Enda et sikkerhetshull hos mobilleverandører

[L4r5]

Fra NFF:

 

I går ble det gjort meg bekjent at Netcom har åpnet et ormhull som knytter nåtiden sammen med fremtiden. De tilbyr nemlig en tjeneste som gjør at du kan ringe deg selv... i fremtiden. Hva skal man med dette? Det er det ingen som vet. Før du fortsetter, sjekk ut Netcoms fantastiske ormhull her: ungdom.netcom.wox.no/fremtiden/ (copy-paste URL så nFF ikke blir referer). Gå gjerne gjennom hele prosedyren så du skjønner hva det dreier seg om.

 

Man skulle tro at den gamle mannen faktisk har bodd på det taket hele sitt liv - på ekte. Enten er han en ekstremt god skuespiller, eller så er han så senil at han har glemt at han blir filmet. Uansett så er Netcom's nyeste forsøk på å være kule blandt de yngre mildt sagt underholdende.

 

Men poenget med denne tråden er ikke at den gamle mannen er usedvanlig festlig - det er at verifikasjonskoden du får oppgitt på din mobiltelefon nemlig ikke er verdt en dritt. Ved å replikere dataene som blir sendt, og rett og slett hoppe over verifikasjonssteget, kommer vi utenom dette. Jeg har laget et "proof of concept" for å eksponere dette enorme sikkerhetsormhullet: http://dexter.0o2471.net/netcom/. Du kan oppgi ditt eget telefonnummer eller du kan oppgi et annet. Uansett vil telefonen bli oppringt på tross av at du ikke gjør en dritt med sikkerhetskoden du får oppgitt.

 

Åpne scriptet og skriv inn ønsket telefonnummer og dato og tid for fremtidsanropet. En irriterende PHP-bug som jeg ikke klarer å fikse gjør at ingenting blir skrevet til skjermen før alt er ferdig. Det ser ut som at scriptet henger seg, men vær tålmodig - den jobber og alt går som det skal. Du får straks en melding fra Netcom med verifikasjonskode som du bare kan ignorere. Etter litt blir du oppringt av et +45-nummer hvis stemme kan minne litt om den skrullete mannen på taket. Du får beskjed om å lese inn din fremtidsbeskjed og trykke på firkant. Etter at du har gjort det, vil scriptet straks bli ferdig og printe ut all informasjonen som du egentlig skulle fått fortløpende, inklusive en link til klippet du nettopp spilte inn.

 

Hva skal du med dette? Egentlig er hele denne greia totalt ubrukelig, men jeg har laget en liste over ting som kanskje kan være morsomt med dette:

- Klippet du spiller inn lagres på en internettadresse du får oppgitt, så dette gjør at du plutselig har fått deg enda en mikrofon og serverplass til alt du spiller inn.

- Vi kan poste alle morsomme klipp vi spiller inn i denne tråden for å ha noe å prate om.

- Du kan telefonterrorisere folk så mye du vil og så ofte du vil og det vil ikke koste deg en dritt. Og hvis de faktisk gjør som Netcom sier, altså snakker inn en beskjed og trykker på firkant, så får du høre klippet via linken.

- Hvis du har en venn på besøk som du vil bli kvitt kan du kjøre scriptet på deg selv, og når telefonen din ringer, sier du "Hva, krise på jobben? Jeg MÅ komme nå? Ja vel, da..." Så har du en unnskyldnign til å kaste ut "vennen" din.

 

Kildekoden til scriptet kan lastes ned via en link i scriptet. Hvis noen kan fikse slik at informasjonen skrives ut fortløpende, er det fint.

 

Når skal de ta seg sammen?

[BumperSticker]

eh, hva er dette for noe? noen som har prøvd? og det koster ingenting?

[L4r5]

eh, hva er dette for noe? noen som har prøvd? og det koster ingenting?

9280100[/snapback]

Tjenesten er gratis for alle står det på http://ungdom.netcom.wox.no/fremtiden/

[BumperSticker]

jaja, får se hva som skjer i morgen kl 18 da

[L4r5]

edit: Glem det

Endret 14. august 2007 av L4r5

[Ozelot]

må testes!

[ecko]

er dette slik at du skriver in et netcom nummer, velger tid og dato og da blir personen oppringt?

[L4r5]

er dette slik at du skriver in et netcom nummer, velger tid og dato og da blir personen oppringt?

9281325[/snapback]

Slik jeg forsto det ja