Перейти к содержанию

Заголовки HTTP могут выдать номер мобильного телефона

arh_lelik1

От arh_lelik1
в Новости и события со всего мира

 Share

Рекомендуемые сообщения

arh_lelik1 Профи

arh_lelik1

Опубликовано
Опубликовано

Выходя в Интернет с мобильного устройства, пользователь незаметно для себя может оставить на посещаемых сайтах персональную информацию, включая номер телефона, заявил в своем выступлении на конференции CanSecWest аспирант Берлинского технического университета Коллин Муллинер (Collin Mulliner).

 

Исследователь безопасности, называющий себя хакером мобильных телефонов, обнаружил это явление, просмотрев логи веб-сервера своего сайта и изучив большое количество заголовков HTTP, пересылаемых в сетях крупнейших операторов мобильной связи. По его словам, эти данные можно использовать для идентификации личности пользователя, поскольку в них могут содержаться международный идентификационный номер подписчика (IMSI), номер аккаунта абонента и номер мобильного телефона, с которого производилось подключение.

 

 

За утечку информации оказались ответственными прокси-серверы, используемые для преобразования пересылаемых данных таким образом, чтобы они корректно отображались на небольших дисплеях мобильных устройств. В сетях некоторых операторов – в их числе оказались британский Orange и канадский Rogers Wireless – при трансформации данных к информации, отправляемой на сайт и сохраняемой в его журналах, добавляются сведения о пользователе, с помощью которых можно однозначно определить его личность.

 

"Вы можете точно идентифицировать таких посетителей вашего сайта, так как номер мобильного телефона гораздо более определенно указывает на конкретного человека, чем, скажем, адрес электронной почты," – заявляет Муллинер.

 

Обнаруженная проблема в большей мере касается не самых дорогих мобильных телефонов, которым из-за малых размеров экрана требуется изменение формата веб-страниц с использованием прокси. Современные смартфоны, такие как iPhone или модели под управлением Android, в такой технологии не нуждаются, а потому утечка данных об их владельцах гораздо менее вероятна.

 

Для желающих проверить безопасность своего телефона Муллинер создал специальную страницу, MNO Privacy Checker, которая позволяет просмотреть полученные заголовки HTTP и определяет утечку персональных данных. При безопасном соединении фон страницы остается зеленым, при обнаружении в заголовках телефонного номера – становится красным. Сообщая пользователям о возможном риске, автор обещает не сохранять данные, полученные в ходе этих тестов.F1CD

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • KinDzaDza
      Злоумышленниики управляют телефоном на андроид. Куплен мобильный Касперский
      От KinDzaDza
      Здравствуйте! Собственно проблема в назнаии темы. Можете подсказать в каком направлении двигаться для решения моей проблемы?
    • Антон Бурлаков
      Вход в почту с мобильного телефона
      От Антон Бурлаков
      Здравствуйте, чуть телефон пополам не сломал((( не могу ни как зайти на рабочую почту с мобильного телефона.
      Логин пароль 100% совпадают.
      на работе какаето Зимба установлена. с рабочего компа ввожу все заходит. с мобилы по бороде(
      фото и скрины приложил.
       




    • KL FC Bot
      Взлом смартфонов Samsung, Google and Vivo по номеру телефона | Блог Касперского
      От KL FC Bot
      Пользователи смартфонов, планшетов и даже автомобилей на базе микропроцессоров Samsung Exynos находятся под угрозой дистанционного взлома. Охотники на ошибки из Google Project Zero говорят, что для этого достаточно всего лишь знать номер телефона жертвы.
      Виной тому 18 уязвимостей в радиомодуле Exynos, широко используемом в смартфонах Google, Vivo,  Samsung и многих других. Четыре из них — критические и позволяют злоумышленнику удаленно выполнять код на устройствах пользователей без каких-либо действий с их стороны. Остальные требуют либо злонамеренных действий со стороны оператора мобильной связи, либо непосредственного доступа хакера к устройству жертвы.
      Эти уязвимости можно исправить только обновлением прошивки, но его еще нужно дождаться, а между тем владелец смартфона и его данные могут подвергаться угрозе. Пока доступны только временные защитные меры.
      Что такое радиомодуль
      Радиомодуль (baseband radio processor, BRP) — это часть смартфона, планшета или другой умной техники, отвечающая за беспроводную сотовую связь, от второго до пятого поколения:
      2G – GSM, GPRS, EDGE 3G – CDMA, W-CDMA 4G – LTE 5G – 5G NR Wi-Fi и Bluetooth чаще всего находятся вне «компетенции» радиомодуля.
      Раньше это был отдельный чип, но уже более десяти лет он обычно интегрирован с центральным процессором на едином кристалле. Тем не менее у радиомодуля есть собственная память и довольно сложная система команд — по сути, это полноценный узкоспециализированный процессор, активно обменивающийся данными с центральным процессором и основной памятью.
      Исполняемый код радиомодуля записан в него производителем и практически недоступен приложениям на смартфоне для анализа или изменения. Для центрального процессора радиомодуль — это «черный ящик», который, тем не менее, иногда имеет широкий доступ к основной памяти устройства, где хранятся пользовательские данные.
      И центральные процессоры, и радиомодули производятся многими компаниями. У Samsung есть подразделение, изготавливающее чипы памяти и другую микроэлектронику — Samsung Semiconductor. Их флагманские чипы называются Exynos, и они используются во многих (но не во всех) моделях смартфонов и планшетов Samsung.
       
      View the full article
×
×
  • Создать...