我々は、コードを挿入するために VoIP の携帯電話をセットアップした。そのコードは、「我々がハッキングを望んでいるボイスメールアカウントの携帯番号を、この携帯電話が持っている」とネットワークに伝えるために必要となるものだ。それから我々はボイスメールサービスに電話し、そのサービスが我々を(アカウントの持ち主として)受け入れてくれるのかを確認した。すべてのネットワークは、2 つのボイスメールナンバーを持っている:ひとつは、そのアカウントを持つ携帯電話から確認するための短い番号。もうひとつの長い番号は、別の電話から確認する場合や、あるいはあなたが海外にいて、ローミングネットワークを利用しているとき、自分の携帯電話で短い番号が動作しない場合に利用するためのものだ。
我々は、テストの対象となるモバイルネットワーク上にいないため、その長い番号しか利用することができなかった。ここで問題となるのは、「ある一人の加入者の携帯電話であると自身を識別している携帯電話を利用し、(上記の)長い番号に電話した場合、ボイスメールのシステムは何をするのか?」という点だ。
先に、安全だったものの話を片付けてしまおう…
※本記事は有料版メールマガジンに全文を掲載しました
© The Register.
(翻訳:フリーライター 江添佳代子)
