Spoofing, czyli dlaczego nie ufać telefonom z banku?

Cześć!

Dzwoni znajomy, widzisz na ekranie jego numer telefonu, odbierasz, ale po drugiej stronie słyszysz kogoś innego? To wcale nie musi oznaczać, że skradziono mu telefon. Dlaczego tak się dzieje? Jak działa spoofing, czyli podszywanie się pod inny numer telefonu? Czy do czegoś takiego potrzebna jest technologia rodem z CBA?

PS Pierwsza osoba, która w komentarzu poda wszystkie zawarte w materiale nawiązania do twórczości szczecińskich wieszczów Łony i Webbera (tylko tytuły!), może liczyć na nagrodę-niespodziankę. ;)

Rozdziały:
00:00 Intro
00:25 Spoofing
02:50 Protokół SS7
04:32 Zastosowanie
05:19 Lokalizacja
06:32 Podsłuchiwanie
07:11 USSD
07:41 Co dalej?
09:38 Polska
10:29 Co Robić i Jak Żyć?

Źródła:
▶️ Jak atakując protokół SS7 przejąć czyjeś konto na WhatsAppie
   • Видео  

▶️ Tobias Engel zwracał uwagę na problem już w 2010 roku
   • 25c3: Locating Mobile Phones using SS7  

▶️ 📊 Jak operator może bronić się przed atakami na SS7?
   • How to Make Nation-State and Intellig...  
https://bit.ly/3GLSt03

💻 Chaos Computer Club
https://www.ccc.de/en/

🏦 Związek Banków Polskich o spoofingu numeru telefonu
https://bit.ly/33hIJNB

🔫 Jak przeprowadzić atak na SS7?
https://bit.ly/3HObTD1

🛡 Wpis Adama Haertle z Zaufanej Trzeciej Strony opisujący spoofing oczami ofiary
https://bit.ly/3sEOmhk

​🕵​ Projekt SnoopSnitch
https://bit.ly/3JnSc5j

🗺 Mapa bezpieczeństwa sieci GSM
https://gsmmap.org/

📝 Raport SRLabs dla Polski z projektu gsmmap
https://bit.ly/3Lv79nP

📐 Wstęp do modelu działania SS7
https://bit.ly/3uLCWLi

🎾 Metoda obchodzenia CallerID podając się za Rogera Federera
https://bit.ly/3oJwqBf

🟧 Badacze z Orange o zwiększaniu bezpieczeństwa sieci mobilnych
https://bit.ly/3sAkFxR

🔑 Aplikacja 2FAS do uwierzytelniania dwuetapowego
https://2fas.com/

⚔️ Mitre att&ck opis ataków na lokalizację w SS7
https://bit.ly/3JqRNPk

🇪🇺 UE na temat aspektów prywatności w systemie eCall
https://bit.ly/35ZqxsU

📓 Blog Signala o kluczach bezpieczeństwa (i źródło grafiki)
https://bit.ly/3Ls1Bup

Jeżeli nie ufasz skracanym linkom (bardzo dobrze!) to dodaj na ich końcu plusik ‘+’.
W ten sposób podejrzysz na stronie bit.ly dokąd prowadzą.

Relevant xkcd: https://xkcd.com/596/

Dziękuję za gościnę restauracji La Cantina w katowickiej Dolinie Trzech Stawów!
https://la-cantina.pl/
  / restauracjalacantina  
  / la_cantina_katowice  

© Wszystkie znaki handlowe należą do ich prawowitych właścicieli.

Dziękuję za Waszą uwagę. ❤️

Znajdziecie mnie również na;
Instagramie @mateuszemsi   / mateuszemsi  
Twitterze @MateuszChrobok   / mateuszchrobok  
LinkedInie @mateuszchrobok   / mateuszchrobok  
Podcasty na Anchor https://anchor.fm/mateusz-chrobok
Podcasty na Spotify https://open.spotify.com/show/6y6oWs2...
Podcast na Apple Podcasts https://podcasts.apple.com/us/podcast...
Patronite @MateuszChrobok https://patronite.pl/MateuszChrobok