[Из песочницы] Как уже снова не получить телефон (почти) любой красотки в Москве, или интересная особенность MT_FREE

Новости информационной безопасности




[Из песочницы] Как уже снова не получить телефон (почти) любой красотки в Москве, или интересная особенность MT_FREE

UPD 14.03 8:21 — Телефон больше не получить. Остальные интересные данные пока остались.
UPD 14.03 10:39 — Дабы не очернять ребят из саппорта MaximaTelecom: Сообщил о ней я окольными путями, но раз пять переспросил и уточнил, дошло ли моё письмо до адресата — короче говоря, убедился, что оно у эфемерного (имена просили молчать) ответственного за вафли лица в метро. Я признаю, что это тупо, но цепочка "проблема в мосметро" → "у меня уже были связи со всяким мос, надо позвонить им" мне показалась весьма и весьма логичной в момент обнаружения уязвимости.
UPD 14.03 15:40 — Уязвимость была найдена в uid Antxak — суть в том, что в uid лежит md5 телефона без соли. Снова можно искать телефоны.


Пример намайненного телефона

image


UPD 14.03 18:55 — Уязвимый хэш в uid был заменен на тот же, что и в телефоне. Пока не раскололи последний.


Сеттинг


В Московском метрополитене есть такая замечательная вещь, как бесплатный вайфай.
Единственное, что вам нужно, чтобы войти в него — это ввести свой номер телефона. И так как метро — штука хоть и удобная, но зачастую долгая, бесплатной сетью пользуются практически все. В этом интересном мире нам понравилась девушка за столом напротив.

Читать дальше →

Дата: 2018-03-13 17:27:31

Источник: https://habrahabr.ru/post/351114/

информационная безопасность,московский метрополитен,уязвимости,романтика