Wednesday, May 05, 2010

Хак с позиционированием

Определение местоположения с использованием SS7. Идея состоит в опросе (с помощью SMS центра) информации о доставке SMS до абонента (команда MAP_SEND_ROUTING_INFO_FOR_SM). Выудить таким образом можно, например, номер сим-карты, состояние телефона (включен он или выключен) и адрес коммутатора, обслуживающего абонента. Если, конечно, ранее оператор не засечет поток запросов MAP_SEND_ROUTING_INFO_FOR_SM и не отключит хакера.

2 comments:

Unknown said...

Я три года назад предлагал свой компании внедрить такую услугу,
в т.ч. как бонус: у нас SMSC сохранял в таблице MSC терминировавщий SMS т.е.

за мелкую денежку сообщать в зоне действия какого MSC находился
абонент получивший SMS.

- Сразу можно определить страну и оператора.

- Для России сразу можно определить регион (Москва, Башкирия, Оренбургская область, etc).

- Имея доступ к информации для служебного пользования можно чуть точнее внутри региона (в случае Башкирии: Уфа и окрестности, второй крупный
город и окрестности, город на границе с татарстаном и окрестности,
город за уралом и окрестности; в случае Москвы - думаю до округа ЗАО, ЮАО, etc)


Главная проблема: позиционирование очень грубое и в таком виде интересная узкой аудитории, а операторы с узкой аудиторией работать не умеют.
Кроме того (особенно в расцвет экономики) такие мелкие деньги операторам не нужны.

Coldbeans software said...

интересно! Действительно, оператор внутри своей сети такое может сделать, никого не хакая