DPI мобильных операторов: от бесплатного интернета до раскрытия номера и местоположения

Аватар пользователя Ктулху жив

Известный ресурс для айтишников в рунете - хабрахабр уже начал гудеть от опубликованной там сегодня в обед статьи "DPI мобильных операторов: от бесплатного интернета до раскрытия номера и местоположения".
Так как ресурс, что называется, "не для всех" и информация, изложенная в той статье, наверняка прошла бы мимо 99% читателей и пользователей сотовой связи, я бы хотел кратко и более доступным языком объяснить какой лютый треш сегодня на самом деле был обнародован!

Гениальный чувак, автор той статьи, сумел разобраться с тем, как сотовые операторы внедряют свои служебные заголовки в открываемые абонентами сотовых операторов страницы различных служебных сайтов сотовых операторов и научился модифицировать эти заголовки таким образом, чтобы при заходе на сайт вообще не принадлежащий сотовому оператору, от абонента на этот сайт отдавались следующие данные:

1) номер телефона абонента, закрепленный за SIM-картой, с которой происходит выход в интернет при заходе на такой злонамеренный сайт.
2) в некоторых случаях IMEI устройства.
3) при некоторых условиях - местоположения абонента по идентификаторам базовой станции, на которой сейчас работает абонент.
4) иные данные.

Опубликована уязвимость у всех российских сотовых операторов, позволяющая узнать номер, IMEI и местоположение абонента.

Кроме того, автор той статьи научился таким образом модифицировать заголовки своих запросов, что есть возможность попадать в личные кабинеты чужих номеров и работать в чужих Личных кабинентах с чужими номерами как со своими, а также получать бесплатный доступ в интернет при нулевом или отрицательном балансе.

Особо подчеркну, что никакие соксы и прокси, vpn, ssh и т.д. и т.п. пока на данный момент не помогут защититься от раскрытия указанных данных!

На самом хабрахабре уже опубликована ссылка на тестовый сайт, при заходе на который любой абонент МТС тут же увидит свой номер и получит входящий звонок. Можете попробовать сами!
Прошу оценить ситуацию: простой заход на тестовый сайт, не имеющий никакого отношения к доменам сотовых операторов и Вы деанонимизированы.

Как пишет автор статьи, дыра лишь частично закрыта сотовыми операторами с 2016 года, но большая часть уязвимостей не закрыта по текущий день.

Даже страшно себе представить, какой простор для мошеннических схем сейчас будет открыт...

пруф

Авторство: 
Копия чужих материалов
Комментарий автора: 

В комментах к записи на ЯПе народ уже пишет, что и правда работает! Номер определяется.

Ужос... Хорошо, что у меня древняя звонилка без всяких понтов.. :)

Комментарии

Аватар пользователя Goga
Goga(9 лет 5 месяцев)

Мобильные оперы это да.

Вот еще, в копилку, так сказать.

17 минут. Но оно того стОит...

P.S. Страдающим паранойей лучше не смотреть.

 

Аватар пользователя Luvers
Luvers(8 лет 2 месяца)

Реклама Авито laugh

Аватар пользователя Goga
Goga(9 лет 5 месяцев)

Ну есть такое. А по-теме?

Аватар пользователя Luvers
Luvers(8 лет 2 месяца)

Да как бы давно все известно. На ПК тоже под логином гугл или яндекс лучше в браузере не сидеть, в крайнем случае завести несколько браузеров. И то не факт...

Аватар пользователя 11
11(6 лет 5 месяцев)

Ну если сидеть в России то под гуглом, а в америке наоборот под яндекосм хехе

Комментарий администрации:  
*** Лживый ублюдок ***
Аватар пользователя Джейсон
Джейсон(7 лет 7 месяцев)

тор

Комментарий администрации:  
*** Отключен (провокатор) ***
Аватар пользователя Weard
Weard(6 лет 4 месяца)

не поможет

Комментарий администрации:  
*** Отключен (лидер бан-рейтинга, провокатор) ***
Аватар пользователя forester_spb
forester_spb(8 лет 8 месяцев)

Даже жёсткий диск может быть в качестве микрофона... Это все. Приплыли

Аватар пользователя HolyBolt
HolyBolt(7 лет 1 месяц)

Бред. В лабораторных условиях можно хоть с микроскопа считать, хоть с чайной ложки.

