dastapov | Автоматическая отправка SMS на контент-номер

Вопрос из комментариев: "может ли так заглючить БС или телефон? http://gazetaby.com/index.php?sn_nid=32507&sn_cat=35"
Краткое изложение того, что по ссылке: "Абонент компании «Велком» Сергей Сивенков стал жертвой «SMS утечки». Ночью его мобильный телефон с интервалом в 2-5 секунд начал отправлять сообщения на платный номер 5555. За три часа было отослано 938 SMS, в результате чего Сивенков ушел «в минус» на 9 млн рублей. «Паранормальное» явление с ожившей техникой произошло в полтретьего ночи. По словам гомельчанина Сергея Сивенкова, с его 3G модема компании «Велком» сами собой стали отправляться SMS-сообщения. Не понимая, что происходит, парень переставил SIM-карту из модема в мобильный телефон. Однако история повторилась. Один за другим на экране появлялись отчеты о доставке сообщений. Сергей позвонил представителю компании с просьбой заблокировать номер, но общего языка с оператором не нашел.
На логичный вопрос, почему он не достал из телефона SIM-карту, молодой человек теперь отвечает: запаниковал, звонил оператору, ругался, через каждую минуту проверял баланс…"

Что я думаю: дело ясное, что дело темное, и в ходе пересказов наверняка были утеряны важные детали и подробности. Впрочем, попробуем оттолкнуться от тех сведений, которые изложены в заметке.

По моему личному опыту, подавляющее большинство случаев единичного опротестования расходов сводятся к "абонент по недосмотру или по глупости потратил кучу денег, а теперь хочет не платить", и я склонен считать, что этот случай - не исключение. Сбои сети обычно влияют на массу абонентов - сотни, тысячи, десятки тысяч, и почти никогда не ограничиваются одним-двумя людьми.

Спонсором дальнейшей части поста является система сборки компилятора GHC :) Пока он собирается, я попробую показать вам, как можно прикинуть, какая из гипотез-объяснений наиболее правдоподобна. По горизонтали у нас гипотезы, по вертикали - факты, на пересечении - информация о том, поддерживает ли факт данную гипотезу, или же опровергает ее.

Судя по суммарнму счету "за и против", лично для меня побеждает первая гипотеза.

PS
Да, и хотелось бы заметить, что цитируемый в заметке "специалист" совершенно очевидно не прав, представляя SIM-карту эдаким пассивным куском электроники. См., например, тут.

