ikepyonのだめ人間日記

セキュリティに関することを書いていく予定。

SoftBank Mobileの携帯用GatewayをPCで通る方法のメモ

http://d.hatena.ne.jp/hideden/20090801/1249142985
アホほど簡単にキャリアのゲートウェイ経由で製造番号を偽造することが出来るらしい。
x-jphone-uidヘッダを付けて送ったらどうなるんだろ?もしかして、上書きされずに追加されて送られる?
追加だとしたらどっちをアプリが使うかに依存しちゃうので、偽造できるんじゃね?