Wie funktioniert SMS-Spoofing praktisch?

Ich habe im Internet nach Informationen gesucht, wie ich eine SMS selbst fälschen kann, aber ich finde anscheinend mehr darüber, wie man sie erkennt oder wie man sie erkennt Verwenden Sie Tools, um es zu tun, anstatt es selbst zu tun.

Ich habe Websites und Apps ausprobiert, die perfekt zum Fälschen von SMS geeignet waren, aber Websites scheinen dies zu erkennen, daher wollte ich mich darauf einlassen dies und vielleicht ein wenig verbessern. Wie funktioniert dieses Spoofing auf Softwareebene, wie wird eine gefälschte Textnachricht erstellt und wie können Unternehmen dies erkennen?

Kommentare

  • @kieranClaessens: Entschuldigung, ich konnte ' nicht verstehen, was Sie verbessern möchten. Möchten Sie, dass Websites es nicht erkennen? Übrigens, was meinen Sie mit " Websites "? Ich würde Ihnen empfehlen, Ihrer Frage weitere Details hinzuzufügen, damit wir Ihnen leichter helfen können. Beachten Sie auch, dass das Senden anonymer SMS in einigen Ländern illegal sein kann.

Antwort

Es hängt davon ab, wo die Das empfangende Telefon befindet sich.

In den USA ist es unwahrscheinlich, dass gefälschte SMS jemals funktionieren. Es ist ziemlich eng gesperrt. In anderen Ländern gibt es jedoch weniger Validierung auf Carrier-Ebene.

Das Spoofing einer Nachricht erfolgt normalerweise auf drei Arten.

  1. Sie geben vor, ein Proxy-Relaying zu sein die Nachricht für jemand anderen. Auf diese Weise wird E-Mail-Spoofing häufig durchgeführt, da normalerweise keine Validierung erfolgt und E-Mails mehrere separat gesteuerte Netzwerke durchlaufen.
  2. Klonen legitimer Benutzeranmeldeinformationen und Vorgeben, diese zu sein, damit der Dienstanbieter davon überzeugt ist Es ist eine legitime Nachricht von ihrem Benutzer.
  3. Sie können eine gefälschte Basisstation betreiben – Telefone stellen eine Verbindung zu Ihrer Basisstation her, da sie das stärkste Signal hat (wenn es näher als ein legitimer Turm ist) als Sie Sie können jede Absenderadresse fälschen, die Sie mögen. Es gab viele Fälle, in denen dies passiert ist. Zum Beispiel in der Volksrepublik China, wo kürzlich 1600 Personen für den Betrieb gefälschter Basisstationen gesperrt wurden, die an SMS-Spam beteiligt sind. Dies betrifft nur den Endbenutzer, in dessen Nähe sich die Basisstation befindet. Sie können damit keine SMS an jemanden im ganzen Land senden.

Antwort

Sie benötigen lediglich eine Möglichkeit zum Senden von SMS-Nachrichten, mit der Sie eine Nachricht senden können, in der Sie den Absender angeben können.

Wie in angegeben Eine andere Antwort ist, dass die US-Mobilfunkanbieter strenge Regeln haben, die das Spoofing erheblich erschweren. In der Regel müssen an US-Nummern gesendete Nachrichten einen numerischen Absender haben (dh eine gültige Telefonnummer oder einen Funktionscode).

In anderen Fällen In Ländern sind die Dinge weniger streng. Es ist durchaus üblich, dass Unternehmen und andere Organisationen den Absender auf den Namen des Unternehmens oder Produkts setzen, auf das sich die Nachricht bezieht.

Für legitime Unternehmen in diesen anderen Ländern ist das Problem Bei Spam wird davon ausgegangen, dass das Unternehmen sicherstellt, dass der Empfänger erkennen kann, wer die Nachricht gesendet hat. Dies ist weniger ein Problem, wenn die Nachrichten keine Werbung enthalten (z. B. Anmeldebestätigungscodes).

Ich verwende Clockwork-SMS ( ), um SMS-Nachrichten programmgesteuert zu senden. Sie verfügen über Bibliotheken, mit denen Sie problemlos Nachrichten aus gängigen Programmiersprachen wie C #, Java und PHP senden können. Es gibt viele andere Anbieter, die die gleiche Art von Service anbieten. Ich kann jeden Absender angeben, den ich für diese Nachrichten möchte. Ich gebe mich dabei nicht als jemand aus, aber es bedeutet, dass ich den Absender so einstellen kann, dass er für meine Anwendungen aussagekräftiger ist.

Dies bedeutet auch, dass Sie dies tun können Verwenden Sie diese Art von Dienst, um Nachrichten von „PayPal“ oder „Google“ zu senden und jemanden zu bitten, auf einen Link zu klicken, der ihn zu einer Phishing-Site führt.

Antwort

Sie benötigen lediglich eine Möglichkeit zum Senden von SMS-Nachrichten, mit der Sie eine Nachricht senden können, in der Sie den Absender angeben können.

Das ist sicherlich der einfachste Weg, aber diese Zugriffsebene ist schwierig. Mein Unternehmen bietet Apps und APIs, mit denen Benutzer SMS senden / empfangen können. Wir arbeiten viel daran, sicherzustellen, dass der von Ihnen festgelegte „Absender“ eine Telefonnummer ist, die Ihnen gehört.

Wir stellen eine direkte Verbindung zu SMS-Aggregatoren her und diese führen im Allgemeinen keine große Validierung auf dem Absendertelefon durch Nummer, die unsere Plattform bereitstellt. Zum Beispiel kann ich mir leicht eine Nachricht von einer gefälschten Nummer wie 15551234567, einer gebührenfreien Nummer, einem Mobiltelefon oder Festnetzanschluss usw. senden.

Das heißt, Carrier und Aggregatoren überwachen ständig auf Spam und andere ungewöhnliche Nutzungsmuster. Sie blockieren Telefonnummern und / oder Urheber von schlechtem Verkehr. Ein oder zwei gelegentlich gefälschte Nachrichten könnten unter dem Radar fliegen, aber es liegt im Interesse aller Unternehmen, die Ihnen Zugriff auf die SMS-Welt gewähren, um zu verhindern, dass Sie diese Art von Nachrichten senden.

tl; dr: Spoofing ist möglich, aber es fällt Ihnen schwer, jemanden zu finden, der bereit ist, Ihnen diesen Zugriff zu gewähren, da die Gewährung dieses Zugriffs das gesamte Unternehmen gefährden könnte.

Kommentare

  • Warum tun Sie all diese Arbeit, um dies sicherzustellen? Wäre ' Ihr Dienst ohne diese Einschränkung nicht nützlicher „Wie liegt es in Ihrem Interesse, dies zu verhindern? Wenn Sie mehr Möglichkeiten zur Nutzung Ihres Dienstes aktivieren, erhalten Sie ' mehr Geschäft.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.