Klávesové zkratky na tomto webu - základní
Přeskočit hlavičku portálu


Diskuse k článku

SMS zprávy mohou být nedůvěryhodné

Populární textovky se mohou stát zdrojem nedorozumění. Nedokonalá implementace jednoho z protokolů pro transportování esemesek do SMS center umožňuje, že uživatel může téměř libovolně změnit identitu odesílané zprávy.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času

sms

bezpečnost sms
Po technické stránce přenosu sms sice moc nerozumím, ale šokovaly mne dvě věci, když se operátorka  u Eurotelu  při reklamaci počtu zaplacených sms z go karty ptá, zda chcete odeslané sms přečíst, zde neplatí žádné soukromí?! Operátoři se baví námi poslanými sms?! Píšeme v nich i docela soukromé věci, že?   Další bomba byla, když se můj bývalý přítel snadno na internetu dozvěděl, že mi přišlo na oskara tolik a tolik sms a od koho.. opravdu bezpečné... :-(
0/0
28.12.2004 2:03

Petr Vodicka

Zajimavejsi pokus

Zdravim,

sice to sem uplne nepatri, ale ... velice podobne, nicmene naramne zajimavejsi je falzifikace cisla volaijiciho pri beznem telefonnim volani. U nas to zatim nefunguje, ale uz jsou operatori kteri to za nejaky maly peniz nabizeji jako KOMERCNI sluzbu. Samozrejme tohle uz neni legrace pro maly kluky, je na to potreba SS7 connection, to neni levny, jednoduchy, je potreba velka licence atd.. a hlaven v CR to odporuje zakonum. Operatori jsou ovsem opet v zahranici, k nim jde hovor pres IP s nastavenou falesnou identitou a pres skvely SS7 cite se vrati zpatky do CR s jakymkoliv telefonnim cislem jako cislem odesilatele, sit tomu prihodi priznak screeningu a cislo se Vam vesele zobrazi na displeji telefonu. Plati to na spoustu lidi, co pouzivaji CLIP na to, aby vedeli komu nezvedat telefon (a obvykle neplatit ) ... to ej teprve sranda, kam se na to hrabou smsky :-)

je to mozna paranoia, ale asi bude lepsi prestat verit na takovy ty zaruceny veci, jako ze kdyz se vam na telefonu zobrazi vas partner/ka, nemusi to byt vzdy pravda ... treba to je ta oskliva pani z uctarny, co ji dluzite prasulky

btw. falsovani odesilatele smsek je pro pokrocileho a znaleho uzivatele legrace, znama od Te doby, co existuji smscentra v takovem rozsahu jako tomu je dnes ...

SS7 zdar :o)

0/0
11.12.2004 20:28

Vim a mam prakticky odzkouseno na svedskych branach uz asi ctyri roky. Nechapu co tady resite. Mi uz to teoreticky jeste na stredni napadla moznost podvrhnuti. Pamatuju jak jsme se tomu s kamaradem chlamali. Mno dobry. Tak jsme to mezi sebou vyzkouseli,brali jsme to jako klukovinu a dal se tim nezabyvali a nijak jsme to nezneuzivali(jak kdejakej lamer). To zas nekdo obevil ameriku. Myslel jsem ze to ostatni vi. Mno nic. Ja jdu ted zavolat na CT1 ze jde spoofovat odesilatel u emailu:))))
0/0
10.12.2004 23:11

deep

Re:
ja si to chci taky jenom ze zvedavosti zkusit...
0/0
11.12.2004 2:59

Roman Durdis

Re:
Nemachruj tady... a nelži.
0/0
12.12.2004 18:36

Poldas

Re:
tak tady to trochu smrdi samochvalou! Nehaz tady machirky! Je to neslusny a trapny!
0/0
13.12.2004 3:15

deep

jak to fakci:
Je na to potreba modemove (tj. telefoni) spojeni s sms centrem nebo lze tyto falesne sms posilat pouze s vyuzitim internetoveho ip spojeni bez telefonu? Na netu se totis da najit programek, ktery ma presne takove sms s libovolnym odesilatelem umet poslat pres sms centrum, ktere nepouziva autentizaci. Tento program ale vytvari modemove spojeni na telefoni cislo sms centra, coz neni zrovna idealni, kdyz sms centrum ukazovane dnes v udalostech je v nemecku? To pak za takovou smsku zaplatite, jako za zahranicni volani, ne? Programek je tady (pro palm) http://www.waste.org/~terje/palm/SMSspoof/ vcetne zdrojaku, takze bez problemu lze upravit. Staci mi odpoved, zda to jde i bez modemoveho spojeni po ip siti nebo ne.
0/0
10.12.2004 22:24

