Programación móvil: cuán seguro es el SMS

Question

Actualmente estoy desarrollando un servicio web que está configurado para recibir mensajes de texto SMS desde diferentes teléfonos celulares. Junto con cada mensaje, también obtengo el número de móvil del que se originó el SMS.

Mi pregunta es si alguien puede enmascararse como un número de teléfono diferente. ¿Es posible enviar un SMS desde el teléfono (u otros medios) y hacer que parezca que proviene de un número en particular?

He leído de la suplantación de SMS donde es posible recibir SMS para otros números, pero quiero saber si es posible enviar haciéndose pasar por otra persona (enviar desde un teléfono o una aplicación web, etc.).

Answer 1

Spoofing es bastante trivial con la configuración correcta. Por ejemplo, enviamos un gran número de SMS utilizando un servicio de agregación de terceros y cada SMS tiene un campo "originador", que puede ser un número de teléfono (específicamente un MSISDN) o un valor de texto. Podríamos, si quisiéramos, poner el número de alguien allí.

SMS es extremadamente inseguro. Fue diseñado como un canal secundario para que los ingenieros de GSM probaran sus redes, y resultó ser un buen generador de ingresos, por lo que simplemente lo dejaron tal como está.

Eso no quiere decir que no deba enviar información confidencial por SMS, solo tenga en cuenta la inseguridad y confíe (o no confíe) en los mensajes correspondientes. Ningún canal es 100% seguro, debe decidir si es lo suficientemente seguro para lo que desea enviar sobre él.

Answer 2

Como puedo enviar a través de GMX Webinterface - con mi número de teléfono como remitente, concluyo que sí es posible.