Mi espacio utópico y catártico

Entradas etiquetadas como “SIM

Mitos sobre tarjetas

Hace unos años estuve trabajando en una empresa donde se fabrican tarjetas plásticas de varios tipos: SIMs, bancarias de banda magnética, bancarias de chip, telefónicas, de control de acceso, etc. Dentro de mis responsabilidades se encontraban los proyectos de telecomunicaciones móviles: GSM.

Como todo, se generan muchos rumores y leyendas urbanas alrededor de tal o cual tecnología. En el caso de las tarjetas llegaban a mi saber varios de esos rumores y por supuesto, me preguntaban al respecto. Por lo tanto quise compartir aquí los que conozco y porqué son sólo eso: rumores.

Tarjetas ladatel de chip

Ladatel

Ladatel - $100

Leyenda 1: Recarga las tarjetas metiéndolas al horno de micro ondas. Coloca la tarjeta con el chip hacia abajo y en medio de la bandeja y programa el horno a máxima potencia por 20 segundos.

Leyenda 2: Recarga las tarjetas metiéndolas al congelador a -4°C por 2 días. Cuando la saques la tarjeta estará completamente recargada.

Leyenda 3: A través de un lector de chip de tarjetas y con instrucciones del lenguaje C, se puede reprogramas los CMOS del chip poniéndole un crédito que va de los $500 a los $10,000 pesos. Las venden en Tepito a un precio que se establece quitándole un cero al crédito que quieres comprar. Por ejemplo, si quieres comprar una tarjeta de $1,000 pesos te cuesta $ 100.

Porqué son leyendas?

– La tarjeta de memoria funciona a través de un proceso de “quema de fusibles” en un ábaco. Esto provoca que una vez quemado el “fusible” esa parte del ábaco que contiene el crédito de la tarjeta quede inutilizable haciendo entonces imposible la recarga a través de medios tan burdos como los planteados en estas leyendas. Podría ser tal vez que una caseta teléfonica cuyo lector/escritor de tarjeta tuviera alguna falla provocando un chip zombie. Es decir, que no quemara los fusibles adecuadamente y volviera a tener su ábaco completo. Sin embargo, esto es poco probable y además, no tiene que ver con recarga o maquila de tarjetas con súper créditos.

– Hablando de súper créditos el sistema central al que cuelga cada caseta telefónica, compara el número de serie de la tarjeta con una base de datos para cotejar consistencia en la descarga del crédito. Un número de serie tiene asignado su valor correspondiente. Por lo que un número de crédito distinto al que debe ser tal vez dejaría realizar la llamada pero dispararía alertas que, aunque el usuario no lo nota, sólo provocan hacer más seguro el sistema.

– Si algún tepiteño o ingeniero con tendencias al robo se pusiera a fabricar tarjetas para venderlas con súper créditos necesitaría:

1. Conseguir chips vírgenes con alguno de los fabricantes, que sería prácticamente imposible: necesitaría comprar un stock considerable (más de 50,000) chips, declarar el uso que dará a los chips, acreditarse como una entidad confiable y que éstos tendrán un fin lícito. Los modelos y tipo de los chips destinados a las tarjetas telefónicas aunque no son exclusivos para estas aplicaciones (chips de memoria con seguridad pasiva) están destinados casi en su totalidad a los fabricantes de tarjetas del mundo. Tendría que robarlos a fabricantes en Alemania, Estados Unidos, China y Japón para poder tener un stock, o en su defecto robarlos de los fabricantes de tarjetas en México… está un poquito difícil.

2.  Conseguir números de serie válidos directamente de Telmex o de alguno de los fabricantes de tarjetas. El sistema de generación y repartición de estos números es extremadamente seguro y tedioso además de estar controlado por cada tarjeta… suponiendo que saliera un pequeño lote de unos 30,000 números tendrían que estar en el mercado antes de su comercialización ya que el sistema de la compañia telefónica, al detectar un cierto número de duplicados, se alertaría y establecería candados que provocarían la posible cancelación del lote anterior, actual y posterior que englobe el posible fraude. (que yo sepa, nunca ha pasado)

