Marco Ermini venerdì 5 dicembre 2008 scrisse: > Vorrei ben sperare che un end user (anzi, nessun altro che non sia > personale autorizzato dall'operatore, con accessi loggati e tutto il > resto - oppure un pubblico ufficiale durante una azione di legal > interception) non abbia alcun tipo di accesso all'HLR.
Mi dispiace disilluderti, ma ti garantisco che ci sono siti internet di carrier, che con pochi centesimi a query, vendono le informazioni a chiunque! Disolito le usano piccoli provider VoIP che hanno bisogno di sapere il gestore di un numero viste le portabilità.. ma anche io come privato cittadino possedevo un account... Sia da MSISDN a IMSI sia da MSISDN a MSC (che è PEGGIO!) Non chiedetemi i siti perché me li son dimenticati! Paolo Ruggero ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
