У знакомого интересная ситуация произошла на днях.
На его телефон пришла смс с номера другого человека (и из его записной книжки, если это важно). После звонка знакомого отправителю выяснилось, что тот ничего не отсылал со своего телефона. И что самое странное, пришло ответное сообщение отправителю от знакомого (т.е. с его номера).

Как такое могло произойти? Телефоны были на руках у людей, никому не передавались в пользование в моменты передачи-прихода смс. Оператор МТС.

Сообщения осмысленные и адекватные, т.е. не похоже на вирус и т.п.
Хакинг, "розыгрыш" оператора или др.?

Просьба ответить тех, кто в теме. Без шуток.

Взять бы для начала распечатки у оператора и сохранить СМС в памяти телефона, зафиксировать факт, так сказать. ИМХО, концы в МТС..

Чудес не бывает, тем более из записной книжки. С десяток знакомых периодически радуют звонками транслируя среду где обитают, рестораны, гульки всякие, при желании можна было бы прослыть ясновидцем. Банально в карманах нажимяются всякие кнопочки не кстати, иногда в причудливых сочетаниях эфекты могут быть самые разные.

А что за текст? Может по пьяни отправил и забыл? Исходник в телефоне сохранился?

У знакомого интересная ситуация произошла на днях.
На его телефон пришла смс с номера другого человека (и из его записной книжки, если это важно). После звонка знакомого отправителю выяснилось, что тот ничего не отсылал со своего телефона. И что самое странное, пришло ответное сообщение отправителю от знакомого (т.е. с его номера).


Работа хакера который имеет доступ к локальной сети ГСМ оператора 100%. Я был свидетелем факта отсылки СМС ки на мой номер телефона от произвольного номера(номер может быть любой),короче говоря горе хакеры которые хвастались этой фичей и демонстрировали ее мне.Общались в аське за тридевятью проксами ,при выспрашивании как это делается ни слова ,добился только того что такая фича платная ,типа плати мне бабло а я гарантировано смогу отослать СМС ку от кого либо на какой либо номер ЖСМ .

Кстати очень страшная фича ,наделать всякой фигни этой смски можно..,например отослать сообщение боссу горе жертвы и всказать все что в голову взбредет,уволнение гарантировано,или посорить любящую пра и т д....

Если SMSC не проверяет на соответствие поле "отправитель" (OA в терминах PDU-формата), то послать можно с какого угодно номера, подставив его в заголовок сообщения. Существуют программы, которые такие фокусы проворачивают.
А по сути - скорее всего, развлекается кто-то из знакомых, дорвавшись до такой программы.

дорвавшись до такой программы
А как программа называется :?

В свое время читал, что такие функции имеет Clickatell Messenger и Yakoon. Они платные, сам не пользовался. Есть еще "конструктор" SMS в PDU-формате, называется PDUSpy.

Послать что-то можно и без всяких программ, если телефон поддерживает отправку через AT-команды встроенного модема в формате PDU.
http://www.3gpp.org/ftp/Specs/html-info/23040.htm - тут берется последняя версия доки по формату SMS (3GPP TS 23.040)
http://www.ixbt.com/mobile/review/comp-sms.shtml - тут читается краткий пример про отправку обычного сообщения.

В качестве "подопытного примера" рекомендуется сохранить в телефоне какое-нибудь сообщение с "странного" номера (например, билайн присылает такие, у которых в поле отправителя *Beeline*), прочитать и декодировать его через PDUSpy и посмотреть, как оно составлено.

.

Возможно где-то гуляет клон сим-карты, с которой пришло сообщение.
Если работник конторы ремонтирующей телефоны не чист на руку, а клиент забыл в телефоне SIM, то запросто могут коллекционировать чужие KI и IMSI а заодно и записную из телефона.

Microtech
А как проверка уникальности SIM? В билайне при одновременной регистрации в сети оригинала и клона, обе карты блокируются, на фиг... Поэтому клоны в нашей местности не получили распостранения.

В билайне при одновременной регистрации в сети оригинала и клона, обе карты блокируются

Неправда. Две карты, одинаковый IMSI+Ki+ICCID. При включении клона законный владелец теряет связь, хотя на телефоне горит значек регистрации в сети. Далее когда оригинал начинает делать кипэлайв, он вышибает клона и так далее. При этом и клон и оригинал могут находится хоть в одной BTS хоть даже в разных MSC. Кстати, очень интересные эффекты можно наблюдать если клон и оригинал имеют кроме imsi+ki+iccid еще и одинаковый imei. При поступлении звонка он либо не проходит вообще, либо звонит только 1 телефон. Возможно эффект связан с тем, что назначается одинаковый радиоканал и они начинают друг друга гавнить, но это лишь догадки...

