[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Marzo 2002 ml@sikurezza.org Soggetto: Re: SMS: sono crittati? Mittente: scai Data: 27 Mar 2002 18:36:13 -0000
----- Original Message ----- From: Marco Ivaldi <raptor@0xdeadbeef.eu.org> To: <ml@sikurezza.org> Sent: Tuesday, March 26, 2002 1:10 AM Subject: Re: SMS: sono crittati? > Ciao scaino:) > > Nessuno degli SMSC da me visti permette di encodare il "+", ma questo non > significa necessariamente che sia una regola valida per tutti quelli > esistenti, a mio parere. imho lo era con i "vecchi" standard (europei per lo meno)... io poi non proseguii... e l'interesssssante input di Matteo Colombo va verificato :) per qualche gg ancora non avro' tempo... poi comincio a spizzare :) > Basare la sicurezza di un servizio di e-banking > sulla differenza tra "+39" e "0039" mi sembra comunque una cosa > azzardata... si non e' il max... in generale non lo e' poiche il contenuto degli sms e' in chiaro per l'appunto... e questi benedetti sms passano per troppe "mani"... ivi comprese le attivitą delle telco che vuoi per motivi di customer profiling ,vuoi per questioni statistiche etc.. si loggano tutto e poi lo danno da elaborare a terze parti che a loro volta subbapaltano a quarte parti etc ;) Senza contare poi che l'eventuale applicazione software che usa il GSM come media, potrebbe non sapere del discorso del "+", quindi elaborare come buono un dato che invece deriva da un sms spoofed... ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005