Eine Identifikation ist nur durch die Telefonnummer des Absenders möglich. So können SMS unter falschem Namen versendet werden (Phishing/Spoofing).
AV-B01
Details:
Zur Identifizierung wird die Telefonnummer des Absenders verwendet, was aber beim Senden einer SMS im PDU-Format frei eingetragen werden kann.
Quellen/Links:
ETSI Standard GSM 04.11, GSM 03.40 und 3GPP TS 24.011 V11
Erkennung:
Die Angriffsvektoren B01, B02, B03 und B04 sind systembedingt, hierfür ist keine Erkennung notwendig. Die Identifizierung des wirklichen Absenders einer SMS-Nachricht ist am Smartphone nicht möglich. Nur der Provider könnte anhand der Verbindungsdaten den Absender zurückverfolgen.
Quellen/Links:
