Comments 78
Весьма неоднозначная вещь. У «злоумышленников» скоро появится новая забава — ловить СМСки и пользоваться оными в своих целях.
Да и для обхода сервисов с телефонной привязкой появляется новый способ «взлома»… (тот же vk)
С другой стороны — иногда очень удобно прочитать СМС, которые удалены по собственной глупости, либо же из-за того, что телефон максимум 20-50 сообщений хранит
Да и для обхода сервисов с телефонной привязкой появляется новый способ «взлома»… (тот же vk)
С другой стороны — иногда очень удобно прочитать СМС, которые удалены по собственной глупости, либо же из-за того, что телефон максимум 20-50 сообщений хранит
У МТС есть примерно тоже самое, SMS Pro, кажется, называется. Вот только они не дублируют в интерфейс смски от разных служб, по крайней мере мне от Сбербанка не приходили.
Лучший вариант развития таких служб, когда
Конечно, может у меня и паранойя, но дополнительная безопасность никому еще плохо не делала (ИМХО)
- Клиент сам настраивает списки сообщений хранимых и удаляемых с сервиса — службы, номера, диапазоны номеров и т.д. (номера объединяются в группы для которых создаются правила и тому подобное)
- Все изменения с настройками отправляются клиенту. (уведомления об изменении настроек сервиса — чтобы при «захвате» акк злоумышленниками и перенастройкой сервиса клиент знал, что за ним «возможно следят»
Конечно, может у меня и паранойя, но дополнительная безопасность никому еще плохо не делала (ИМХО)
Забыл отразить в тексте — при заходе в интерфейс приходит СМС с указанием, что «с использованием вашего номера зашли на сайт». Но если есть физический доступ к телефону — это не беда.
Согласен, мне как раз нужно было, чтобы смски от банка приходили, но не вышло, точнее не пришло :)
Вот так подарок ревнивым женам на 8 марта!
UFO just landed and posted this here
Скажите, пожалуйста, а там хранятся неполученные смс?
Помнится с год назад подключались к сервису мегафона с доступом к смс через сайт, работало неплохо, но была проблема в том, что нельзя было просто «выключить телефон, вынуть симку и смотреть смс на сайте». В интерфейс попадали только те смс, которые попадали на телефон, т.е. телефон должен был быть включен и в зоне доступности.
И второе вопрос, если можно, как быстро попадают смс в этот интерфейс? Сразу по приходу или допустим раз в сутки/раз в час?
p.s.: Интересно т.к. нужно куда-то принимать смс на автомате, при этом «хостинг сим-карт» несколько утомил своими ценами за услугу, а держать постоянно включенным телефон на андроиде с включенным интернетом тоже напрягает и ценой и надежностью.
Помнится с год назад подключались к сервису мегафона с доступом к смс через сайт, работало неплохо, но была проблема в том, что нельзя было просто «выключить телефон, вынуть симку и смотреть смс на сайте». В интерфейс попадали только те смс, которые попадали на телефон, т.е. телефон должен был быть включен и в зоне доступности.
И второе вопрос, если можно, как быстро попадают смс в этот интерфейс? Сразу по приходу или допустим раз в сутки/раз в час?
p.s.: Интересно т.к. нужно куда-то принимать смс на автомате, при этом «хостинг сим-карт» несколько утомил своими ценами за услугу, а держать постоянно включенным телефон на андроиде с включенным интернетом тоже напрягает и ценой и надежностью.
СМС попадают в переписку мгновенно даже при выключенном телефоне. Только что проверил сам.
Не верю.
Точнее, возможны 2 варианта:
1. Отправитель SMS получает отчёт о доставке (до вашего телефона) мгновенно, даже если ваш телефон выключен. Если так, то сервис действительно сможет отображать сразу же даже неполученные SMS, но в этом случае полезность SMS'ок сильно падает.
2. Отправитель SMS получит отчёт о доставке только после того, как сообщение попадёт на ваш аппарат. Но в этом случае недоставленные SMS в сервисе отображаться не будут или будут, то с огромными ограничениями (скажем, отображается только _самое_первое_ из недоставленных до вас SMS сообщений)
Уточните, как именно это происходит у вас?
Точнее, возможны 2 варианта:
1. Отправитель SMS получает отчёт о доставке (до вашего телефона) мгновенно, даже если ваш телефон выключен. Если так, то сервис действительно сможет отображать сразу же даже неполученные SMS, но в этом случае полезность SMS'ок сильно падает.