3. El ábaco que constituye el crédito de cada tarjeta está limitado por dos factores: primero, la capacidad de memoria de la tarjeta que puede ir desde 16KB hasta X cantidad de KBs dependiendo del modelo y tencología del chip. Y aunque parece mucha capacidad de almacenamiento para un simple ábaco, el manejo del mismo provoca que el crédito no rebase una cantidad X de crédito, misma que no llega ni a $1,000. Segundo, el sistema sólo acepta créditos fuera de rango para ciertos universo de números de serie cuando se encuentran en pruebas de campo. De existir algún chip con algún crédito extraño, simplemente alertaría al sistema de su existencia, pero no dejaría hacer la llamada.

Finalmente… esas leyendas y mitos no son más que eso…

La única forma de tener tarjetas telefónicas más baratas es a través del robo. Ya sea al ditribuidor final, al transporte que las carga o dentro de las instalaciones de los fabricantes de tarjetas. Fuera de eso… no hay más.

Continuará….

Parte 2:

Los fabricantes de chip ahora han generado diversos controles de seguridad en las tarjetas de memoria, anteriormente “tarjetas tontas” porque no tenían funciones adicionales a las de almacenamiento de información. Hoy en día cuentan con seguridad activa y pasiva, lo que hace que cuando la tarjeta detecta que trata de ser violada en su seguridad (tampering attempt) se bloquea de manera automática haciendo imposible el utilizarla.

Sigo escuchando hisotrias de que en Tepito y en no sé que otros lugares (que hasta algunas personas sienten orgullo al mencionarlos) venden tarjetas ladatel “clonadas” La única manera que veo para que éstas existan y que además realmente funcionen son:

Fraude cometido por personal involucrado en la codificación e implantación de los chips en las tarjetas.

1. A veces los controles no son tan estrictos y estas personas conocen la cantidad de maculatura en el proceso de fabricación, y que hacen que se tengan que generar “duplicados” por lo que manipulan los números reales dando margen a que algunos de estos chips se puedan vender “por fuera” de manera ilegal.

2. Algunos chips se pierden al salir volando al haber un error de implantación en la tarjeta. Alguna vez me tocó ver algunos de los robots implantadores por dentro. Parecía cofre del tesoro por tantos chips que quedaban adentro. Algunos rotos, otros completos. Algunos vírgenes, otros no. Igualmente estos chips son susceptibles de extracción de las áreas de producción para su venta.

Dado que se requiere forzosamente chips para los fraudes… no veo otra posibilidad de fraude… alguna que se les ocurra? 😉

Saludos

Anuncios

No marques el 0141455414 – Otra leyenda urbana

Ahora me llegó este mensaje que, igual comentaré entre líneas 🙂

‘Si recibes un mensaje en tu celular,indicando que llames al número ‘0141455414’ NO LO HAGAS BAJO NINGUN CONCEPTO, tu factura podría aumentar hasta el infinito, mediante el uso fraudulento de tu celular.

mmmh Yo ya llamé desde hace dos años y la cuenta sólo tiene una llamada más al ‘0141455414’ Jajaja ¿quién habrá escogido qué es ese número?

O te llamen a tu celular, y se presentan como tu proveedor y te piden que marques un número, el 09 o el 90, para comprobar el funcionamiento correcto.NO MARQUES ESE NUMERO SECRETO Y CUELGA ENSEGUIDA.Por medio de ese número, los estafadores tienen la posibilidad de leer el código de tu tarjeta ‘SIM’, con lo que pueden crear una nueva.Número secreto jajaja Con eso de que “El Secreto” está de moda ya no se sabe jajajajaDe esta manera estafan en una gran escala. Otra vez lo de la clonación de SIMs? A un hacker veterano, sin las claves, con al menos 1000 SIMs para pruebas y con un gran poder de cómputo le tomaría meses para clonar una SIM. Estos güeyes lo hacen en 1 segundo jajajajaReenvía este mensaje rápidamente al mayor número de personas que posean celular. ¡¡¡MUCHAS GRACIAS!!!
ING. JORGE LOPEZ DITCH
DIRECTOR REGIONAL DE TELMEX

Alguna vez conocí a gente de Telmex al director general y algunos subdirectores. Muy rara vez están en su oficina – deben tener una chamba endemoniada debido al nivel de responsabilidad – Sus correos son leídos y atendidos por sus asistentes y la mayoría de los issues técnicos importantes, como lo sería un caso como éste, por el siguiente al mando; no tanto poque tu cuenta “subiría al cielo” sino porque implicaría que se está desarrollando un fraude dentro de Telmex por gente de Telmex. No se pueden dar esos lujos.

