Prova di possesso della carta SIM su dispositivi iOS

Naviga le tue risposte
5

Devo provare che un utente della mia app è in possesso della carta SIM corretta.

Sui dispositivi Android, questo è possibile semplicemente inviando una sfida all'interno di un SMS al numero corrispondente (la prova che un utente appartiene a un numero di telefono specifico non è discussa qui). Poiché un'applicazione Android può ricevere gli SMS a livello di programmazione, la sfida trasmessa può quindi essere inviata al server utilizzando la connessione dati. Ovviamente, c'è più sicurezza da implementare (ad esempio firma digitale della sfida), ma qui non è rilevante.

Non è possibile reagire in modo programmatico agli SMS in arrivo con iOS. Qualcuno ha un'idea su come provare il possesso della scheda SIM corretta in iOS?

Grazie in anticipo.

    
posta pfust75 19.02.2012 - 16:59
fonte

3 risposte

1

Credo che Ericsson stia lavorando su qualcosa di simile a questo. Non sono sicuro di quanto siano progrediti, né di quanto sia facile o costoso, ma forse ne vale la pena essere consapevoli.

link

Tutto quello che ho visto sono delle belle diapositive video che mostrano come il framework avrebbe funzionato per permetterti di autenticare persone basate sulla loro SIM. Utilizza qualcosa chiamato Generic Bootstrapping Architecture per verificare l'autenticità di una combinazione SIM / IMEI. Se l'iPhone non lo supporta al momento, dovrebbe farlo in futuro in quanto è uno standard 3GPP.

link

Scusa se questo non è il tipo di cosa che stai cercando.

    
risposta data 05.03.2012 - 18:08
fonte
-1

se osservi l'esempio di sviluppatore di Apple, ha un quadro di raggiungibilità che ti dirà se c'è una connessione e che tipo di connessione è. Se c'è una connessione valida diversa da quella wifi, significherebbe una sim valida nel dispositivo. Puoi trovare il codice di esempio qui link

    
risposta data 02.03.2012 - 04:30
fonte
-1

Questo è impossibile al 100% su un dispositivo con fermo jail. In altre parole, questo non sarà mai possibile se l'utente ha voce in capitolo. Cos'è una carta SIM? È solo un piccolo dispositivo di memoria che non è diverso da un'immagine del disco virtuale. Non c'è modo di verificare queste informazioni. Un utente finale può spoofare queste informazioni con la stessa facilità del loro numero IMEI.

È banale falsificare l'origine di un SMS o di una chiamata in uscita.

Non credo che ci possano essere informazioni identificative univoche su una piattaforma controllata al 100% da un attaccante. E se non è completamente controllato, è solo questione di tempo prima che qualcuno scriva un jailbreak per questo.

    
risposta data 02.03.2012 - 04:59
fonte

Leggi altre domande sui tag

"Triage un incidente" Connessione TLS a server non attendibili: reazione del client per il rilascio della connessione standardizzata?