	Гипотезы
Факты	Абонент сам отослал СМС-ы (программой), чтобы победить в конкурсе/заработать «симпафок»/купить рингтонов, а теперь отмазывается	Злоумышленники, имея доступ к core-сети оператора, сделали OTA-обновление SIM-карты и разослали SMS-ы с помощью SIM-тулкита	Глючная прошивка телефона и/или залипающие клавиши + абонент отправил первый SMS сам, а потом они начали отправляться «автоматом»	Сбой сети, приведший к тому, что СМС отправлялись «полностью самостоятельно»
За 3 часа — 938 смс	Consistent (примерно с такой скоростью и можно отправлять СМС-ы через AT-интерфейс)	Consistent (примерно с такой скоростью и можно отправлять СМС-ы)	Consistent (примерно с такой скоростью и можно отправлять СМС-ы)	Inconsistent (в SMSC можно вливать SMS-ы с большей скоростью)
Абонент ушел в минус на 9 млн. рублей	Neutral	Inconsistent (для мошенничеств такого типа характерно «взять по чуть-чуть у многих и не палиться», а не «взять много у 2-3 человек»)	Neutral	Neutral
Рассылка СМС началась в 3 часа ночи	Consistent (глупые идеи чаще приходят ночью, чем днем)	Consistent (лучше отсылать СМС-ы ночью, когда абонент спит)	Neutral	Neutral
Владелец сим-карты, судя по всему, в это время не спал	Consistent	Neutral	Consistent	Neutral
Сим-карта изначально стояла в модеме	Consistent (модем проще контролировать программно)	Neutral (тулкиту все равно, где стоит карта)	Inconsistent (сложно представить, что сначала «залип» модем, а потом — телефон)	Neutral
Сим-карта позже была переставлена в телефон	Inconsistent (проще рассылать с помощью модема)	Neutral (тулкиту все равно, где стоит карта)	Inconsistent (сложно представить, что сначала «залип» модем, а потом — телефон)	Neutral
После 938 СМС рассылка, судя по всему, прекратилась	Consistent (сам начал, сам прекратил)	Slightly inconsistent (некруглое число отосланных СМС, некруглый баланс — странно, что «робот» остановился в такой момент)	Inconsistent (рассылка была бы до «победного конца»)	Consistent (зафиксили «сбой», рассылка прекратилась)
СМС отсылались только на один короткий номер, по которому покупается премиум-контент для «Одноклассников»	Consistent	Consistent («робот» отсылает СМС на 5555, контент-провайдер делится с «накрутчиками»)	Inconsistent (удивительно, что залип именно этот СМС — логично предположить, что СМС-ов живым людям у среднего пользователя больше, и вероятность залипнуть на них — тоже больше)	Inconsistent (удивительно, что «залип» именно этот СМС)
Есть минимум еще один пострадавший абонент	Neutral	Consistent	Inconsistent	Inconsistent (был бы либо 1 пострадавший, либо сотни)
В сообщении не упоминаются массовые жертвы, интернет тоже молчит	Consistent (то есть это не «массовый вирус», ...)	Inconsistent (это должно было бы иметь массовый характер)	Consistent	Inconsistent (был бы либо 1 пострадавший, либо сотни)
У второй жертвы СМС-ы уходили на разные номера	Consistent	Neutral	Consistent (вторая жертва могла рассылать СМС-ы самостоятельно)	Inconsistent («встал, упал на нож, и так 18 раз»)
СИМ-тулкит может сам отправлять СМС-ы	Neutral	Consistent	Neutral	Neutral
На видео виден не весь телефон (возможно, он к чему-то подключен)	Consistent	Neutral	Neutral	Neutral
Телефон на видео находится в режиме написания СМС	Inconsistent (для программных рассылок это не нужно)	Consistent	Consistent	Inconsistent (телефон был бы вообще ни при чем)
На видео видно, что телефон рапортует об окончании отправки СМС	Consistent	Slightly inconsistent (как мне помнится, тулкит может подавлять эти уведомления)	Consistent	Inconsistent (телефон был бы вообще ни при чем)
Не видно репортов о доставке смс-ов	Consistent (у людей обычно включены отчеты о доставке, а для программной рассылки они не нужны)	Consistent (у людей обычно включены отчеты о доставке, а для программной рассылки они не нужны)	Inconsistent	Neutral
Если на телефоне нокия нажать семь раз на кнопку меню, отправится смс на первый номер в телефонной книге или истории СМС-ов (в зависимости от модели)	Neutral	Neutral	Consistent	Neutral
За — против	11 — 2	7 — 4	7 — 6	1 — 7

UPD: Пишут, что таких абонентов прибывает. Если это действительно так, и пострадавших наберется хотя бы с десяток - то я бы поменял свое мнени в пользу версии с SIM Toolkit-ом.

Flat | Top-Level Comments Only

From:

slaanesh.livejournal.com

Вопросы:
1. Как он вообще заметил что модем отправляет смски?
2. Вариант с дублем карты у злоумышленников вообще невозможен?

From:

http://users.livejournal.com/_adept_/

1. Мне тут подсказывают, что под виндой для модема очень часто есть ПО, идущее в комплекте с драйверами, которое может показывать такие вещи.

2. Тогда не было бы темы про "мой телефон сам отсылает СМС-ы"

From:

restoran.livejournal.com

"оператор velcom признает факт манипуляций с SMS со стороны третьих лиц. Об этом корреспонденту «БЕЛТА» сообщила начальник отдела корпоративных коммуникаций ИП "Велком" Ирина Корзюк. "

?

From:

http://users.livejournal.com/_adept_/

Если это действительно так, то это говорит в пользу второй гипотезы.

