In che modo i sistemi 2FA (e altri sistemi di verifica dell'account) identificano i veri numeri di cellulare vs i numeri VoIP?

2

Mi sono dilettato con i carrier VoIP che offrono SMS con risultati relativamente misti quando si tenta di utilizzare i numeri VoIP per ricevere messaggi 2FA.

Il mio obiettivo era quello di avere un DID / numero dedicato che non pubblico pubblicamente che riceve messaggi SMS, in modo tale che l'accesso socialmente ingegneristico al mio numero di cellulare primario non garantisca a un utente malintenzionato l'accesso ai miei SMS 2FA.

(E sì, preferirei usare il TOTP. Purtroppo, alcuni venditori offrono solo SMS e non trasmettono SMS a un numero VoIP)

In che modo i servizi online determinano se un numero è VoIP o un vero provider di telefonia mobile? Se porto un numero VoIP canadese a un operatore di telefonia mobile, sarò in grado di ricevere tali messaggi o limiterò permanentemente le mie opzioni continuando a utilizzare questo numero?

    
posta TheDave 03.06.2017 - 07:53
fonte

1 risposta

2

In un modo simile al modo in cui alcuni servizi online rilevano VPN in base a noti database di indirizzi IP VPN, i numeri VoIP arrivano in lotti con prefissi noti all'interno di ciascun codice area. Alcuni provider scelgono di non consentire la verifica dei numeri VoIP perché possono essere ottenuti e accessibili da qualsiasi parte del mondo e sono più difficili da legare a persone reali, sedi o account e sono più facili da modificare o eliminare. Alcuni fornitori di servizi non vogliono essere ritenuti responsabili per le frodi commesse intercettando i messaggi SMS mentre si trovano nel dominio IP. Intercettare un messaggio di testo su una rete cellulare è molto più difficile che su un account VoIP dirottato. Un utente malintenzionato non deve ottenere fisicamente il dispositivo (come rubare un telefono cellulare) su un account VoIP, ma solo ottenere le credenziali di accesso.

    
risposta data 03.06.2017 - 10:07
fonte

Leggi altre domande sui tag