Мобильное программирование: насколько безопасно SMS

Question

В настоящее время я разрабатываю веб-службу, которая настроена на получение текстовых SMS-сообщений с разных сотовых телефонов. Наряду с каждым сообщением я также получаю номер мобильного телефона, с которого возникло SMS.

Мой вопрос: возможно ли, чтобы кто-то замаскировался как другой номер телефона. Это можно отправить SMS с телефона (или другими способами) и заставить его выглядеть так, как если бы он пришел из определенного номера?

Я читал о спуфинге SMS, где можно получать SMS, предназначенное для других номеров, но я хочу знать, можно ли отправлять позирование как кому-либо (отправлять с телефона или веб-приложения и т. Д.).

Answer 1

Spoofing довольно тривиально с правильной настройкой. Например, мы отправляем большое количество SMS-сообщений, используя услугу агрегатора сторонних производителей, и каждое SMS имеет поле «отправитель», которое может быть номером телефона (в частности, MSISDN) или текстовым значением. Если бы мы захотели, мы могли бы поставить там чей-то номер.

SMS чрезвычайно небезопасный. Он был спроектирован как обратный канал для инженеров GSM для тестирования своих сетей и оказался хорошим счетчиком прибыли, поэтому они просто оставили его как есть.

Это не означает, что вы не должны отправлять конфиденциальную информацию через SMS, просто помните об отсутствии безопасности и доверяйте (или не доверяете) сообщениям соответственно. Канал не защищен на 100%, вам нужно решить, достаточно ли он безопасен для того, что вы хотите отправить по нему.

Answer 2

Как я могу отправить через интерфейс GMX Webinterface - с моим номером телефона как отправителем, я делаю вывод, что это действительно возможно.