Información a través de números de la red de telefonía.

¿Sabías que a través de tu número de teléfono cualquiera podría conocer datos interesantes? Cuál fue tu operador original. Cuando hiciste la última portabilidad, desde que compañía, en que compañía estás. Y, a través de otros códigos: el color de tu dispositivo, su capacidad, si está libre, si  está bloqueado en alguna lista negra, etc. Todo esto y más en este artículo.

Destripando iOS.
Parte III. Ataques Locales.

1.- Introducción.
Lo que vamos a explicar en este artículo no se trata de un método o ataque contra el sistema iOS, puesto que no atacamos ni explotamos ninguna vulnerabilidad del dispositivo o del sistema, pero sin lugar a dudas es una muy buena fuente información de donde podemos sacar cosas interesantes. Al fin y al cabo el objetivo de esta PARTE III de Ataques Locales es ese: comprometer el sistema y obtener información sensible; por eso he decidido introducirlo aquí.

Por ello, en este artículo se explicará como obtener información a través de los números o códigos utilizados en la red de telefonía tales como:

  • IMEI
  • PSTN
  • IMSI
  • ISPC
  • SIM
  • Número de teléfono.

Estos números pueden ser obtenidos de diferentes formas siendo incluso algunas de índole pública, compartidos por el propietario.

2.- El IMEI.
Cuando estaba escribiendo este apartado me di de cuenta que estaba profundizando demasiado en aspectos referentes al IMEI y que poco o nada tenían que ver con los objetivos que persigue este artículo. Decidí entonces independizar todos esas explicaciones en un artículo independiente, a modo de ANEXO, para hacer referencia al él desde aquí para todos aquellos lectores que quieran ampliar conocimientos.

Para todo aquel que quiera profundizar en términos referentes al IMEI, así como conocer todos los métodos que existen para obtenerlo no dejes de visitar el ANEXO: IMEI. Como obtenerlo. Puede que te resulte muy útil si has perdido tu iDevice así como su caja y necesites conocer el IMEI para bloquearlo.

2.1.- ¿Qué nos dice el IMEI?.
Existen varias formas de obtener el IMEI de un dispositivo como vimos en artículos pasados. Ahora la pregunta obligatoria es: ¿Qué podemos obtener con el IMEI de un dispositivo?.

Existen páginas como:

Que nos arrojan resultados muy interesante tan solo ofreciéndoles el IMEI.

2.1.1.- imei.info.
Os recomiendo estar registrados y logueados en esta página puesto que así tenemos acceso a más servicios gratuitos.

Visitamos: http://www.imei.info e introducimos el IMEI del dispositivo.

imei.info

Este servicio, sin registro y su correspondiente pago tiene limitadas algunas opciones, como por ejemplo el número de consultas de IMEI por día.

Una vez que hemos pulsado sobre el botón “CHECK”, obtendremos un listado con todas las características del dispositivo.

IMEI INFO 2

Esto puede sernos muy útil para diferenciar los modelos de una versión. Por ejemplo, si se trata de un iPhone 4 con 8GB, 16GB o 32GB.

Si pulsamos sobre “READ MORE” obtendremos más información sobre las características físicas del dispositivo. Como parámetros, Gallery, 3D, comentarios y otros.

IMEI INFO READ MOREIMEI INFO 3d

Otras opciones que nos permite este portal son:

IMEI INFO OPCIONES

Como veis, existen dos grupos, unas opciones gratuitas y otras de pago.

SIMLOCK & WARRANTY: Sin pinchamos en esta opción y luego en “Check APPLE Phone details” obtendremos la siguiente información:

IMEI INFO FREE

Donde podemos conocer el Modelo, la capacidad, el color, la activación, Garantía expirada, y si está en alguna lista negra, por último si tiene algún bloque SIM, es decir, si el dispositivo esta liberado o solo puede ser utilizado por un determinado operador, en el ejemplo se trata de un dispositivo libre.

NETWORK SIMLOCK: Se trata de un servicio de pago. Esta opción nos muestra información sobre la garantía del dispositivo y el sistema de bloqueo por SIM más detallada que en el caso anterior.

