La realidad es que si bien el Numero IMEI (International Mobile Equipment Identity)
es un número único e irrepetible pregrabado en todos los equipos GSM que lo identifica a nivel mundial, es muy tentador asociar ese número a un usuario determinado, por lo que empieza a ser una práctica convencional.
Sin embargo, el paso de este número específico como parámetro de identificación a un servicio web o rutina, inclusive a través de una conexión por socket sin utilizar cifrado es una práctica muy riesgosa, por una parte debido a que dicho número es de fácil obtención por parte de cualquier persona con acceso al dispositivo, y por otra porque la intercepción de dicho número por parte del atacante puede implicar serios riesgos en sistemas de identificación que lo usen.
Empecemos con un simple ejemplo que funciona en absolutamente todos los teléfonos GSM. Simplemente pulsemos la secuencia de caracteres *#06# en el teclado de un dispositivo e inmediatamente obtendremos una ventana en la que aparece nuestro número IMEI.
Pero eso no es todo, el número IMEI además en su composición guarda información específica acerca del dispositivo, que al cotejarse en una base de datos puede revelar demasiados datos acerca de nuestro teléfono. Para comprobarlo, obtengan su número IMEI mediante la secuencia de teclado que explicamos en el párrafo anterior e introduzca el mismo en este sitio: http://www.imei.info/ . Obtentrán una pantalla informativa impresionante como la que les muestro a continuación:
Definitivamente asociar un usuario a un teléfono móvil puede ser extremadamente útil en aplicaciones de seguridad de todo tipo entre ellas aplicaciones para realizar transacciones desde el teléfono o para obtener acceso. La mayoría de los sistemas operativos móviles permiten acceder a números únicos de identificación del dispositivo derivados del IMEI o de algún otro número como por ejemplo la identificación del dispositivo de red wireless. Si aún así decides usar el IMEI, entonces no lo pases jamás como parámetro sin combinar y cifrar.
Entradas
3 comentarios:
Realizar llamadas y enviar mensajes son las funciones principales de cualquier teléfono móvil. Las apps permiten hacer la compra, realizar movimientos bancarios, comprar entradas de cine, ver el tráfico o el tiempo… cualquier cosa es posible. La nueva generación de móviles permite infinidad de cosas. No hay grandes limitaciones para el uso de la tecnología ya que existen aplicaciones de interés para todos los grupos sociales: estudiantes, empresarios, funcionarios, policías, bomberos, amas de casa, etc. Así es, los servicios que ofrecen se adaptan a las necesidades de cada uno. por eso las aplicaciones son lo mejor aqui mod apk puedes descargar lo mejor
una aplicación móvil es un punto de contacto entre la empresa y el público objetivo. Se puede considerar incluso un punto de contacto más directo ya que requiere de un número menor de pasos para su acceso en comparación con un sitio web y los usuarios ya se encuentran interesados en primer lugar pues han procedido a descargar apk la aplicación en sus dispositivos.
Publicar un comentario