From:

dapofig.livejournal.com

это другой "факт" - это про то что спам пришел куче абонентов

From:

restoran.livejournal.com

я этого в статье не вижу. Статья про отсылку тучи смс на номер 5555 с разных телефонов.

Кстати, была же фигня, когда какие-то телефоны nokia периодически втихаря отправляли смс на какой-то "свой" европейский номер, а кто-то подсуетился, и его зарегал в России под платные услуги.
Вот это, кстати, тоже факт. Причем, не троян, а именно особенность конкретной прошивки.
Кстати, у парня мог быть и вирус с "ошибкой", в результате которой смс отправлялись часто.

From:

dapofig.livejournal.com

пардон это я не ту статью читал :)

From:

http://users.livejournal.com/_slw/

не европейские, а американские
и не нокия, а андроиды

From:

diversionist.livejournal.com

Ну, российский билайн уже пару раз за этот месяц такой херней отличился, насколько я понял - безо всяких злоумышленников. Абонент посылает одну СМС-ку, а контент-провайдеру приходят несколько десятков абсолютно идентичных. Явление массовое, т.е. на кривые руки абонента или кривой телефон списать не получится.

From:

dapofig.livejournal.com

на онлайнере заметили ряд фактов которые тут по моему тут упущены (ну или не выделены :))
1) "с его 3G модема компании «Велком» сами собой стали отправляться SMS-сообщения"
т.е. смски отправляться стали с модема
2) на видео с телефоном видны лишь подтверждения отправки смс - возможно если модем быстро отправил много смс - то подтверждения просто не успевали приняться в момент отправки и потому их ловил уже телефон.

From:

restoran.livejournal.com

видео, кстати, хреновое, в том смысле, что низ телефона не виден. Т.е. подключен телефон к чему-то или нет, непонятно. смс можно элементарно отправлять с компа в телефон, тогда действительно на телефоне будет видно только подтверждение доставки.

Кстати, такое же можно делать и через bt.

Edited Date: 2010-11-24 02:41 pm (UTC)

From:

dapofig.livejournal.com

в этом телефоне не то что блютуса - жавы нету

From:

alex-radko.livejournal.com

У велкома вообще тарифицируется попытки послать, так что можно все заворачивать на dev/null - на результате это никак не скажется (что, впрочем, и так регулярно делается).

From:

http://users.livejournal.com/_adept_/

Это на самом деле очень у многих так, данный конкретный оператор тут не исключение

From:

alex-radko.livejournal.com

ну я это писал к тому, что у Велкома регулярно играются с отключением оповещений и сокращением времени хранения до 1 часа (например, на НГ, 23.02, 8.03...), т.е. отправка "в никуда" это у них штатный режим.

From:

andy-shev.livejournal.com

Я чего-то не понял, но мне кажется это какое-то первое апреля.
9 000 000 / 938 ~= 10 000 руб за одно смс.

From:

y-bd.livejournal.com

контент по номеру 5555 стоит 9900 за смс.

From:

andy-shev.livejournal.com

Существование подобного со свободным доступом считаю ну просто обалденной защитой со стороны государства обычных граждан!

P.S. Получается, что любая Евдокия Амвросиевна по недосмотру может "попасть" на 9900 руб?!
Это 5 баллов!

From:

enox.livejournal.com

а разве нет государственного ограничения на стоимость одного смс на короткий номер?

From:

y-bd.livejournal.com

никогда не слышал о таком

From: (Anonymous)

Господа, вопрос. Чьих рублей?

русских или всеж местных (тогда их делить на 100).

Кажется, что все-таки местных, и тогда это всего 100 руб за смс и 3 к грин всего.

From:

andy-shev.livejournal.com

Ах, точно, слона-то и не приметили. Тогда это более ли менее нормальная цена.

From:

y-bd.livejournal.com

Добрый день!

Меня зовут Денис Блищ, я шеф-редактор Onliner.by. Тему этих SMS мы плотно отслеживаем и освещаем. Я общался со всеми тремя потерпевшими и имею к ним доступ, в том числе по задаче дополнительных вопросов :)

Предлагаю скооперироваться для решения этой непростой задачи.

