Pay&Go sim S@T en/of WIB hacks

  • 2 August 2022
  • 73 reacties
  • 2511 Bekeken

Reputatie 1
Badge

Hi,

Op 30/07/22 ontvang ik een sms van nummer 8695 van “Jess Media” om mij te abonneren op de dienst “Mobifun”, 1 minuut later ben ik blijkbaar reeds geabonneerd op deze dienst, en dit zonder ook maar de sms te openen/bekijken, er zat ook geen link in, dus klikken kan ook niet.. gelukkig was dit op mijn tweede sim kaart (P&G) want een paar minuten later was er nog maar 1euro belkrediet over.. (initieel solden promo kaartje met 10euro krediet bij aankoop, eerder backup sim, testing & dergelijke, nooit herladen)

Zelf in ICT werkzaam, is dit een meer dan intrigerend gegeven en ga dus op zoek naar security advisories bij de alom vertrouwde NIST site, en wat blijkt;
Blijkbaar zijn de Pay&Go sim kaarten dus voorzien van ofwel S@T browser of WIB toolkit;

https://nvd.nist.gov/vuln/detail/CVE-2019-16256#VulnChangeHistorySection

Hierbij de (directe) link waar NIST naartoe verwijst (analyse)

https://blog.adaptivemobile.com/simjacker-next-generation-spying-over-mobile

In de bijlage kan je de logs vinden van welke trafiek er met de sim kaart is gebeurd (myproximus -> oproep & herlaad geschiedenis)
Er is geen log terug te vinden op de telefoon van gemaakte oproepen, en deze hebben allemaal een "verkeerstype" van "onbepaald", behalve de initiële sms (28/07) die wel geïdentificeerd is als sms, de payload van deze SMS heeft dus inderdaad gewerkt (informatie van de gsm "device" verstuurd naar dit eerste nummer zodat ze via crafted sms'en ("Jess Media" sms) commando's kunnen uitvoeren via de sim, de reden dat dit 2 dagen later is, is omdat ze vermoedelijk de payload van de sms'en specifiek op telefoon & patchlevel moeten afstemmen.
Alhoewel mijn telefoon beveiligd (knox), volledig up to date is en erbovenop nog een antivirus & netwerkbeveiliging aan boord heeft, is de zwakste schakel dus.. de sim kaart.. beveiliging is inderdaad maar zo sterk als zijn zwakste schakel..

Ik heb klacht ingediend via de proximus site, maar ik verwacht hier niet veel van, dus dan maar dit forum berichtje als referentie voor toekomstige of iedereen die hier al slachtoffer van is geweest.
Gezien de kleinschalige impact van een paar euro's meld ik dit niet aan de politie (het nog resterende krediet is enkel geldig voor bellen & sms’en), ik heb dit wel overgemaakt aan safeonweb, waarschijnlijk zijn ze bij cybersecurity  op de hoogte.

Wees in ieder geval voorzichtig met P&G nummers, je weet nooit waar die voordien voor werden gebruikt voor ze terug in roulatie worden gebracht na hun vervaldatum, het simkaartje heb ik intussen uit mijn mobile gehaald, die ik gezien deze gecompromitteerd is zal vervangen.

 

 


73 reacties

Reputatie 7
Badge +3

@Dani672 case 51799113 is in treatment. Kind regards, Heidi

Reputatie 7
Badge +3

@LesleySchepens dossier 51798958 is in behandeling. Groetjes, Heidi

Reputatie 7
Badge +3

Dag @Wim19 ik maak dossier 51766498, de bevoegde dienst zal jullie verder informeren. Groetjes, Heidi

Hallo,

Bij de P&G kaart van mijn moeder net hetzelfde zoals iedereen hier. Kaart herladen en na een maand helemaal leeg. We hadden het nog niet door, tot gisteren. Toen ik op “Mobifun” zocht op internet, kwam ik al snel dit forum tegen met nog een hoop slachtoffers.

Op enkele maanden tijd ongeveer 40 euro kwijt.

Kan hier een dossier voor aangemaakt worden? De GSM nummer staat in het profiel.

Is er een mogelijkheid om dit tegen te gaan zonder een abonnement te moeten aangaan? Want dat is gewoon veel te duur voor maar af en toe enkel te bellen, zonder internet en sms’en.

Mvg

Reputatie 7
Badge +2

@Hairyken Ik heb hiervoor dossier 51557635 overgemaakt aan de bevoegde dienst.Zij gaan het nakijken en zelf terug contact met u opnemen.Groetjes,Joel

Graag in je profiel het betrokken nummer, betrokken verkort nummer of firmanaam… en laat ons weten als dit is aangevuld.

@tina.b 

Profiel is aangevuld, gaat om exact hetzelfde scenario als OP:

  • SMS van 8695 van “Jess Media” om te abonneren op “Mobifun”
  • 2 minuten daarna SMS van 8695 dat de dienst geactiveerd is
  • Praktisch tegelijk alle belkrediet opgebruikt

Zelfde ‘onbepaald’ verkeer te zien, alleen gedateerd op de dag voordat de bewuste SMSen toegekomen zijn (GSM stond toen af).

Misschien nog bij vermelden: als het effectief over Simjacker gaat zoals OP aangeeft, dan is het echt alleen de operator die daar iets aan kan doen.

Reputatie 7
Badge +2

@Hairyken 

als je het bedrag wil betwisten hebben we meer informatie nodig

Deze diensten dienen een heel reglement te volgen: bij klacht kijken we na of deze GOV regels gerespecteerd zijn, indien niet wordt het bewiste bedrag teruggegeven.

