I messaggi di testo SMS possono essere utilizzati per verificare l'identità univoca di una persona attraverso un sistema di codici funzione?

4

Gestiamo concorsi online e vogliamo sradicare la truffa (sì, sì), o almeno mitigarla. Ho posto la domanda riguardante l'esperienza utente qui: link .

Ora voglio sapere della fattibilità della mia premessa originale: le persone in genere hanno accesso solo a un numero di telefono che può ricevere messaggi SMS; non possono creare numerosi numeri vitali al volo. È vero?

Contesto: capisco che Google Voice e Gmail consentano entrambi agli utenti di inviare / ricevere messaggi di testo tramite numeri assegnati da Google. Nel caso di Gmail, non puoi ricevere messaggi da un numero che non hai precedentemente inviato; il mittente esterno riceve solo un errore. E Google in generale al momento non riconosce i codici brevi come validi, quindi semplicemente non puoi inviarli affatto. Quindi, la "fattibilità" di un numero per noi significa che può essere utilizzato con il nostro sistema di codici brevi.

    
posta Taj Moore 11.01.2012 - 21:23
fonte

4 risposte

6

Pensa al fatto che puoi acquistare cellulari "da buttare", incluse le schede SIM. Comprare 100 telefoni e di conseguenza 100 numeri non sarebbe un problema. In effetti, ha iniziato a diventare una delle cose più seccanti in Germania dall'anno scorso: gli spammer comprano centinaia di cellulari e (ab) li usano per inviare SMS di spam.

Osservando la tua domanda, devi sapere che la verifica tramite SMS è in qualche modo simile alla verifica via email. L'unica cosa che rende le verifiche degli SMS "un po 'più utili" rispetto alle verifiche periodiche delle e-mail è che - come hai affermato tu stesso - è più facile creare al volo una dozzina di email ". Tuttavia, se è abbastanza interessante farlo, puoi scommettere che le persone inizieranno a cercare di imbrogliare semplicemente organizzando da sole un carico di cellulari con singole schede SIM e numeri di telefono.

Quindi, per riassumere in una risposta semplice:

È vero che nessuno (eccetto le società che forniscono i telefoni stessi) può creare al volo numeri di telefono ". Ma è facile acquistare diversi telefoni cellulari (usa e getta / che si chiamano-nel-tuo-paese) e usare / abusare di questi numeri di telefono.

Alla fine, devi pensare come "loro" e decidere se varrebbe la pena investire denaro per cellulari e SIMS solo per superare la verifica tramite SMS. Nella maggior parte dei casi, non è ... ma in alcuni casi lo è.

Se non ti aspetti troppo da una verifica tramite SMS e finché miri solo a "qualcosa di meglio della verifica tramite email", sarai più che soddisfacente con la verifica tramite SMS.

    
risposta data 11.01.2012 - 22:32
fonte
3

Voglio dire ... dipende da cosa intendi per verificare "identità unica". È abbastanza facile prendere un Tracfone et al. e alcune schede SIM e hanno un sacco di identità che non è in realtà diverso da se Google Voice fosse una soluzione praticabile.

Ma anche se non ci sono altre soluzioni SMS basate sul web che potrebbero non avere le stesse restrizioni di Google.

    
risposta data 11.01.2012 - 21:40
fonte
3

Come altrove, il numero si riferisce alla scheda SIM - non al telefono - quindi non è costoso acquisire più numeri di telefono - anzi, molti operatori in realtà distribuiranno le sim card in base al pagamento anticipato - e se il tuo modello si basa su un testo MT, un utente malintenzionato non ha nemmeno bisogno di mettere l'account in credito - basta attivare la SIM.

Un altro modo per sovvertire la tua metodologia è che il routing al cellulare si basa solo sulle prime N cifre di un numero di telefono (che varia in base al Paese e in base al prefisso) quindi se l'utente ha un numero di telefono (usando Formato UK) 07012345678 (a seconda del routing tra origine e terminazione) possono ricevere messaggi inviati a 070123456781, 070123456782, 070123456783 ...

OTOH è piuttosto difficile falsificare il numero dell'abbonato su un MO SMS (cioè inviato da FROM piuttosto che al telefono). Pertanto, se i tuoi clienti votano via SMS, è molto più difficile compromettersi e aggiunge costi aggiuntivi aggiuntivi per chiunque tenti di sovvertire il sistema, dato che c'è un costo per ogni SIM / numero di sottoscrittore

    
risposta data 13.01.2012 - 14:24
fonte
2

Dipende da cosa stai cercando di proteggere se i numeri di cellulare sono abbastanza forti. Se fosse una specie di sondaggio o gioco senza alcun guadagno finanziario, sarebbe sufficiente dire SMS. Tuttavia, se un attaccante ha più da guadagnare, direi che gli SMS non sono sufficienti. Sfortunatamente, in tal caso risolverlo e mantenerlo utilizzabile è una vera sfida.

In tal caso, devi iniziare a lavorare con carte di credito, numeri di previdenza sociale e altre cose in cui le persone dovrebbero avere solo una. Ma di nuovo, se ti trovi contro i criminali, anche con quello avrai un momento difficile.

    
risposta data 11.01.2012 - 22:42
fonte

Leggi altre domande sui tag