Pay&Go sim S@T en/of WIB hacks

  • 2 August 2022
  • 89 reacties
  • 3043 Bekeken

Reputatie 1
Badge

Hi,

Op 30/07/22 ontvang ik een sms van nummer 8695 van “Jess Media” om mij te abonneren op de dienst “Mobifun”, 1 minuut later ben ik blijkbaar reeds geabonneerd op deze dienst, en dit zonder ook maar de sms te openen/bekijken, er zat ook geen link in, dus klikken kan ook niet.. gelukkig was dit op mijn tweede sim kaart (P&G) want een paar minuten later was er nog maar 1euro belkrediet over.. (initieel solden promo kaartje met 10euro krediet bij aankoop, eerder backup sim, testing & dergelijke, nooit herladen)

Zelf in ICT werkzaam, is dit een meer dan intrigerend gegeven en ga dus op zoek naar security advisories bij de alom vertrouwde NIST site, en wat blijkt;
Blijkbaar zijn de Pay&Go sim kaarten dus voorzien van ofwel S@T browser of WIB toolkit;

https://nvd.nist.gov/vuln/detail/CVE-2019-16256#VulnChangeHistorySection

Hierbij de (directe) link waar NIST naartoe verwijst (analyse)

https://blog.adaptivemobile.com/simjacker-next-generation-spying-over-mobile

In de bijlage kan je de logs vinden van welke trafiek er met de sim kaart is gebeurd (myproximus -> oproep & herlaad geschiedenis)
Er is geen log terug te vinden op de telefoon van gemaakte oproepen, en deze hebben allemaal een "verkeerstype" van "onbepaald", behalve de initiële sms (28/07) die wel geïdentificeerd is als sms, de payload van deze SMS heeft dus inderdaad gewerkt (informatie van de gsm "device" verstuurd naar dit eerste nummer zodat ze via crafted sms'en ("Jess Media" sms) commando's kunnen uitvoeren via de sim, de reden dat dit 2 dagen later is, is omdat ze vermoedelijk de payload van de sms'en specifiek op telefoon & patchlevel moeten afstemmen.
Alhoewel mijn telefoon beveiligd (knox), volledig up to date is en erbovenop nog een antivirus & netwerkbeveiliging aan boord heeft, is de zwakste schakel dus.. de sim kaart.. beveiliging is inderdaad maar zo sterk als zijn zwakste schakel..

Ik heb klacht ingediend via de proximus site, maar ik verwacht hier niet veel van, dus dan maar dit forum berichtje als referentie voor toekomstige of iedereen die hier al slachtoffer van is geweest.
Gezien de kleinschalige impact van een paar euro's meld ik dit niet aan de politie (het nog resterende krediet is enkel geldig voor bellen & sms’en), ik heb dit wel overgemaakt aan safeonweb, waarschijnlijk zijn ze bij cybersecurity  op de hoogte.

Wees in ieder geval voorzichtig met P&G nummers, je weet nooit waar die voordien voor werden gebruikt voor ze terug in roulatie worden gebracht na hun vervaldatum, het simkaartje heb ik intussen uit mijn mobile gehaald, die ik gezien deze gecompromitteerd is zal vervangen.

 

 


89 reacties

Reputatie 7
Badge +3

Dag @LesleySchepens in dat geval volgt Marilyn het verder op, ik laat haar het nieuwe dossier dan afsluiten. Groetjes, Heidi

Dag @LesleySchepens ik maak dossier 53222754 (met verwijzing naar het voorgaande) met de vraag om jou te contacteren. Groetjes, Heidi

Ik ben enkele dagen geleden al opgebeld geweest door Marieline met als dossiernummer 51798958 en er werd mij meegedeeld dat er teveel tijd tussen zat van het moment dat ik de klacht hier heb ingediend (11 maanden geleden) tussen wanneer jullie de klacht hebben behandeld en dat ze deze info ook had doorgegeven aan mijn grootouders. 

Doordat er ± 6 maanden tussen zat hebben jullie geen zicht meer op het transactieoverzicht van de prepaidkaarten van dat telefoonnummer of van de transacties die toen naar Mobifun zijn gegaan liet ze mij weten. Dit lijkt mij heel bizar dat jullie die data niet moeten bijhouden? 

Er werd mij nu gevraagd zelf aan mijn grootouders te vragen over welk bedrag het gaat en dat moet ik dan terug laten weten aan haar met vermelding van dossiernummer en zo zou er gezorgd worden voor een compensatie langs jullie kant. 

