Re: Autenticazione tramite numero di telefono.

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Aprile 2003 ml@sikurezza.org
Soggetto: Re: Autenticazione tramite numero di telefono.
Mittente: Gian Carlo Ariosto
Data: 17 Apr 2003 11:49:07 -0000

At 10.01 15/04/03 +0200, Marco Romano wrote:
>Tenete presente che tutti i dati presenti in un SMS possono essere 
>modificati,
>tranne l'identificativo dell'SMSC (short message service centre), cioè il
>numero "dell'entità" che ha inoltrato il nostro messaggio verso il
>destinatario, che è un numero uguale per tutti gli utenti di un determinato
>operatore.

Lo so, ma visto che il sistema di autenticazione prevede l'invio (via SMS 
al cellulare dell'utente) di un token, per riceverlo sarebbe necessario 
possedere un clone della SIM dell'utente. Modificare i contenuti di un SMS 
inviato (a che scopo?) sarebbe del tutto inutile.

Cordiali saluti.
Gian Carlo Ariosto

  /*\  .. . . . . . . . . . . . .
  \ / . ASCII Ribbon Campaign .
   X .- NO HTML/RTF in e-mail .
  / \ .- NO Word docs in e-mail.
/   \ .. . . . . . . . . . . . .

________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

In risposta a:
- Re: Autenticazione tramite numero di telefono., Gian Carlo Ariosto
- Re: Autenticazione tramite numero di telefono., Marco Romano

Data:
- precedente: Aggiornamento critico o criptico?, Francesco Beccari
- successivo: RE: Autenticazione tramite numero di telefono., Mimmus
- indice

Argomento:
- precedente: Re: Autenticazione tramite numero di telefono., Marco Romano
- successivo: RE: Autenticazione tramite numero di telefono., Mimmus
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005