Graag in je profiel het betrokken nummer, betrokken verkort nummer of firmanaam… en laat ons weten als dit is aangevuld.

Ter info:  Forum Profiel

 klikken op jouw ‘icoontje’/avatar

> Mijn profiel > Bewerk profiel

> vakken aangeduid met (privé) zijn alleen zichtbaar voor proximus medewerkers

> daar je gevraagde gegevens aanvullen,  en

> Sla wijzigingen op en laat ons dit weten

vriendelijke groeten

Tina

Reputatie 7
Badge +2

@Dani672 

can jou provide us more info about the company? Is it Mobifun? short number used? other company name? thanks, kr, Tina

Reputatie 7
Badge +2

@Fons02 

toegevoegd aan je dossier

de dossierbeheerder zal je later contacteren

groeten

Tina

Exact hetzelfde voor met de Pay & Go van de dochter. Vandaag aangezet (na een week platte batterij), en ineens 2 SMSen kort na elkaar en krediet volledig op.

In MyProximus staan echter ‘onbepaalde’ oproepen staan toen de GSM al een paar dagen plat was. Dus blijkbaar is dit iets wat niet eens via de GSM zelf gebeurt(!).

Gaat dus duidelijk over iets malafide, dus je zou toch verwachten dat Proximus hier stappen tegen zou ondernemen om dit te vermijden (ipv voor elke afzonderlijke klacht een dossier te openen). 

Dear all, 
I’ve encountered the exact same situation /Mobifun/ few days ago, and 12euros have been deducted from my P&G card. 
Can I also please get a file created for my number @HeidiE and @Luc.M 

Thank you in advance,

Dani672

Hallo Tina,

Er werd 2 maal 6€ (totaal 12€) van mijn Pay & Go krediet genomen.

Met vriendelijke groeten,

Fons

 

Reputatie 7
Badge +2

@Fons02 

beste

ik heb opnieuw een dossier 51519717 opgesteld voor de correcte groep

Het vorige zat in het verkeerde systeem en werd afgesloten als onoplosbaar.

Zelf kan ik niet in je facturatie: wat is het betwiste bedrag aub?

vriendelijke groeten

Tina

 

Geduld is een schone deugd. Ik wacht reeds sedert augustus. Nog geen dossierbeheerder gehoord. Ik heb zelf 43 jaar voor proximus gewerkt. Nooit meegemaakt. Met vriendelijke groeten, Fons (sectiechef op rust).

Reputatie 7
Badge +3

Dag @Matthias Verlinden het dossier is nog in behandeling, de dossierbeheerder zal je verder informeren. Groetjes, Heidi

@Matthias Verlinden Dossier 51412478 aangemaakt en doorgestuurd naar de bevoegde dienst voor verder onderzoek.Zij gaan erna zelf terug contact met u opnemen.Groetjes,Joel

@Joel M Excuseer, weet u of er al vooruitgang geboekt is? Na meer dan twee weken heb ik nog niets gehoord...

Reputatie 7
Badge +2

@Matthias Verlinden Dossier 51412478 aangemaakt en doorgestuurd naar de bevoegde dienst voor verder onderzoek.Zij gaan erna zelf terug contact met u opnemen.Groetjes,Joel

@Matthias Verlinden Kan u het gsm-nummer in uw profile vermelden.Dan kan ik het laten nakijken/onderzoeken.Groetjes,Joel

@Joel M  Ik heb mijn profiel bijgewerkt!

Reputatie 7
Badge +2

@AdeDej Excuses dat het langer duurt dan in normale omstandigheden.Ik heb de extra info doorgegeven in uw dossier 51342000 en dit met hoge prioriteit.Groetjes,Joel

Reputatie 7
Badge +2

@Matthias Verlinden Kan u het gsm-nummer in uw profile vermelden.Dan kan ik het laten nakijken/onderzoeken.Groetjes,Joel

@tina.b 

zie mijn bericht van 28 september.

Zopas voor de 3e week op rij geld gestolen door die befaamde Mobifun. komt dus al op 18€.

Ik heb de dossierbeheerder nog niet gehoord. 

Kunnen jullie niet onmiddellijk onze simkaart instellen zodat ze geen sms meer kunnen ontvangen van die frauduleuze firma? Dit wordt echt dringend, want ons saldo is al minder dan 5€ geworden.

alvast bedankt

Ik heb hetzelfde probleem voorgehad. Mobifun, Jess Media, etc.,  heel wat geld kwijtgeraakt.

Kan er voor mij ook een ticket worden geopend?

Alvast bedankt.

Reputatie 7
Badge +2

@gerdac Ik heb dossier 51363810 opgemaakt en doorgestuurd naar de bevoegde dienst.Deze gaan het nakijken en zelf terug contact met u opnemen.Groetjes,Joel

Reputatie 7
Badge +2

@Ann_ Ik heb dossier 51363777 opgemaakt en doorgestuurd naar de bevoegde dienst.Deze gaan het nakijken en zelf terug contact met u opnemen.Groetjes,Joel

FYI: best hiervoor  zoveel mogelijk privégegevens invullen/aanvullen in je → ForumProfiel, in de met "privé aangeduide tekstvelden, enkel Proximus medewerkers kunnen deze info bekijken.
In het vak "Ticket (Privé)" kun je bv. nog bijkomende informatie zetten.
Klik tenslotte onderaan links op "sla wijzigingen op"
Zodat de Proximus forummedewerkers hiermee direct aan de slag kunnen van zodra ze hier morgen terug de draad opnemen.

Reageer