Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Numer GSM ofiary = dostęp do jej poczty głosowej + przejmowanie konta na Netfliksie
Ustawienie dowolnego numeru dla połączenia wychodzącego GSM nie jest czymś specjalnie nowym. Jest wielu operatorów VoIP, którzy „standardowo” pozwalają na dowolne ustawienie numeru wychodzącego (można nawet skonfigurować własnego Asteriska + Softphone).
Poza tym, że można zadzwonić (czy wysłać SMS) z numeru, który znajduje się w książce kontaktów „ofiary” (tak, wyświetli się wtedy nawet normalny opis osoby dopasowanej na podstawie numeru), można próbować innego tricku:
Dostępu do poczty głosowej ofiary.
Na warsztat poszli tym razem operatorzy GSM w Austrii i okazało się np. że podatny jest T-Mobile. Odsłuch poczty głosowej dowolnej osoby… bez uwierzytelnienia (albo raczej z uwierzytelnieniem, którym jest… podrobiony numer telefonu) wydaje się być sporym problemem. Jak to można dalej wykorzystać?
Autor badania wskazał np. mechanizm resetu hasła w Netflix, który umożliwia… wygenerowanie automatycznej rozmowy (na wskazany w formularzu numer telefonu) w trakcie, której podany jest kod umożliwiający reset hasła.
Dalej, połączenie tych dwóch rzeczy i mogę resetować hasło każdemu użytkownikowi (pod warunkiem, że znam jego nr telefonu oraz jego operator GSM jest podatny)…
Netflix załatał podatność (wypłacając również bounty). Choć problem cały czas pozostaje…
–ms