Сегодня в самом большом айти-сообществе "Хабахабр" была опубликована статья "DPI мобильных операторов: от бесплатного интернета до раскрытия номера и местоположения". После ее публикации все сообщество гудит как пчелиный улей.
Так как ресурс, что называется, "не для всех" и информация, изложенная в той статье техническим языком. То пока она не вышла за пределы сообщества. Попробуем кратко и доступным языком рассказать какая "бомба" сегодня была опубликована и как она затрагивает большинство пользователей сотовой связи в России.
Автор той статьи, заинтересовался вопросом, как сотовые операторы внедряют свои служебные заголовки в открываемые абонентами сотовых операторов страницы различных служебных сайтов сотовых операторов. Он разобрался в том, как все работает и научился модифицировать заголовки таким образом, чтобы при заходе на сайт не принадлежащий сотовому оператору, этот сайт смог получить конфиденциальные данные посетителя:
1. номер телефона абонента ( и данные о SIM-карте), с которого происходит выход в интернет при заходе на такой хакерский сайт.
2. в некоторых случаях IMEI устройства.
3. при некоторых условиях - местоположения абонента по данным базовой станции, к которой сейчас подключен абонент.
4. иные данные, которые есть в базах сотового оператора.
С конца 2016 года автор пытался связаться с сотовыми операторами и рискуя свободой указать им на "дыру". Свободой он рисковал потому, что у крупного российского бизнеса есть неприятная особенность. Когда компьютерные специалисты находят "дыры" в корпоративных системах, вместо того что бы отблагодарить и быстро устранить уязвимость, корпорации пытаются "заткнуть рот" и посадить специалиста по статье 361 УК "Незаконное вмешательство в работу электронно-вычислительных машин (компьютеров), систем и компьютерных сетей".
Опубликована уязвимость, позволяющая узнать номер, IMEI и местоположение абонента, есть у всех российских сотовых операторов. Уже год они "в курсе" проблемы, но до сих пор "дыра "не устранена. Кроме этого, автор той статьи научился таким образом модифицировать заголовки своих запросов, что теперь у него есть возможность попадать в личные кабинеты чужих номеров. И он может работать в чужих личных кабинентах с чужими номерами как со своими, а также получать бесплатный доступ в интернет при нулевом или отрицательном балансе.
Как пишет автор статьи, у некоторых сотовых операторов "дыра" лишь частично закрыта за 2017 год, но большая часть уязвимостей не закрыта по текущий день. Стоит заметить, что никакие системы защиты, соксы и прокси, vpn, ssh и многое другое на данный момент не помогут защититься от получения фишинговым сайтом данных посетителя! Оцените ситуацию: простой заход на "нехороший" сайт, не имеющий никакого отношения к доменам сотовых операторов и Вы хакнуты и деанонимизированы.
На самом хабрахабре уже опубликована ссылка на сайт loudnigra.xyz, при заходе на который любой абонент МТС тут же увидит свой номер и получит входящий звонок. Можете попробовать сами!
Невозможно представить, какое количество мошеннических схем сейчас готовят для пользователей смартфонов...
Больше новостей в Телеграмм-канале: https://t.me/CryptoSkeptic