Как стать автором
Обновить

Комментарии 19

Правильно ли я понимаю, что имея стык с окс7 можно творить многое?
правильно и кажется блоге билайна показывали на практике, что можно делать
Спасибо. Теперь я понял как обходят MFA с SMS кодами.
Что касается РФ, так тут даже не нужно специальных познаний в данной области.
У большой тройки есть фирменные салоны, в которых у сотрудников присутствует доступ к общей базе операторов.
За 1000-2000руб. можно получить пароль к личному кабинету любого абонента(ну это естественно если вы обладаете «лучезарной улыбкой»).
А в ЛК и детализация и трекинг у некоторых операторов, да послушать и почитать смс не получится, но и того что есть «за глаза» хватает.

Есть ли способы автоматизации и маштабируемости эксплуатации данной уязвимости?
К любому сотруднику тройки есть индивидуальный подход, хотя есть и стандартные интерфейсы для утюга и паяльника. Масштабируется, соответственно, объемом закупок нагревательных элементов.
Ну не знаю, пару лет назад имел к большой тройке отношение, ни про какую общую базу не слышал. База была своего оператора и только своего региона. Пароль к ЛК посмотреть было нельзя, только сбросить. А вот кодовое слово да, можно посмотреть.
Имелось ввиду общая база оператора, а не всей тройки. Сейчас можно посмотреть и пароль и смс уведомление о входе отключить можно.
«За 1000-2000руб. можно получить пароль к личному кабинету любого абонента(ну это естественно если вы обладаете «лучезарной улыбкой»).»

А можно поподробнее, Вы пробовали так делать?
Думаю такой вопрос не корректен)
Поподробнее могу рассказать про Московский регион. В местных, подмосковных офисах большой тройки работают не одноклассники так ребята с соседнего двора, решить с ними вопрос доступа — пару бутылочек пива выпить или в суши бар сводить(девчонок). И вот вам доступ к данным по всей МО и Москве включительно(у некоторых сразу по Центральному региону). Причем все организовывается через смс, без лишнего привлечения внимания, отсылаете номер — получаете код.
Я был в легком шоке, когда узнал уровень всемогущества этих сотрудников салонов. Думал, там кодовое слово или паспортные данные оператор должен ввести, чтобы что-то сделать с номером. А вот фиг.
Операторы разгрузили себя передав часть рутинной работы салонам. А вот СБ в этих сетях салонов мягко сказать «не какие».
Вот и беспредельничают сотрудники.
На моей памяти один сотрудник целых 3и месяца пополнял счета мобильных за пол цены. В итоге уволился и даже удержания ЗП не было.
С его слов «у них общий баланс на все салоны и выяснить кто сколько положил на какие счета не реально было))) „
Ха, ещё 10 лет назад данные по моему номеру получили какие-то гопы и меня шантажировали, 90% что это было сделано через сотрудников в салоне. В МТС меня открытым текстом послали в ментовку, их СБ было пофигу на коррупцию их сотрудников и утечку данных. Причём я был весьма настойчив и теребил их и устно, и письменно, и всяко.
Скорее всего не их сотрудников, а неких ИП или ООО кто заключил с МТС договор (я так понимаю операторы так все делают) и открыл свой салон с менеджерами и консультантами.
А можно поподробнее, Вы пробовали так делать?
Мы утерянную симкарту недавно заменили на новую просто назвав паспортные данные… паспорта с собой не было. Бесплатно. И без улыбки.
Так что…
Вся фигня в том что кому-то левому они запросто отдают данные и грешат восстановлением симок, через которые потом уводят деньги со сбера/киви, а вот ситуация буквально 10 минут назад. Навернулась у матери симка, оформлена на меня, я в другом городе.
У полосатиков есть механизм восстановления сим-карты для держателей, но ответить на вопросы оператора мать не сможет, да и перезвонить ей сейчас некуда.
Логично было бы мне обратиться в офис с заявлением «я, владелец, прошу выдать такому-то человеку мою сим, вот мои усы лапы и хвост», но нифига, только лично в руки. Зато торгуют в каждом переходе и чёрный рынок никто не думает прикрывать.
Я даже почти знаю, как отслеживать местоположение имея доступ в ss7, но знания мои не сильно широки и я не очень понимаю, как можно lac и cellid получить для абонента любого оператора.
Ещё кстати в открытом доступе есть возможность определять регион или страну, где находится абонент — с помощью «hlr запросов» всего за 20 копеек за запрос.
Так же можно подделывать исходящие смс и звонки, только вот чтоб принять входящий звонок чужой, хз чо нужно сделать.
почитал статейку, стало понятно.
Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.