En este correo un DIRECTOR que se dice REGIONAL jajaja y que ni siquiera existe en el Management Board de Telmex es el que se toma la molestia de escribir el correo y enviarlo a todos sus conocidos jajajajaLo peor de todo ésto es que hay varios diarios en línea que lo publican como si fuera real!!!! Dónde queda la seriedad y credibilidad de estos diarios? Tienen una gran responsabilidad para con los mortales que no tienen acceso a Internet para poder investigar y hacerse un criterio.Lo bueno es que hay blogs, foros, News net que ya no se tragan todo lo que leen y que tienen a bien, desmentir e informar a sus lectores.En una entrada posterior explicaré el porqué de estos correos.Saludos


Robo a saldo de celulares – Otra leyenda urbana

Éste sábado me llegó un correo de mi sobrino que vive en Cuernavaca con el título “Robo a celular”. Me llegan mensajes así de contactos, amistades y familiares preocupados y buscando enviar el mensaje para prevenir al mayor número posible de personas. La mayoría son leyendas urbanas, algunos derivados de historias reales que conforme se envían van perdiendo los detalles originales que son sustituidos por versiones alarmistas que los hacen más “interesantes”

Lo anterior me hizo pensar que este espacio también puede usarse para comprobar si alguna leyenda urbana es o no real. Mi parte se enfoca en lo que personalmente puedo yo comprobar, ya sea por mis estudios, experiencia o fuentes de investigación. Así que va el primero que iré contestando entre párrafos.

“ROBO A SALDO DE CELULARESPor favor circular entre los conocidos y compañeros de trabajo. ALERTA UTILIZACIÓN TELÉFONOS CELULARES

De interés para todos los usuarios de móviles. El último fraude en telefonía Móvil ya está en la calle. Se trata de un fraude que puede perjudicar seriamente nuestro bolsillo. El hecho ya se ha confirmado por las propias compañías de telefonía móvil.

No indican qué compañías, qué país ni qué tecnologías podrían ser susceptibles a esta situación. Muy pocas empresas tienen la ética suficiente para aceptar que sus productos o servicios tienen una vulnerabilidad que pone en riesgo a sus clientes. Apenas supe de Porsche que aceptó un error de diseño y está pidiendo que los dueños de Cayennes de ciertas fechas de fabricación acudan a las agencias para que les sustituyan una pieza para evitar accidentes… lo dicho, pocas veces pasa y si pasa, un 10 para esa empresa.

Los consejos que se dan a continuación evitaran que seamos las víctimas propiciatorias de esta actividad fraudulenta:
1º- Si recibes una llamada en tu celular y en la pantalla aparece: INVIABLE!! con DOS signos de exclamación (‘!!’): NO DESCUELGUES EL TELÉFONO, NI INTENTES RENUNCIAR A LA LLAMADA. Déjalo sonar hasta que pare, y después borra directamente la llamada perdida. Con este método se accede al código de tu tarjeta SIM (el alma de tu teléfono), pudiendo cancelarla y crear una nueva.

