Durante un discorso di un venditore, l'oratore ha affermato che il suo prodotto utilizzava una "funzionalità poco conosciuta" degli SMS per sovrascrivere l'ultimo messaggio di testo ricevuto da loro. Questa funzione veniva utilizzata per inviare un token una tantum, quindi era abbastanza utile. Al momento non lo ha dimostrato, ma di recente ho notato che il mio gestore di telefonia mobile fa la stessa cosa con i token di offerte speciali. Ogni volta che ricevo un nuovo token, sovrascrive il vecchio messaggio SMS. Da allora ho verificato che funziona su altri telefoni, anche quelli vecchi.
Riesco a vedere che questo rappresenta un rischio per la sicurezza. Ad esempio, qualcuno potrebbe inviarmi una minaccia, quindi fare in modo che il secondo SMS cancelli (riduci) il messaggio più tardi, lasciandomi senza prove. Ci sono anche implicazioni di ingegneria sociale.
Quale caratteristica di SMS consente questa sovrascrittura? Quali misure di sicurezza sono in atto per impedire che questa funzione venga violata, specialmente in combinazione con lo spoofing di SMS?