From:

dapofig.livejournal.com

может это какие нить симки глючные?
я так понимаю софт для "симтулкита" - velcom меню пишется где то в недрах велкома, мало ли прогеры какой нить баг сделали,
можно ли выяснить когда были выпущены эти симки и какой в них софт?
кстати а в свежих симках в велком меню есть вообще варианты получения какого либо контента с номера 5555? в моей древней симке вроде нет

хм зато есть загадочное меню "Новые сервисы - запросить" это случайно не обновление симтулкита?

From:

http://users.livejournal.com/_adept_/

Это, скорее, конкретное приложение в SIM-ке, которое запрашивает себе данные для того, чтобы их отобразить в виде меню.

From:

http://users.livejournal.com/_adept_/

Да, и софт врядли пишется в недрах велкома. Скорее, производитель СИМ-ок собирает по заказу Велкома из конструктора то, что нужно Велкому.

From:

http://users.livejournal.com/_adept_/

Добрый день. Я, честно сказать, особо не мучаюсь любопытством, но если есть охота - могу поотвечать на вопросы или что-то прокомментировать.

Как мне кажется, для полноценного диагноза не хватает внятного описания того, что происходило с СИМ-картами непосредственно перед тем, когда начали уходить эти СМС-ы. Куда они были вставлены? Что делалось с этими телефонами-модемами? Как народ заметил, что какие-то смс-ы куда-то посылаются?

From:

vp.livejournal.com

Один из людей, владелец простейшей нокии, наблюдал, как его телефон отправлял одну за одной СМСки, и вроде даже заснял этот процесс. Таких пострадавших у нас было несколько человек.

From:

alex-radko.livejournal.com

http://community.livejournal.com/potrebitel_by/262971.html?thread=4547899#t4547899

"У меня такое на МТС было. Почему-то некоторые симки, где есть "МТС эфир", "клик" и прочее говно, в некоторых модемах сходят с ума и начинают спамить. Для этого даже в сеть входить не нужно - достаточно питание по USB получить."

и далее:
"И да, МТС без проблем вернул деньги по заявлению."

From:

http://users.livejournal.com/_adept_/

На том видео не видно _начало_ этого процесса.

From:

vp.livejournal.com

Операторами в Беларуси массово используются SIM карты с 64к внутренней памяти, где крутятся разные J2ME операторские программы, у Велком это называется услуга "CLICK", которые великолепно сами шлют СМСки, лазят в интернет и т.п. И обновляются по воздуху тоже сами.

Можете это откомментировать? Я уверен, что причина именно в этом активном содержимом.

From:

http://users.livejournal.com/_adept_/

Ну, вот это самое активное содержимое и называется SIM Toolkit. API между ним и телефоном описано в стандарте GSM 11.14, желающие могут почитать :)

From:

avr-forever.livejournal.com

да, читал, увлекательное чтиво :)

From:

tassadar-ha.livejournal.com

Привет!

А можно вопрос оффтопиком: сегодня слушал доклад про биллинговые системы, автор рассказывал, что в HLR хранится информация о максимальной длительности сессии, например. Это было к вопросу о том, что у некоторых операторов нельзя говорить дольше, чем 30 минут.

Оно и правда в HLR находится? Если у тебя будет пара минут, ты мог бы хотя бы кратенько описать функциональность этого регистра?

Заранее большое спасибо.

From:

http://users.livejournal.com/_adept_/

Ээээээ. Я на 99% уверен, что в стандарте ничего такого нет.

В то же время, конкретные модели MSC или связок MSC-VLR-HLR (оно конструктивно часто объединяется) часто умеют так или иначе ограничивать сессии.

А если в сети есть IN, то с его помощью можно замутить контроль длительности сессий любого уровня навороченности. Например, можно рвать звонки после N минут для пользователей тарифных планов вида "первая минута за $$$, потом - бесплатно", причем N будет зависеть от размера $$$ в конкретном тарифном плане.