何がありますか
- ロシアには52のモバイルオペレーターコードがありますが、ウクライナには16しかなく、ベラルーシには4しかありません。
- 各コードの後には7桁の数字があります。 10,000,000通りの組み合わせが可能です。
- ロシアのさまざまな未確認データによると、少なくとも700万人のFacebookユーザー、ウクライナには250万人、ベラルーシには40万人以上がいます。
- ロシアではユーザーあたり合計520/7≈74の数字、ウクライナでは160 / 2.5 = 64で、ベラルーシでは40 / 0.4 = 100です。
したがって、ウクライナ人の電話番号を選択することが最も有益です。
アクションアルゴリズム
まず、すべての可能な数を生成する必要があります。 16個のコードを取得し、それぞれに0〜1000万の数字を代入します。 電話番号ごとのユーザー密度は十分に高いため、リストを50の番号のグループに安全に分割できます。 その結果、160,000,000 / 50 = 3,200,000ブロックになります。
Facebookサーバーへのリクエストには、平均で最大200ミリ秒かかります(チャネルによって異なります)。 したがって、1つのクライアントが1つのストリームで1秒あたり5つの要求を生成できます。 3.2M / 5/60秒/ 60分≈177.7時間、これは1週間より少し長いです。 倍増するフローや顧客は、時間コストを半減します。
一致を見つけるのは簡単です:
- フォームを介して、メッセージ内の文字のランダムシーケンスを示すリクエスト(招待)を送信します(おそらくブロックのハッシュ)。
- リクエストを送信した後、数時間以内にFacebookはリストを調べて、すでにFacebookにいる人の友人にリクエストを送信し、指定されたハッシュを含む個人メッセージを送信して通知します。 Facebookの利点は、ユーザーが友人として追加されるまで(および基本的なプライバシー設定がある場合)、送信されたメッセージが「その他」フォルダーに移動し、ユーザーが通知を受け取らないことです。
- クライアントのダイアログを確認し、メッセージのハッシュと保存されているハッシュを比較するだけで十分です。
- 偶然の場合、ブロックはより小さな断片に分割され、要求を繰り返すことができます。
明らかな欠陥のうち、リクエストとメッセージの数が多すぎて、Facebookがキャッチに気付かないほどです。 これは、追加のアカウントとプロキシサーバーによって簡単に解決できます。 また、ユーザーは誰かが招待状の形で自分の番号を使用したことを理解できます。彼は友人への招待状とメッセージを受け取ります。 これは、招待を即座にキャンセルする(ユーザーは引き続きメールで通知を受け取る)か、番号を見つけた直後にユーザーをブラックリストに追加することで解決できます。
プラスから:デフォルトでは、すべての大人のユーザーは電話番号で見つけることができます(プライバシー設定で無効にできます)。通常、リンクされた番号はオンラインバンク、qiwi、WebMoneyウォレットなどにも接続されます。
PS保護のため、 プライバシー設定で、メールアドレスと電話番号で検索できる人を選択できます。