLR осуществляется по IMSI коду. Технология прямого (физического) дублирования сим карт довольно проста, к тому же с помощью определенных средств можно отловить с помощью радио сканера (это дорого но осуществимо).
Это такой тренд сейчас, попытаться «срубить денег» с Телеграма?
А ещё — Qiwi, и Tele2, ага. Новый год же скоро, каждый верит в сказку ;)
Вот если бы я стал жертвой угона моего номера, то, что кто-то получит мои сообщения из Telegram меня бы волновало меньше всего.
То есть, телеграм хранит на своих серверах ключи для расшифровки истории сообщений ( или сами сообщения в открытом виде) и вот так вот просто отдает их клиенту скачать бесплатно без смс (ну ладно, с смс)? О каком противодействии спецслужбам тогда идет речь, если достать всю историю сообщений можно лишь (технически) имея доступ к номеру телефона?
Заголовок отдает желтизной, т.к. любой сервис с привязкой номера попадает в зону риска, как было отмечено выше.
А телеграм может выдать историю секретных чатов?
Возможно, стоит попробовать с нового телефона со своей симкой зайти и проверить.
Я пробовал около трех недель назад — никакой истории секретных чатов не было.
НЛО прилетело и опубликовало эту надпись здесь
представители Теле2 идут на встречу своим клиентам и позволяют выполнить восстановление без паспорта

Голословно
А жаль, что у Дурова не Теле2.
http://tele2.ru/services_recover.html
Восстановить SIM-карту может владелец номера в центрах обслуживания абонентов Tele2 при предъявлении документа, использованного при покупке SIM-карты, удостоверяющего личность.

Раз официально восстановление симки без предъявления документов запрещено, думаю стоит сообщить о таком случае администрации Теле2. С таким же успехом «пойти навстречу» могут сотрудники любых сотовых операторов.
На сколько я знаю (по крайней мере, у МТС), старая симка после регистрации новой перестает работать, просто не регистрируется на БС. Неужели у Теле2 ситуация другая?
Об этом есть в посте: у Теле2 то же самое: при регистрации новой симки старая уже не работает.
При чем тут какой-то Телеграм???
Конкретная проблема с абонентским обслуживанием у отдельно взятого оператора.
Модные слова для привлечения внимания были использованы?
НЛО прилетело и опубликовало эту надпись здесь
Года два назад была волна подобных краж через любых операторов — просто приходили с поддельным паспортом.
Банки с тех пор научились делать привязку к IMSI, проблема сошла на нет.
Так что это пост про Telegram ;)
Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

Публикации

Истории