deep

Re: jak to fakci:
Tak jsem ten palmotopackej programek naportoval do linuxu, ale je to k nicemu, bez funkcniho sms centra:-( Ty dve cisla sms center co se objevily 10.12. v udalostech komentarich, kdyz tam kecali ty plky, nefunguji: - toto bylo na displayi mobilu jako ukazka neduveryhodneho sms centra: +491722270000 - toto bylo na lcdcku toho notase dole pri vytvareni spojeni na smsc: +491722270020 Ani jedno z nich nenavaze datove spojeni (neprijde CONNECT po tom co prijde ATD po vytoceni cisla pres modem v mobilu). Pritom, kdyz zkusim navazat spojeni s overenym cislem pro internet, tak CONNECT prijde, takze navazani spojeni by v tom programku melo chodit, cili nechodi ani jedno z tech sms center co byly v TV. Ze by to k sakru tak rychle zakazali? Jeste bych chapal, ze na tom notasovy mohlo byt fake cislo, ale na tom mobilu, se mi to moc nezda - ukazovali tam primo na mobilu message centre prichozi falesne smsky... Hodte sem, nekdo, please, funkcni cislo sms centra, kruci, kdyz uz sem se zlobil s tim programkem tak dlouho do noci... Ja si to chci jen jednou zkusit a kaslu na to, nechce se mi ale nahodne zkouset zahranicni sms centra, kdyz kazdy pokus stoji skoro 12Kc:-( Funguje jedno z tech cisel co sem tady uvedl nekomu? Me to z Oskara nejede. Jestli treba neni problem u nej... Kdo ma zajem o ten programek (linux only), muzu poslat;-)
0/0
11.12.2004 3:17

Re: jak to fakci:
Caf... mam zajem o ten programek pod linux. Mozes mi ho poslat na mail? c_b@post.sk ....diki
0/0
12.12.2004 6:16

