Сотовые операторы спалились

Известный ресурс для айтишников в рунете — хабрахабр, уже начал гудеть от опубликованной там сегодня в обед статьи «DPI мобильных операторов: от бесплатного интернета до раскрытия номера и местоположения».

Так как ресурс, что называется, «не для всех», и информация, изложенная в той статье, наверняка прошла бы мимо 99% читателей и пользователей сотовой связи, я бы хотел кратко и более доступным языком объяснить какой лютый треш сегодня на самом деле был обнародован!

Гениальный чувак, автор той статьи, сумел разобраться с тем, как сотовые операторы внедряют свои служебные заголовки в открываемые абонентами сотовых операторов страницы различных служебных сайтов сотовых операторов и научился модифицировать эти заголовки таким образом, чтобы при заходе на сайт вообще не принадлежащий сотовому оператору, от абонента на этот сайт отдавались следующие данные:

1) номер телефона абонента, закрепленный за SIM-картой, с которой происходит выход в интернет при заходе на такой злонамеренный сайт.
2) в некоторых случаях IMEI устройства.
3) при некоторых условиях — местоположения абонента по идентификаторам базовой станции, на которой сейчас работает абонент.
4) и еще всякие данные.

Кроме того, автор той статьи научился таким образом модифицировать заголовки своих запросов, что есть возможность попадать в личные кабинеты чужих номеров и работать в чужих Личных кабинентах с чужими номерами как со своими, а также получать бесплатный доступ в интернет при нулевом или отрицательном балансе.

На самом хабрахабре уже опубликована ссылка на тестовый сайт, при заходе на который любой абонент МТС тут же увидит свой номер и получит входящий звонок. Можете попробовать сами!

Прошу оценить ситуацию: простой заход на тестовый сайт, не имеющий никакого отношения к доменам сотовых операторов — и Вы деанонимизированы.

Как пишет автор статьи, дыра лишь частично закрыта сотовыми операторами с 2016 года, но большая часть уязвимостей не закрыта по текущий день.

Даже страшно себе представить, какой простор для мошеннических схем сейчас будет открыт.

PS. Вообще, заходить через мобильный инет и рассчитывать на безусловное скрытие номера это как бэ… легкомысленно. Даже если бы и не было этого чела со взломом инфы DPI.

Источник материала
Настоящий материал самостоятельно опубликован в нашем сообществе пользователем Proper на основании действующей редакции Пользовательского Соглашения. Если вы считаете, что такая публикация нарушает ваши авторские и/или смежные права, вам необходимо сообщить об этом администрации сайта на EMAIL abuse@proru.org с указанием адреса (URL) страницы, содержащей спорный материал. Нарушение будет в кратчайшие сроки устранено, виновные наказаны.

Читайте также:

Кстати, по этому поводу сразу вспомнилось: Что гости, что рыба - и то и другое через три дня начинает плохо пахнуть.
Сортировать по:   новые | старые
планета Шелезяка
планета Шелезяка

Vот gады.

Ванёк26
Ванёк26

Принцип сам такой. Гады не гады. А гады очень рады.

планета Шелезяка
планета Шелезяка

Конечно рады, особенно рекламщики… Продали номера телефонов и сайтов на которые с них заходили.
Вот посмотрел сайт с колбасой, тебе эсэмэски начнут приходить- купи ковбасу.

Xenophob
Xenophob

Номера продают сразу исчо сотовики, мну со спамом звонили на рабочую симку через час после включения, симка до этого квартал у мну валялась выключенная.

Henren
Henren

Чурки, как есть чурки. Какая в задницу анонимность с телефона при прямом подключении? С телефона анонимность делается так — взламываешь чей-то вайфай, а уже через него выходишь в интернет.