2. Отправитель SMS получит отчёт о доставке только после того, как сообщение попадёт на ваш аппарат. Но в этом случае недоставленные SMS в сервисе отображаться не будут или будут, то с огромными ограничениями (скажем, отображается только _самое_первое_ из недоставленных до вас SMS сообщений)
Уточните, как именно это происходит у вас?
Я выключил свой телефон. Полность. Даже батарею вынул. Открыл интерфейс UMS, жена отправила мне сообщение. Примерно через секунду оно появилось в интерфейсе. Полностью.
Верю-не верю — это не научно. Проверьте сами ;)
Верю-не верю — это не научно. Проверьте сами ;)
Почему вы решили что будут такие ограничения? Оператор на своем оборудовании может устанавливать любую логику обработки смс и ничего не мешает ему показывать смс в веб-интерфейсе даже если они не дошли до аппарата получателя.
Не решил, а знаю.
За доставку SMS отвечает оператор-отправитель.
Если я абонент билайн, то у оператора Мегафон очень мало возможностей сделать что-то с моей SMS.
Он может либо сообщить, что SMS доставлена абоненту-получателю (и абонент-отправитель получит статус «сообщение доставлено»), либо сообщить что абонент недоступен.
У каждого оператора-отправителя на номер абонента-получателя существует своя независимая очередь сообщений.
И пока первое сообщение не доставлено — остальные будут лежать в очереди.
Пример.
Вы — абонент Мегафон
Я — абонент Билайн
Ваш друг — абонент Билайн
Я отправляю вам SMS, после этого — ваш друг отправляет вам SMS.
До тех пор, пока Мегафон не скажет билайну «1е сообщение доставлено» (т.е. моё сообщение), то о 2м сообщении Мегафон ничего не узнает.
Поэтому как писал выше — либо «ломается» понятие «отчёт о доставке», либо — будут ограничения.
p.s. Если отправитель и получатель абоненты Мегафон, то сообщения могут сразу же появляться в интерфейсе без каких-либо проблем.
p.p.s. Обратите внимание — такая схема действует только для SMS сообщений. В случае с MMS всё по другому.
За доставку SMS отвечает оператор-отправитель.
Если я абонент билайн, то у оператора Мегафон очень мало возможностей сделать что-то с моей SMS.
Он может либо сообщить, что SMS доставлена абоненту-получателю (и абонент-отправитель получит статус «сообщение доставлено»), либо сообщить что абонент недоступен.
У каждого оператора-отправителя на номер абонента-получателя существует своя независимая очередь сообщений.
И пока первое сообщение не доставлено — остальные будут лежать в очереди.
Пример.
Вы — абонент Мегафон
Я — абонент Билайн
Ваш друг — абонент Билайн
Я отправляю вам SMS, после этого — ваш друг отправляет вам SMS.
До тех пор, пока Мегафон не скажет билайну «1е сообщение доставлено» (т.е. моё сообщение), то о 2м сообщении Мегафон ничего не узнает.
Поэтому как писал выше — либо «ломается» понятие «отчёт о доставке», либо — будут ограничения.
p.s. Если отправитель и получатель абоненты Мегафон, то сообщения могут сразу же появляться в интерфейсе без каких-либо проблем.
p.p.s. Обратите внимание — такая схема действует только для SMS сообщений. В случае с MMS всё по другому.
У вас очень странное представление о работе оборудования операторов.
Вы как-то странно себе представляете работу SMSC операторов. Сообщение дойдет от SMSC билайна до SMSC мегафона практически мгновенно, что первое, что второе.
А вот вы, как клиент, отчет о доставке до телефона абонента мегафона получите только после того как сообщение будет доставлено на телефон этого абонента. Это может произойти через секунду, а может через неделю.
Но физически оно уже будет находиться под контролем оборудования мегафона и уже SMSC мегафона будет отвечать за процесс доставки.
А вот вы, как клиент, отчет о доставке до телефона абонента мегафона получите только после того как сообщение будет доставлено на телефон этого абонента. Это может произойти через секунду, а может через неделю.
Но физически оно уже будет находиться под контролем оборудования мегафона и уже SMSC мегафона будет отвечать за процесс доставки.
Позвольте с вами не согласиться.
О работе услуги SMS как таковой и об особенностях работы SMS-центров разных поставщиков знаю что называется «по долгу службы».
Доставкой SMS сообщений до абонента-получателя в соответствии с GSM спецификацией занимается SMS-центр оператора отправителя.