deep

Re: jak to fakci: -program pro linux zde-
Snad se to sem postne dobre. Tady je zdrojak meho programku pro linux, kterej by mel umet to same, co ten pro Palm. Jak uz jsem psal, s temi dvemi cisli mi to nejelo. Jestli vam to nekomu s nejakou jinou SMSC pojede, tak sem, please, hodte (naoplatku) jeji cislo. Diik:-) /* * Linux version of SMSspoof * (based on SMSspoof for Palm by Terje Sannum ) * * This program is free software; you can redistribute it and/or modify * it under the terms of the GNU General Public License as published by * the Free Software Foundation. * * This program is distributed in the hope that it will be useful, * but WITHOUT ANY WARRANTY; without even the implied warranty of * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the * GNU General Public License for more details. * * You should have received a copy of the GNU General Public License * along with this program; if not, write to the Free Software * Foundation, Inc., 59 Temple Place, Suite 330, Boston, * MA 02111-1307 USA */ #include #include #include #include #include #include #include #include #include #include #include #include int readchar(int fd, unsigned char *c, int timeout) { struct timeval tv; fd_set set; tv.tv_sec = timeout / 1000; tv.tv_usec = timeout % 1000; FD_ZERO(&set); FD_SET(fd, &set); if( !select(fd+1, &set, NULL, NULL, &tv) ) return -1; if( read(fd, c, 1) != 1 ) return -1; return 0; } void setline(int fd, int flags, int speed) { struct termios t; flags &= CSIZE | CSTOPB | PARENB | PARODD; tcgetattr(fd, &t); t.c_cflag &= ~(CSIZE | CSTOPB | PARENB | PARODD | CRTSCTS); t.c_cflag |= flags | CREAD | HUPCL | CLOCAL; t.c_iflag = IGNBRK | IGNPAR; t.c_oflag = 0; t.c_lflag = 0; t.c_cc[VMIN ] = 1; t.c_cc[VTIME] = 0; cfsetispeed(&t, speed); cfsetospeed(&t, speed); tcsetattr(fd, TCSANOW, &t); } static const char *readable(const char *str) { static char temp[1024]; int i = 0; while( *str != 0 ) { if( isprint(*str) && *str != '\r' && *str != '\n' ) temp[i++] = *str; else { switch( *str ) { case '\\': temp[i++] = '\\'; temp[i++] = *str; break; case '\'': temp[i++] = '\\'; temp[i++] = *str; break; case '\r': temp[i++] = '\\'; temp[i++] = 'r'; break; case '\n': temp[i++] = '\\'; temp[i++] = 'n'; break; default: sprintf(temp+i, "\\%02x", (unsigned char)(*str)); i += 3; break; } } str++; } temp[i] = 0; return temp; } int readline(int fd, char *buff, int size, char eof, int timeout) { int i=0; while( i < size-1 ) { if( readchar(fd, buff+i, timeout) < 0 ) break; i++; if( buff[i-1] == eof ) break; } buff[i] = '\0'; printf("readline() recv:'%s'\n", readable(buff)); return i; } int writeline(int fd, const char *buff) { printf("writeline() send:'%s'\n", readable(buff)); return write(fd, buff, strlen(buff)); } // charset conversion table - unsupported characters are changed to space (0x20) static char charset[] = { 0x20 /* */, 0x20 /* */, 0x20 /* */, 0x20 /* */, 0x20 /* */, 0x20 /* */, 0x20 /* */, 0x20 /* */, 0x20 /* */, 0x20 /* */, 0x0a /* */, 0x20 /* */, 0x20 /* */, 0x0d /* */, 0x20 /* */, 0x20 /* */, 0x20 /* */, 0x20 /* */, 0x20 /* */, 0x20 /* */, 0x20 /* */, 0x20 /* */, 0x20 /* */, 0x20 /* */, 0x20 /* */, 0x20 /* */, 0x20 /* */, 0x20 /* */, 0x20 /* */, 0x20 /* */, 0x20 /* */, 0x20 /* */, 0x20 /* */, 0x21 /* ! */, 0x22 /* " */, 0x23 /* # */, 0x03 /* $ */, 0x25 /* % */, 0x26 /* & */, 0x27 /* ' */, 0x28 /* ( */, 0x29 /* ) */, 0x2a /* * */, 0x2b /* + */, 0x2c /* , */, 0x2d /* - */, 0x2e /* . */, 0x2f /* / */, 0x30 /* 0 */, 0x31 /* 1 */, 0x32 /* 2 */, 0x33 /* 3 */, 0x34 /* 4 */, 0x35 /* 5 */, 0x36 /* 6 */, 0x37 /* 7 */, 0x38 /* 8 */, 0x39 /* 9 */, 0x3a /* : */, 0x3b /* ; */, 0x3c /* < */, 0x3d /* = */, 0x3e /* > */, 0x3f /* ? */, 0x00 /* @ */, 0x41 /* A */, 0x42 /* B */, 0x43 /* C */, 0x44 /* D */, 0x45 /* E */, 0x46 /* F */, 0x47 /* G */, 0x48 /* H */, 0x49 /* I */, 0x4a /* J */, 0x4b /* K */, 0x4c /* L */, 0x4d /* M */, 0x4e /* N */, 0x4f /* O */, 0x50 /* P */, 0x51 /* Q */, 0x52 /* R */, 0x53 /* S */, 0x54 /* T */, 0x55 /* U */, 0x56 /* V */, 0x57 /* W */, 0x58 /* X */, 0x59 /* Y */, 0x5a /* Z */, 0x20 /* [ */, 0x20 /* \ */, 0x20 /* ] */, 0x14 /* ^ */, 0x20 /* _ */, 0x20 /* */, 0x61 /* a */, 0x62 /* b */, 0x63 /* c */, 0x64 /* d */, 0x65 /* e */, 0x66 /* f */, 0x67 /* g */, 0x68 /* h */, 0x69 /* i */, 0x6a /* j */, 0x6b /* k */, 0x6c /* l */, 0x6d /* m */, 0x6e /* n */, 0x6f /* o */, 0x70 /* p */, 0x71 /* q */, 0x72 /* r */, 0x73 /* s */, 0x74 /* t */, 0x75 /* u */, 0x76 /* v */, 0x77 /* w */, 0x78 /* x */, 0x79 /* y */, 0x7a /* z */, 0x20 /* */, 0x20 /* */, 0x20 /* */, 0x20 /* */, 0x20 /* */, 0x20 /* */, 0x20 /* */, 0x20 /* */, 0x20 /* */, 0x20 /* */, 0x20 /* */, 0x20 /* */, 0x20 /* */, 0x20 /* */, 0x20 /* */, 0x20 /* */, 0x20 /* */, 0x20 /* */, 0x20 /* */, 0x20 /* */, 0x20 /* */, 0x20 /* */, 0x20 /* */, 0x20 /* */, 0x20 /* */, 0x20 /* */, 0x20 /* */, 0x20 /* */, 0x20 /* */, 0x20 /* */, 0x20 /* */, 0x20 /* */, 0x20 /* */, 0x20 /* */, 0x20 /* */, 0x20 /* */, 0x20 /* */, 0x20 /* */, 0x40 /* í */, 0x20 /* ó */, 0x01 /* ú */, 0x24 /* ˇ */, 0x03 /* ± */, 0x20 /* Ž */, 0x5f /* ž */, 0x20 /* Ę */, 0x20 /* ę */, 0x20 /* */, 0x20 /* Ľ */, 0x20 /* Č */, 0x20 /* ş */, 0x20 /* */, 0x20 /* */, 0x20 /* ░ */, 0x20 /* ▒ */, 0x20 /* ▓ */, 0x20 /* │ */, 0x20 /* ┤ */, 0x20 /* Á */, 0x20 /* Â */, 0x20 /* Ě */, 0x20 /* Ş */, 0x40 /* ╣ */,
0/0
12.12.2004 19:32

