Vlákno názorů k článku Falešné SMS: zakázat zákonem, nebo upravit SMS centra? od Michal Krsek - LUPA by udelala nejlepe, kdyby PRED publikaci prvniho...

LUPA by udelala nejlepe, kdyby PRED publikaci prvniho clanku nechala autora vyplnit profil.

Chapu kreativitu pana Napravnika, ktery se snazi vyresit "televizni problem", nicmene jak uz bylo receno, stejny problem mame v e-mailu, telefonu, dopisech.

On je totiz problem v tom, ze v distancni komunikaci skutecne nemame jistotu, kdo fyzicky komunikuje. Vi pan Napavnik, ze kdyz mu nekdo telefonuje, muze telefonovat z ukradeneho telefonu nebo z telefonu s naklonovanou SIM kartou?

Nazdar Michale,

to, že je jinde těžké zaručit identitu odesílatele není ještě důvodem k tomu, aby se na to všichni všude úplně vykašlali.

U e-mailu se můžu podívat na hlavičky. Navíc se stále pracuje na tom, jak falšování odesílatele omezit (třeba SPF, Sender-ID).

U telefonu vidím číslo volajícího (jak je to s jeho spolehlivostí nevím) a hlavně volajícího slyším, takže mám další možnost rozpoznat podfuk.

Na dopise je razítko, takže aspoň poznám, odkud je posílaný, a dále je na dopise řada individuálních znaků, a nakonec možná i otisky prstů.

No a u SMS není nic, co by mě mohlo pomoci odhadnout, jesli je zpráva podvržená. V článku navržené řešení je analogické tomu poštovnímu razítku.

U SMS je to cislo centra.

Máte pravdu, to jsem si neuvědomil. Sice (aspoň u Nokie) je to až v detailech, ale je to tam.

To se tedy divím, že v těch článcích o tomto problému není jednoduše uveden seznam SMS center aspoň našich operátorů s tím, že si podezřelou zprávu může každý jednoduše ověřit.

I když třeba tady http://brouzdej.cz/blogy/radimh/3106.html se o tom píše, takže jsem to třeba jen málo sledoval.

Nacelniku, ty sledujes otisky prstu na dopise? :-) Delas analyzu hlasu volajiciho? :-)

Cislo volajiciho taky neni nijak duveryhodny udaj. Nicmene k jeho falsovani potrebujete uz slusne spojeni s ustrednou, takze to neni kazdemu dostupne. U BRI ISDN to telekom kontroluje vzdy, u PRI linek podle me taky (ale potkal jsem cloveka, ktery tvrdil, ze dosahnul vypnuti filtru, aby mohl nastavovat cislo volajicicho na 800 linku) u SS7 uz to myslim nekontroluji.

Takze pokud se dostanes na konzoli ustredny nejakeho alternativniho operatora, tak si taky muzes nastavit vesmes cokoliv.

Akorat ze lidi co mohou tohle je malo, kdezto ziskat spojeni s SMS centrem operatora a nastavovat vsechna pole v SMS zase tak tezke neni. To dokonce mnozi operatori zakaznikum s vetsimi objemy SMS primo vnucuji.

Tato vlastnost se nazyva screening - provadi se obecne na prechodovem clanku zakaznik-SS7. Na SS7 se samozrejme provadi i prenos SMS zprav.

Telecom to samozrejme umi vypnout i na BRI i na PRI pripojce, ale s pouzitim "nestandardnich" procesu.

U SS7 to zadny "screening" vzhledem k povaze komunikace ani neexistuje, provádí se pouze monitoring - typicky ho provádí telecom na svých linkách v 8 národních POI. S mezinárodním POI je to už nereálné, Calling line identification ze světa přicházejí mnohdy různě pozměněné, přijdou-li vůbec.

Vyfiltrovat cosi jde - např. hovor z čísla 231000000 (které by bylo např. ČTC a ČTC by věděl, že číslo v dané chvíli neexistuje a při volání na něj hovor ukončil s cause 1) by bylo možné nevpustit do sítě. Podobně to dělá Oskar na mezinárodním POI - pokud mu pošlete hovor z 608xxxxxx a Oskar u tohoto VLASTNÍHO čísla ví, že není v roamingu, není důvod proč takový hovor přijmout, dostanete hlášku že z tohoto čísla není možné volat do sítě Oskara... Nicméně, to je pouze 1% hovorů (přeneseně řečeno). Jiná než vlastní čísla neověří, stejně je to s SMS zprávami...