Σύμφωνα με ερευνητή ασφάλειας είναι πιθανή η αποκάλυψη του αριθμού του κινητού τηλεφώνου του χρήση ο οποίος σερφάρει στο διαδίκτυο μέσα από την κινητή συσκευή του και δίκτυα κινητής τηλεφωνίας. Το πρόβλημα εδράζεται στο τρόπο με τον οποίο κάποια δίκτυα χρησιμοποιούν proxy servers. Σύμφωνα με τον Collin Mulliner, τελειόφοιτο του Τεχνολογικού Ινστιτούτου του Βερολίνου, κάποιες εταιρείες κινητής τηλεφωνίας τροποποιούν τα δεδομένα τα οποία στέλνονται για την πλοήγηση στο διαδίκτυο προσθέτοντας ευαίσθητες πληροφορίες για τον λογαριασμό του πελάτη τους, όπως τον αριθμό του τηλεφώνου αλλά και άλλα.
Ο Mulliner ο οποίος δηλώνει hacker κινητών τηλεφώνων ανακάλυψε το πρόβλημα αυτό παρατηρώντας τα logs του δικού του web server και μελετώντας έναν μεγάλο αριθμό http επικεφαλίδων από παρόχους κινητής τηλεφωνίας.
Σε ομιλία του στο συνέδριο CanSecWest στο Βανκούβερ του Καναδά, ο Mulliner είπε πως εντόπισε στις http επικεφαλίδες δεδομένα που θα μπορούσαν να προδώσουν την ταυτότητα του χρήστη. Ως παράδειγμα παρόχων στους οποίους εντοπίστηκε τέτοιο πρόβλημα ανάφερε την βρετανική Orange και την Καναδική Regers Wireless. Οι πληροφορίες αυτές μπορεί να είναι ο αριθμός International Mobile Subscriber Identity (IMSI), αριθμοί λογαριασμών πελατών ή όπως αναφέρθηκε πιο πριν ο ίδιος ο αριθμός τηλεφώνου.
"Πρόκειται για έναν πολύ ωραίο τρόπο να εντοπίσεις αριθμούς τηλεφώνων", δήλωσε ο Mulliner.
Συμπλήρωσε πως δεν γνωρίζει με ποιόν τρόπο οι πάροχοι κινητής τηλεφωνίας προσθέτουν τις πληροφορίες αυτές, αλλά πρόκειται για κακή τακτική.
Ούτε η Orange, ούτε η Rogers Wireless θέλησαν να σχολιάσουν το γεγονός.
Με δεδομένο πως σε κάποιες χώρες (στην Ελλάδα όχι) είναι δυνατόν να αναζητήσεις το όνομα ενός πελάτη κινητής τηλεφωνίας με δεδομένο τον αριθμό του, τότε είναι απλό να ξέρεις τα ονόματα των επισκεπτών στο site σου γνωρίζοντας απλώς τους αριθμούς των τηλεφώνων από τα οποία έκαναν την επίσκεψη.
"Ο αριθμός του κινητού τηλεφώνου είναι πολύ πιο προσωπικός από την ηλεκτρονική μας διεύθυνση", σημείωσε στην ομιλία του ο Mulliner.
Nα τονιστεί πως το πρόβλημα αφορά μεσαίας κοστολόγησης κινητά τηλέφωνα τα οποία απαιτούν την χρήση Proxy για την εμφάνιση σελίδων σε μικρές οθόνες. Tα smartphones, όπως το iPhone ή το λειτουργικό Android, δεν αντιμετωπίζουν τέτοιο πρόβλημα.
Προκειμένου να εξετάζεται η πιθανή διαρροή ευαίσθητων δεδομένων μέσω της http επικεφαλίδας ο Mulliner έχει δημιουργήσει μία σελίδα ελέγχου η οποία ελέγχει και ενημερώνει τον χρήση για το περιεχόμενο της http επικεφαλίδας. Αν η επικεφαλίδα περιέχει τον αριθμό του τηλεφώνου του χρήση γίνεται κόκκινη, αλλιώς παραμένει πράσινη. Τέλος Mulliner υποσχέθηκε να μην διατηρεί δεδομένα από τους ελέγχους αυτούς.
Πηγή: Computerworld
Εμφάνιση 1-12 από 12
-
28-03-10, 09:26 Πιθανή η προσθήκη του αριθμού κινητού τηλεφώνου σε http επικεφαλίδες στο mobile browsing #1
- Εγγραφή
- 26-01-2006
- Περιοχή
- Zauberberg
- Ηλικία
- 47
- Μηνύματα
- 22.262
- Downloads
- 13
- Uploads
- 0
- Άρθρα
- 13
- Ταχύτητα
- 51200/5120
- ISP
- HOL
- DSLAM
- H.O.L. - ΑΜΠΕΛΟΚΗΠΩΝ
- Router
- ZTE ZXHN H168N
- SNR / Attn
- 25(dB) / 7(dB)
- Path Level
- Interleaved
-
28-03-10, 12:50 Απάντηση: Πιθανή η προσθήκη του αριθμού κινητού τηλεφώνου σε http επικεφαλίδες στο mobile #2
Για κινητά με windows mobile είπαν τίποτα? Κάποιος φίλος με wm και 3g ας κάνει μια δοκιμή στην σελίδα ελέγχου, που αναφέρεται στο τέλος του άρθρου, για να μας πεί.
-
28-03-10, 13:02 Απάντηση: Πιθανή η προσθήκη του αριθμού κινητού τηλεφώνου σε http επικεφαλίδες στο mobile #3
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 81.766
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
Από τον ερευνητή ποιός θα μας προστατέψει ?