Boris911

Re: jak to fakci: -program pro linux zde-
Sice vim, ze to mozna bude znit blbe,ale da se to vykompilovat i ve Windows?Viz, ze to neni, jako JAVA (univerzalni),ale napadlo me, jestli treba ten zdrojak nebude univerzelni a pouze se to vykompiluje?
0/0
13.12.2004 14:30

Boris911

Re: jak to fakci:
Me taky, prosim posli ten programek pro Linux.Predem moc diky!A k tomu je teda potreba mobil, nebo to jede i pres internet?
0/0
13.12.2004 0:53

Leos Literak

novinka
To je mi novinka, takhle jsem se bavil pred tremi lety ve 12snap. Bracha cumel, kdyz mu prisla smska od sebe sameho :-D
0/0
10.12.2004 22:14

karloss

clanek naprosto vo nicem
tohle u nas vime uz rok, ale neni to  vubec k nicemu.tesim se na dalsi clanek, kterej rozebere podvod vysilacky, ktera umi vysilat a hifi veze, ktera prehrava cedecka furt dokola. To bude skandalni odhaleni
0/0
10.12.2004 21:13

Re: clanek naprosto vo nicem
a kde to je to u vas ? na strome? chvili mi o tom povidej asi jsi nepochopil princip dostanes na mobil sms a jako odesilatele tam mas cislo treba brachy nic vic nic min zednej voprus s tim ze je sms poslana z www.... a podobny zvasty tak mi rekni kde to u vas mate?
0/0
10.12.2004 22:32

Jakub Hegenbart

Re: clanek naprosto vo nicem
A ty jsi asi nepochopil, v čem je problém.
0/0
12.12.2004 6:00

Roman Durdis

Re: clanek naprosto vo nicem
Vždycky se všude najde spousta chytráků, co?... Když všechno dávno znáš, tak proč vůbec chodíš sem na tyhle stránky? A ještě se zahazuješ s nějakym psaním do diskuze... No máš to zapotřebí, geniální vševěde?
0/0
12.12.2004 18:44

intimidant

SMS z mobilu zdarma?
Jeste nedavno slo pres jednoho naseho operatora s urcitym telefonem (opravdu to muselo byt specificke spojeni) posilat SMS zdarma. Bohuzel uz se mi to nekolikrat nepodarilo, takze soudim, ze operator zmenil software a my sme vsichni nahrany :(
0/0
10.12.2004 16:59

gogo

Re: SMS z mobilu zdarma?
vono slo posilat neco pres T-Mobile, uz si nepamatuju, co to bylo za SMS centrum, ale nejak 603xxx111... mozna, slo to ze vsech telefonu, ale na nekterych to napsalo "neodeslano", pricemz SMS byla odeslana, fungfovalo to prerusovane asi rok, potom to nejak opravili.... mluvis o tomdle, nebo bylo jeste cosik ineho ?
0/0
21.12.2004 16:33

Martin

Kdo účtuje SMS?

