Недавно мой друг столкнулся с такой проблемой.
Дело в том что нужно было срочно узнать кто звонил ему за последний день, а все входящие номера он к сожалению на телефоне к тому времени уже удалил по неосторожности. Пришлось ехать на центральный офис МТС и просить детализацию входящих звонков. Но так как номер был зарегистрирован не на него, а на другого человека, который не смог с ним подъехать, то он просто взял его паспорт с разрешения разумеется. Короче когда мы на офис наконец приехали, оказалось что детализация звонков это очень секретное мероприятие и что нужен владелец номера, а не его паспорт... и в конечном счёте одна миленькая девушка сказала, что заказать детализацию можно через их сайт с помощью службы ИССА. Всё мило объяснив оказалось что всё что нужно, это позвонить на такой-то номер сказать пароль и служба активируется, а дальше через сайт всё можно узнать. Не буду в общем тянуть... Но детализацию звонков мы получили за небольшую плату со счёта, но дело не в том...
Дело в том что организовано-то всё очень тупо и наивно. Выходит что каждый у кого есть симка и PIN-код к ней или вообще не обязательно симка, а вдруг включённый телефон. Может приспокойненько активировать службу и сделать с номером и счётом абонента всё что угодно вплоть до того что загнать владельца симки в минусы, да и вообще узнать всё что хочешь... все входящие и исходящие номера. Каждый раз узнавать о абоненте всё что происходит с его балансом и знать информацию о звонках каждый день списывая деньги со счёта.
А абонент будет спокойно прохлождаться и незная об этом.
Да о чём тут говорить. Тут надо просто смеяться. ХА-ХА-ХА. Ведь просто зайдя на сайт МТС по-адресу https://issa.mts.by/cgi-bin/cgi.exe?function=is_newlog может увидеть внизу странички надпись гласящая о том что при неправильном вводе пароля 3 раза подряд он становится недействительным, и повторный его ввод возможен только с мобильного телефона через АССА. Выходит набрал любой номер в котором активирована ИССА ввёл неправильный пароль 3 раза и будь доволен у владельца номера этот пароль теперь недействителен и ему нужно теперь маячиться с новым паролем.
У меня это всё вызывает крайнее недовольство и наивность самих МТС-овцев, словно их абонент всегда надёжно защищён. А что вы думаете по-этому поводу?
Хотя, могу поверить, что ты в любой ситуации любой пароль из 7ми цифр подберешь менее чем с трех попыток, поэтому вся ИССА это одна большая дырка. 
Ну езди. Что то я не понял где ты дыру в защите нашел. Если у меня на дверях будет супер замок, а ключ от него буду ложить под коврик, то когда обнесут квартиру -- не значит что хреновый замок. "Стоит только кому то взять телефон...." -- детский лепет. Ну набедокурь мне, введи три раза неправильный пароль на ИССА. Проблемы то установить новый нет.