We'll build a fortress to keep them out and in a world gone silent I'll be your sound and if they try to hurt you I'll tear them down I'm always with you now....
I forgot that I might see, so many Beautiful things
everything that has a beginning has an end
See the mirror in your eyes-see the truth behind your lies-your lies are haunting me See the reason in your eyes-giving answer to the why- your eyes are haunting me
-
28-03-10, 13:50 Απάντηση: Πιθανή η προσθήκη του αριθμού κινητού τηλεφώνου σε http επικεφαλίδες στο mobile #4
Σε windows mobile 6.1 μεσω gprs μολις το δοκιμασα και δεν υπαρχει προβλημα.
@nnn αν καποιος φοβαται πως απειλειται απο τον ερευνητη που ανεδειξε το προβλημα και οχι απο αυτους που πιθανως εκμεταλευοταν το κενο ασφαλειας τοσο καιρο τι να πω...Τελευταία επεξεργασία από το μέλος tanST : 28-03-10 στις 13:58.
-
28-03-10, 13:57 Απάντηση: Πιθανή η προσθήκη του αριθμού κινητού τηλεφώνου σε http επικεφαλίδες στο mobile #5
Έχουμε το spam στο mail τώρα θα έχουμε και στο κινητό.
-
28-03-10, 14:10 Απάντηση: Πιθανή η προσθήκη του αριθμού κινητού τηλεφώνου σε http επικεφαλίδες στο mobile #6
Δεν ειναι ο ιδιος που ειπε οτι ειναι γνωστη η μεθοδος κρυπταναλυσης του GSM?
Hold my breath as I wish for death...Oh please God wake me
-
28-03-10, 14:52 Απάντηση: Πιθανή η προσθήκη του αριθμού κινητού τηλεφώνου σε http επικεφαλίδες στο mobile #7
-
28-03-10, 17:15 Απάντηση: Πιθανή η προσθήκη του αριθμού κινητού τηλεφώνου σε http επικεφαλίδες στο mobile #8
Οι χάκερς πότε έγιναν "φίλοι" μας και μας προστατεύουν εμάς τους απλούς χρήστες;
Αφού εδώ και χρόνια ξέρουμε πως "όποιος έχει το πεπόνι μπορεί να χρησιμοποιήσει και ένα μαχαίρι για να κόψει όσο θέλει για να φάει".
(η όλη φράση είναι μεταφορική).
-
28-03-10, 18:55 Απάντηση: Πιθανή η προσθήκη του αριθμού κινητού τηλεφώνου σε http επικεφαλίδες στο mobile #9
Υπάρχουν white και black hacker. Επειδή όμως θεωρώ ανασφαλή τη γενίκευση ως προς τοάτομο, θα έλεγα καλύτερα ότι υπάρχει white και black hacking. Άμα κάποιος δημοσιεύει ένα κενό ασφαλείας (δίνοντας περιθώριο διόρθωσης στις εταιρείες) ή κοινοποιεί κάτι που ενδιαφέρει τον απλό χρήστη που νιώθει απόλυτη ασφάλεια και ανωνυμία, τότε μιλάμε για white hacking.
Αν χρησιμοποιεί κακόβουλα τη γνώση του, τότε μιλάμε για black hacking.
Η γνώση είναι δύναμη και η χρήση της είναι εκείνη που καθορίζει αν κάποιος είναι "φίλος μας" ή όχι.Τελευταία επεξεργασία από το μέλος ipo : 28-03-10 στις 19:59. Αιτία: auto merged post
Προπληρωμένες κάρτες ........... 2 savings 4 safety
Τι εστί IBAN, BIC, OUR, SHA, BEN;
"Yesterday is History, Tomorrow a Mystery, Today is a Gift, Thats why it's called the Present."
-
28-03-10, 22:35 Απάντηση: Πιθανή η προσθήκη του αριθμού κινητού τηλεφώνου σε http επικεφαλίδες στο mobile #10
-
29-03-10, 01:13 Απάντηση: Πιθανή η προσθήκη του αριθμού κινητού τηλεφώνου σε http επικεφαλίδες στο mobile #11
ωχ...
Άραγε τα δικα μας δίκτυα τι να κάνουν;
-
29-03-10, 11:07 Απάντηση: Πιθανή η προσθήκη του αριθμού κινητού τηλεφώνου σε http επικεφαλίδες στο mobile #12
Παρόμοια Θέματα
-
Κλοπή κινητού και πιθανή υπερχρέωση του (από κλήσεις)
Από gr8_kostas στο φόρουμ Σταθερή & Κινητή ΤηλεφωνίαΜηνύματα: 60Τελευταίο Μήνυμα: 01-03-10, 15:31 -
Ε.Ε. : Κλείσιμο του 70% των δικτυακών χώρων που έδιναν ήχους κινητού τηλεφώνου
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 32Τελευταίο Μήνυμα: 19-11-09, 23:10 -
Οι Εσθονοί θα ψηφίσουν στις εκλογές του 2011 και μέσω κινητού τηλεφώνου
Από nm96027 στο φόρουμ ΕιδήσειςΜηνύματα: 54Τελευταίο Μήνυμα: 17-12-08, 16:53 -
Google: Ξεκίνησαν οι πωλήσεις του ξεκλείδωτου κινητού τηλεφώνου G1 με λειτουργικό Android
Από nm96027 στο φόρουμ ΕιδήσειςΜηνύματα: 47Τελευταίο Μήνυμα: 14-12-08, 21:28 -
Mosh : Ο γάμος του κινητού τηλεφώνου με το social networking δι' εμπνεύσεως ενός Έλληνα
Από rho στο φόρουμ ΕιδήσειςΜηνύματα: 4Τελευταίο Μήνυμα: 29-10-07, 05:42
Bookmarks