V tomto oboru jsem značný laik, proto položím jednu otázku. Kdo provádí zaúčtování (odečtení kreditu) za odeslanou zprávu? Pokud odpověď zní, "že ve článku zmiňované SMS centrum", což doufám že ne, tak zde máme podstatně větší problém než to, že je někdo uveden v omyl. A ten problém by byl v tom, že mnou odeslana a zvalšovaná zpráva bude zaúčtována ne mě, ale chudákovi, jehož číslo jsem použil. Co by z toho plynulo asi každému dojde.

0/0
10.12.2004 16:49

wind

Re: Kdo účtuje SMS?
nikdo se neozývá...asi jste ťal do živého...
0/0
10.12.2004 17:30

DarkLogic

Re: Kdo účtuje SMS?
No je videt, ze jste opravdu zacatecnik. Je to stejne jako u zminovanych e-mailu. Tam platite za pripojeni k netu, tady za prenesenou SMSku. U mailu si zvolite, jaka ma byt e-mailova adresa odesilatele, tady si zvolite cislo odesilatele (nemusi byt nutne stejne jako tel. cislo, ze ktereho zpravu posilate). Tot vse...tedy nas "utocnik" :)) plati za SMSku poslanou na dane cislo, akorat si zmeni odesilatelske cislo
0/0
10.12.2004 17:42

Loupežník

Pane Volyňský jste "hvězda", ta dychtivost s kterou jste včera ten zázrak prezentoval v televizi byla k popukání. Volyňský programátor přišel na fígl........Volyňský plagiátor (na webu existuje již x let x programů) se jen potřeboval zviditelnit.... 

0/0
10.12.2004 16:47

Boris911

Re:
Fakt?A kde mas ty tvoje probramky?Na internetu jsem nasel akorad jeden na Palma!
0/0
11.12.2004 19:07

vega

neni to legrace
Jde o vážnou věc. Na SMS jsou založeny mnohé různě důležité procesy, systémy apod. Všichni, "technicky jednoduchý lidi" (a těch je drtivá většina), kteří doteďka spoléhali na důvěryhodnost SMS, si nyní musí uvědomit, že to přitom v praxi díky snadné možnosti falšování může znamenat vážné problémy. Je zábavné pozorovat, jak neuroticky teď na tu věc reagují různí extrémně loajální zaměstnanci a PR makeři mobilních operátorů. No jak by ne, vyhřeznul jejich parádní průšvih, o kterém se v IT komunitě už nějaký čas ví... Ale pro různý big heady na koženejch židlích to asi doteď bylo nulový téma... Teď se to ale pěkně zmedializovalo a začne asi trochu tanec... Operátoři mají povinnost garantovat důvěryhodnost komunikace. Zde se ukazuje, že v případě SMS toho nejsou schopni. To je ten problém. A proto ty laciné urážky novinářů a proto to zlehčování a zkreslování, že vlastně vo nic nejde... Jde celkem o dost...
0/0
10.12.2004 15:46

GSM

Re: neni to legrace
Ještě že tu vaší IT komunitu máme, bez ní bysme nevěděli vůbec nic ....
0/0
10.12.2004 16:15

x

Re: neni to legrace
štve to, co..:-)
0/0
10.12.2004 16:21

System Shock

Re: neni to legrace
Ale prosimvas.Operator negarantuje duveryhodnost komunikace. To by si s prominutim nakalel do bot. Treba takovy pevni operatori. Vy mate doma u zasuvky scrambler? A co GSM site? Podivejte se poradne do smluvnich podminek. Staci par minut hovoru aby se dal desifrovat-tohle se vi uz dost let. Uz dost let mame na to dostatecny vypocetni vykon. Stejne tak sms, ktery nejsou pro zmenu zabezpeceny vubec. Dulezite procesy? Prosimvas. Jake dulezite procesy a systemy? Akorat sledovani objektu ci zarizeni a telemetrie. Jenomze tam pokud to neni dulezity tak falesna zprava nevadi. Navic pokud se nikomu nevykeca cislo tak je to dost nepravdepodobny. Navic odesilatel nemusi znat presny format zpravy.Pokud je to dulezity tak maj zpravy podepsany nebo cely zasifrovany. Uplne jednoduchy zpusob je na konec sms dat overovaci cislo. Jo a pojem jednoduchy technicky lidi je dost trefny.Jejich chyba. Este stale se spousta lidi domniva ze co je na internetu je pravda. Este vas sami o tom presvedcujou-jo znamej je velkej hacker do pocitacu. On tomu rozumi ne vy a ja mu verim. On pretaktovava procesory! Takovych 1d10tu jsem jako student v obchode potkaval mraky(narod jsme veskrze IT negramotny). Zamestnanci reaguji neuroticky protoze ted budou mit spoustu prace. Pred vanoci neni nic prijemnejsiho. Uz jste nekdy jednal za firmu v podobne situaci? Vite jake to je elegantne se vyhnout otazce a chranit zajmy akcionaru? Delat dobre jmeno?
0/0
11.12.2004 0:37