И выглядит это так:
1. SMSC отправителя => запрос в HLR (Home Location Register) абонента-получателя: где находится абонент (SRI_FSM запрос, Show Routing information For Short Message)
2. HLR => SMSC возвращает VLR_ID (идентификатор MSC/VLR коммутатора, на котором зарегистрирован абонент) + IMSI абонента
3. SMSC отправителя => VLR/MSC абонента: доставь SMS до абонента с таким-то IMSI
4. VLR/MSC => SMSC отправителя — (не)подтверждение доставки
Так что SMSC Мегафона вообще не увидет SMS'ки, отправленные абонентом МТС абоненту Мегафона.
И оператору необходимо достаточно сильно изворачиваться для того, чтобы получить контроль над входящими в его сеть SMS сообщениями.
Мегафон такое умеет, МТС умеет, Билайн… (пока) не умеет :)
Для примера — практически первая ссылка из яндекса с описанием Traffic Flow для SMS сообщений:
О работе услуги SMS как таковой и об особенностях работы SMS-центров разных поставщиков знаю что называется «по долгу службы».
Доставкой SMS сообщений до абонента-получателя в соответствии с GSM спецификацией занимается SMS-центр оператора отправителя.
И выглядит это так:
1. SMSC отправителя => запрос в HLR (Home Location Register) абонента-получателя: где находится абонент (SRI_FSM запрос, Show Routing information For Short Message)
2. HLR => SMSC возвращает VLR_ID (идентификатор MSC/VLR коммутатора, на котором зарегистрирован абонент) + IMSI абонента
3. SMSC отправителя => VLR/MSC абонента: доставь SMS до абонента с таким-то IMSI
4. VLR/MSC => SMSC отправителя — (не)подтверждение доставки
Так что SMSC Мегафона вообще не увидет SMS'ки, отправленные абонентом МТС абоненту Мегафона.
И оператору необходимо достаточно сильно изворачиваться для того, чтобы получить контроль над входящими в его сеть SMS сообщениями.
Мегафон такое умеет, МТС умеет, Билайн… (пока) не умеет :)
Для примера — практически первая ссылка из яндекса с описанием Traffic Flow для SMS сообщений:
Не знаете, а у Билайна такая штука есть?
Вообще-то удаление СМС-ки в телефоне никогда не означало уделение её из базы СМС-центра. Какая между этими событиями связь? СМС-центр получает СМС от отправителя, после доставки его получателю помечает его как доставленное — и не более того. Далее уже что с ним делать зависит от настройки софта СМС-центра.
На сайте мегафона пишут:
Получается за смс с паролями от банк клиента не стоит волноваться. Надо проверить.
Внимание! Некоторые типы SMS-сообщений могут не сохраняться в вашем архиве на веб-портале или мобильном приложении:
…
2. Банковские сообщения (от номеров 900, Alfa-bank и других).
…
Получается за смс с паролями от банк клиента не стоит волноваться. Надо проверить.
Посмотрите мои скрины в статье. Там явно видно номер 900:)
Проверил. СМС видно и от сбера и от альфабанка.
Наверное фильтр только в планах.
Наверное фильтр только в планах.
Это упомянуто потому, что крупные банки рассылаеют сообщения не всегда через SMSC получателя. Поэтому они могут не проходить «через сеть» получателя, а идти «сразу» к нему на телефон. Поэтому они и могут пройти «мимо» этой услуги. Посмотрите выше комментарии vp7, там это объяснено.
Поэтому фильтр здесь не при чем. Просто схема рассылки альфой, сбером и т.д. неоднозначна.
Поэтому фильтр здесь не при чем. Просто схема рассылки альфой, сбером и т.д. неоднозначна.
Как сейчас принято говорить — СМС в «облаке»
я не понимаю, откуда недовольство. Вы явно сами подключили эту услугу
У МТС похожая есть услуга:
www.mts.by/messaging/sms/internet/
Получение SMS с сайта
Кто-нибудь пользуется? Там похожая ситуация как и в топике?
www.mts.by/messaging/sms/internet/
Получение SMS с сайта
Кто-нибудь пользуется? Там похожая ситуация как и в топике?
Для меня история смс не представляет особой ценности, а вот возможность создания белых и черных списков адресатов — очень пригодилась бы, т.к. из-за засилия рекламных смс хочется свою первую симку просто выкинуть.
не ужели полезная фича!? люди занимающиеся бизнесом редко пишут или получают смс (если это не спам), электронные письма впереди планеты всей! на кого расчитана данная услуга — не понятно. статьей Вы акцентируете внимание на Хабра-сообщество, судя по «слэнгу» используемому в статье — "… вайпы..,… ресторы..", чтож по моему мнению эта услуга уж точно не для Хабра-сообщества. Бум смс прошел, услуга запоздала.
