Lập trình di động: bảo mật như thế nào SMS

Question

Tôi hiện đang phát triển một dịch vụ web được định cấu hình để nhận tin nhắn văn bản SMS từ các điện thoại di động khác nhau. Cùng với mỗi tin nhắn tôi cũng nhận được số điện thoại di động mà từ đó tin nhắn có nguồn gốc.

Câu hỏi của tôi là có thể cho một người nào đó giả mạo dưới dạng một số điện thoại khác. Đó là nó có thể gửi một tin nhắn SMS từ điện thoại (hoặc phương tiện khác) và làm cho nó trông giống như nó đến từ một số cụ thể?

Tôi đã đọc tin nhắn SMS giả mạo khi có thể nhận tin nhắn SMS dành cho các số khác nhưng tôi muốn biết nếu có thể gửi đặt người khác (gửi từ điện thoại hoặc ứng dụng web, v.v.).

Answer 1

Giả mạo là khá tầm thường với thiết lập phù hợp. Ví dụ: chúng tôi gửi số lượng lớn SMS bằng dịch vụ tổng hợp của bên thứ ba và mỗi SMS có trường "người khởi tạo", có thể là số điện thoại (cụ thể là MSISDN) hoặc giá trị văn bản. Chúng ta có thể, nếu chúng ta muốn, đặt số của bất cứ ai trong đó.

SMS là cực kỳ không an toàn. Nó được thiết kế như một kênh back-back cho các kỹ sư GSM để kiểm tra mạng của họ, và hóa ra lại là một doanh thu tốt hơn, vì vậy họ chỉ để nó như vậy.

Điều đó không có nghĩa là bạn không nên gửi thông tin nhạy cảm qua SMS, chỉ cần nhận thức được thông tin không an toàn và tin cậy (hoặc không tin tưởng) tương ứng. Không có kênh nào an toàn 100%, bạn cần quyết định xem nó có đủ an toàn cho những gì bạn muốn gửi qua kênh hay không.

Answer 2

Khi tôi có thể gửi qua GMX Webinterface - với số điện thoại của tôi là Người gửi, tôi kết luận rằng điều đó thực sự có thể.