电信 3G 设备可以互相访问安全问题

给你公网 ip 不也一样可以扫描？


…没发现可怕在哪里？

@ferock 手机一般没有防火墙这个东西

我有个大胆的想法😀

之前臭名昭著的 wormhole 漏洞

@jh163888 名侦探柯南之零的执行人？

@ritaswc 你怎么可以确保被攻击手机长时间会在同一个位置并且 ip 地址不变呢？

@mandymak 无差别攻击呀，一个 GG 了，可以换别的

@ritaswc 然后又得重新找别的手机的漏洞？

@mandymak 是啊

建议找省电信 NOC 发邮件，但一般来说运营商不会没事帮你封端口的（除非出了类似 WannaCry 那种大事），该开什么端口还是要自己设备管的。

@ritaswc 公网 ip 的手机更多不是更可怕？

@ferock 现在很少有公网 ip 的手机了
我就知道当年 Chinanet 的公共 WiFi 给的是公网 ip

@ritaswc #12

我想表达的意思是，任何种类的 IP 都可能被这个 IP 端扫描。
这和是内网 IP 还是外网 IP 无关。只要你能访问到。



电信已经在手机上可以拿到 IPv6 了。我的电信手机，直接是公网的 IPv6，任何外网都可以 ping 到。
“现在很少有公网 ip 的手机了”，这句话至少在电信手机 IPv6 段不成立。

@ferock 感谢指正，忘记考虑 ipv6 了

现在 1x 和 evdo 鉴权的有些省还是公网 ipv4，ehrpd 和 LTE 是内网，但也不是完全互通，要正好在同一台出口网关。而且部分地区有内网隔离，我这里电信家宽同一个局端下用户互访都屏蔽了

@hlz0812 看来你加宽被内网了。我老家和出租屋的宽带 都要到了公网 IP 了
好处就是，一个长链接不会被无缘无故的掐掉了

@ritaswc 我是公网 ip，但是同局端互访就是掐了，以前 80 和 443 都可以用，互访更是没问题。电信 4G 访问我家的 ip 就正常