Come fa un nuovo messaggio SMS a sovrascrivere quello precedente?

39

Durante un discorso di un venditore, l'oratore ha affermato che il suo prodotto utilizzava una "funzionalità poco conosciuta" degli SMS per sovrascrivere l'ultimo messaggio di testo ricevuto da loro. Questa funzione veniva utilizzata per inviare un token una tantum, quindi era abbastanza utile. Al momento non lo ha dimostrato, ma di recente ho notato che il mio gestore di telefonia mobile fa la stessa cosa con i token di offerte speciali. Ogni volta che ricevo un nuovo token, sovrascrive il vecchio messaggio SMS. Da allora ho verificato che funziona su altri telefoni, anche quelli vecchi.

Riesco a vedere che questo rappresenta un rischio per la sicurezza. Ad esempio, qualcuno potrebbe inviarmi una minaccia, quindi fare in modo che il secondo SMS cancelli (riduci) il messaggio più tardi, lasciandomi senza prove. Ci sono anche implicazioni di ingegneria sociale.

Quale caratteristica di SMS consente questa sovrascrittura? Quali misure di sicurezza sono in atto per impedire che questa funzione venga violata, specialmente in combinazione con lo spoofing di SMS?

    
posta Polynomial 04.09.2012 - 16:53
fonte

1 risposta

29

Questo è incorporato in SMS ed è implementato nell'identificatore del protocollo ( TP-PID ):

For MT short messages, on receipt of a short message from from the SC, the MS shall check to see if the associated Protocol Identifier contains a Replace Short Message Type code.

If such a code is present, the the MS will check the originating address and replace any existing stored message having the same Protocol Identifier code and originating address with the new short message and other parameter values. If there is no message to be replaced, the MS shall store the message in the normal way. The MS may also check the SC address as well as the Originating Address. However, in a network which has multiple SCs, it is possible for a Replace Message type for a SM to be sent via different SCs and so it is recommended that the SC address should not be checked by the MS unless the application specifically requires such a check.

If a Replace Short Message Type code is not present then the MS will will store the message in the normal way.

Nella SMPP specifica del protocollo questo è REPLACE_SM :

This command is issued by the ESME to replace a previously submitted short message that isstill pending delivery. The matching mechanism is based on the message_id and source addressof the original message.Where the original submit_sm ‘source address’ was defaulted to NULL, then the source addressin the replace_sm command should also be NULL

E in EMI questo è Type of Service 08, code 01 :

This Type of Service requests to replace a previously submitted message. It is only present when an update is requested. By default a message is assumed to be a new message.

La ragione per cui esiste è che i servizi che inviano molti messaggi SMS possono evitare di consumare la memoria del cellulare. Non c'è sicurezza integrata per quanto ne so; se puoi falsificare l'id sorgente, puoi dire al telefono di sovrascrivere i messaggi precedenti dalla stessa fonte.

    
risposta data 04.09.2012 - 17:22
fonte

Leggi altre domande sui tag