У меня была достаточно печальная история связанная с подобным сервисом(СМС+). Пароль на доступ в Сервис гид был очень простой, из 1й десятки паролей и кто-то видимо занимался подбором номеров под самые популярные пароли. Вообщем злоумышленник получил доступ к СГ, подключил услугу СМС+ и подписал меня на какое-то гно. Каждый день списывалось по 50р.
А теперь представим, что это был основной номер, с привязанными к нему кошельками, интернет банками и пр. А еще представим что одновременно увели пароль и к СГ и к этим кошелькам. Такое произойдет, если поймать троян. Далее злоумышленник беспрепятственно выводит деньги с моих кошельков, подтверждая паролем, который приходит по смс.
Да, владелец телефона тоже видит смски, но если дело происходит глубокой ночью, и выключен звук на телефоне?
А всего-то нужно сделать подключение подобных услуг с подтверждением по смс. Мегафон, ау, если вы это читаете — не плодите огромнейшую дырку, сделайте подтверждение.
А теперь представим, что это был основной номер, с привязанными к нему кошельками, интернет банками и пр. А еще представим что одновременно увели пароль и к СГ и к этим кошелькам. Такое произойдет, если поймать троян. Далее злоумышленник беспрепятственно выводит деньги с моих кошельков, подтверждая паролем, который приходит по смс.
Да, владелец телефона тоже видит смски, но если дело происходит глубокой ночью, и выключен звук на телефоне?
А всего-то нужно сделать подключение подобных услуг с подтверждением по смс. Мегафон, ау, если вы это читаете — не плодите огромнейшую дырку, сделайте подтверждение.
Все ваши пароли на сбербанк-онлайн, после того, как вы их использовали — могут злоумышленником быть только красиво распечатаны и повешены на стенку для любования собственной крутостью.
Потому что они всегда одноразовые, всегда генерируются заново. СМС по Москве приходит через минуту после вашего входа в банк.
Соответственно, чтобы потерять деньги, вам нужно сначала потерять свой логин и пароль на вход в систему, а потом потерять свой телефон, на который придет код авторизации — без него вы просто не войдете в систему, даже зная верную аутентификацию.
Потому что они всегда одноразовые, всегда генерируются заново. СМС по Москве приходит через минуту после вашего входа в банк.
Соответственно, чтобы потерять деньги, вам нужно сначала потерять свой логин и пароль на вход в систему, а потом потерять свой телефон, на который придет код авторизации — без него вы просто не войдете в систему, даже зная верную аутентификацию.
Никто не говорит про старые пароли. Проблема в том что можно прочитать новые пароли и для этого не нужен телефон.
Цепляем вирус который уводит пароли от банк-клиента и от сервис-гида мегафона.
Злоумышлиник входит в банк клиент и спокойно получается одноразовый пароль из смс на портале мегафона. А для того чтобы вы не успели среагировать дело будет происходить ночью.
На текущий момент данная услуга является потенциально не безопасной.
Цепляем вирус который уводит пароли от банк-клиента и от сервис-гида мегафона.
Злоумышлиник входит в банк клиент и спокойно получается одноразовый пароль из смс на портале мегафона. А для того чтобы вы не успели среагировать дело будет происходить ночью.
На текущий момент данная услуга является потенциально не безопасной.
Мегафон теперь совсем отвязал клиента от телефона сим-картой Мегафона. Вкупе с услугой Мультифон теперь можно не только звонить и принимать звонки, но и отправлять и получать сообщения.
Как я это использую на практике: в стартфоне установлена сим-карта Yota. Интернет безлимитный и качественный в той зоне покрытия, где я бываю. На него установлены программы от Мегафона, Мультифон и UMS работающие по IP. Таким образом, не используются 2G, 3G для связи, а также есть возможность быстро переключаться на использование компьютера или планшета для звонков и смс.
В случае поездки за пределы Москвы, с собой берется маленький телефончик с долгоживущей батарейкой. Так я использую услуги связи уже около 3 недель и в общем доволен.
К компании Мегафон отношения не имею, могу даже сказать, что имею зуб на нее.
Как я это использую на практике: в стартфоне установлена сим-карта Yota. Интернет безлимитный и качественный в той зоне покрытия, где я бываю. На него установлены программы от Мегафона, Мультифон и UMS работающие по IP. Таким образом, не используются 2G, 3G для связи, а также есть возможность быстро переключаться на использование компьютера или планшета для звонков и смс.
В случае поездки за пределы Москвы, с собой берется маленький телефончик с долгоживущей батарейкой. Так я использую услуги связи уже около 3 недель и в общем доволен.