Аватар пользователя Chugunov
Chugunov(11 лет 2 недели)

Хром - определяет мой номер. Puffin - хрен там ;)

Жопа, конечно... Возьмём на заметку.

Аватар пользователя russianpatriot
russianpatriot(6 лет 11 месяцев)

Если через wi-fi сидеть, номер не определяется.

Аватар пользователя Chugunov
Chugunov(11 лет 2 недели)

Так там сказано, зайти через мобильный интернет.

Аватар пользователя HolyBolt
HolyBolt(7 лет 1 месяц)

Зашли? Поздравляю, Вас тоже посчитали.

Аватар пользователя sevik68
sevik68(11 лет 10 месяцев)

вообще, заходить через мобильный инет и рассчитывать на безусловное скрытие номера это как бэ... легкомысленно

даже если бы и не было этого чела со взломом инфы DPI

так что смиритесь любители гаджетов smiley

Аватар пользователя ko_mon
ko_mon(12 лет 4 недели)

чёта да ^__^ достала с антресолей старые звонилочки (времён Очакова и покрения Крыма ^__^). Включила - работают. Попользуюсь-ка старым-добрым Siemens Xelibri, от греха подальше. 

Аватар пользователя Aijy01
Aijy01(11 лет 6 месяцев)

#ДБ

Это почти как данные банковских карт в не зашифрованном виде передавать... 

Аватар пользователя dixie
dixie(8 лет 3 месяца)

Почему-то проникся особой теплотой к советскому ТА-72 в соседней комнате ;)

Аватар пользователя ko_mon
ko_mon(12 лет 4 недели)

типа "алё, Смольный"? о_О

Аватар пользователя dixie
dixie(8 лет 3 месяца)

Ага. Никуда не стучит, на моск ничего не излучает. Прелесть, а не телефон.

Аватар пользователя ПиротехникЪ
ПиротехникЪ(10 лет 10 месяцев)

ТА-57 каноничнее!

Аватар пользователя ПиротехникЪ
ПиротехникЪ(10 лет 10 месяцев)

чОткие посоны предпочитают ТА-57!!

Только хардкор, только олдскулл!

Аватар пользователя Rashad_rus
Rashad_rus(12 лет 1 месяц)

Не, лучше "мобила", типа Р-148

Аватар пользователя SergePerm
SergePerm(11 лет 6 месяцев)

Не понял, при чём здесь DPI. Очередная дыра в безопасности мобильных сетей, занятная, правда - раньше не слышал. Ну напихали в заголовок пакета ненужной херни, бывает.

Аватар пользователя utx
utx(8 лет 2 месяца)

PDI шлюз неверно реагирует на заголовки. Не сверяет их с ип адресом конечного хоста. Ну и отдает в X заголовках всю информацию, будто общение идет с конкретным сервисом оператора.

Аватар пользователя HolyBolt
HolyBolt(7 лет 1 месяц)

У DPI другая задача.

Аватар пользователя utx
utx(8 лет 2 месяца)

DPI всего лишь "Deep Packet Inspection". Многие люди даже банальный L7 фильтр DPI кличут.

Аватар пользователя HolyBolt
HolyBolt(7 лет 1 месяц)

Ага, спасибо, что рассказали.

А если на DPI правила не настраивать - он есть? Или его как бы нет?

Аватар пользователя utx
utx(8 лет 2 месяца)

Ерничайте дома, с женой, по поводу недосоленного супа. Мне ваше ЧСВ чесать не с руки.frown

Аватар пользователя Xupypx
Xupypx(11 лет 7 месяцев)

Дык, единственный способ сохранить анонимность в сети - "выдернуть кабель", и не входить в сеть. И то...

