+1

Реализация защиты от замены симкарты мошенниками с помощью IMSI

Дмитрий Игоревич 9 months ago updated 9 months ago 4

Когда кто-то меняет симку, по которой предоставляется управление сигнализацией (M1, M2..M4) нужно информировать смс M1 или M2, и подтверждать замену сим, например, вводом сервисного кода или предупреждать и давать возможность управления лишь по истечении 24 часов с момента замены. После замены сим-карты при любой активности номера фигурирует уже новый IMSI. Для сигнализации приемлем следующий способ узнать текущий IMSI для данного MSISDN - при помощи HLR-запроса к SMS-шлюзу по SMPP-протоколу. В этом случае SMS-шлюз, используя МАР-протокол сети SS7, получает IMSI от оператора сотовой сети и возвращает его в ответе на HLR-запрос. Чтобы оперативно реагировать на замену/перевыпуск сим-карты владельца сигнализации, блок должен перед отправкой каждой SMS владельцу делать проверку текущего IMSI при помощи HLR-запроса. Фактически это означает удвоение количества SMS, отправляемых сигнализацией в SMS-шлюз, так как HLR-запрос - это специальная SMS, поэтому тарифицируется HLR-запрос как отправка SMS. Но дополнительная безопасность - хорошее конкурентное преимущество.

Здравствуйте. Спасибо за предложение. Верно ли я понял, что нужно реализовать защиту от подмены сим карты в телефоне владельца? При этом настройки запроса Пин кода у М1 не достаточно?

Поняли верно, да и пин код слабая защита с учётом того что многие не меняют заводской на свой или меняют на ДР. К тому же управлять можно не только звонком, но и смс

Спасибо за предложение. Передам его разработчикам на анализ.

К тому же управлять можно не только звонком, но и смс

При включенной настройке для управления по смс тоже требуется подтверждение Пином.

+1

Все верно, но к сожалению при подтверждении команд по смс пином, сами смс нужно не забывать удалять из телефона, иначе пин может быть раскрыт