К компании Мегафон отношения не имею, могу даже сказать, что имею зуб на нее.
Мультифон — это хорошо, но он регулярно слетает и просто не работает сутки по неизвестным причинам. Еще там ужасный интерфейс «админки».
Жду сервис «запись всех телефонных разговоров». Это же очень полезно, да?
Подключил. В интерфейсе одна единственная SMS о подключении этой услуги, т.е. никакого архива старых сообщений нет.
Что я делаю не так?
Что я делаю не так?
Т.к. на текущий момент смс от банков не фильтруются то опасность в услуге еще больше чем кажется.
Уводим с компьютера жертвы доступы к интернет банку и к сервис гиду. Подключаем эту услугу и идем переводить деньги через интернет банк.
А на утро жертва обнаруживает в телефоне смс «вам подключена услуга UMS» и еще куче смс с одноразовыми паролями и о списании денег со счета.
Сервис хороший но нужно вводить фильтр смс. Желательно чтобы его можно было настраивать вручную. Вход в кабинет подтверждать одноразовым паролем. И подключение услуг не мешало бы подтверждать паролем.
Уводим с компьютера жертвы доступы к интернет банку и к сервис гиду. Подключаем эту услугу и идем переводить деньги через интернет банк.
А на утро жертва обнаруживает в телефоне смс «вам подключена услуга UMS» и еще куче смс с одноразовыми паролями и о списании денег со счета.
Сервис хороший но нужно вводить фильтр смс. Желательно чтобы его можно было настраивать вручную. Вход в кабинет подтверждать одноразовым паролем. И подключение услуг не мешало бы подтверждать паролем.
Данная статья намекнула на мысль.
Кому-нибудь интересно мобильное приложение, для пересылки зашифрованных смс, при первом запуске программа генерирует пару ключей — публичный заливает на сервер, приватный, сохраняет себе. Затем синхронизация контактов с теми, публичные ключи которых есть в базе, после интернет не требуется, и можно отправлять зашифрованные смс другим владельцам программы.
Кому-нибудь интересно мобильное приложение, для пересылки зашифрованных смс, при первом запуске программа генерирует пару ключей — публичный заливает на сервер, приватный, сохраняет себе. Затем синхронизация контактов с теми, публичные ключи которых есть в базе, после интернет не требуется, и можно отправлять зашифрованные смс другим владельцам программы.
Cохранение смс-ок в архиве можно отключить
Я не знаю как сейчас, но 6 лет назад Мегафон хранил смс-ки только по запросам, что надо сохранять смски на определенный номер. Запрос мог быть, например, из органов. Все остальные смски не хранились.
Возможно, сейчас тоже самое, по крайней мере, статья не противоречит этому.
Возможно, сейчас тоже самое, по крайней мере, статья не противоречит этому.
У меня сервис выдает «Неверное имя пользователя или пароль.» При попытке восстановить пишет «Loading data error!...»
Мне повезло :)
Мне повезло :)
К примеру, в Eten m750 чтобы полностью удалить смс с аппарата нужно сначала удалить в корзину, а потом уже очистить саму корзину. Случайно и часто даже нарочно сообщения не удаляются.
Это, конечно, если учитывать что-то мало-мальски нормальное, где нет ограничения в 100 сообщений.
Это, конечно, если учитывать что-то мало-мальски нормальное, где нет ограничения в 100 сообщений.
Думаю, что хранение переписки — это очень плохая идея, но авторизация клиента, используя «виртуальный» мобильный телефон — это очень удобно.
Было бы неплохо иметь приложение мало-мальски дублирующее телефон. Т.к. телефоны любят садится, их можно забыть дома, временно потерять и многое другое. У меня много раз была ситуация, когда телефон был разряжен или лежал дома, а нужно было очень срочно заплатить или получить важную информацию. Но если уж и хранить переписку, то только локально (или сделать опцию с указанием где ее хранить), чтобы злоумышленник никак не мог получить к ней доступ, а также надежно защищать и сам аккаунт пользователя.
Было бы неплохо иметь приложение мало-мальски дублирующее телефон. Т.к. телефоны любят садится, их можно забыть дома, временно потерять и многое другое. У меня много раз была ситуация, когда телефон был разряжен или лежал дома, а нужно было очень срочно заплатить или получить важную информацию. Но если уж и хранить переписку, то только локально (или сделать опцию с указанием где ее хранить), чтобы злоумышленник никак не мог получить к ней доступ, а также надежно защищать и сам аккаунт пользователя.
Sign up to leave a comment.
Новый сервис от МегаФон — чтение удаленных СМС