Categories
Mobilfunkdienste
AV: B01

SMS-Authentifizierung


Eine Identifikation ist nur durch die Telefonnummer des Absenders möglich. So können SMS unter falschem Namen versendet werden (Phishing/Spoofing). 

Details:

Zur Identifizierung wird die Telefonnummer des Absenders verwendet, was aber beim Senden einer SMS im PDU-Format frei eingetragen werden kann. 




Erkennung:

Die Angriffsvektoren B01, B02, B03 und B04 sind systembedingt, hierfür ist keine Erkennung notwendig. Die Identifizierung des wirklichen Absenders einer SMS-Nachricht ist am Smartphone nicht möglich. Nur der Provider könnte anhand der Verbindungsdaten den Absender zurückverfolgen.