Bassanini, Internet e i tabaccai

forse la tim si sbaglia
La curiosità di verificare la smentita della Tim riguardo i suoi standard di sicurezza, mi ha portato ad andarmi a studiare il protocollo GSM e la gestione degli sms dal punto di vista del Gateway.A meno che la Tim non abbia sviluppato un sotto protocollo SMS,l'unico riferimento al mittente e'il campo Sender-id che altro non e'che il numero di provenienza,il quale puo'anche essere scritto in forma di carattere alfanumerico e non sono pochi i siti che inviano i messaggini sfruttando questo campo per scriverci il proprio neme e lasciando libero il campo dei caratteri disponibili che e' di 160.In verita' esiste anche un altro sotto-campo, l'user-defined,ma esso serve soprattutto ad inviare un codice controllo che identifica l'sms come binario a 140 bytes e quindi lo sfrutta per inviare bitmap o musica via sms.Questo pero'non e' uno standard ed e' diverso in ogni marca di cellulare, e molti cellulari non lo riconoscono nemmeno,quindi risulta inutilizzabile ai fini di un controllo.Concludendo, o la Tim dice come fa a riconoscere la provenienza dell'sms oppure ha detto una cosa imprecisa, e quindi risulta esposta dal punto di vista della sicurezza nell privacy.Per il resto e' verissimo che si possono mandare sms con il mittente scelto a caso,e non e' nemmeno tanto difficile:quello che serve e' un modem,un computer,(anche un 386),una linea telefonica fissa o mobile che sia,e 2 minuti di tempo per l'invio del messaggio.

Re: forse la tim si sbaglia
Isidoro devo kiederti due cose....la prima e dove poter reperire materiale sul protocollo GSM, è la seconda è in ke modo si potrebbe modificare il mittente...non penso sia una cosa cosi fattibile e semplice che hai fatto capire..TnZ anticipatamente....

Re: forse la tim si sbaglia
- Scritto da: michele> > Isidoro devo kiederti due cose....la prima e> dove poter reperire materiale sul protocollo> GSM, è la seconda è in ke modo si potrebbe> modificare il mittente...non penso sia una> cosa cosi fattibile e semplice che hai fatto> capire..> > TnZ anticipatamente....Confermo che ci sono programmini in rete che permettono tramite gateway, uno è svizzero, d'inviare sms con qualsiasi numero e non parlo dei classici programmini sms per computer, sono altro tipo di programmi, un po' più complessi, ma facilmente usabili anche da non "smanettoni". Non chiedetemi gli indirizzi perchè non ne fornisco, non li uso e non li userò... non mi piacciono queste cose. Per quanto riguarda l'affermazione di tim sul "sottocontrollo" tramite sms che riconosce uno speciale codice sulla schedina inserita, mah... ho qualche dubbio e concedo il beneficio del dubbio... cmq controllerò...-------------------------http://www.anarchia.comlinks, links, links,-------------------------

Re: forse la tim si sbaglia
Sto sviluppando un sito che "fa" invio di SMS.Il gateway su cui mi appoggio mi permette di configurare SENZA PROBLEMI il campo "sender"--------- cut -----------------SERVIZI AGGIUNTIVI COMPRESICon i nostri servizi SMS è possibile personalizzare l'intestazione del messaggioutilizzando un massimo di 11 caratteri alfanumerici oppure 14 caratteri numerici per ottenere eventualmente dal destinatario del messaggio un reply diretto sul proprio telefonino.--------- cut -----------------ne deduco che il ricevente VEDE il numero come se REALMENTE fosse un cellulare...TIM puo' vedere "altri" dati solo se intende che la SUA rete gli riporta altri dati...Mi spiego: il cell. e' agganciato su ponti TIM, manda il messaggio, la rete TIM "SA'" che lui ha mandato un messaggio...Ma ci giocherei le pallette che loro guardano il campo "sender"!!!! :-)))))))))))))))))))))

Re: forse la tim si sbaglia
- Scritto da: michele> > Isidoro devo kiederti due cose....la prima e> dove poter reperire materiale sul protocollo> GSM, è la seconda è in ke modo si potrebbe> modificare il mittente...non penso sia una> cosa cosi fattibile e semplice che hai fatto> capire..> > TnZ anticipatamente....Leggi "BFi". Softproject.org. Ti spiega molto bene come interfacciarti con i server gateway SMS.