Reputatie 7
Badge +3

Dag @LesleySchepens ik maak dossier 53222754 (met verwijzing naar het voorgaande) met de vraag om jou te contacteren. Groetjes, Heidi

@LesleySchepens

kan je nog eens checken?. ik zie geen gegvens in je  forumprofiel? mss niet opgeslagen? 

groeten

Tina

Zou nu ok moeten zijn. Ik zat al op mijn My Proximus account te kijken.

Reputatie 7
Badge +3

@LesleySchepens

kan je nog eens checken?. ik zie geen gegvens in je  forumprofiel? mss niet opgeslagen? 

groeten

Tina

@LesleySchepens

ik zal de dossierbeheerder vragen het dossier nog eens door te lezen en je te bellen

Zet je in je profiel het telefoonnummer waarop we je kunnen bereiken?

Groeten

Tina

Dag Tina,

Bedankt voor de goede opvolging!

Mijn telefoonnummer staat al klaar in mijn profiel.

Reputatie 7
Badge +3

@LesleySchepens 

ik zal de dossierbeheerder vragen het dossier nog eens door te lezen en je te bellen

Zet je in je profiel het telefoonnummer waarop we je kunnen bereiken?

Groeten

Tina

 

@LesleySchepens

dit vind ik in je dossier: Reply: “klant opgebeld en info gegeven” op 12 juni ll

groeten

Tina

 

Dag Tina,

 

Ik vermoed dat er dan naar mijn grootouders zelf zal gebeld zijn. Deze zijn al op zeer oude leeftijd, hardhorig en franstalig. Wij vermoeden dat zij gewoon zullen neergelegd hebben zonder te weten waarover het ging. Is het mogelijk om mij hierover te contacteren? Ik heb dit volledig uitgezocht en ook de aanvraag bij jullie ingediend voor hen.

 

Vriendelijke groeten,

 

Lesley

Reputatie 7
Badge +3

@LesleySchepens 

dit vind ik in je dossier: Reply: “klant opgebeld en info gegeven” op 12 juni ll

groeten

Tina

 

@LesleySchepens

het spijt ons: dossier is niet correct behandeld geweest

een andere collega gaat via de juiste procedures onderzoek starten

Groeten

tina

Dag Tina, 3 maanden verder en nog steeds geen nieuws...

Reputatie 7
Badge +3

@LesleySchepens 

het spijt ons: dossier is niet correct behandeld geweest

een andere collega gaat via de juiste procedures onderzoek starten

Groeten

tina

@LesleySchepens dossier 51798958 is in behandeling. Groetjes, Heidi

Wanneer en op welke manier worden wij geïnformeerd over dit dossier? 

Tot op heden heb ik hier nog niets over gehoord.

Reputatie 7
Badge +3

@George.be 

er werd een dossier opgemaakt voor die betrokken dienst

Je kan alvast zelf via je App deze diensten blokkeren

https://www.proximus.be/support/nl/id_sfaqr_3rd_bill/particulieren/support/facturen/facturen-beheren/klacht-over-je-factuur/betaalnummers-betaalsms-en-diensten-door-derden.html

dan kan dit niet meer gebeuren

die Derde Diensten moeten werken volgens strikte regels en we gaan nakijken of die bij jou gevolgd zijn of niet… 

De eerste Proximus tech die nu bij ons op de firma langskomt gaat zich best stevig kleden, want die krijg de volle laag, dat beloof ik je nu al :) ocharme, en hij kan er helemaal niks aan doen..; 

Vriendelijke groeten

Tina

Reputatie 7
Badge +3

@George.be  Dit zou in orde moeten zijn. Ik heb je belkrediet ook aangepast. Groetjes Luc

@Proximus-Formmedewerkers zie ook @George.be zijn bericht in dit verband → hier

  Namelijk: 

Ik had hetzelfde voor.  Op het voorlopige einde van de zoektocht kom ik uit op :

“Jess Media“ die me zonder toestemming abonneert op “Mobifun”, en Proximus weet zogezegd van niets. Zonder schaamte, die bedrijven :)

 

Dat ik dit nu pas ontdek is grappig: Ik kreeg zo nu en dan van m’n werkgever op mijn oren dat mijn Telematics uit stond/staat, en ze me verdenken van niet te zijn waar ik verondersteld ben te zijn. 

