Jeg har forsket på internettet for at få oplysninger om, hvordan jeg selv kan spoofe en SMS, men jeg synes at finde ud af mere om, hvordan jeg finder det, eller hvordan man bruge værktøjer til at gøre det snarere om, hvordan man gør det selv.
Jeg har prøvet hjemmesider og apps, der fungerede perfekt til at spoofe SMS, men websteder ser ud til at være i stand til at opdage dette, så jeg ville dykke ind i dette og måske forbedre det lidt. Hvordan fungerer denne spoofing på softwareniveau, hvordan konstrueres en spoofed tekstbesked, og hvordan er virksomheder i stand til at opdage dette?
Kommentarer
- @kieranClaessens: Undskyld, jeg kunne ikke ' ikke forstå, hvad du vil forbedre? ønsker du, at websteder ikke finder det? BTW, hvad mener du med " websteder "? Jeg vil foreslå dig at tilføje flere detaljer til dit spørgsmål, så det er lettere for os at hjælpe. Vær også opmærksom på, at afsendelse af anonyme SMS kan være ulovlig i nogle lande.
Svar
Det afhænger af, hvor modtagende telefon er placeret.
I USA vil du sandsynligvis aldrig se et falsk SMS-arbejde, det er låst ret tæt. I andre lande er der dog mindre validering på luftfartsselskabsniveau.
Spoofing af enhver besked udføres normalt på en af tre måder.
- At lade som om du er en proxy-videresendelse beskeden til en anden. Dette er almindeligt, hvordan e-mail-spoofing udføres, da der normalt ikke er nogen validering, og e-mail passerer gennem flere separat kontrollerede netværk.
- Kloning af legitime brugeroplysninger og foregiver at være dem, så tjenesteudbyderen mener det er en legitim besked fra deres bruger.
- Du kan køre en falsk basestation – Telefoner opretter forbindelse til din basestation, da den har det stærkeste signal (hvis det er tættere end et legitimt tårn), så kan falske enhver afsenderadresse, du kan lide. Der har været mange forekomster af dette. F.eks. i Folkerepublikken Kina, hvor de for nylig låste 1600 mennesker for at køre falske basestationer involveret i sms-spamming. Dette påvirker kun den slutbruger, basestationen er tæt på, du kan ikke bruge den til at sende en SMS til nogen over hele landet.
Svar
Du har simpelthen brug for en måde at sende SMS-beskeder, der giver dig mulighed for at sende en besked, hvor du kan specificere afsenderen .
Som nævnt i et andet svar, de amerikanske mobiloperatører har strenge regler på plads, der gør spoofing meget sværere. Normalt skal meddelelser sendt til amerikanske numre have en numerisk afsender (dvs. et gyldigt telefonnummer eller en kort kode).
I andre lande er tingene mindre strenge. Det er ret almindeligt for virksomheder og andre organisationer at indstille afsenderen til navnet på den virksomhed eller det produkt, som meddelelsen vedrører.
For legitime virksomheder i de andre lande er problemet af spam håndteres af en forventning om, at virksomheden vil sikre, at modtageren kan fortælle, hvem der har sendt meddelelsen. Dette er mindre af et problem, hvor beskederne ikke reklamerer (f.eks. Loginbekræftelseskoder).
Jeg bruger Clockwork SMS ( https://www.clockworksms.com/ ) for at sende SMS-beskeder programmatisk. De har biblioteker til rådighed, der let kan bruges til at sende meddelelser fra almindelige programmeringssprog som C #, Java og PHP. Der er mange andre udbydere, der tilbyder den samme slags tjenester. Jeg kan angive en hvilken som helst afsender, jeg ønsker til disse meddelelser. Jeg efterligger ikke nogen ved at gøre det, men det betyder, at jeg kan indstille afsenderen til at være noget mere meningsfuldt for mine applikationer.
Det betyder også, at du kunne brug denne type tjeneste til at sende meddelelser, der ser ud til at være fra “PayPal” eller “Google”, og bede nogen om at klikke på et link, der fører dem til et phishing-websted.
Svar
Du har simpelthen brug for en måde at sende SMS-beskeder på, der giver dig mulighed for at sende en besked, hvor du kan specificere afsenderen.
Det er bestemt den nemmeste måde at gøre det på, men det er svært at have det niveau af adgang. Min virksomhed leverer apps og APIer, så folk kan sende / modtage SMS. Vi gør en masse arbejde for at sikre, at den “afsender”, du indstiller, er et telefonnummer, der tilhører dig.
Vi opretter forbindelse direkte til SMS-aggregatorer, og de foretager generelt ikke meget validering på afsendertelefonen nummer, som vores platform giver. For eksempel kan jeg nemt sende mig en besked fra et falsk nummer som 15551234567, et gratisnummer, en persons mobil eller fastnet osv.
Når det er sagt, luftfartsselskaber og aggregatorer overvåger konstant for spam og andre ulige brugsmønstre. De blokerer telefonnumre og / eller ophavsmænd til dårlig trafik. En lejlighedsvis falsk meddelelse eller to kunne flyve under radaren, men det er i interesse for enhver enhed, der giver dig adgang til SMS-verdenen for at forhindre dig i at sende denne type meddelelser.
tl; dr: Spoofing er mulig, men du har svært ved at finde nogen, der er villige til at give dig den adgang, da at give denne adgang kan bringe hele deres forretning i fare.
Kommentarer
- Hvorfor gør du alt det, der arbejder for at sikre dig det? Ville ' ikke din tjeneste være mere nyttig uden denne begrænsning ? Hvordan er det i din interesse at forhindre det? Hvis du aktiverer flere måder at bruge din service på, får du ' flere forretninger.