Опубликована уязвимость у российских сотовых операторов,позволяющая узнать номер,IMEI и не только
14.01.2018 80 0 nigurenko

Опубликована уязвимость у российских сотовых операторов,позволяющая узнать номер,IMEI и не только

Информационные технологии
В закладки
Опубликована уязвимость у российских сотовых операторов,позволяющая узнать номер,IMEI и не только

Известный ресурс для айтишников в рунете - хабрахабр уже начал гудеть от опубликованной там сегодня в обед статьи "DPI мобильных операторов: от бесплатного интернета до раскрытия номера и местоположения".
Так как ресурс, что называется, "не для всех" и информация, изложенная в той статье, наверняка прошла бы мимо 99% читателей и пользователей сотовой связи, я бы хотел кратко и более доступным языком объяснить какой лютый треш сегодня на самом деле был обнародован!
Гениальный чувак, автор той статьи, сумел разобраться с тем, как сотовые операторы внедряют свои служебные заголовки в открываемые абонентами сотовых операторов страницы различных служебных сайтов сотовых операторов и научился модифицировать эти заголовки таким образом, чтобы при заходе на сайт вообще не принадлежащий сотовому оператору, от абонента на этот сайт отдавались следующие данные:

1) номер телефона абонента, закрепленный за SIM-картой, с которой происходит выход в интернет при заходе на такой злонамеренный сайт.
2) в некоторых случаях IMEI устройства.
3) при некоторых условиях - местоположения абонента
по идентификаторам базовой станции, на которой сейчас работает абонент.
4) иные данные.

Кроме того, автор той статьи научился таким образом модифицировать заголовки своих запросов, что есть возможность попадать в личные кабинеты чужих номеров и работать в чужих Личных кабинентах с чужими номерами как со своими, а также получать бесплатный доступ в интернет при нулевом или отрицательном балансе.
Особо подчеркну, что никакие соксы и прокси, vpn, ssh и т.д. и т.п. пока на данный момент не помогут защититься от раскрытия указанных данных!
На самом хабрахабре уже опубликована ссылка на тестовый сайт, при заходе на который любой абонент МТС тут же увидит свой номер и получит входящий звонок. Можете попробовать сами!
Прошу оценить ситуацию: простой заход на тестовый сайт, не имеющий никакого отношения к доменам сотовых операторов и Вы деанонимизированы.
Как пишет автор статьи, дыра лишь частично закрыта сотовыми операторами с 2016 года, но большая часть уязвимостей не закрыта по текущий день.
Даже страшно себе представить, какой простор для мошеннических схем сейчас будет открыт...
Комментарии (0)
Добавить комментарий
Прокомментировать
  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent
Кликните на изображение чтобы обновить код, если он неразборчив
Украинец взломал одного из крупнейших мобильных операторов страны и устроил себе «3G-безлимит»
29-летний хакер из Черновцов получил несанкционированный доступ к серверу одного из крупнейших мобильных операторов Украины и на правах администратора организовал себе
Режим инкогнито на Yota
Режим инкогнито на Yota
Режим инкогнито на Yota
09.10.17 Гаджеты и Софт
Абоненты Yota могут скрытно звонить всем, причем бесплатно – как? Наверняка каждый человек хотя бы раз хотел кому-то позвонить, скрыв свой настоящий номер. Это удобно во
КАК УЗНАТЬ, ЧТО ОТСЛЕЖИВАЕТ ВАШ ТЕЛЕФОН? ЭТО ПОЛЕЗНО ЗНАТЬ!
Столько подробностей шокировало человека и пришло время признаться, что это всего лишь эксперимент. «Экстрасенс» рассказал, откуда на самом деле он взял всю эту
Хакеры могут перехватить разговоры и SMS любого пользователя iPhone, зная только номер телефона
Хакеры могут перехватить разговоры и SMS любого пользователя iPhone, зная только номер телефона
Войти через:
лучший сайт где можно скачать шаблоны для dle 12.0 бесплатно