这是一个创建于 3592 天前的主题,其中的信息可能已经有所发展或是发生改变。
手机装的是电信卡,用的是移动 wifi 上网,打开中国电信安卓 APP 后,显示“正在检测信息”,过一会就自动登录了,能查看到话费和流量使用情况。
请问它是如何实现自动登录的呢?
 |
1
ahcat 2016 年 3 月 13 日 via iPhone
IP 都是电信分配的,
|
 |
2
est 2016 年 3 月 13 日
我也觉得奇怪。下载一个流流顺,直接本机号码就登录了。太 666666 了。
|
|
3
ahcat 2016 年 3 月 13 日 via iPhone
啊 看错了以为是登录网上营业厅
|
 |
4
allenhu 2016 年 3 月 13 日 via Android
抓个包不就知道了😓
|
 |
5
wwqgtxx 2016 年 3 月 13 日 via Android
插一下 imei 号码不就行了
|
 |
6
VersusClyne 2016 年 3 月 13 日
说的好像它没法获取你 sim 卡 imsi 一样 联网一对比不就完了
|
 |
7
jugelizi 2016 年 3 月 13 日
这个早就曝光的漏洞 登录任意电信帐号
因为本地信息可以篡改成其他帐号 |
 |
8
gdtv OP |
 |
9
honeycomb 2016 年 3 月 13 日
@VersusClyne 获知这两个编号需要电话权限
|
 |
10
likai 2016 年 3 月 13 日
sim 卡都是电信给你的。
|
 |
11
imxieke 2016 年 3 月 13 日 via iPhone
貌似是可以直接识别手机号码吧。
|
|
12
VersusClyne 2016 年 3 月 13 日
@honeycomb 我知道 但是楼主说的是安卓平台啊 😂
|
 |
13
djy0716 2016 年 3 月 13 日
我在美帝的时候用 Tmobile, 这个 App 直接在 wifi 的状态下使用移动数据来连到 tmobile 服务器来实现自动登陆
|
 |
15
uvhchina 2016 年 3 月 14 日
运营商有个综合网关之类的系统,可以 match 你的手机信令消息和 IP 地址,知道你是谁还不是小 case
|
|
17
honeycomb 2016 年 3 月 14 日
|
|
18
VersusClyne 2016 年 3 月 14 日
@honeycomb 并不知道你想说明什么 国产应用要这个权限不是挺正常的么
(。•ˇ‸ˇ•。) |
 |
19
skylancer 2016 年 3 月 14 日
@VersusClyne 他的意思是通过 IMSI 和 IMEI 比对,然而其实他给错条目了,电信号,嗯,至少我这边是用 RIL 是读不出电话号码的
|
|
21
honeycomb 2016 年 3 月 14 日  1
@VersusClyne
我回答了 app 可以使用的,获取 MEID/电话号码的办法 你: ------"我知道 但是楼主说的是安卓平台啊" 所以你是说非 Android 平台 ------“并不知道你想说明什么 国产应用要这个权限不是挺正常的么” 我不说话 |
 |
22
asdf12303116 2016 年 3 月 14 日
@honeycomb 但是电信的应用确实有电话访问权限。。。还是权限狂魔 48 个权限
|
 |
23
aalska 2016 年 3 月 14 日
你的是电信的卡.....
|
 |
24
realpg PRO imsi 识别啊……
|
|
25
VersusClyne 2016 年 3 月 14 日
@honeycomb 你是不是 @错人了-,-你是不是应该 @问你的人,你说的我都知道啊,囧
|
|
26
VersusClyne 2016 年 3 月 14 日
@skylancer 国内 sim 卡不都不写入本机号码到卡内的么 我意思是根据 sim 卡的 imsi 反馈给电信的服务器 由电信确定 sim 卡身份,而不是本地获取=,=理论上这样可以免登录,因为 imsi 唯一,大概是这个思路
|
|
27
skylancer 2016 年 3 月 15 日
@VersusClyne 联通会写,移动不一定。本来就是拿到 IMSI 来电信确定身份,你的本地获取是什么意思我看不懂
|
|
28
VersusClyne 2016 年 3 月 15 日
@skylancer 我是指本地获取手机号,因为不一定会存放手机号,但是一定会有 imsi - -所以我是指确定用户身份是用 imsi 联网确认而已,而不是直接把手机号作为用户账号=,=
|
Select Language