Domande con tag 'sms'

domande con tag
2
risposte

Il sito di "ricezione di SMS online" potrebbe essere una truffa?

C'è un sito che ti permette di vedere tutti gli SMS ricevuti da un certo insieme di numeri di telefono (di proprietà del sito). Questo sembra essere pensato per servizi che richiedono l'autenticazione a due fattori tramite SMS, quando non puoi (...
posta 09.05.2014 - 16:20
2
risposte

I messaggi SMS possono essere rintracciati su un telefono specifico dopo che è passato un mese? [chiuso]

Sono stato vittima di bullismo informatico da parte di un assalitore sconosciuto. Hanno inviato diverse e-mail utilizzando un account Gailail usa e getta e poi inviato diversi SMS da due numeri di telefono diversi. L'ultimo numero ha effettivame...
posta 04.10.2016 - 04:59
1
risposta

Un amministratore può essere in grado di disattivare TFA per un utente

Utilizziamo Google Authenticator e SMS per l'autenticazione a due fattori. Dovremmo consentire agli amministratori del sito di disattivare TFA per gli utenti? Google Auth utilizza gli SMS come opzione di backup ma SMS non ha un backup e quand...
posta 20.12.2013 - 10:54
3
risposte

La ricezione di una OTP via e-mail è più sicura rispetto alla ricezione tramite SMS?

Comprendo che ottenere OTP via email e SMS sono le forme più deboli di 2FA, ma data una situazione in cui queste due sono le uniche opzioni per 2FA, l'e-mail è migliore rispetto a SMS? (Supponendo che l'e-mail - piuttosto, la webmail - sia di...
posta 15.12.2018 - 09:19
1
risposta

Catch SMS / Chiamate in arrivo in una falsa rete GSM

Attualmente sto lavorando a un progetto in cui sto facendo un attacco di downgrade da LTE a GSM. Sto usando OpenLTE e OpenBTS per creare le basi false. Quando il telefono si connette alla rete GSM fasulla, gli SMS e le chiamate non vengono cr...
posta 07.04.2017 - 13:23
1
risposta

Identifica il flusso sospetto di SMS (exploit telefonico?) [chiuso]

modifica Sulla base di commenti e risposte, sembra esserci qualche equivoco. Permettetemi di chiarire: Naturalmente ho cercato REG-RESP su Google prima di scrivere questa domanda, ma ciò che si trova non è utile, o da quello che posso dir...
posta 06.12.2016 - 13:56
1
risposta

L'inondazione di SMS causa la negazione del servizio anche quando "bloccato"?

Immagina un'inondazione di SMS utilizzando pochi numeri di telefono. Il client blocca i numeri di telefono utilizzando il meccanismo di configurazione del telefono intelligente, quindi non riceve alcuna notifica. Anche se l'utente ha bloccato i...
posta 02.11.2017 - 15:57
1
risposta

Requisiti di sicurezza per codice / token di accesso singolo nell'URL

Ho un'applicazione che invierà un promemoria SMS per l'utente che contiene un URL per accedere. Vorrei evitare che l'utente digiti username / password e lo acceda direttamente. Per questo ho intenzione di utilizzare un token di accesso e aggiung...
posta 15.04.2016 - 15:35
2
risposte

L'autenticazione del fattore SMS TextKey è sicura contro la clonazione del telefono cellulare?

Mi sono imbattuto in questo sito web oggi che implementa l'autenticazione basata su SMS che funziona "di fronte" alla maggior parte dei metodi di autenticazione SMS. Nella tipica autenticazione SMS, il provider ti invia un codice di accesso...
posta 25.05.2013 - 01:53
1
risposta

Fornire una funzionalità di recupero SMS senza compromettere la sicurezza di un account

Sto progettando un sistema in modo tale da crittografare i profili di un utente. L'unico modo per accedere alle informazioni in esso contenute è: Fornire la password per l'account Reimpostazione della password utilizzando i codici di backu...
posta 10.02.2018 - 07:42