アカウント名:
パスワード:
連続で届いたら機内モードにする?
ストーリだとユーザーがSMSに返信するかのような書き方をしていますけど、実際はSMSのデリバリーレポートを使うんですね。
これは、通信キャリアがSMSを送れたか失敗したか送信者に伝えるもので、受信した時点で送信者は受け取ることができてしまいます。
さらに、論文で送信されたのはサイレントSMSというもので、これは受信側は気づけないんですね [security.srad.jp]。
気づくことはできないし、(ワクチンとかで電波受信になることで)気づけたとしても既に届いたSMSから位置を類推されてしまいますね。
デリバリーレポートの通知を最大1~9秒ランダムで遅らせるようにキャリアが対策すれば良さそう
単純なランダム(偏りのないランダム)だと、SMSを数回投げることで何秒遅れたか推測されてしまいそう(1~9秒なら平均して5秒引けば真の到達時間に近づきそう)なので、送り先ごと、送信時ごとにドリフト値を固定するとかが必要そう。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
にわかな奴ほど語りたがる -- あるハッカー
複数のSMS (スコア:1)
連続で届いたら機内モードにする?
Re:複数のSMS (スコア:0)
ストーリだとユーザーがSMSに返信するかのような書き方をしていますけど、実際はSMSのデリバリーレポートを使うんですね。
これは、通信キャリアがSMSを送れたか失敗したか送信者に伝えるもので、受信した時点で送信者は受け取ることができてしまいます。
さらに、論文で送信されたのはサイレントSMSというもので、これは受信側は気づけないんですね [security.srad.jp]。
気づくことはできないし、(ワクチンとかで電波受信になることで)気づけたとしても既に届いたSMSから位置を類推されてしまいますね。
Re: (スコア:0)
デリバリーレポートの通知を最大1~9秒ランダムで遅らせるようにキャリアが対策すれば良さそう
Re: (スコア:0)
単純なランダム(偏りのないランダム)だと、SMSを数回投げることで何秒遅れたか推測されてしまいそう(1~9秒なら平均して5秒引けば真の到達時間に近づきそう)なので、
送り先ごと、送信時ごとにドリフト値を固定するとかが必要そう。