Pull to refresh

Comments 19

Правильно ли я понимаю, что имея стык с окс7 можно творить многое?
правильно и кажется блоге билайна показывали на практике, что можно делать
Спасибо. Теперь я понял как обходят MFA с SMS кодами.
Что касается РФ, так тут даже не нужно специальных познаний в данной области.
У большой тройки есть фирменные салоны, в которых у сотрудников присутствует доступ к общей базе операторов.
За 1000-2000руб. можно получить пароль к личному кабинету любого абонента(ну это естественно если вы обладаете «лучезарной улыбкой»).
А в ЛК и детализация и трекинг у некоторых операторов, да послушать и почитать смс не получится, но и того что есть «за глаза» хватает.

Есть ли способы автоматизации и маштабируемости эксплуатации данной уязвимости?
К любому сотруднику тройки есть индивидуальный подход, хотя есть и стандартные интерфейсы для утюга и паяльника. Масштабируется, соответственно, объемом закупок нагревательных элементов.
Ну не знаю, пару лет назад имел к большой тройке отношение, ни про какую общую базу не слышал. База была своего оператора и только своего региона. Пароль к ЛК посмотреть было нельзя, только сбросить. А вот кодовое слово да, можно посмотреть.
Имелось ввиду общая база оператора, а не всей тройки. Сейчас можно посмотреть и пароль и смс уведомление о входе отключить можно.
«За 1000-2000руб. можно получить пароль к личному кабинету любого абонента(ну это естественно если вы обладаете «лучезарной улыбкой»).»

А можно поподробнее, Вы пробовали так делать?
Думаю такой вопрос не корректен)
Поподробнее могу рассказать про Московский регион. В местных, подмосковных офисах большой тройки работают не одноклассники так ребята с соседнего двора, решить с ними вопрос доступа — пару бутылочек пива выпить или в суши бар сводить(девчонок). И вот вам доступ к данным по всей МО и Москве включительно(у некоторых сразу по Центральному региону). Причем все организовывается через смс, без лишнего привлечения внимания, отсылаете номер — получаете код.
Я был в легком шоке, когда узнал уровень всемогущества этих сотрудников салонов. Думал, там кодовое слово или паспортные данные оператор должен ввести, чтобы что-то сделать с номером. А вот фиг.
Операторы разгрузили себя передав часть рутинной работы салонам. А вот СБ в этих сетях салонов мягко сказать «не какие».
Вот и беспредельничают сотрудники.
На моей памяти один сотрудник целых 3и месяца пополнял счета мобильных за пол цены. В итоге уволился и даже удержания ЗП не было.
С его слов «у них общий баланс на все салоны и выяснить кто сколько положил на какие счета не реально было))) „
Ха, ещё 10 лет назад данные по моему номеру получили какие-то гопы и меня шантажировали, 90% что это было сделано через сотрудников в салоне. В МТС меня открытым текстом послали в ментовку, их СБ было пофигу на коррупцию их сотрудников и утечку данных. Причём я был весьма настойчив и теребил их и устно, и письменно, и всяко.
Скорее всего не их сотрудников, а неких ИП или ООО кто заключил с МТС договор (я так понимаю операторы так все делают) и открыл свой салон с менеджерами и консультантами.
А можно поподробнее, Вы пробовали так делать?
Мы утерянную симкарту недавно заменили на новую просто назвав паспортные данные… паспорта с собой не было. Бесплатно. И без улыбки.
Так что…
Вся фигня в том что кому-то левому они запросто отдают данные и грешат восстановлением симок, через которые потом уводят деньги со сбера/киви, а вот ситуация буквально 10 минут назад. Навернулась у матери симка, оформлена на меня, я в другом городе.
У полосатиков есть механизм восстановления сим-карты для держателей, но ответить на вопросы оператора мать не сможет, да и перезвонить ей сейчас некуда.
Логично было бы мне обратиться в офис с заявлением «я, владелец, прошу выдать такому-то человеку мою сим, вот мои усы лапы и хвост», но нифига, только лично в руки. Зато торгуют в каждом переходе и чёрный рынок никто не думает прикрывать.
Я даже почти знаю, как отслеживать местоположение имея доступ в ss7, но знания мои не сильно широки и я не очень понимаю, как можно lac и cellid получить для абонента любого оператора.
Ещё кстати в открытом доступе есть возможность определять регион или страну, где находится абонент — с помощью «hlr запросов» всего за 20 копеек за запрос.
Так же можно подделывать исходящие смс и звонки, только вот чтоб принять входящий звонок чужой, хз чо нужно сделать.
Only those users with full accounts are able to leave comments. Log in, please.

Information

Founded
2002
Location
Россия
Website
www.ptsecurity.com
Employees
501–1,000 employees
Registered

Habr blog