Existen alternativas para comprobar la garantía de un dispositivo iOS gratuitas. Como por ejemplo la misma Apple, Inc. Navegamos hasta la siguiente URL:

 https://selfsolve.apple.com/agreementWarrantyDynamic.do

E introducimos el IMEI.

appe

Aquí podrás comprobar si un dispositivo iOS tiene algunas de las garantías de Apple, Inc.

En cuanto a SIMLOCK… de esto hablaremos más adelante.

PHONE BLACKLIST: Servicio también de pago. Básicamente nos informa si ese dispositivo fue incluido en una lista negra de algún país para que no pueda funcionar en la red de telefonía por pérdida, robo, etc.

IMEI INFO BLACK

Podéis encontrar más información a modo de ejemplo aquí:

http://www.imei.info/blacklistexample/

UNLOCK THIS PHONE: Se trata de un servicio externo de pago. Para desbloquear teléfonos. Existen muchas empresas o portales que liberan dispositivos por IMEI. Actualmente es posible liberar un iPhone 4 por IMEI a 5€. Tirar de google para comparar precios y fiabilidad de los servicios.

3.- Números de la red telefónica.
No solo el IMEI nos arroja información interesante, otros números utilizados en la red de telefonía también nos pueden arrojar cierta información interesante, como veremos ahora mismo.

3.1.-numberingplans.com.
Otra alternativa, quizás con más posibilidades es: http://numberingplans.com.

Vamos a hacer una visita rápida por este portal.

Empezamos con los servicios de “Numbering plans” los planes de numeración.

http://www.numberingplans.com/?page=plans.

Existen 4 opciones:

numberingplans 1

En esta ocasión vamos a empezar por la última: IMEI.
Aquí podemos acceder a una base de datos y conocer a que 6 primeros dígitos a que fabricante pertenecen.

numberingplans 2

Incluso tenemos la opción de descarga la base de datos a nuestro disco duro.

Numbering plans for signalling codes (ISPC). Vamos a obtener información sobre los ISP (Proveedores de servicio). Para ver el plan de numeración nacional de los códigos de punto de señalización, etc.

Numbering plans for mobile networks (IMSI). Nos muestra el número IMSI con su correspondiente operador e información adicional de estado de red, si está activado y la fecha en que fue activado.

Numbering plans for phone numbers (PSTN). Nos muestra los planes de numeración para los números de teléfono por cada país.

Con un vistazo rápido a la lista vemos que España utiliza el +34.

Que los números empezados por: +340510XXXXXX hasta el 345519924XXX están reservados para la voz por IP, VoIP.

Podemos localizar los número para móviles, Premium, gratuitos, etc.

En la sección “Number analysis tools” vamos a encontrar herramientas de análisis de Número.

http://www.numberingplans.com/?page=analysis

Puede ser difícil determinar el significado exacto de las diversas secuencias de dígitos. Con nuestras herramientas de análisis en línea fáciles ahora se puede encontrar todo lo que hay que saber acerca de los números de teléfono en todo el mundo, los números IMSI de la red, códigos IMEI de teléfonos, números de la tarjeta SIM, así como los códigos de puntos de señalización internacional”.

En esta sección podemos encontrar estas opciones:

numberingplans 3

“Phone number analysis”. En esta sección podremos realizar un análisis de los números de teléfono.

Puede encontrar toda la información que tenemos sobre cualquier número de teléfono en el mundo. Basta con introducir el número de teléfono en formato internacional para obtener resultados correctos, una variedad de notaciones son aceptadas, así sin embargo.”

numberingplans 4

En esta sección obtendremos información a qué tipo de número corresponde: móvil, Premium, gratuito, VoIP, etc. A qué país pertenece. Cuál fue el ISP original, etc.

Pero si queremos obtener mayor información vamos a tener que navegar hasta la siguiente URL: http://www.peoplecall.com/de-que-operador-es-un-numero-espanol.html

Este portal nos arroja más información interesante:

operador español

Aquí vamos a encontrar el operador actual del número de teléfono indicado, cuál fue su operador original, y por último en qué fecha se hizo la última portabilidad y desde que compañía.

“IMSI number analysis”: Análisis de los números IMSI.
“Todos los usuarios de teléfonos móviles se les asigna un número IMSI de 15 dígitos único para permitir que las redes móviles extranjeros para identificar abonados del extranjero. A continuación puede consultar la red local del abonado, siempre y cuando usted sabe el IMSI.”