SMS spoofing
Se ne parla ormai da mese ed è possibile..Certo con alcune limitazione (UCP, Gateway consensiente, etc..)Ma sicuramente (contrariamente a quanto affermato in questo articolo da punto-informatico) non sitrovano dei programmi in rete che facilmente permettono di spoof-are il mittente in un SMS.La maggior parte delle persone si lamentanoche windows è poco user-friendly e poi sarebberocapaci di mettere su in OS *nix, configurareil PPP, il modem, trovare-compilare il software,trovare (scriversi da soli?) le modifiche da apportare al file con le specifiche sul protocolloda utilizzare, trovare il gateway, etc..Ma va.. che TIM abbia torto è un dato di fatto,ma che inviare un SMS con mittente contraffattosia una banalità è un altro discorso..c ya

Re: SMS spoofing
- Scritto da: Io> Se ne parla ormai da mese ed è possibile..> > Certo con alcune limitazione (UCP, Gateway> consensiente, etc..)> > Ma sicuramente (contrariamente a quanto> affermato > in questo articolo da punto-informatico) non> si> trovano dei programmi in rete che facilmente > permettono di spoof-are il mittente in un> SMS.> > La maggior parte delle persone si lamentano> che windows è poco user-friendly e poi> sarebbero> capaci di mettere su in OS *nix, configurare> il PPP, il modem, trovare-compilare il> software,> trovare (scriversi da soli?) le modifiche da > apportare al file con le specifiche sul> protocollo> da utilizzare, trovare il gateway, etc..> > Ma va.. che TIM abbia torto è un dato di> fatto,> ma che inviare un SMS con mittente> contraffatto> sia una banalità è un altro discorso..> > c yaA me sembra che nell'aricolo, la TIM abbia precisato che oltre al numero, viene controllata anche il serial number della SIM.Qualcuno ha detto che fregando il cell. si possono mandare SMS al posto del vero possore. BEh, logico, quando faranno i cellulari con i sensori di impronte digitali sui tasti sarà difficile spoofarsi, ma fino ad allora....Qualcuno ha detto: si, ma allora in rete esiste il metodo di inviare SMS con un numero mittente qualsiasi.TIM ha risposto che si, ma non basta, che il controllo avviene anche sulla sim.Secondo mè l'errore è che chi ha detto che si possono mandare SMS spoofati ha erroneamente pensato che il fatto di iscriversi tramite SMS, voglia dire che la TIM controlli SOLAMENTE il numero mittente.TIM precisa che ci vuole anche il numero della SIM....BEh, vallo a sapere il numero si SIM di un numero di cellulare che conosci.....Nulla da eccepire sul tuo discorso. Hai ragione, ma il fatto che ci sia anche qualcuno che riesca a spoofarsi come numero, secondo me dovrebbe spoofarsi anche come numero di SIM.E li' vorrei 1) sapere come sa il numero di SIM2) sapere come spoofare il numero di SIMconclusione: Molto più facile trovare il modo di prendere il cell. della "vittima"

Respirare:
...e riflettere:Il mittente lo puoi spoofare.Ok. Protocollo Ermers, Modem, e via si va.Ma ti serve un gateway.Svizzero? Tedesco? Francese?Forse semplicemente Telecom controlla che il messaggio arrivi solo dal suo centro servizi.Tipo un firewall da cui i messeggi transitano, e arrivano.Forse lo sapevano anche loro che si possono mandare gli sms spoof (anche da win).Essi sono il primo gestore di Telefonia Mobile in Italia, cazzo un browser forse se lo possono permettere, che ne dite voi? Magari cercano anche loro per la rete?Ps:Notare che io ho Omntile personalmente come numero, e mai avuto un Tim.

Re: Respirare:
Guarda, io sono stato in konsulenza x 3 anni in Telekom... non kredo proprio ke abbiano cervelloa sufficienza x arrivarci =)- Scritto da: DaVeX> Forse lo sapevano anche loro che si possono> mandare gli sms spoof (anche da win).