mil

Re: neni to legrace
Jenom debil by si v dulezitem systemu kontroloval odesilatele emailu podle "From" - stejne je to i u SMS - pokud se nepodivam take na to kdo mi tuto zpravu poslal - tedy podobne jako u emailu IP SMTP serveru existuje u SMS cislo SMSCentra - ne ze by to opet bylo to nejbezpecnejsi reseni, ale neco to napovi.
0/0
13.12.2004 4:16

Solokapr

Heuréka
Tak, příště bude bombastická zpráva (s deseti vykřičníky) o tom, že lze poslat maila z libovolné adresy a chudák příjemce bude popleten. Když utichnou diskuse, tak bude nová bomba (s dvaceti vykřičníky) o tom, že když pošlu dopis a do odesílatele vepíšu někoho jiného než sebe, tak mu můžu způsobit kupu nepříjemností. A někdy v létě (možná i jako série článků) přijde ta nejbombastičtější zpráva, že když někomu zatelefonuju a představím se jako Václav Klaus, tak si ten chudák může myslet, že mu volá náš dirigent, tedy prezident.
0/0
10.12.2004 15:16

PK

Re: Heuréka
Dovoluji si poznamenat ze odesilani emailu se "zfalsovanim adresy odesilatele" je naprosto jednoducha zalezitost kterou zvladne i podprumerne vybaveny uzivatel OutlookExpressu ci jeneho postovniho klienta :-(
0/0
10.12.2004 16:00

vega

Re: Heuréka
U mailu jsou lidé už dost vycvičeni spamem, viry apod. SMS je jinej fenomén, jde o to, že komunikace, která se doposud považovala za důvěryhodnou, je najednou z tohoto hlediska zásadně zpochybněná. A to musí mobilní operátoři otevřeně přiznat. Je velmi dobře, že se to popularizuje. Novinářům za to patří v tomto případě ocenění, nikoliv kritika. Nelze podceňovat, co vše lze falešnejma SMS - na rozdíl od mailu - v praxi při zlých úmyslech způsobit. Společnost je v současnosti "psychologicky" na SMS nastavena jinak než na maily a je potřeba ji v tomto smyslu vážně varovat a "vzdělat". Do této doby to pro lidi bylo velmi důvěryhodné médium. To nyní padá.
0/0
10.12.2004 16:17

mike

Re: Heuréka

na oskarove sms brane jde a-cislo taky zmenit - a slabsi povaha, ktera nedba pismenek www si muze taky myslet leccos.

slusni operatori podvrzeni a-cisel hlidaji, ale za jina SMSC asi rucit nemuzou.

0/0
10.12.2004 16:27

Jakub Hegenbart

Re: Heuréka
Ano, ale webová brána už z principu tohle bue umožňovat vždy, pokud tam nebude logn spjatý s telefonním číslem. Problém je v tom, že to jde i mimo tu webovou bránu, že :) A nejde poznat (na straně příjemce), že je něco podezřelého. Na mailu aspoň můžu podle hlaviček aspoň vysledovat třeba podezřelé připojení, i když, pravda, ani jeho nepřítomnost není zárukou autentičnosti. Hail GPG!
0/0
12.12.2004 0:10

intimidant

Re: Heuréka
ty heureko, zmenit jmeno odesilatele umi kazdej, to si rekl spravne, ale pokud je prijemce jen o malo chytrejsi, nez ty, do 10 sekund te ma jako odesilatele, tak tady moc nemachruj
0/0
10.12.2004 16:56