Как такое могло произойти? Телефоны были на руках у людей, никому не передавались в пользование в моменты передачи-прихода смс.

1. Либо два клона симок. Тогда нужно смотреть логи по IMEI у опсоса.
2. Либо нет проверок поля отправитель в PDU. (очень маловероятно)
3. Либо отправивший имеет доступ к сети сигнализации ОКС7 по которой и гуляют смски. Кстати, интересно было бы узнать, есть ли в ОКСе проверка на адекватность отправителя, т.е. "а может ли от данного SP прийти сигнальная единица с данными параметрами?".

Возможно где-то гуляет клон сим-карты, с которой пришло сообщение.
Если работник конторы ремонтирующей телефоны не чист на руку, а клиент забыл в телефоне SIM, то запросто могут коллекционировать чужие KI и IMSI а заодно и записную из телефона.

Так если есть клон сим карты, разве они могут сразу обе зарегистрироваться в сети (типа проверка на уникальность)?


Неправда. Две карты, одинаковый IMSI+Ki+ICCID. При включении клона законный владелец теряет связь, хотя на телефоне горит значек регистрации в сети. Далее когда оригинал начинает делать кипэлайв, он вышибает клона и так далее.

Прошу прощения не дочитал!

При поступлении звонка он либо не проходит вообще, либо звонит только 1 телефон. - вроде звонить будет тот, который последний регистрировался в сети (ну или проявлял какую-либо активность).

Слышал такую историю. Клонировали безлимиты на достаточно большое количество народу. Потом, чтобы понять кто сколько дополнительно должен платить за роуминг заказывали детализацию, так вот получалось, что абонент от Москвы до Израиля минут за 5 добирался :)

спасибо, ребята.

Картина случившегося до сих пор неясна.
Еще дополнение, может поможет точнее определить диагноз: первый из участников "переписки" (от которого первого пришло сообщение, на самом деле человек со своего номера не отправлял смс) заказал в течении первых часов детализацию у оператора. Там это исходящее смс с его номера зафиксировано.
Время отправки по этой детализации опережает фактическое время приема лже-сообщения на другом телефоне на 10-15 мин. (может это и норма, с учетом задержек передачи смс в сети и т.п. Повторюсь: оператор один, московский МТС).

Тексты обоих сообщений взаимосвязаны и логичные.
Похоже на "радиоигру" со стороны, при этом владельцы двух телефонов сами в ней не участвовали. Только каждый из них принял смс от другого.

у меня еще веселее было... без всяких хакеров... звоню жене, поговорили, ложу трубку. через несколько секунд на мой телефон с ее номера начинают непрерывно приходить смс-ки. при этом я даже не могу позвонить ей - вылетает меню смс... короче, хватаю мгновенно второй телефон и звоню ей на второй номер. короче, пока она его взяла - штук двадцать еще пустых смсок пришло, небесплатно. дело в чем было - она поговорила и положила телефон, который тут же взял малолетний сын и нажал на отправку смсок на последний номер... З.Ы. ентот хакер малолетний еще двух лет не было - куда-то за океан звонил - случайно цифры нажал. хорошо пару минут только. так я пока разобрался с ним - оператора устать гневными письмами успел. тот мне писмо последнее прислал - типа, у нас супер оборудование, никаких сбоев не может быть, но вы давний наш клиент и мы спишем сумму себе в убыток...

IrisТексты обоих сообщений взаимосвязаны и логичные.
Похоже на "радиоигру" со стороны, при этом владельцы двух телефонов сами в ней не участвовали. Только каждый из них принял смс от другого.
Привет. Если трубки имеют bluetooth то это может быть оттуда. Для КПК например, есть программы управлением телефона посредством bt СМС-звонки-модем-контакты и пр.(проверял лично). Навароченые блюджекеры используют направленые ВК и дальность перехвата повышается до 100м. Говорят и больше, но это чес с такой антенной(тоже проверял лично). Сетевой сниффер может по идее перехватить все настройки, с помощью которых можно будет навязать "новое устройство". Перехват не составляет проблем т.к. bt протокол полностью открыт, и все данные передаются в потоке. Это на уровне теории, т.к. сам перехват данных не проверял, да и блюджекингом не увлекаюсь. Проверить можно посмотрев в настройке трубы состояние блю-модуля. активен-неактивен-активен(скрыт) и пр.