Re: Respirare:
Io ho fatto il consulente. So che consulenti ci sono in giro.Tu hai fatto il sistemista o scrivemi programmi cobol per il calcolo delle bollette? ;OPbyez- Scritto da: |[KC]|> Guarda, io sono stato in konsulenza x 3 anni> in Telekom... non kredo proprio ke abbiano> cervello> a sufficienza x arrivarci =)> > - Scritto da: DaVeX> > > Forse lo sapevano anche loro che si> possono> > mandare gli sms spoof (anche da win).

Re: Respirare:
Non sono sistemista (purtroppo) ma analista programmatore C + orakle su *nix :)Anke io ho visto (kuasi) ogni tipo di utOnto e kuelli Telekom sono belli tosti ;)- Scritto da: davex> Io ho fatto il consulente. So che consulenti> ci sono in giro.> Tu hai fatto il sistemista o scrivemi> programmi cobol per il calcolo delle> bollette? ;OP> > byez

--> ATTENZIONE <--
Gente, ma prima di fare tanti ragionamenti su come spoofare un SMS da WEB, avete pensato a COSA serve l'SMS che si deve inviare a TIM?SERVE A IMPOSTARE UNA PASSWORD DI ACCESSO che userete poi da WEB per andare a controllare il traffico telefonico (ed altri servizi) dell'intestatario della numerazione su una pagina WEB dedicata.E la sapete una cosa?DA TIM ARRIVA DI NORMA UNO SHORT MESSAGE DI CONFERMA DELL'OPERAZIONE di avvenuta impostazione della password, e questo messaggio arriva sul cellulare della "vittima", che quindi nel caso si renderebbe immediatamente conto dell'avvenuta operazione.[ "LA SUA PASSWORD E' STATA AGGIORNATA" ]mittente 9001.Inoltre i Centri Servizi TIM (SMSC) controllano il Global Title del Centro Servizi che cerca di raggiungere la numerazione dedicata a questo tipo di operazioni (9000) e ne sbarrano l'accesso a quelli non autorizzati non instradando il messaggio.Saluti

A ma allora non siete mai contenti !!!
Allora se Tim non fa il servizio: ma che vergogna non possiamo neanche controllare le nostre telefonate in internet. Se Ti fa il servizio: e la privacy? se uno mi sottrae etc... etc... non è che forse siamo diventati un po troppo difficilini?

Stupiti ?
Quando ho postato il messaggio su un ML italiana abbastanza conosciuta, subito qualcuno ha cominciato a dire che se si fossero inviati Fake-SMS, la Tim se ne sarebbe accorta...BALLE !Ma come al solito, per credere alle miei misere parole, occorre l'appoggio di punto-informatico.

Il buco c'e'!
Sono sicuro che qualcuno è in grado di leggere gli sms altrui e questo è più grave del leggere solo i numeri telefonici.Questo fatto è stato anche testimoniato in RAI (trasmissione del mattino con la Falcetti) Qualcuno sa come può avvenire tutto ciò???

Re: Il buco c'e'!
Mi sa che credi anche a Babbo Natale.- Scritto da: ciccio> Sono sicuro che qualcuno è in grado di> leggere gli sms altrui e questo è più grave> del leggere solo i numeri telefonici.Questo> fatto è stato anche testimoniato in RAI> (trasmissione del mattino con la Falcetti)> Qualcuno sa come può avvenire tutto ciò???

Re: Il buco c'e'!
Mi sono stati episodi di persone che riferivano testi di sms letti abusivamente.In radio hanno affermato che le forze dell'ordine(ovviamente) e gli investigatori privati,tramite "appositi algoritmi", possono accedere ai centri sms.- Scritto da: mah...> Mi sa che credi anche a Babbo Natale.> > > - Scritto da: ciccio> > Sono sicuro che qualcuno è in grado di> > leggere gli sms altrui e questo è più> grave> > del leggere solo i numeri> telefonici.Questo> > fatto è stato anche testimoniato in RAI> > (trasmissione del mattino con la Falcetti)> > Qualcuno sa come può avvenire tutto ciò???

datemi un numero ed io vi diro chi siete
semplicemente quelli della TIM non hanno capito un azz di informatica e telecomunicazioni.......oggi siamo in grado grazie ad apparecchiature costosissime di intercettare tutto su GSM dai semplici SMS alle telefonate vere e proprie e non solo eehehehhehehe Grazie TIM per la tua deficenzaby wabaa