Чтобы получить доступ к аккаунтам абонентов на веб-порталах многих операторов мобильной связи, достаточно номеров телефонов, утверждает независимый исследователь из Румынии Богдан Алеку. По его сведениям, во многих из таких порталов присутствуют бреши в механизме аутентификации. Алеку лично убедился в уязвимости WAP- и веб-порталов 15 операторов Европы и Бразилии.
Такие порталы обычно аутентифицируют пользователей автоматически с помощью HTTP-заголовков, отправляемых мобильным браузером или добавляемых прокси-сервером оператора, ускоряющим загрузку веб-страниц на телефоне. Алеку получил доступ к чужим аккаунтам, просто заставив браузер отправить HTTP-заголовок, в котором номер был заменен на чужой. Для этого исследоатель пользовался Firefox с расширением, позволяющим отправлять произвольные заголовки и подделывать строку user-agent, чтобы «притвориться» мобильным браузером.
На порталах операторов можно покупать платный контент или менять подписку на услуги. Некоторые операторы не присылают подтверждения о таких покупках своим абонентам, и те могут не заметить списания со счета сразу, полагает исследователь. По его словам, он предупредил GSM Association об уязвимости, и та разослала операторам предупреждения о необходимости устранения ошибки.