Programmazione mobile: quanto è sicuro SMS

Question

Attualmente sto sviluppando un servizio Web configurato per ricevere messaggi di testo SMS da diversi telefoni cellulari. Insieme a ogni messaggio ricevo anche il numero di cellulare da cui è stato originato l'SMS.

La mia domanda è possibile per qualcuno di mascherarsi come un numero di telefono diverso. È possibile inviare un SMS dal telefono (o altri mezzi) e farlo apparire come se provenisse da un numero particolare?

Ho letto di SMS spoofing dove è possibile ricevere SMS destinati ad altri numeri ma voglio sapere se è possibile inviare in posa come qualcun altro (inviare dal telefono o da un'app Web ecc.).

Answer 1

Lo spoofing è piuttosto banale con la configurazione corretta. Ad esempio, inviamo un numero elevato di SMS utilizzando un servizio di aggregazione di terze parti e ogni SMS ha un campo "originatore", che può essere un numero di telefono (in particolare, un MSISDN) o un valore di testo. Potremmo, se vogliamo, inserire il numero di qualcuno lì dentro.

SMS è estremamente non protetto. È stato progettato come back-channel per gli ingegneri GSM per testare le loro reti, e si è rivelato essere un buon spinner, quindi l'hanno lasciato così com'è.

Questo non vuol dire che non si debbano inviare informazioni sensibili tramite SMS, basta essere consapevoli dell'insicurezza e fidarsi (o non fidarsi) dei messaggi di conseguenza. Nessun canale è sicuro al 100%, è necessario decidere se è abbastanza sicuro per ciò che si desidera inviare su di esso.

Answer 2

Come posso inviare tramite GMX Webinterface - con il mio numero di telefono come mittente, concludo che è effettivamente possibile.