Con esto podemos obtener, el país, el operador de red, el nombre del operador de red, y el estado de red.

numberingplans 5

IMEI number analysis”. Obtención de información por IMEI. Puesto que ya hemos obtenido información a través del IMEI veo innecesario volver a repetir el proceso.

SIM number analysis”. Información a través de número de tarjeta SIM.
Todos los teléfonos móviles tarjetas SIM han sido cada uno le asigna un número único de la tarjeta SIM. A continuación se puede introducir un número de tarjeta de SIM para comprobar su validez, así como obtener más información sobre la red de telefonía móvil que emitió el chip.

numberingplans 6

“ISPC number analysis”: Análisis de los números ISPC.
Para que las redes internacionales de telecomunicaciones fijas a indentify molestarnos y de interconexión, se utilizan códigos de puntos de señalización. A continuación puede encontrar más información acerca de los códigos ISPC específicos. Usted puede utilizar el formato humana o binario.”

 numberingplans 7

4. Conclusiones.
Cómo pudiste observar a lo largo de este estudio. Existen varios números o códigos que utiliza la red de telefonía para su correcto funcionamiento. Cada uno de los códigos tiene un objetivo diferente y ellos nos ayudan a obtener cierta información interesante.

Un buen amigo, a modo de crítica, me dijo que le parecía muy interesante terminar cada artículo con un ejemplo real de como un usuario mal intencionado podría utilizar todo lo explicado a lo largo del artículo para comprometer al propietario del dispositivo. Puesto que le daba más fuerza al artículo y ayudaba al lector a comprender mejor los riesgos a los que se enfrenta a diario y, por extensión, a tomar mayor conciencia.

Desde aquí aprovecho para mandarle un saludo y un fuerte abrazo a mi amigo y compañero Popolous (Juanjo) de http://www.wadalbertia.org. Y ya puestos, a todos los miembros de Wadalbertia, en especial a Bebbop, por el gran trabajo que está realizando en temas de mantenimiento y gestión en nuestra comunidad.

¡Un saludo chichos!

4.1.- Cuando la ficción podría ser la realidad.
A lo largo de este Taller vamos a aprender y estudiar muchas cosas referentes a dispositivos iOS y la telefonía móvil. Una de estas cosas sería comprometer totalmente un dispositivo iOS para espiarlo, controlarlo y vigilarlo.

Existen diferentes páginas en Internet que venden teléfonos preparados para estas funciones, aquí os dejo el primer resultado de google: http://www.telefonoespia.es/.

Por lo tanto cualquier persona podría comprar uno de estos dispositivos y colárnoslo e un descuido, aquí entraría la conocida habilidad en ingeniería social de un usuario mal intencionado, puesto que según qué dispositivo sería más fácil o más difícil colocarlo.

Vamos a hacer caso omiso de este problema, puesto que las explicaciones se escapan del objetivo que persigo con este ejemplo.

Imaginaros que un usuario mal intencionado quiere espiar a una determinada persona a través por ejemplo de un dispositivo preparado, aunque bien podría ser para otros planes con el mismo fin, lo primero que el atacante necesita es conocer el número de teléfono de la víctima. Con el número de teléfono podría conocer, como hemos visto, el operador que utiliza la víctima actualmente, por lo tanto para un ataque más preciso debería de elegir un dispositivo que utilice ese operador.

A través del IMEI, el atacante podría conocer la marca del dispositivo (Apple, Inc), su versión (iPhone 5c), su capacidad (64GB), su color (blanco), etc. Así como conocer los servicios que dispone ese dispositivo en concreto: que si permite GPS, que si Bluetooth, que si micrófono, etc.

Por lo tanto podría conseguir un dispositivo idéntico y preparado para dar el cambiazo en el momento más crítico y controlarlo totalmente. Pero no solo esto, existen muchas posibilidades más… ¡La imaginación es la llave que abre infinitas puertas!

La información para un atacante, cuanta más, mejor.

Todos estos datos se podrían conocer a través de un ataque de: Phishing + Ingeniería Social + Redes sociales… para conocer la versión de iOS para instalarla en el teléfono preparado pues a través de un correo “envenenado” como vimos en Identificando dispositivos iOS a través del usuario… pero esos son otros temas que veremos en futuras entregas.

WadalSaludos -<|:->.

Publicado en Artículos, Destripando iOS, Seguridad Informática

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: