[ Home | Liste | F.A.Q. | Risorse | Cerca... ]


[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ] 

Archivio: Febbraio 2004 ml@sikurezza.org
Soggetto: Re: Autenticazioni (in)sicure
Mittente: Stefano Zanero
Data: 22 Feb 2004 15:40:43 -0000
Teddy Freek wrote:

Salve,
mi chiedevo se fosse possibile, sfruttando bug dei protocolli di signaling, falsificare il Caller ID

E' possibile.

A quanto ne so ciò è possibile, ma non risulta possibile farlo anche sui tabulati telefonici degli operatori.

Per quanto ne so, e' come dici: su tabulato risulteranno i dati veri.

In considerazione di questa possibilità mi domandavo dunque quanto fossero affidabili servizi
come Saintlogin (http://www.saintlogin.com/) e KeyPhone 

Vedi il mio articolo su CWI:
http://www.cwi.it/idg/computerworld/news.nsf/sub/744688442140A8D3C1256E150045BFCB

E il botta e risposta con il produttore:
http://www.cwi.it/idg/computerworld/news.nsf/4f25149814edcc0dc1256991004e4657/4f8adacd061a0e21c1256e1b005aadb9?OpenDocument

Inoltre il primo si presenta anche come una soluzione al problema dei micropagamenti

Vedi sopra

Una terza soluzione, a mio giudizio la più affidabile, potrebbe essere RSA Mobile (http://www.rsasecurity.com),
> il cui meccanismo è leggermente differente: con ID e Psw si richiede l'arrivo di un SMS con codice

Questa e' una soluzione piu' sicura, in quanto l'sms con un codice viene recapitato al numero di cellulare, ed e' senza dubbio piu' difficile da intercettare di quanto non sia falsificare il CLI di una chiamata.

--
Cordialmente,
Stefano Zanero


________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List


[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005