Zkoumal jsem web, abych zjistil, jak mohu sám spoofovat SMS, ale zdá se mi, že najdu více, jak to zjistit, nebo jak používám nástroje k tomu, jak to udělat sám.
Vyzkoušel jsem webové stránky a aplikace, které perfektně fungovaly na spoofování SMS, ale zdá se, že to webové stránky dokážou detekovat, takže jsem se chtěl ponořit do toto a možná to trochu vylepšit. Jak tento spoofing funguje na softwarové úrovni, jak je vytvořena spoofed textová zpráva a jak to mohou společnosti zjistit?
Komentáře
- @kieranClaessens: Je nám líto, ale nemohu ' pochopit, co chcete vylepšit? chcete, aby to webové stránky nezjistily? BTW, co myslíte tím " webem "? Navrhuji, abyste ke své otázce přidali další podrobnosti, abychom pro nás mohli snáze pomoci. Pamatujte, že odesílání anonymních SMS může být v některých zemích nelegální.
Odpověď
Záleží na tom, kde přijímací telefon je umístěn.
V USA pravděpodobně nikdy neuvidíte fungovat falešnou SMS, je uzamčena docela pevně. V jiných zemích je však na úrovni operátora méně ověřování.
Spoofing jakékoli zprávy se obvykle provádí jedním ze 3 způsobů.
- Předstíráte, že předáváte proxy zpráva pro někoho jiného. Takto se běžně provádí spoofing e-mailů, protože obvykle neexistuje žádné ověření a e-mail prochází několika samostatně řízenými sítěmi.
- Klonování přihlašovacích údajů legitimních uživatelů a předstírání, že jimi jsou, aby poskytovatel služby věřil je to legitimní zpráva od jejich uživatelů.
- Můžete spustit falešnou základnovou stanici – telefony se připojí k vaší základnové stanici, protože má nejsilnější signál (pokud je blíže než legitimní věž), pak vy může zfalšovat jakoukoli adresu odesílatele, která se vám líbí. Došlo k mnoha případům. Například v Čínské lidové republice, kde nedávno zablokovali 1600 lidí pro provozování falešných základnových stanic zapojených do spamování pomocí SMS. Ovlivní to pouze koncového uživatele, kterému je základnová stanice blízká, nemůžete ji použít k odesílání SMS někomu z celé země.
Odpovědět
Jednoduše potřebujete způsob odesílání SMS zpráv, který vám umožní odeslat zprávu, kde můžete zadat odesílatele .
Jak je uvedeno v další odpověď, američtí mobilní operátoři mají zavedena přísná pravidla, která znesnadňují spoofing. Zprávy odesílané na čísla v USA musí mít obvykle číselného odesílatele (tj. platné telefonní číslo nebo krátký kód).
V jiných věci v zemích jsou méně přísné. Je zcela běžné, že podniky a jiné organizace nastavují odesílatele na název firmy nebo produktu, kterého se zpráva týká.
U legitimních podniků v těchto jiných zemích je problém spam je řešen s očekáváním, že firma zajistí, aby příjemce mohl zjistit, kdo poslal zprávu. Jde o menší problém, pokud zprávy nejsou inzerovány (např. Ověřovací kódy pro přihlášení).
Používám Clockwork SMS ( ) pro programové odesílání zpráv SMS. Mají k dispozici knihovny, které lze použít k snadnému odesílání zpráv z běžných programovacích jazyků, jako jsou C #, Java a PHP. Existuje mnoho dalších poskytovatelů nabízejících stejný druh služeb. Pro tyto zprávy mohu určit libovolného odesílatele, kterého chci. Neoddávám se za to nikomu, ale znamená to, že mohu nastavit odesílatele, aby měl pro mé aplikace něco smysluplnějšího.
Znamená to také, že byste mohli použijte tento druh služby k odesílání zpráv, které se zdají být z „PayPal“ nebo „Google“, a požádejte někoho, aby klikl na odkaz, který ho přenese na phishingové stránky.
Odpovědět
Jednoduše potřebujete způsob odesílání SMS zpráv, který vám umožní poslat zprávu, kde můžete určit odesílatele.
To je určitě nejjednodušší způsob, jak to udělat, ale mít takovou úroveň přístupu je těžké. Moje společnost poskytuje aplikace a rozhraní API, která lidem umožňují odesílat a přijímat SMS. Děláme hodně práce, abychom zajistili, že „odesílatel“, který nastavíte, je telefonní číslo, které patří vám.
Připojujeme se přímo k agregátorům SMS a obvykle na telefonu odesílatele moc neprovádějí ověření číslo, které naše platforma poskytuje. Například si mohu snadno poslat zprávu z falešného čísla, jako je 15551234567, bezplatné číslo, něčí mobilní nebo pevná linka atd.
To znamená, že dopravci a agregátoři neustále sledují nevyžádanou poštu a jiné neobvyklé vzorce používání. Budou blokovat telefonní čísla nebo původce špatného provozu. Pod radarem by mohla letět příležitostná nebo podvržená zpráva, ale je to v zájmu všech entit, které vám umožní přístup do světa SMS, aby vám zabránily v odesílání těchto typů zpráv.
tl; dr: Spoofing je možný, ale jen těžko najdete někoho, kdo by vám tento přístup chtěl poskytnout, protože jeho udělení by mohlo ohrozit celé jejich podnikání.
Komentáře
- Proč děláte vše pro to, abyste se o tom ujistili? Nebyla by vaše služba ' užitečnější bez tohoto omezení ? Jak je ve vašem zájmu tomu zabránit? Pokud povolíte více způsobů využívání vaší služby, ' získáte více obchodů.