El navegador de Personal envía tu nro. de celular como un header

Leyendo las noticias de hoy, me encuentro con un post en el foro de Grupo Android donde el usuario montag (a quién le entrego todos los créditos de este artículo) ha escrito algo muy interesante. El link para ver el artículo escrito por el es: http://www.grupoandroid.com/pa...ero-d-r46.

Se trata de una viveza por parte de la operadora argentina Personal, en la que cada vez que se use el navegador por defecto, el número de celular queda visible para todas las páginas que se visiten. Esto pasa en particular cuando se usa la red 3G de Telecom Personal (sea GPRS/EDGE o 3G/HSPA).


Esto puede sonar al típico hoax (un intento de hacer creer a un grupo de personas que algo falso es real) que se ve en internet, pero tristemente es cierto en este caso. Montag lo comprobó personalmente cuando, tras visitar por error un enlace publicitario, le llegó inmediatamente un SMS del 2112 diciéndole que se había suscrito y que le enviarían un mensaje por día por la módica suma de $1,25.
El funcionamiento de esta técnica es sencilla y se basa en incluír un header más dentro de los headers que envía el navegador. Cada vez que un usuario visita un sitio web, el navegador (Firefox, Chrome, Internet Explorer, Opera, etc.) envía una serie de información como parte de la petición (request), como por ejemplo la versión del navegador, determinada información geográfica, dominio, ISP, lenguaje, zona horaria, etc. (como se muestra en la siguiente imágen).
live_headers_screenshot
Todo esto se envía como parte del Request HTTP en lo que se llaman HTTP Headers, que es información que se comparte con los sitios web generalmente para facilitar la navegación (por ejemplo, las páginas pueden detectar que se está navegando a través de un Android y renderizar las páginas para que se vean correctamente en el dispositivo). Resulta que Telecom Personal, por dudosas razones, agrega ciertos HTTP Headers adicionales tras pasar por un 'Proxy' que por lo visto usan para la navegación Web 3G. Sabrán lo del proxy si alguna vez vieron errores del tipo "The Request Failed", con un link a la Home de Personal. O un error que dice algo del "Radius Server". Bien, entre esas Headers que se agregan, se encuentra HTTP_X_MSISDN, la cuál contiene el número de celular con el siguiente formato: 5411XXXXXXXX.
Cabe aclarar que esto no sucede si la conexión se realiza conectados vía wifi, así como tampoco sucede si se usa un navegador distinto al navegador de serie de la ROM de Personal, ya que otros navegadores no incluyen el header HTTP_X_MSISDN.
El descubridor de este problema lo probó con un Motorola Milestone 2 y yo lo he probado con un Milestone, y efectivamente mi número de celular aparece en el Header HTTP_X_MSISDN.En la siguiente imágen se puede ver una foto de mi navegación:
SNC00046
Cualquier página interesada en ese dato, no tiene más que consultar el valor de este campo y ya tiene el número de celular de quien está visitándola. Imaginen que las estafas de los servicios como el del 2112 están encantados con esta "funcionalidad".
¿Cómo verificar si un usuario está afectado por este problema? Hay muchas páginas en internet que muestran toda la información que un navegador web envía cuando realiza una petición, como por ejemplo http://whoer.net/extended, el cuál provee mucha información. para comprobarlo es necesario buscar la sección "HTTP Headers" y ver el header HTTP_X_MSISDN.

Entradas populares de este blog

Trinity Rescue Kit: Tutorial para eliminar la contraseña de administrador en Windows

Cómo extraer el handshake WPA/WPA2 de archivos de captura grandes