Jai fait des recherches sur le Web pour savoir comment usurper moi-même un SMS, mais il me semble en savoir plus sur la façon de le détecter ou de le utiliser des outils pour le faire plutôt que sur la façon de le faire moi-même.
Jai essayé des sites Web et des applications, qui fonctionnaient parfaitement pour usurper les SMS, mais les sites Web semblent être capables de détecter cela, alors je voulais plonger dans ceci et peut-être laméliorer un peu. Comment cette usurpation didentité fonctionne-t-elle au niveau logiciel, comment un message texte usurpé est-il construit et comment les entreprises peuvent-elles le détecter?
Commentaires
- @kieranClaessens: Désolé, je nai pas ' comprendre ce que vous souhaitez améliorer? voulez-vous que les sites Web ne le détectent pas? BTW, quentendez-vous par " sites Web "? Je vous suggère d’ajouter plus de détails à votre question, afin que nous puissions vous aider plus facilement. Sachez également que lenvoi de SMS anonymes peut être illégal dans certains pays.
Réponse
Cela dépend de lendroit où le le téléphone de réception est localisé.
Aux États-Unis, vous ne verrez probablement jamais un travail de SMS usurpé, il est verrouillé assez étroitement. Dans dautres pays cependant, il y a moins de validation au niveau de lopérateur.
Lusurpation de tout message est généralement effectuée de trois manières.
- Prétendre que vous êtes un proxy relais le message pour quelquun dautre. Cest généralement ainsi que se fait lusurpation de-mails, car il ny a généralement pas de validation et les e-mails transitent par plusieurs réseaux contrôlés séparément.
- Cloner les informations didentification dun utilisateur légitime et se faire passer pour eux, de sorte que le fournisseur de services pense cest un message légitime de leur utilisateur.
- Vous pouvez exécuter une fausse station de base – Les téléphones se connecteront à votre station de base car elle a le signal le plus fort (si elle est plus proche quune tour légitime), alors vous peut usurper ladresse de lexpéditeur de votre choix. Dans de nombreux cas, cela sest produit. Par exemple, en République populaire de Chine, où ils ont récemment enfermé 1 600 personnes pour avoir exploité de fausses stations de base impliquées dans des spams par SMS. Cela naffecte que lutilisateur final dont la borne daccès est proche, vous ne pouvez pas lutiliser pour envoyer un SMS à quelquun à travers le pays.
Réponse
Vous avez simplement besoin dun moyen denvoyer des SMS qui vous permette denvoyer un message où vous pouvez spécifier l expéditeur .
Comme indiqué dans autre réponse, les opérateurs de téléphonie mobile américains ont mis en place des règles strictes qui rendent lusurpation didentité beaucoup plus difficile. En général, les messages envoyés aux numéros américains doivent avoir un expéditeur numérique (cest-à-dire un numéro de téléphone ou un code court valide).
Dans dautres pays, les choses sont moins strictes. Il est assez courant pour les entreprises et autres organisations de définir lexpéditeur sur le nom de lentreprise ou du produit auquel le message se rapporte.
Pour les entreprises légitimes dans ces autres pays, le problème du spam est traité par lattente que lentreprise sassure que le destinataire peut dire qui a envoyé le message. Cest moins un problème lorsque les messages ne sont pas publicitaires (par exemple, les codes de vérification de connexion).
Jutilise Clockwork SMS ( https://www.clockworksms.com/ ) pour envoyer des SMS par programmation. Ils ont des bibliothèques disponibles qui peuvent être utilisées pour envoyer facilement des messages à partir de langages de programmation courants tels que C #, Java et PHP. Il existe de nombreux autres fournisseurs offrant le même type de service. Je peux spécifier tout expéditeur que je souhaite pour ces messages. Je nemprunte lidentité de personne en faisant cela, mais cela signifie que je peux définir lexpéditeur pour quil soit quelque chose de plus significatif pour mes applications.
Cela signifie également que vous pouvez utilisez ce type de service pour envoyer des messages semblant provenir de «PayPal» ou de «Google», en demandant à quelquun de cliquer sur un lien qui le mènera à un site de phishing.
Réponse
Vous avez simplement besoin dun moyen denvoyer des messages SMS qui vous permette denvoyer un message où vous pouvez spécifier lexpéditeur.
Cest certainement la manière la plus simple de le faire, mais avoir ce niveau daccès est difficile. Mon entreprise fournit des applications et des API pour permettre aux gens denvoyer / recevoir des SMS. Nous faisons beaucoup de travail pour nous assurer que l «expéditeur» que vous définissez est un numéro de téléphone qui vous appartient.
Nous nous connectons directement aux agrégateurs de SMS, et ils ne font généralement pas beaucoup de validation sur le téléphone de lexpéditeur numéro fourni par notre plate-forme. Par exemple, je peux facilement menvoyer un message à partir dun faux numéro tel que 15551234567, dun numéro gratuit, dun téléphone mobile ou fixe, etc.
Cela dit, les opérateurs et les agrégateurs surveillent constamment les spams et autres modèles dutilisation étranges. Ils bloqueront les numéros de téléphone et / ou les auteurs de mauvais trafic. Un message usurpé occasionnel ou deux pourrait passer sous le radar, mais cest dans lintérêt de toutes les entités qui vous accordent laccès au monde SMS pour vous empêcher denvoyer ce type de messages.
tl; dr: Lusurpation didentité est possible, mais vous aurez du mal à trouver quelquun disposé à vous donner cet accès, car loctroi de cet accès pourrait compromettre lensemble de leur entreprise.
Commentaires
- Pourquoi faites-vous tout ce travail pour vous en assurer? ' t votre service ne serait-il pas plus utile sans cette restriction ? Comment est-il dans votre intérêt de lempêcher? Si vous autorisez plus de façons dutiliser votre service, vous ' obtiendrez plus daffaires.