- 19.11.14
- 1,009
- 600,000 ₽
Один из пользователей ресурса habr.com наткнулся на новый способ авторизации в общественной Wi-Fi сети. В этом он увидел своеобразный вызов и решил проверить, каким образом можно обойти эту авторизацию. Спойлер: у него получилось.
Пользователь под ником Pyrk2142 написал пост, где рассказал, что недавно наткнулся в московском кафе на новый способ авторизации в сети. По его словам, новый способ подразумевает не получение СМС с кодом или звонка, а совершение исходящего вызова на номер, предоставленный интернет-провайдером заведения.
В качестве легкого способа обойти авторизацию, автор привел подмену номера телефона. “Существующая реализация мобильных сетей позволяет начать звонок с произвольным Caller ID (номер телефона вызывающего абонента), после этого вызываемый абонент получит звонок с подмененным номером звонящего. Это происходит из-за того, что мобильные сети построены на доверии. Детали выходят немного за рамки этой статьи, здесь же достаточно упомянуть то, что для выполнения подобных звонков можно либо достаточно долго покопаться в настройках АТС, либо просто использовать какой-то сервис для звонков с подменой номера и немного «магии», чтобы позвонить на российские номера”, — отметил Pyrk2142 в своем посте.
Также пользователь habr.ru отметил, что в результате этой дыры в безопасности, могут пострадать обычные пользователи, чьи номера телефонов и использовались для подмены. Злоумышленнику достаточно подделать ваш номер при авторизации, совершить в сети ряд неправомерных действий, после чего стражи правопорядка придут выяснять детали случившегося именно к вам.
Пользователь под ником Pyrk2142 написал пост, где рассказал, что недавно наткнулся в московском кафе на новый способ авторизации в сети. По его словам, новый способ подразумевает не получение СМС с кодом или звонка, а совершение исходящего вызова на номер, предоставленный интернет-провайдером заведения.
В качестве легкого способа обойти авторизацию, автор привел подмену номера телефона. “Существующая реализация мобильных сетей позволяет начать звонок с произвольным Caller ID (номер телефона вызывающего абонента), после этого вызываемый абонент получит звонок с подмененным номером звонящего. Это происходит из-за того, что мобильные сети построены на доверии. Детали выходят немного за рамки этой статьи, здесь же достаточно упомянуть то, что для выполнения подобных звонков можно либо достаточно долго покопаться в настройках АТС, либо просто использовать какой-то сервис для звонков с подменой номера и немного «магии», чтобы позвонить на российские номера”, — отметил Pyrk2142 в своем посте.
Также пользователь habr.ru отметил, что в результате этой дыры в безопасности, могут пострадать обычные пользователи, чьи номера телефонов и использовались для подмены. Злоумышленнику достаточно подделать ваш номер при авторизации, совершить в сети ряд неправомерных действий, после чего стражи правопорядка придут выяснять детали случившегося именно к вам.
