Mobiles Programmieren: Wie sicher ist SMS?

Question

Ich entwickle gerade einen Webdienst, der so konfiguriert ist, dass er SMS-Textnachrichten von verschiedenen Mobiltelefonen empfängt. Mit jeder Nachricht bekomme ich auch die Handynummer, von der die SMS stammt.

Meine Frage ist es für jemanden möglich, als eine andere Telefonnummer zu maskieren. Das ist es möglich, eine SMS vom Telefon (oder anderen Mitteln) zu senden und es aussehen zu lassen, als ob es von einer bestimmten Nummer kam?

Ich habe von SMS-Spoofing gelesen, wo es möglich ist, SMS für andere Nummern zu empfangen, aber ich möchte wissen, ob es möglich ist, als jemand anders posieren zu senden (vom Telefon oder einer Webanwendung usw.).

Answer 1

Spoofing ist mit dem richtigen Setup ziemlich trivial. Beispielsweise senden wir eine große Anzahl von SMS mit einem Aggregator-Dienst eines Drittanbieters, und jede SMS verfügt über ein Absenderfeld, bei dem es sich um eine Telefonnummer (insbesondere eine MSISDN) oder einen Textwert handeln kann. Wir könnten, wenn wir wollten, jemandes Nummer dort hinein geben.

SMS ist extrem unsicher. Es wurde als Back-Channel für GSM-Ingenieure entwickelt, um ihre Netzwerke zu testen, und erwies sich als eine nette Einnahmequelle, so dass sie es so belassen wie es ist.

Das heißt nicht, dass Sie keine sensiblen Informationen über SMS senden sollten, seien Sie sich der Unsicherheit bewusst und vertrauen Sie (oder trauen Sie nicht) Nachrichten entsprechend. Kein Kanal ist 100% sicher, Sie müssen entscheiden, ob es sicher genug für das ist, was Sie darüber senden möchten.

Answer 2

Da ich per GMX Webinterface - mit meiner Telefonnummer als Absender versenden kann, komme ich zu dem Schluss, dass es tatsächlich möglich ist.