יום שבת, 23 באוגוסט 2014

Spoof Caller ID as a tool to scrape Noknok, CallApp and other Social phone-book apps

אפליקציות כמו CallApp וNoknok, ובזמנו גם Mezeze ז"ל,מהוות בעצם Social phone-book.
מאחר שהן מסתמכות בעיקר על נתונים שהמשתמש משתף על משתמשים אחרים,הן יכולות לבנות מאגרי מידע מדוייקים על אנשים רבים שאינם בחרו לשתף את פרטיהם האישיים מול החברה הספקית.

נושא הפרטיות הוא חשוב,אבל אך לא פחות מכך חשובה ההבנה שמי שהוריד את אחת מהאפליקציות יכול למשוך נתונים ממאגר החברה, וזאת גם אם הוא לא קיבל שיחה אקטיבית יזומה מטלפון כלשהו.

תסריט:נניח ואני רוצה לברר על מספר טלפון מסויים פרטי בעלים או לשייך אותו לחשבון המשתמש ברשתות חברתיות שונות,או התמונה ,כל מה  שצריך לבצע זה להתקשר למכשיר האישי שלי בשמו של המספר הרצוי (spoof caller-ID),ולקבל בתמורה את הפרטים של המספר מהאפליקציה שהתקנתי.

מבחינת נגישות,ישנם שירותים מסחריים רבים שמאפשרים זיופי שיחות ככה שאין חסם טכנולוגי של ממש.



על הפעלת תשתיות תקשורת בידי אזרחים של מדינות זרות, ומה כבר יכול להשתבש?

אם אתם רוצים לרגל אחר מדינה, אין כמו לבנות את תשתיות התקשורת שלה. המכרז החדש של משרד התקשורת מאפשר לבעלי ניסיון (כולל קבלנים) בסלילת כבישים...