V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Shrink
V2EX  ›  分享发现

IMEI 也能泄露??

  •  
  •   Shrink · 2023-02-16 11:08:18 +08:00 via Android · 3850 次点击
    这是一个创建于 651 天前的主题,其中的信息可能已经有所发展或是发生改变。

    我心血来潮在某社工库(避免广告嫌疑我就不说是哪个了)查我的手机号。

    别的没查到,居然查到了我手机的 IMEI 码。

    推测数据大概是 2021 年之前,手机卡用过的安卓机和苹果机都有。

    我本以为数据是哪个缺心眼的 App 收集的,让我意外就是 iOS 设备也赫然在列!按时间算系统大概在 iOS13 左右。想了想这种数据好像只有运营商可以拿到?

    细思极恐的是这是如何泄露的呢?

    单纯的 IMEI 泄露也许危害没那么大,但是 IMEI 都能泄露,是否手机卡使用记录也在泄露,甚至定位也在泄露?

    17 条回复    2023-02-22 13:09:33 +08:00
    kop1989smurf
        1
    kop1989smurf  
       2023-02-16 11:11:19 +08:00
    iOS 从 5 就禁止了获取 IMEI ,安卓的话,没记错应该是 Android 10 也就是版本号 29 。
    kop1989smurf
        2
    kop1989smurf  
       2023-02-16 11:11:55 +08:00
    Android 在 6.0 之前,楼主可以简单粗暴的理解为裸奔。
    hangbale
        3
    hangbale  
       2023-02-16 11:15:41 +08:00
    真的啥都有,我还查到了电动车上牌记录,汽车经销商客户关系数据
    icetea12138
        4
    icetea12138  
       2023-02-16 11:20:24 +08:00
    什么社工库这么厉害啊,可以单发个名字呀
    opengps
        5
    opengps  
       2023-02-16 11:21:04 +08:00
    你可能不知道,我之前分析网站收集到的 ua 数据时候发现,有些浏览器就是会在 UsageAgent 主动上报 imei 的
    opengps
        6
    opengps  
       2023-02-16 11:22:42 +08:00
    2019 年的文章了,参考下: https://www.opengps.cn/Blog/View.aspx?id=321
    systemcall
        7
    systemcall  
       2023-02-16 11:22:54 +08:00 via Android   ❤️ 1
    运营商那边泄漏过几次,比较大的一次好像是 19-20 年电信的泄漏
    见怪不怪,习惯就好。本来许多公家的东西安全性就非常烂,什么防护都不做,检查的时候装装样子
    只有哪天动了上面的奶酪,才会管。就和上次学习通把军校的信息也泄漏了,就开了几次会教育一下。但是本来就没多少懂的,只能用各种精神来战胜困难了
    感觉还不如大大方方用开源的东西得了。把自主研发的这些闭源的东西毙掉,要求大家研发开源软件,问题能少很多
    Wallace01
        8
    Wallace01  
       2023-02-16 11:31:45 +08:00
    @opengps 看了下好像有 iOS 10 、TIM 内置浏览器,奇怪 TIM 是怎么获取到 GUID 的呢
    RightHand
        9
    RightHand  
       2023-02-16 11:32:46 +08:00 via Android
    运营商提供的手机号一键登录 sdk
    julyclyde
        10
    julyclyde  
       2023-02-16 11:54:40 +08:00
    @RightHand 一键登录 sdk 的出现,远远晚于操作系统禁止读 IMEI 的时候吧
    Lucoie
        11
    Lucoie  
       2023-02-16 12:16:09 +08:00
    我有一个还能查到定位信息,七八个月前的 还有淘宝快递信息的(五六年前)
    wwbfred
        12
    wwbfred  
       2023-02-16 13:28:59 +08:00
    这东西只能是运营商漏的。你是不知道运营商有多少内鬼,系统有多少 BUG 。
    国内现在的环境就是,只要你把任何数据直接或间接交给了包括公司、ZF 在内的任何第三方,基本上就相当于发送到公开领域裸奔。然后你会发现,他们先是让你裸奔,然后让你遭遇诈骗,解决方案是给你锁卡局停。
    wwbfred
        13
    wwbfred  
       2023-02-16 13:33:00 +08:00
    就行程卡那东西,要不是赶紧关了,就凭运营商那筛子一般的基础设施,早晚全国人民去了哪儿你都能在黑市上找到。
    0o0O0o0O0o
        14
    0o0O0o0O0o  
       2023-02-16 13:33:02 +08:00 via iPhone
    绕过系统限制获取信息是一些团队存在的意义
    aqzx5694
        15
    aqzx5694  
       2023-02-16 13:34:53 +08:00
    https://t.me/sgk2022_11_30bot?start=SGK_UE1R959L
    像这种机器人还能查部分快递信息,不知道源头是哪里,好奇的可以试试,不过是带邀请的链接,介意可以删掉尾缀
    Reficul
        16
    Reficul  
       2023-02-16 13:50:29 +08:00
    注意 #15 链接有 aff
    julyclyde
        17
    julyclyde  
       2023-02-22 13:09:33 +08:00
    @RightHand 一键登录即使是从手机读信息,也是读 IMSi/TMSI 吧?怎么可能是 IMEI
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1784 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 16:35 · PVG 00:35 · LAX 08:35 · JFK 11:35
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.