Kategorie: IT

Jak zjistit majitele telefonního čísla? (předplacené SIM)

V poslední době jsem se dostal do situace, kde jsem měl řešit anonymní emaily, SMSky z cizího čísla a také vystavený inzerát se soukromým telefonem. Do toho kamarádově malé dceři někdo začal posílat perverzní SMS a ani změna čísla nepomohla - čert nevěděl, kde je chyba. Jak jsme situaci řešili?

Jak smazat facebook

Autor: KdoSiOdJinud | Vydáno: 18.2.2012 0:01 | Přečteno: 98699x | Komentářů: 0

Řešení anonyma co "spamoval"

Anonym rozesílal konverzace mezi kamarádem a jeho kamarádkami jejich přítelům. V textech obecně nešlo o nic vážného, ale vytržené z kontextu to mohlo vypadat zavádějícně a tak mu tito chlapci začali psát :) Slovo dalo slovo a už jsem se měl angažovat i já. Brzy jsem prohlížel hlavičky v emailech, co jim anonym poslal - ip byly spoofnuté, 0.0.0.0 a nebo proxyna - tudy cesta nevedla. Stopu jsme našli díky blbosti anonyma, kdy mi jistý server a milý admin (děkuji za to) poskytl log hodinu před a hodinu po vložení inzerátů naším anonymem. Věřte, že na nenavštěvovaném serveru nestačí zapnout TOR jen ve chvíli, kdy dáváte na formuláři odeslat :) Tím víc, když oběť tuší kdo za tím stojí. Ale dost o stopování po logách, chceme zjištění majitele předplacené SIM karty. Tak tedy do toho.

Jak tedy zjistit majitele předplacené SIM?

Vyjmenujme si pár faktů, které celou situaci značně komplikují a tedy znepříjemňují tak zábavnou práci jako je stopování uživatelů mobilní sítě :)

  • operátor informaci o telefonním čísle (majiteli) Vám neposkytne ani v případě paušální karty, natož předplacené karty (informace kdo ji vlastní ani nemá, pouze má záznamy polohy telefonu a využívání GSM)
  • informace si od operátora může vyžádat policie čr, ale ani té ty informace nemusí poskytnout a podle informací dostupných z medií tyto informace neposkytuje
  • SIM karta při koupi není vázaná na jméno (je absolutně anonymní, pouze při hovorech je poznat v jakém telefonu se jaké SIM střídají, prohazovat tedy SIM a myslet si, jak jste anonymní nemá smysl :), může za to tzv.IMEI)

A abych nežral, tak napíši i plusy, které máme v rukávu.

  • lidská chamtivost

Ano - skutečně plus je jen jeden, ale zato významný! Těm, co problematice GSM trochu rozumí je jasné, že zjistit majitele čísla čistě technickým způsobem je v tomto případě prakticky nemožné (tím víc pro BFU). Řeč je tedy o sociotechnice, ale nebudeme se bavit pouze o telefonátu na "blind".

Jaké máme možnosti?

Sociotechnika je uvádění někoho v omyl (jen jinak řečeno). Toto jednání může být protizákonné a proto veškeré vaše jednání činíte na svoji odpovědnost. Příklady, které zde prezentuji, jsou testované na přátelích (s různou technickou gramotností), kteří byli po testu seznámeni s principem a souhlasili, že příklad může být zveřejněn.

Vyhledávat na internetu

Existují databáze čísel reklamních společností (např. zde), které roboticky obtěžují a proto si lidé stěžují. Číslo v takové databázi naleznete pouhým googlením.

Jednoduše zavolat

Zavoláním a představením se nic nezkazíte. Schopný sociotechnik vyčká nebo naopak zavalí neznámé číslo dotazy a rozhodí tak pozornost. Nicméně podstatný fakt: volat je důležité z jiného telefonu! Pokud se neznámé číslo nemá dozvědět o svém "spálení" (čti prozrazení), tak je lepší, když volá někdo jiný než vy osobně. Nikdy nevíte, kdo vás obtěžuje a může to být i někdo velmi blízký, kdo by vás po hlase poznal.

Využít vyšší sociotechniku

Tímto způsobem se chci zabývat více, je to ten co jsem testoval s úspěšností 4 z 5 :) tedy 80%. Celý princip je v podstatě jednoduchý, ale z pohledu sociotechnika geniální. Postup:

  1. pro pokus jsem zakoupil důvěryhodnou doménu vyhrajmobil.cz
  2. na tuto doménu jsem umístil soutěž o telefony, podstatnou část tvoří stránka "zadejte kod". Je to stránka, kde když uživatel zadá správný kod, tak je přesměrován na gratulaci (vyhrál nový iPhone) a formuláři na vyplnění jména a adresy pro doručení výhry. Celý web je hezky udělaný, aby vypadal jako pravá soutěž. Bral jsem inspiraci z tohoto templatu:
  3. dále jsem přešel na web, co umožňuje posílat fake sms, neboli sms z libovolného čísla a dokonce i slova - příjemci se pak zobrazí místo čísla rovnou námi zvolené slovo. Více o této službě zde. Na webu jsem sepsal SMS s textem, kde jsem gratuloval k výhře a uváděl kod, pro vyzvednutí výhry. SMS jsem odeslal.
  4. Neznámé číslo obdrželo mou sms, zajásalo - z tohoto čísla přeci nikdo jiný nemůže poslat sms, navíc web existuje a kod tam skutečně chtějí. Na obrázku se už směje iPhone a člověk co je pro nás zatím anonym zadává adresu.
  5. Adresa se nám loguje a my máme jasno...

Tento způsob se mi osvědčil jako nejschůdnější a nejúčinnější. Kdo by "to" nebral. Jak je na tom ale ona věc se zákony si nedovolím soudit, proto jsem vyzkoušel funkčnost na přátelích (Ajťák, Ajťačka, kuchař a dva studenti VŠ v oboru informatiky, nezalogoval se pouze jeden student a to proto, že iPhone už má odhaduji).

Obrátit se na policii

Osobně bych z 99% nepraktikoval, policie vyšetřuje spousty případů a zrovna pro vás si ruce neutrhnou. Navíc policisty brzdí administrativa a bohužel i špatně postavené zákony. Pokud chcete neznámé číslo nějakým způsobem v budoucnosti žalovat a dávat k soudu, je kontaktovat policii bohužel nutné zlo.

Závěrem

I přes to, že operátoři informace neposkytují, nevědí a policie je mnohdy bezmocná, operátor dává jako jediné východisko opět policii nebo blokaci, aby vám anonym z onoho čísla nevolal a tak dál. I přes to všechno jde právě díky lidské chamtivosti získat v poměrně krátkém čase přesně tu informaci co chcete. Ovšem za cenu toho, že pravděpodobně překročíte zákon a proto vám toto jednání NEDOPORUČUJI!

Komentáře rss

Pokud hledáte službu či máte dotaz mimo téma článku, využijte prosím sekci Nabídky / poptávky.


Nebyly přidány žádné komentáře.