Опубликована уязвимость у всех российских сотовых операторов, позволяющая узнать номер, IMEI и местоположение абонента.

В последние годы DPI активно внедряется у операторов ШПД. Это связано в первую очередь с законами. Яровой, 139-ФЗ итд. Так что подобным атакам может быть подвержен любой пользователь инета. Мобильного, домашнего, пофиг.

так как он зависать то будет.он же ни где не зарегистрирован и в интернет не выходит со смарта.

Градус нельзя понижать, даже когда пьём напитки с градусами
А если серьезно, Вы совсем не учли об опасности попадания чужих людей в чужие Личные кабинеты, причем далеко не путем банальной "подсадки" в режиме tethering на смарт или планшет очередного дятла с Open-авторизацией по wifi!
Тут все на-а-амного круче. Могут "заскочить" в чужой Личный кабинет простой манипуляцией с заголовками в запросах обращений на "нужные" страницы.

я с телефона никуда не выхожу. Я зареган дохуя где, окромя соцсетей. Но ни разу никуда с телефона не выходил. Зачем? Что изменится? Кого я спасу, если выйду на наш ЯП среди дня с телефона?

Это сообщение отредактировал kensajou - 29.12.2017 - 20:36

IP цели за натом злоумышленник тоже может узнать. А это очень неприятно может быть.

Дак это лишь часть дыры!
Почитайте всё описание на хабре! Когда без Вашего ведома в лицевой счет зайдут скрипт-киддисы (кулхацкеры, по народному), навтыкают платных подписок, включат "прикольный тарифчик" - скептицизм улетучится мигом.

Это сообщение отредактировал cracklover - 29.12.2017 - 20:39

Цветные камушки двигать...

И при этом менты вместе с пидарасами-операторами не могут найти украденные телефоны при помощи IMEI. Или просто не хотят ?

Да. В 2018 опсосы начнут отключать 2g сети. Сам как миленький купишь цмортфон, чтобы быть на связи

Пизда рулю.. щас точно закроют.

Если весь трафик с вашей мобилки идет через VPN на прокси - то опсосу ловить в нем нечего, нет в настоящий момент у них ресурсов, что бы моментально расшифровать трафик и сделать в него инжекцию. Все запросы, в том числе и DNS - заворачиваете на vpn сервер, тем самым избегая дурные поползновения опсосов и блокировки роскомнадзора.

Иногда нет ничего кроме мобильника. Приходится тогда пользоваться тем, что есть. Главное уметь этим пользоваться.

Есть пруф? Или это инсайдерская инфа? Интересно как владельцу 3310.

Это сообщение отредактировал AlexDLM - 29.12.2017 - 20:57

Хз, зашел просто так - увидел свой номер и регион.
Зашел с аннонимайзером, ничего не увидел.
Звонка нету - симка в USBмодеме )))

Обычно не хотят браться менее, чем за особо-тяжкое. Если ограбили, или разбой, или тем более с убийством - в подобных случаях ухватятся на раз.

А просто кража, да еще у простого человека...

а мне похуй.
всё разрешил.

Денег один хуй нет, а кто хочет посмотреть что я делаю и где нахожусь - да пох, кому это интересно?

а если дыру залепить пакетом Яровой?

шел первый день зимних каникул 17-го года,у школьнегов после порнухи осталось время почитать и осмыслить хабр,о чем они и похвастались. имхо.

Возьму себе такой смартфон.

Не факт что средств хватит на покупку. Вещь явно коллекционная - раритет.

Этот айфон абсолютно неуязвим.

Ну тут я немного не в теме, сказать ничего обоснованного не могу..
Будем надеяться, что все не так страшно. Ну а пока что я, например, не сижу с мобилы в интернете.

а у импортных операторов не так?

Они демократично наблюдают за гражданами во имя их спокойствия и безопасности.

А у нас Кровавая Гэбня ™ следит за несогласными что бы упечь в Застенки и Угнетать.

Понимать надо разницу, или вы не прогрессивный общечеловек?

Заголовки http запросов - там дофига информации, которая которая должна быть нежелательна к передаче. Посмотреть, чего там в заголовках гуляет, можно и без каких-то спецсредств - всё есть в браузере, в инструментах отладки, во вкладке «Сеть». Всё можно посмотреть, в т.ч. и заголовки (через которые много чего можно унести). Операторы этой фичей воспользовались, но оказалось, что не одни они такие умные.
То ли ещё будет, когда исполняемые блобы в браузер загружать (типа, так быстрее, избавимся от тормозов в JS) начнут.
А! Каким образом? Так вот таким же - передать номер жертвы, вместо своего.
Единственно, чего не увидел, это подделка ID СИМкарты (20 знаков, которые на самой СИМкарте мелоко написаны/выбиты). Из всех банков, на сколько помню, только Альфа повсеместно пользуется и Сбер в некоторых регионах. Т.е. номер телефона им, по крупному счёту, пофиг. И вообще номер телефона - это для людей на самом деле. Поиск абонента осуществляется по ID. А связь между номером и ID - она как в DNS. А найди-ка мне абонента с номером таким-то - в базе находится ID карты, привязанный к этому номеру и в сети ищется уже СИМкарта с сопоставленным ID.

Это сообщение отредактировал andrew1969 - 29.12.2017 - 21:59