Аватар пользователя Praetor12
Praetor12(11 лет 3 месяца)

Им сейчас не до того...Тут СОРМы то работают через раз...А если исправишь что-то в DPI (который ещё и сторонними конторами писан), то отвалится СОРМ по 83-ему, а его никто допиливать не будет, ибо сейчас 645-ый и Яровая на носу. В общем, забейте..у многих опсосов даже нормальных БД для абонентов нету, не то что ещё ДПИ адекватный.

Аватар пользователя mk2
mk2(8 лет 4 месяца)

Косяк не в DPI, а в неверных настройках. Внимательнее надо смотреть, к каким запросам добавляешь служебные хедеры.

Аватар пользователя ДК
ДК(11 лет 5 месяцев)

телефон - чтобы звонить. телефон - чтобы звонить. телефон - чтобы звонить. 

повторять утром, в обед и вечером. через две недели - как рукой.

Аватар пользователя sevik68
sevik68(11 лет 10 месяцев)

бесполезно

чтобы дошло, надо чтобы увели с карты с полсотни тыр

и после освежающих тумаков от жены начинает просыпаться разум

Аватар пользователя utx
utx(8 лет 2 месяца)

Хех еще лет 10-15 назад вам бы на звонилку позвонили и сбросили. Вы бы перезвонили, узнать кто, что и как. И попали бы на 15 баксов минута. На стационарниках бизнес процветал. А на модемных компьютерах так вообще диалерный бизнес дикий доход приносил. То, что ОпСОС выдает данные левым сервисам, исключительно косяк ОпСОСа. С тем же успехом, ваш банк, может начать предоставлять незапароленный доступ к банк аккаунту.

Аватар пользователя sevik68
sevik68(11 лет 10 месяцев)

вообще бизнес на перезвонах до сих пор у зэков процветает

тут и в подобном главное что? - найти лохаwink

банк не может, вернее может, но попадет гарантированно на суд и деньги

с опсосами сложнее, тут главное выключить лоха в голове пока симка в телефоне

Аватар пользователя utx
utx(8 лет 2 месяца)

Таки я про тоже. Лох не мамонт. А "телефон чтоб звонить" ... дело десятое laugh

Ну если бы суды у нас нормально "моральный" ущерб оценивали. Яб сейчас первым побежал, в суд, с заявой о нарушении ФЗ 152 cheeky

Аватар пользователя utx
utx(8 лет 2 месяца)

И еще по поводу звонилок. Когда Москву переводили на GPON. Всем подряд ставили роутеры с wifi. Вот только пароли там были в виде стационарных телефонных номеров. Берем справочник и цепляемся. Но у бабулек не было интернета, работал только FXS. Чтобы аналоговые телефоны в SIP пробрасывать. Заходя на роутер, Ростелекомовский админ пароль был в форме логина, только в виде hidden поля. Просто берем ssh и строим туннель через роутер под учеткой квартирного SIP. Три раза писал письма в Ростелеком закройте дыру. Но ни ответа ни привета smiley

Аватар пользователя невежда
невежда(11 лет 9 месяцев)

А мы еще в рулевых смеялись, когда проходили новости о том как там взломали сеть из-за пароля 123456

Комментарий администрации:  
*** Отключен (бесконечная политота, оскорбления сообщества) ***
Аватар пользователя sevik68
sevik68(11 лет 10 месяцев)

такие дыры у оконечников при их объемах поправить почти нереально

Аватар пользователя DimVad
DimVad(10 лет 5 месяцев)

" Вы бы перезвонили, узнать кто, что и как. И попали бы на 15 баксов минута. " - если человек перезванивает на незнакомые номера то у него ж..а вместо головы.

Аватар пользователя Нехороший
Нехороший(7 лет 10 месяцев)

Действительно определяет номер. Но:

Особо подчеркну, что никакие соксы и прокси, vpn, ssh и т.д. и т.п. пока на данный момент не помогут защититься от раскрытия указанных данных!

