这是一个创建于 3168 天前的主题,其中的信息可能已经有所发展或是发生改变。
手机装的是电信卡,用的是移动 wifi 上网,打开中国电信安卓 APP 后,显示“正在检测信息”,过一会就自动登录了,能查看到话费和流量使用情况。
请问它是如何实现自动登录的呢?
 |
1
ahcat 2016-03-13 11:33:01 +08:00 via iPhone
IP 都是电信分配的,
|
 |
2
est 2016-03-13 11:33:09 +08:00
我也觉得奇怪。下载一个流流顺,直接本机号码就登录了。太 666666 了。
|
|
3
ahcat 2016-03-13 11:33:53 +08:00 via iPhone
啊 看错了以为是登录网上营业厅
|
 |
4
allenhu 2016-03-13 11:35:26 +08:00 via Android
抓个包不就知道了😓
|
 |
5
wwqgtxx 2016-03-13 11:36:28 +08:00 via Android
插一下 imei 号码不就行了
|
 |
6
VersusClyne 2016-03-13 11:37:59 +08:00
说的好像它没法获取你 sim 卡 imsi 一样 联网一对比不就完了
|
 |
7
jugelizi 2016-03-13 11:42:36 +08:00
这个早就曝光的漏洞 登录任意电信帐号
因为本地信息可以篡改成其他帐号 |
 |
8
gdtv OP |
 |
9
honeycomb 2016-03-13 12:03:55 +08:00
@VersusClyne 获知这两个编号需要电话权限
|
 |
10
likai 2016-03-13 12:12:32 +08:00
sim 卡都是电信给你的。
|
 |
11
imxieke 2016-03-13 15:30:45 +08:00 via iPhone
貌似是可以直接识别手机号码吧。
|
|
12
VersusClyne 2016-03-13 16:00:11 +08:00
@honeycomb 我知道 但是楼主说的是安卓平台啊 😂
|
 |
13
djy0716 2016-03-13 16:16:38 +08:00
我在美帝的时候用 Tmobile, 这个 App 直接在 wifi 的状态下使用移动数据来连到 tmobile 服务器来实现自动登陆
|
 |
15
uvhchina 2016-03-14 00:24:41 +08:00
运营商有个综合网关之类的系统,可以 match 你的手机信令消息和 IP 地址,知道你是谁还不是小 case
|
|
17
honeycomb 2016-03-14 09:17:32 +08:00
|
|
18
VersusClyne 2016-03-14 09:45:29 +08:00
@honeycomb 并不知道你想说明什么 国产应用要这个权限不是挺正常的么
(。•ˇ‸ˇ•。) |
 |
19
skylancer 2016-03-14 10:04:49 +08:00
@VersusClyne 他的意思是通过 IMSI 和 IMEI 比对,然而其实他给错条目了,电信号,嗯,至少我这边是用 RIL 是读不出电话号码的
|
|
20
uvhchina 2016-03-14 10:19:21 +08:00
@gdtv 你可以监控一下这个 APP (或者关闭手机网络),即使你用 WIFI 上网,它应该是有通过指定 APN 访问手机网络的
|
|
21
honeycomb 2016-03-14 11:34:24 +08:00  1
@VersusClyne
我回答了 app 可以使用的,获取 MEID/电话号码的办法 你: ------"我知道 但是楼主说的是安卓平台啊" 所以你是说非 Android 平台 ------“并不知道你想说明什么 国产应用要这个权限不是挺正常的么” 我不说话 |
 |
22
asdf12303116 2016-03-14 15:48:44 +08:00
@honeycomb 但是电信的应用确实有电话访问权限。。。还是权限狂魔 48 个权限
|
 |
23
aalska 2016-03-14 16:37:59 +08:00
你的是电信的卡.....
|
 |
24
realpg 2016-03-14 19:00:59 +08:00
imsi 识别啊……
|
|
25
VersusClyne 2016-03-14 20:27:06 +08:00
@honeycomb 你是不是 @错人了-,-你是不是应该 @问你的人,你说的我都知道啊,囧
|
|
26
VersusClyne 2016-03-14 20:29:58 +08:00
@skylancer 国内 sim 卡不都不写入本机号码到卡内的么 我意思是根据 sim 卡的 imsi 反馈给电信的服务器 由电信确定 sim 卡身份,而不是本地获取=,=理论上这样可以免登录,因为 imsi 唯一,大概是这个思路
|
|
27
skylancer 2016-03-15 09:07:51 +08:00
@VersusClyne 联通会写,移动不一定。本来就是拿到 IMSI 来电信确定身份,你的本地获取是什么意思我看不懂
|
|
28
VersusClyne 2016-03-15 11:47:34 +08:00
@skylancer 我是指本地获取手机号,因为不一定会存放手机号,但是一定会有 imsi - -所以我是指确定用户身份是用 imsi 联网确认而已,而不是直接把手机号作为用户账号=,=
|
Select Language