Qué pasa si tengo configurado otro idioma al español? Aparece “non viable”? Jajaja Generalmente cuando no aparece el número de teléfono de origen es porque no se encuentra registrado dentro del sistema del operador (usuario internacional, usuario de una línea privada)Primero: Dependiendo de tu operador es el mensaje y éste no es “Inviable” en el caso de mi Nextel me aparece el mensaje “Incoming call” Generalmente es de alguna amistad fuera del país o de un número privado.Segundo: Si uso tecnología TDMA o CDMA sin tarjeta SIM qué pasa? También me llegarán llamadas de esas. No se aclara… luego entonces: mentira.Tercero: Las tarjetas SIM tienen múltiples claves internas inaccesibles incluso a los sistemas que las usan y otras que interactúan con sus usuarios. La denominada clave de la que me supongo que habla el correo es el ICCID (Integrated Circuit Chip ID) sin embargo éste sólo se usa para registros de control y no tiene ningún uso práctico en la realización de llamadas.Hay otra clave que se llama IMSI (International Mobile Suscriber Identification) pero además de ésta se cuenta con otras llaves más (Ki, Kc, Ke) etc. dependiendo de la tecnología y del operador móvil. Algunas llaves sólo son conocidas por la SIM y lo que se usa es el resultado de operaciones de algortimos que es comparado con las operaciones realizadas con las mismas llaves y algoritmos en los sistemas de autenticación del operador móvil.Finalmente, no hay comando alguno para que la SIM reaccione a una llamada y haga la tontería de enviar alguna de sus claves; menos áun, de cancelar tu SIM como la que sustenta ese correo. El diseño y estructura tanto de la SIM como del sistema de comunicación GSM se encuentran entre los dispositivos más seguros del mundo. La GSM association, SIM Alliance y otros tienen años desarrollando tecnologías seguras y confiables como para que en lo que dura o mensaje o llamada todo se vaya al caño. Nuevamente, eso es mentira.El proceso de llamada en un sistema GSM es más complicado de lo que cualquiera puede imaginar. En breve pondré información al respecto de algunas presentaciones que use al impartir cursos de seguridad en medios móviles.2º.- Si recibes un mensaje en tu móvil diciéndote que tienes una transacción y que tienes que llamar al 1749 BORRARLO DIRECTAMENTE. Si llamas, tu tarjeta SIM se duplicará y desde ese momento podrían llamar desde tu número.

Referirse al tercer punto de la respuesta del tópico anterior, Además, tu tarjeta se duplicará jajaja y en ese momento podrían llamar de tu número. Joder! Que estos tíos son buenos. Duplican tarjetas SIM en el aire, será que usan OTASS (la gente del medio sabrá a qué me refiero) y luego tienen una tarjeta maestra, además que reacciona a la respuesta de un mensaje unidireccional (entonces no responde) y que deja lista una SIM genérica en segundos para poder, inhabilitar y dar de baja en el sistema del operador la SIM genuina, darse de alta así misma en el sistema e instantáneamente hacer llamadas. Jajaja Mentira.

Naturalmente a tu cargo. ESTO LO HACEN DESDE LA CÁRCEL , TODOS LOS EXTORSIONADORES, PARA TENER CRÉDITO EN SUS TELÉFONOS CELULARES.

Y lo hacen desde la cárcel jajaja ya en la cárcel tienen tecnología de punta para hacer eso. Sería más práctico usar esa tecnología para generar competidores de telefonía móvil, sería más rentable que usar todo eso para TENER CRÉDITO EN SUS TELÉFONOS CELULARES. Jajajaja: mentira.

Este tipo de estafa se está produciendo a gran escala, por lo que te ruego que esta información la hagas extensiva a cualquier persona que conozcas y que sea usuario de un teléfono celular.

A gran escala… hay miles de reos ingenieros expertos especializados en comunicaciones móviles y que, como MacGiver pueden generar tecnología a partir de los elementos que encuentran en el área de la prisión donde se encuentran… ya me dio miedo jajaja

COPIA ESTE CORREO PARA TODOS TUS AMIGOS Y RECUERDA SI LO ENVIAMOS A NUESTROS AMIGOS, NOS BENEFICIAREMOS TODOS”

Claro, cópialo, genera incertidumbre, no te cuestiones y cree de una vez que la luna es de queso y que los políticos tienen la vocación de servir a su país y que son honestos. Así generas también miedo irracional a leyendas urbanas y fomentas la ignorancia entre la gente. Eso sí, tendrás un tema de conversación alarmista con tus amistades para la sobremesa…

Si alguna vez tienes dudas respecto a algún correo que te llegue y el Internet no ayuda a despejar si es o no verdad. Ya tienes aquí un espacio que con gusto atenderé. Un agradecimiento a Mr. XPhactor por la info.

Saludos

Shortlink para esta entrada: http://wp.me/pc17m-e