¿Cómo sobrescribe un nuevo mensaje SMS uno anterior?

Navega tus respuestas
39

Durante una conversación con un proveedor, el orador mencionó que su producto usaba una "característica poco conocida" de SMS para sobrescribir el último mensaje de texto recibido de ellos. Esta característica se usaba para enviar un token de una sola vez, por lo que era bastante útil. No lo demostró en ese momento, pero hace poco noté que mi proveedor de telefonía móvil hace lo mismo con tokens de ofertas especiales. Cada vez que recibo un nuevo token, sobrescribe el mensaje SMS anterior. Desde entonces he verificado que esto funciona en otros teléfonos, incluso en los más antiguos.

Puedo ver que esto representa un riesgo para la seguridad. Por ejemplo, alguien podría enviarme una amenaza y luego hacer que el segundo SMS borre (redacte) el mensaje más tarde, dejándome sin pruebas. También hay implicaciones de ingeniería social.

¿Qué característica de SMS permite esta sobrescritura? ¿Qué medidas de seguridad existen para evitar el abuso de esta función, especialmente en combinación con la falsificación de SMS?

    
pregunta Polynomial 04.09.2012 - 16:53
fuente

1 respuesta

29

Esto está integrado en SMS y se implementa en el Identificador de Protocolo ( TP-PID ):

  

Para mensajes cortos de MT, al recibir un mensaje corto del SC,   la MS verificará si el identificador de protocolo asociado   contiene un código de Reemplazar tipo de mensaje corto.

     

Si tal código está presente, el MS comprobará el origen   abordar y reemplazar cualquier mensaje almacenado existente que tenga el mismo   Código identificador de protocolo y dirección de origen con el nuevo short   mensaje y otros valores de parámetros. Si no hay mensaje para ser   reemplazado, la MS almacenará el mensaje de la manera normal. El MS puede   También verifique la dirección del SC así como la dirección de origen. Sin embargo,   en una red que tiene varios SC, es posible que un Reemplazo   Tipo de mensaje para enviar un SM a través de diferentes SC y, por lo tanto, es   recomienda que la dirección del SC no sea verificada por la MS a menos que   la aplicación requiere específicamente tal verificación.

     

Si un código de Reemplazar tipo de mensaje corto no está presente, la MS   almacenará el mensaje de la manera normal.

En la SMPP la especificación del protocolo es REPLACE_SM :

  

ESME envía este comando para reemplazar un enviado previamente.   Mensaje corto que aún está pendiente de entrega. El mecanismo de emparejamiento es   basado en el message_id y la dirección de origen del original   mensaje.Donde la dirección de origen original de submit_sm ‘fue predeterminada   a NULL, entonces la dirección de origen en el comando replace_sm también debe   ser nulo

Y en EMI esto es Type of Service 08, código 01 :

  

Este tipo de servicio solicita reemplazar un enviado previamente   mensaje. Solo está presente cuando se solicita una actualización. Por defecto a   Se asume que el mensaje es un mensaje nuevo.

La razón por la que esto existe es para que los servicios que envían muchos mensajes SMS puedan evitar consumir la memoria del teléfono móvil. No hay seguridad incorporada por lo que sé; Si puede falsificar la identificación de la fuente, puede decirle al teléfono que sobrescriba los mensajes anteriores de esa misma fuente.

    
respondido por el Mark Beadles 04.09.2012 - 17:22
fuente

Lea otras preguntas en las etiquetas

¿Es tolerable usar SHA-512 para almacenar contraseñas? Cuenta de usuario sin contraseña