Prueba de posesión de la tarjeta SIM en dispositivos iOS

Navega tus respuestas
5

Necesito probar que un usuario de mi aplicación está en posesión de la tarjeta SIM correcta.

En dispositivos Android, esto es posible simplemente enviando un desafío dentro de un SMS al número correspondiente (la prueba de que un usuario pertenece a un número de teléfono específico no se trata aquí). Como una aplicación de Android puede recibir SMS mediante programación, el desafío transmitido se puede enviar de vuelta al servidor mediante la conexión de datos. Obviamente, hay más seguridad que implementar (por ejemplo, la firma digital del desafío), pero esto no es relevante aquí.

La reacción programática a los SMS entrantes no es posible con iOS. ¿Alguien tiene una idea de cómo probar la posesión de la tarjeta SIM correcta en iOS?

Gracias de antemano.

    
pregunta pfust75 19.02.2012 - 16:59
fuente

3 respuestas

1

Creo que Ericsson estaba trabajando en algo similar a esto. No estoy seguro de hasta qué punto han progresado, ni de lo fácil o costoso que es, pero tal vez valga la pena saberlo.

enlace

Todo lo que he visto son algunas buenas diapositivas de video que muestran cómo funcionaría el marco para permitirte autenticar a las personas en función de su tarjeta SIM. Utiliza algo llamado Generic Bootstrapping Architecture para verificar la autenticidad de una combinación de SIM / IMEI. Si el iPhone no lo admite en este momento, debería hacerlo en el futuro ya que es un estándar 3GPP.

enlace

Lo siento si este no es el tipo de cosa que estás buscando.

    
respondido por el webtoe 05.03.2012 - 18:08
fuente
-1

Si observa el ejemplo de desarrollador de Apple, tiene un marco de accesibilidad que le dirá si hay una conexión y qué tipo de conexión es. Si hay una conexión válida que no sea wifi, significaría un simulador válido en el dispositivo. Puede encontrar el código de ejemplo aquí enlace

    
respondido por el ablinkin 02.03.2012 - 04:30
fuente
-1

Esto es 100% imposible en un dispositivo roto en la cárcel. O dicho de otra manera, esto nunca será posible si el usuario tiene algo que decir. ¿Que es una tarjeta sim? Es solo un pequeño dispositivo de almacenamiento de memoria que no es diferente a una imagen de disco virtual. No hay manera de verificar esta información. Un usuario final puede falsificar esta información tan fácilmente como su número IMEI.

Es trivial simular el origen de un SMS o una llamada saliente.

No creo que pueda haber información de identificación única en una plataforma que esté controlada al 100% por los atacantes. Y si no está completamente controlado, es solo cuestión de tiempo antes de que alguien escriba un jailbreak para ello.

    
respondido por el rook 02.03.2012 - 04:59
fuente

Lea otras preguntas en las etiquetas

SAML 2.0 Multiple AuthnStatements Fijación de sesión en Java