PK

Re: Heuréka
:-) ted jsi me rozesmal ... Zmenit kazdej umi nejen jmeno ale i adresu atd. viz "kazdy podprumerny uzivatel" Ale asi jsi mel na mysli informace obsazene v hlavicce zpravy ze? ;-) Ale to bych neresil - ve sve podstate je dohledatelny uplne kazdy email obzvlast kdyz mas pristup k logum... Tak se hod "calm down" a venuj se podstate clanku a ne me jedne poznamce... ;-)
0/0
10.12.2004 17:10

Leos Literak

Re: Heuréka
Omyl. Prijemce nema nejmensi sanci zjistit, ze adresa odesilate je falesna. To muze jenom operator SMSC, pres kterou byla smska poprve odeslana. Pro vsechny ostatni SMSC po ceste (napriklad pri roamingu) uz je to smska od zfalsovaneho odesilatele. Doporucuji prostudovat specifikaci GSM protokolu, resp. nekterych SMSC.
0/0
10.12.2004 22:21

Te

Re: Heuréka
Na ceste nejsou zadne dalsi SMSC pouze a jen jedno. SMSC provadi doruceni az na mobil. Prosim protudujte sispecifikace a pak sem piste.
0/0
11.12.2004 0:17

uran235

novinari
Problem je v tom, ze novinarum nejde o to, aby pravdive informovali, ale aby byl clanek co nejvetsi bomba a vydelal co nejvice penez. A nejhorsi potom je, kdyz si podprumerne inteligentni novinar vsugeruje, ze objevil Ameriku.
0/0
10.12.2004 14:13

votrelec

idioti
naozaj je to tak, ako uz napisali niektori. to, ze smsky sa daju posielat z hocakeho cisla je skor samozrejmost, ako daki senzacni objav. a ten kto na to teraz prisiel je teda uplna lama.
0/0
10.12.2004 13:57

pilomonster

Prilis mnoho nepresnosti

Zpocatku ten clanek neni uplny blabol, jen obsahuje nektere nepresnosti, ktere jej cini vice prodatelnym. Protokol, o kterem hovori je patrne UCP-EMI pouzivany pro prime pripojeni k SMS-C nekterymi dodavateli SMS center. Tento protokol skutecne umoznuje odeslat SMS zpravu pod libovolnou identitou (MSISDN), ovsem tato funkce MUSI BYT POVOLENA na SMS-C pro dane UCP-EMI spojeni.

Takze se nejedna o chybu protokolu, ale o jeho vlastnost. Jedinou chybou muze byt to, ze administrator SMS-C provede spatne nastaveni a umozni odesilani SMS pod jinou identitou i uzivateli, ktery by tuto moznost mit nemel.

Autor clanku sam priznava, ze je treba mit k dispozici pocitac, odesilaci program a spojeni do SMS-C. To je ovsem beznemu uzivateli dost obtizne dostupne, vyzaduje to uzavreni smlouvy s operatorem atd. Domnivam se, ze pokud se to redakci podarilo, bylo to pres SMS-C spojeni, na kterem administrator zapomnel toto omezeni aktivovat. Ovsem odeslani primo z mobilu nebo pres odesilaci server ... to uz je trochu moc.

0/0
10.12.2004 13:54

noname

Re: Prilis mnoho nepresnosti

Vazeny Pane

Naprosto s Vami souhlasim o nepresnostech v clanku. Bohuzel I ve Vasem prispevku jsou urcite nepresnosti.

1, Protokol UCP-EMI ( at uz 3.1.2 nebo 3.5 ) umoznuje odeslani SMS s jinym MSISDN ale take i bez nej nebo misto MSISDN tam muze byt i text (OADC ). tento parametr je NOT MANDATORY filed a tudiz SMS centrum nema moznost povolit nebo zakazat v kofiguraci takoveto chovani. Toto je dane pouze tim jak je odeslan prikaz 51 a tudiz moznost povolit ci zakazat toto je pouze na strane Aplikace nikoli SMS centra.

Dalsi mozne protokoly jsou napriklan SMPP ci OIS

 

Jinak s Vami musim naprosto souhlasit ze tyto moznosti jsou prakticky nedostupne pro normalniho uzivatele a proto panika a nepresnosti prezentovane v mediich jsou naprosto zavadejici.

dekuji

0/0
10.12.2004 14:13

pilomonster

Re: Prilis mnoho nepresnosti

To co je psano v protokolu nemusi znamenat, ze s tim SMSC nezachazi jinak. U nas pouziva UCP-EMI T-Mobile a Oskar. Oba na strane SMSC kontroluji, zda MSISDN uvedene v adrese odesilatele souhlasi s MSISDN, ktere ma uzivatel prislusneho uctu na SMSC povoleno pouzivat.