Это какая-то отсебятина? По ссылке ничего такого не пишут. Я попробовал на OpenVPN, shadowsocks, wireguard - тот сайт номер не определяет. Да и не должен, трафик-то то  с промежуточного сервера выходит, а до него шифруется.

Выходит, что туннелировать трафик - единственный способ защититься, пока не починили.

Самый жир в обходе блокировки за неуплату. За это опсос ругать может.

Раз это вылезло на публику, то теперь точно должны заткнуть дыры.

Вот вам хороший пример, почему надо свой трафик шифровать и беречь, а не говорить глупости про "честному человеку скрывать нечего". Защита от бытового головотяпства. Сам о себе не позоботишься - никто не позаботится. Всем друг на друга плевать.


ры
 
 
 
 
Комментарий администрации:  
*** Отключен (розжиг, провокатор, горы инфомусора) ***
Аватар пользователя Barmalley
Barmalley(12 лет 1 месяц)

Пока массово не началось, думаю им пофиг.

Аватар пользователя Bruno
Bruno(8 лет 7 месяцев)

Что не началось? Массовая халява безпроводного интернета?

Дык, я думаю не зря напринимали законов, согласно которым можно в ряде случаев взыскивать без решения суда,да ещё и с родственников. Возможно, это как раз тот случай.  Т.е. будет какой-то чел качать гигабайты, а его родителям-пенсионерам будут идти смски "Пополните баланс". Так что от этого большая тройка перестраховалась пусть не на 100%, но где-то на 80%. А на всё остальное им и так давно уже пофиг.

Аватар пользователя невежда
невежда(11 лет 9 месяцев)

Жесть. Как 15 лет назад, когда пароли снифили. И самое смешное, элементарно все.

Комментарий администрации:  
*** Отключен (бесконечная политота, оскорбления сообщества) ***
Скрытый комментарий Повелитель Ботов (без обсуждения)
Аватар пользователя Повелитель Ботов

Перспективный чат детектед! Сим повелеваю - внести запись в реестр самых обсуждаемых за последние 4 часа.

Комментарий администрации:  
*** Это легальный, годный бот ***
Аватар пользователя metall27
metall27(8 лет 1 месяц)

Вообще не понять людей, которые расчитывают на то, что "жизнь в интернете" не модерируема. В дальнейшем всё будет усугубляться. Государство должно регулировать интернет, это его одна из функций, если государство хочет оставаться под тем же названием и гербом.

Аватар пользователя Семинохх
Семинохх(6 лет 3 месяца)

государство хочет оставаться под тем же названием и гербом.

пускай хочет, что хочет, но будет то, что будет. В Прекрасной России Будущего расплатой за тотальную слежку за своими гражданами будет еще более тотальная прозрачность всего государства вообще и каждого чинуши в частности. В противном случае от этой страны останутся лишь рожки да ножки.

Аватар пользователя SergePerm
SergePerm(11 лет 6 месяцев)

За прозрачность ратуют лишь идиоты, облегчающие сбор информации для чужих спецслужб. Если у тебя прозрачно, а у соседа - нет, то компании соседа получают конкурентное преимущество: знают, куда давить, а твои, куда давить у соседа, - нет.

Аватар пользователя Семинохх
Семинохх(6 лет 3 месяца)

Куда давить? Кого? За что? Вы бредите сталинизмом и охотой за анекдотчиками.

Аватар пользователя SergePerm
SergePerm(11 лет 6 месяцев)

Чего? Какой сталинизм, что за чушь?

Конкурентная разведка - кто поставщики, кто покупатели, кто ответственные лица, куда нести чемодан, кто ещё в технологической цепочке и можно ли её подломить. У партнёров всё закрыто, а у нас прозрачно. Так у кого преимущества?

Если, гипотетически, у меня есть доступ к банковским данным, то имея финресурс, я смогу загнать в банкротство какую-нибудь заинтересовавшую меня компанию и отжать имущество. Понятно, зачем нужна банковская, личная и коммерческая тайна, а не прозрачность?

Страницы