Вот кусок статистики обработки вызовов с коммутатора:( в идеале должны быть 0)
ATB TIME (SEC) 0
NUMBER OF ATB 0
CCS CONGESTION 5
CCS INCMP DIAL 0
CCS LINK FAILURE 2
CCS UNALL NUM 0
CCS RELORIG ENDTOEND 1
CCS SUB BUSY 0
CCS INT TECHN IRREG 5
CCS EXT TECHN IRREG 0
CCS UNANSWERED 22
CCU SUM OFL/LOSS 3
CCU LOST CALLS 1
CCU NM TGRP BLOCKING 0
CCU TECHN IRREGULAR 1
CCU TGRP BLOCKED 0

Здесь видно что потеря вызовов и звонки в никуда и ниоткуда все-таки имеют место
так что все может быть по вине железа.

Я одно время заколебал своих знакомых SMS-ками, причем каждый день- разных, но люди принимали по 100 и более сообщений либо без текста, либо копии ранее пришедних. Дело оказалось в конструкции телефона Nokia-5141. Центральная кнопка "джойстика" (наиболее выступающая) запрограммирована по умолчанию на отсылку SMS. 1-е нажатие - вход в папку сообщений, 2-е -- написать сообщение, 3-е отослать сообщение. А теперь представьте, что клавиатура не заблокирована, телефон находится в тесном кожаном чехле, а вы - в движении. Неизбежны постоянные нажатия и, соответственно, отправка сообщений.. Пришлось ставить минимальное время начала блокировки, да еще и контролировать ее включение.

Iris друг, что ты мучаешься. Все гениальное просто. Когда весь мир уже давно отправляет смс, с любого номера хоть с номера В.В.
Вы тут расписали такую тему … типа взлома телефона, взлом сетей и.т.д.
А все гениальное просто ….
Мне продолжать …. Сказать как ? :) Если же конечно же интересно .???

Работа хакера который имеет доступ к локальной сети ГСМ оператора 100%.
У ха ха ха ха !!!
100 % насмешил.

Мне продолжать …. Сказать как ? :) Если же конечно же интересно .???
Конечно-же интерестно,продолжайте.

Какое-то время назад видел в инете америкосовский сайт, который за скромную плату предлагал всем желающим организовать звонки и смс с любых номеров на любой телефон в мире. Причём всё это было легально.

Возможно смс пришло с номера у которого совпадают последние 7 цифр с номером из записной книги.
Когда я занимался ремонтом мобильных тел, один тип стал проверять телефон после ремонта. Он набрал мой номер, а у меня высветился номер из моей телефонной книги. Поседние 7 цифр совпали...
Попробуйте в телефонной книге запишите какой либо номер с изменённым кодом оператора или города и позвоните с него на свой мобильный... :)
Говорят в последних моделях баг устранён.

attache
Такой проблемой грешат очень многие модели телефонов. Но тут скорее имела место полная подмена номера.

ICCID

Гы! (-:

А при чём тут ICCID?
Вы ещё про одинаковый рисунок на карточке расскажите.

И начинателю темы:
attache правильно написал.
95% телефонных аппаратов идентифицирует звонящего по последним семи-шести (а иногда и пяти цифрам). То есть если впереди +7 или 8 - ему всё роавно. А также, несколько следующих цифр, включая DEF и ABx1.
Уловили?

Если нет - пишите лучше в личку.
А то тут Петросян отдыхает - от души поржал с доводов некоторых писателей. (-:

Говорят в последних моделях баг устранён.
Это не баг. Это фича. (-:

Три тройки
Мне продолжать …. Сказать как ? :) Если же конечно же интересно .???
ну так где продолжение? очень интересно.
или "кина не будет, электричество кончилось"?

Zigler
Мне продолжать …. Сказать как ? :) Если же конечно же интересно .???
ну так где продолжение? очень интересно.
или "кина не будет, электричество кончилось"?
Не будет, подобные деятели только и знают, что напускать туману, дескать, я крутой хацкер, а как до дела дойдет, так сразу в кусты. ;)

Silent
я так и понял. Но я сталкивался с тем что в стандарте DAMPS можно было в трубе менять её номер телефона. Правда при этом фактический номер оставался тот который был до этого. Просто можно было позвонить на балланс и узнать скока денег на баллансе у человека.