0/0
10.12.2004 16:41

martin

Re: Prilis mnoho nepresnosti
Ovsem z www rozhrani si muzu zvolit cislo odesilatele jakekoliv, klidne i zahranicni, takze ta kontrola je taky jen nekde. Takze v tomto clanku neni zasadne nic noveho :-))
0/0
10.12.2004 18:19

martin

Re: Prilis mnoho nepresnosti
Zapomel jsem napsat ze "z www rozhrani oskara"
0/0
10.12.2004 18:20

martin

Jak se to dělá?
Poraďte mohla by s tím být legrace:)
0/0
10.12.2004 13:41

noname

jak dochazi k :zneuziti" SMS

Vazeni senzacechtivci

Vase nazory mne bohuzel utvrzuji v tom  ze v Ceske Republice republice uz snad nikdo nemouziva vlastni mozek , ale pouze hleda senzaci za kazdym novinovym clankem.

Nini technicky: SMS zpravy je mozne rozdelit na tri zakladni casti:

1, MO ( mobile originated ) zpravy odesilane z mobilu

2, MT ( Mobile terminated ) zpravy prijmute na mobil

3, APP SMS ( application SMS )

Pokud se jedna o MO zpravy at uz smneruji na jiny mobil nebo je prijemcem applikace ( napr SUPERSTART ) pak dle GSM 3.4 specifikace Sender se indentifikuje puze za pomoci MSISDN ( pro neznale vase telefonni cislo ). Identifikace probiha v HLR ( Home locator register ) a dale pres VLR, MSC, STPs etcc. pokracuje do SMS center. Pokud se Jakakoli entita ( rozumnej Mobil , aplikace ) identifikuje jako dane MSISDN pak zadny z elementu GSM site nemuze zpetne overit platnost MSISDN vs IMSI ( IMSI ~ cisko sim karty )

2, MT : Prijemce nema zadnou moznost overit identitu odesilatele. V provozu smerem z SMS centra k destination Mobilu probiha routovani na zaklade IMSI a ne na zaklade MSISDn cisla a tudiz je jakakoli manipulace nemozna a zcela vysloucena.

3, APP provoz: V soucasne dobe je nekolik mezinarodne uznavanych formatu  ( protokolu ) komunikace mezi SMS centry a applikacemi. Napr. SMPP ; OIS ; UCP atd. Tyto protokoly v zadnem pripade nemaji moznost overovat pravost MO sendra a jedna se o jedno z nepovinych poli v danem protokolu. Jinak receno zde muzete poslat SMS s libovolnou identifikaci napriklad take text. Zodpovednost za spravnou identifikaci Sendra je tedy pouze na dane aplikaci ( napr. web gate. ) a ne na SMS centru.

Takze na zaver male shrnuti: nejedna se o zadny prulom do bezpecnosti GSm protokolu ale pouze o bezne vyuziti moznosti ktere ma GSM 3.4 a palikacni protokoly jako SMPP ; OIS ; UCP atd.

Mala rada na zaver , pokud dostanete SMS nezapomente si kontrolovat take GT ( cislo ) SMS centra z ktereho jste SMS obdrzeli a ne pouze cislo odesilatele. Tzn pokud dostanu SMS od meho kamarada ktery pouziva napr. OSKAR  a cislo SMS centra zacina  napr +38 pak se jedna zcela jiste o spatny vtip.

 

 

 

 

 

0/0
10.12.2004 12:54

Re: jak dochazi k :zneuziti
hezky, ale asi jsi nepochopil o co vlastne jde
0/0
10.12.2004 13:21

noname

Re: jak dochazi k :zneuziti

Fajn

Pokud jsem neco technicky nepochopil budu jedine rad kdyz veci uvedes na pravou miru a dokazes mi pomoci GSM protokolu ze nemam pravdu.

Pokud ne bouhuzel sam sebe zarazujes do skupiny lidi co nepouzivaji vlastni mozek a radi podlehaji senzacim v novinach :-(

0/0
10.12.2004 13:26

Re: jak dochazi k :zneuziti
bohuzel ti to dokazat nemuzu protoze nevim z jaky brany toto lze autor to asi nechce prozradit a nedim se mu byla by z toho razem lavina falesnych sms
0/0
10.12.2004 16:37







Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.