Добавить в корзинуПозвонить
Найти в Дзене
Блог программиста
1993 подписчика

Купил кнопочный телефон за 700 рублей, а он украл мой аккаунт

14
1 мин
Заказал на всем известном маркетплейсе обычную китайскую «звонилку» за копейки. План был простой: использовать её как запасной вариант для связи, где нет ничего лишнего, только кнопки и СМС. Оказалось, что «лишнее» там всё-таки было, просто в прошивке. На днях сижу, никого не трогаю, и тут на мой новенький кнопочник с маркетплейса прилетает код подтверждения входа в Telegram. Я, разумеется, никуда заходить не планировал, так что сразу почуял неладное. Решил действовать на опережение и зайти в аккаунт сам, но опоздал. В итоге — потеря доступа к аккаунту, десятки сообщений в поддержку и гора нервов. Сначала я грешил на сам мессенджер, но потом понял: проблема лежит гораздо глубже, прямо в схемах этого копеечного девайса. Начал копать матчасть и выяснил эпичную штуку. В дешевые китайские «звонилки» часто вшивают бэкдоры. Это такая скрытая лазейка в прошивке, которая берет все твои входящие СМС и втихую перенаправляет их на сервер злоумышленникам. Работает схема бесшовно: код подтверждения
Оглавление

Заказал на всем известном маркетплейсе обычную китайскую «звонилку» за копейки. План был простой: использовать её как запасной вариант для связи, где нет ничего лишнего, только кнопки и СМС. Оказалось, что «лишнее» там всё-таки было, просто в прошивке.

Сюрприз от китайского «железа» за копейки

На днях сижу, никого не трогаю, и тут на мой новенький кнопочник с маркетплейса прилетает код подтверждения входа в Telegram. Я, разумеется, никуда заходить не планировал, так что сразу почуял неладное. Решил действовать на опережение и зайти в аккаунт сам, но опоздал.

В итоге — потеря доступа к аккаунту, десятки сообщений в поддержку и гора нервов. Сначала я грешил на сам мессенджер, но потом понял: проблема лежит гораздо глубже, прямо в схемах этого копеечного девайса.

Бэкдор — это когда ты не один пользуешься своим номером

Начал копать матчасть и выяснил эпичную штуку. В дешевые китайские «звонилки» часто вшивают бэкдоры. Это такая скрытая лазейка в прошивке, которая берет все твои входящие СМС и втихую перенаправляет их на сервер злоумышленникам.

Работает схема бесшовно: код подтверждения приходит тебе на экран, но его копия мгновенно улетает какому-нибудь китайцу. С таким доступом этот китаец заходит в твои аккаунты так же легко, как к себе домой.

Масштабы бедствия: от мессенджеров до Госуслуг

Самое паршивое, что Телеграм — это только верхушка айсберга. Если этот китаец захочет зайти, например, в твои Госуслуги, код подтверждения придет тебе, но он его увидит раньше.

Оказывается, с такой проблемой сталкивается огромное количество людей. Владельцы дешевых кнопочных телефонов внезапно обнаруживают списание средств, регистрацию непонятных сервисов на свой номер и полный угон учеток. По сути, ты покупаешь устройство, которое работает против тебя.

Мой вердикт и пара советов

Многие из вас считают, что Ваш личный смартфон знает о вас куда больше, чем вам хотелось бы и с этой целью приобретают на маркетплейсах подобные китайские звонилки, даже не подозревая, что их могут ждать вот такие последствия. Мой совет простой: если покупаете ультрабюджетное железо, не привязывайте к этому номеру ничего важнее подписки на доставку еды. А если и покупаете, то берите от проверенных брендов и магазинов, но лучше вообще обходить такие «подарки» стороной.