Безопасность SMS-авторизации и данных

Feb 11, 2012 16:29

Постоянно пользуюсь SMS-авторизацией платежей в АльфаКлике. До сегодняшнего дня всё проходило успешно, но сегодня после ввода платежа и кода из СМС-сообщения пришлось полюбоваться на вот такое сообщение:
Вы не можете выполнить операцию. Одна из возможных причин - смена SIM-карты мобильного телефона, указанного при подключении "Альфа-Клик". В случае если Вы действительно сменили SIM-карту, просим Вас обратиться в телефонный центр Альфа-Консультант или в любое отделение банка и сообщить нам об этом.

Позвонил в поддержку, прождал минут 15, ответил на массу вопросов и дождался некого "внесения изменений", после чего платежи пошли.

По результатам задумался. SIM-карту я менял еще в 2010 году, весь 2011 и январь 2012 года - пользовался интернет-банкингом без проблем. Предполагаю, что проверка включилась по достижению остатка на счете некой пороговой суммы. Но откуда эта, в принципе конфиденциальная информация, может быть известна банку?

Яндесинг и гуглинг дали ответ. Уникальный номер вшитый в SIM-карты (IMSI) оказывается можно получать с помощью коммерческих гейтов SMSC через запрос к HLR. В ответ прийдет много интересного:
  • Статус абонента в данный момент - существует или нет, влючен или заблокирован.
  • Номер IMSI абонента.
  • Страна и оператор роуминга (если абонент в роуминге).

Забавно, не знал. Может уже есть возможность через технические SMS получить местоположение абонента?

Интересности, ИТ

Previous post Next post
Up