F@E Plattform mit gewaltiger Sicherheitsluecke

Mal eine Frage zum Verständniß:
Wieso ist das eine Sicherheitslücke? Die einzige Lücke die es gibt, ist eine Lücke im Abrechnungssystem, und dadurch ist weder die Sicherheit der User, noch die von E+ gefärdet.
E+ verliert dadurch Geld, oder besser: bringt sich selbst um Einnahmen. Aber selbst schuld, wenn die nicht wollen. Aber wo soll da bitte die Sicherheit gefärdet sein?

Mich würd mal interessieren..

..wie man überhaupt dazu kommt soein Potential aufzuspüren - liegt das an bestimmten Handys, die einen durch besondere Tastenbelegung bevorzugt ins Internet rutschen lassen?

Zitat

Original geschrieben von rannseier
Das duerfte seit Anbeginn der GPRS-Zeit auf der Plattform offen sein.

Im Gegensatz zu Base laesst sich zum Ende der Karten-Lebensdauer das Guthaben noch fuer die alten Dienste verballern.

Es gilt uebrigens fuer alle Anbieter auf der Plattform.

Konnte schon jemand UMTS mit Aldi testen?

MfG,
Karl

Ps: ich finde solche Fehler schon seit 20 Jahre, wird Zeit das ich da mal Gewinn draus machen kann.

Alles anzeigen

Hallo!

Hab jetzt auch im Laufe der Jahre schon zig solcher "Lücken" aufgespürt und äußerst erfolgreich ausgenutzt....
Allerdings bin ich nachdem eine der "lukrativsten" Lücken (kostenlos SMS verschicken über E-Plus GPRS) geschlossen worden ist, dazu übergegangen meine Entdeckungen NICHT mehr zu veröffentlichen...

Zitat

Original geschrieben von Shani Ace
[...] aber vielleicht wäre das wirklich mal eine Möglichkeit, die dazu zu zwingen, die Prepaid-Plattform zu erneuern - davon könnten Simyo-User & Co. nur profitieren [...]

Jo, die sollen ihren alten Schrott 'raushauen und durch eine neue Version der SICAP Plattform ersetzen.

Gruß,
Chris.

Zitat

Original geschrieben von chrget
Jo, die sollen ihren alten Schrott 'raushauen und durch eine neue Version der SICAP Plattform ersetzen.

Gruß,
Chris.

Sorry, das ist jetzt etwas off topic, aber wer oder was ist SICAP?

Gruß,
Schlangi

Zitat

Original geschrieben von rannseier
Wap.eplus.de laesst sich incl. Aller kostenpflichtiger Downloads fuer genau 0 Euro nutzen.

Tut mir leid, wenn ich hier so dämlich frage, aber:

Also nur den APN einstellen (und halt DNS und so) und dann werden die Verbindungen nicht berechnet oder muss man noch etwas beachten? Benutzt wurde meine Karte schon

Gruß
Flatty

Zitat

Original geschrieben von flatty
Tut mir leid, wenn ich hier so dämlich frage, aber:

Also nur den APN einstellen (und halt DNS und so) und dann werden die Verbindungen nicht berechnet oder muss man noch etwas beachten? Benutzt wurde meine Karte schon

Gruß
Flatty

Hm, Du solltest den ganzen Thread lesen...
Nach dem ersten Anruf oder der ersten SMS geht es nicht mehr, dann wird der Traffic berechnet.

Gruß,
Schlangi

Zitat

Original geschrieben von TheRealSchlangi
Sorry, das ist jetzt etwas off topic, aber wer oder was ist SICAP?

SICAP ist der Hersteller der Plattform, auf der die Swisscom ihre NATEL-Easy am Laufen hat. Dürfte eine der am weitesten entwickelten und flexibelsten Prepaid-Plattformen auf dem Markt sein. Damit lassen sich wohl recht problemlos auch die seltsamsten Features (z.B. R-Gespräche annehmen auch für Prepaids) implementieren.

Gruß,
Chris.

ALDI-UMTS teste ich nachher mal wenn ich nen umts gerät in die finger bekomme.

Inet geht jedenfalls mit der Karte

Ich denke aber, dass eplus das sehr schnell beenden wird das spielchen, soo schwer kann es doch nicht sein, den apn etwas umzukonfigurieren...

aber das die nicht drauf reagiert haben, wundert mich echt total...
die müssen doch ne sicherheitsabteilung haben...

t-mobile hat jedenfalls sowas...

gruss wolfgang