Заголовки HTTP могут выдать номер мобильного телефона
31 марта 2010, Никонова Екатерина
1
|
Выходя в Интернет с мобильного устройства, пользователь незаметно для себя может оставить на посещаемых сайтах персональную информацию, включая номер телефона, заявил в своем выступлении на конференции CanSecWest аспирант Берлинского технического университета Коллин Муллинер (Collin Mulliner).
Исследователь безопасности, называющий себя хакером мобильных телефонов, обнаружил это явление, просмотрев логи веб-сервера своего сайта и изучив большое количество заголовков HTTP, пересылаемых в сетях крупнейших операторов мобильной связи. По его словам, эти данные можно использовать для идентификации личности пользователя, поскольку в них могут содержаться международный идентификационный номер подписчика (IMSI), номер аккаунта абонента и номер мобильного телефона, с которого производилось подключение.
За утечку информации оказались ответственными прокси-серверы, используемые для преобразования пересылаемых данных таким образом, чтобы они корректно отображались на небольших дисплеях мобильных устройств. В сетях некоторых операторов – в их числе оказались британский Orange и канадский Rogers Wireless – при трансформации данных к информации, отправляемой на сайт и сохраняемой в его журналах, добавляются сведения о пользователе, с помощью которых можно однозначно определить его личность.
"Вы можете точно идентифицировать таких посетителей вашего сайта, так как номер мобильного телефона гораздо более определенно указывает на конкретного человека, чем, скажем, адрес электронной почты," – заявляет Муллинер.
Обнаруженная проблема в большей мере касается не самых дорогих мобильных телефонов, которым из-за малых размеров экрана требуется изменение формата веб-страниц с использованием прокси. Современные смартфоны, такие как iPhone или модели под управлением Android, в такой технологии не нуждаются, а потому утечка данных об их владельцах гораздо менее вероятна.
Для желающих проверить безопасность своего телефона Муллинер создал специальную страницу, MNO Privacy Checker, которая позволяет просмотреть полученные заголовки HTTP и определяет утечку персональных данных. При безопасном соединении фон страницы остается зеленым, при обнаружении в заголовках телефонного номера – становится красным. Сообщая пользователям о возможном риске, автор обещает не сохранять данные, полученные в ходе этих тестов.
Рекомендуем также почитать
- Новость Пользователи смогут запретить сбор данных для Google Analytics
- Новость Реклама от Yahoo!, Fox и Google – еще один источник заразы
- Новость Twitter запускает сервис для борьбы с фишингом
- Новость Новые решения IBM в сфере информационной безопасности
- Новость Первый червь для iPhone взывает к здравому смыслу пользователя
- Новость iPhone можно взломать через SMS
Свежие новости раздела
Google готовит Android 11 и думает о запуске собственного процессора
Google хочет, чтобы новый дизайн платформы напоминал медиаадаптер Chromecast
ТОП-3 тарифов на интернет для загородных домов и коттеджей
ТОП-3 выгодных тарифов на интернет для загородных домов и коттеджей от провайдеров
Zyxel VPN2S – бюджетный межсетевой экран
Межсетевой экран Zyxel VPN2S поступит в продажу в июне этого года
Wrike: сервис для управления проектами
Российским компаниям стал доступен новый сервис для совместной работы над проектами.
NETGEAR M4300 Intelligent Edge: новые корпоративные коммутаторы
Представлена новая серия коммутаторов для корпоративных сетей с опциональной поддержкой POE.
Статьи раздела
-
Аппаратная IP-телефония от Gigaset
Интернет и сети
-
StarBlazer Tandem Ku: обзор двухстороннего спутникового интернета
Интернет и сети
-
Ganz ZN-M2AF: обзор миниатюрной IP-камеры для помещений
Интернет и сети
-
Ganz ZN-DT2MTP-IR: обзор IP-камеры 1080p стандарта IP66
Интернет и сети
-
UPVEL UP-228GE: обзор гигабитного коммутатора PoE+
Интернет и сети
-
Ganz ZN-MD221M: обзор антивандальной купольной IP-камеры 1080р
Интернет и сети
Все свежие новости
Apple обменивается исками с Ericsson, в 2022-м году сохранится дефицит микросхем
Apple обменивается исками с Ericsson, в 2022-м году сохранится дефицит микросхем
ZenFone Max Pro (M1) – новый смартфон от ASUS
ZenFone Max Pro – смартфон с высокой емкостью аккумулятора
ONYX BOOX Note – новый ридер с экраном 10,3"
Букридер с ридер с экраном 10,3" весит всего 325 граммов
Материнские платы ASUS на базе чипсетов AMD серии X470 уже в продаже
В материнские платы ASUS добавлены новые функции тонкой настройки, охлаждения и персонализации
MMO Project Genom – обновление Авалон
Обновление Project Genom – новая территория более 90 квадратных виртуальных километров
Искусственный интеллект научили думать по-собачьи
Ученые разработали систему на базе алгоритмов глубокого обучения, которая может действовать как собака.
Отзывы
1 Оставить отзывЯ заголовки ответов сервера всегда смотрел и смотрю тут: http://h.zeos.in/
Тут никакой рекламы нет на сайте и очень удобно и быстро можно посмотреть заголовки ответа сервера
И нереально мобильный номер узнать через заголовки. Пробовал через телефон нокия и через ipod
P.S. Администратор, если Вы посчитали сообщение спамом, то ссылку можете удалить Я просто хотел поделиться ссылкой по теме
Добавить отзыв