Na lang zoeken, stel ik vast dat het belkrediet op mijn Prox. P&G sim die als backup dient smelt als sneeuw voor de zon, terwijl dat nummer nagenoeg nooit gebruikt wordt.  Onverklaarbaar, want gebeld door mijn eigen nummer volgens de call-history.  

Hiervoor heb ik in Oktober tot December enkele keren contact gehad met de helpdesk,  onze Proximus contacten op het bedrijf, de online assistant…  Geen éne die zogezegd van iets afweet. Het moet wel mijn fout zijn… Tot ik per toeval op dit topic bots, en jawel hoor: ‘t is van datte.

Het gaat me niet om die paar euro, het is gewoon idioot dat mijn diensten uitvallen door iets waar Proximus fout aan heeft, en waar ze te tam voor zijn om het aan te pakken. Ik verdenk ze zelfs van dit oogluikend toe te staan om mensen weg te pesten van hun P&G abbo.

De eerste Proximus tech die nu bij ons op de firma langskomt gaat zich best stevig kleden, want die krijg de volle laag, dat beloof ik je nu al :)

Reputatie 7
Badge +3

@Dani672 case 51799113 is in treatment. Kind regards, Heidi

Reputatie 7
Badge +3

@LesleySchepens dossier 51798958 is in behandeling. Groetjes, Heidi

Reputatie 7
Badge +3

Dag @Wim19 ik maak dossier 51766498, de bevoegde dienst zal jullie verder informeren. Groetjes, Heidi

Hallo,

Bij de P&G kaart van mijn moeder net hetzelfde zoals iedereen hier. Kaart herladen en na een maand helemaal leeg. We hadden het nog niet door, tot gisteren. Toen ik op “Mobifun” zocht op internet, kwam ik al snel dit forum tegen met nog een hoop slachtoffers.

Op enkele maanden tijd ongeveer 40 euro kwijt.

Kan hier een dossier voor aangemaakt worden? De GSM nummer staat in het profiel.

Is er een mogelijkheid om dit tegen te gaan zonder een abonnement te moeten aangaan? Want dat is gewoon veel te duur voor maar af en toe enkel te bellen, zonder internet en sms’en.

Mvg

Reputatie 7
Badge +3

@Hairyken Ik heb hiervoor dossier 51557635 overgemaakt aan de bevoegde dienst.Zij gaan het nakijken en zelf terug contact met u opnemen.Groetjes,Joel

Graag in je profiel het betrokken nummer, betrokken verkort nummer of firmanaam… en laat ons weten als dit is aangevuld.

@tina.b 

Profiel is aangevuld, gaat om exact hetzelfde scenario als OP:

  • SMS van 8695 van “Jess Media” om te abonneren op “Mobifun”
  • 2 minuten daarna SMS van 8695 dat de dienst geactiveerd is
  • Praktisch tegelijk alle belkrediet opgebruikt

Zelfde ‘onbepaald’ verkeer te zien, alleen gedateerd op de dag voordat de bewuste SMSen toegekomen zijn (GSM stond toen af).

Misschien nog bij vermelden: als het effectief over Simjacker gaat zoals OP aangeeft, dan is het echt alleen de operator die daar iets aan kan doen.

Reputatie 7
Badge +3

@Hairyken 

als je het bedrag wil betwisten hebben we meer informatie nodig

Deze diensten dienen een heel reglement te volgen: bij klacht kijken we na of deze GOV regels gerespecteerd zijn, indien niet wordt het bewiste bedrag teruggegeven.

Graag in je profiel het betrokken nummer, betrokken verkort nummer of firmanaam… en laat ons weten als dit is aangevuld.

Ter info:  Forum Profiel

 klikken op jouw ‘icoontje’/avatar

> Mijn profiel > Bewerk profiel

> vakken aangeduid met (privé) zijn alleen zichtbaar voor proximus medewerkers

> daar je gevraagde gegevens aanvullen,  en

> Sla wijzigingen op en laat ons dit weten

vriendelijke groeten

Tina

Reputatie 7
Badge +3

@Dani672 

can jou provide us more info about the company? Is it Mobifun? short number used? other company name? thanks, kr, Tina

Reputatie 7
Badge +3

@Fons02 

toegevoegd aan je dossier

de dossierbeheerder zal je later contacteren

groeten

Tina

Reageer