Hogyan működik az SMS-hamisítás gyakorlatilag?

Az interneten kutattam, hogy miként tudnám magam elcsalni az SMS-t, de úgy tűnik, hogy többet találok arról, hogyan lehet észlelni, vagy hogyan lehet használjon eszközöket arra, hogy inkább hogyan csináljam magam.

Olyan webhelyeket és alkalmazásokat próbáltam ki, amelyek tökéletesen működtek az SMS-hamisításban, de úgy tűnik, hogy a webhelyek képesek ezt felismerni, ezért szerettem volna belemerülni ezt, és talán fokozhatja egy kicsit. Hogyan működik ez a hamisítás szoftver szinten, hogyan épül fel egy hamisított szöveges üzenet, és hogyan képesek ezt a cégek észlelni?

Megjegyzések

  • @kieranClaessens: Sajnálom, nem tudtam ' megérteni, hogy mit akarsz fokozni? azt szeretné, ha a webhelyek nem észlelnék? BTW, mit értesz " webhelyek alatt "? Azt javaslom, hogy adjon meg további részleteket a kérdéséhez, így könnyebben tudunk segíteni. Ne feledje, hogy az anonim SMS küldése egyes országokban törvénytelen lehet.

Válasz

Attól függ, hogy hol A fogadó telefon található.

Az Egyesült Államokban valószínűleg soha nem fog hamis SMS-t látni, az elég szorosan le van zárva. Más országokban azonban kevesebb az érvényesítés a szolgáltató szintjén.

Bármely üzenet hamisítását általában a három módszer egyikével végzik.

  1. Úgy tesznek, mintha proxy-t közvetítenének az üzenetet valaki másnak. Általában így történik az e-mailek hamisítása, mivel általában nincs érvényesítés, és az e-mail több külön vezérelt hálózaton halad át.
  2. A jogos felhasználói hitelesítő adatok klónozása és azoknak való színlelés, hogy a szolgáltató úgy gondolja, hogy Ez jogos üzenet a felhasználójuktól.
  3. Futtathat hamis bázisállomást – A telefonok csatlakoznak a bázisállomáshoz, mivel a legerősebb jelet adja (ha közelebb van, mint egy legit toronyhoz), akkor Ön képes megcsalni tetszőleges feladói címet. Ennek számos előfordulása volt. Például a Kínai Népköztársaságban, ahol nemrég 1600 embert zártak be az SMS spameléssel foglalkozó hamis bázisállomások működtetése miatt. Ez csak azt a végfelhasználót érinti, amelyhez a bázisállomás közel van. Nem lehet SMS-t küldeni valakinek az egész országban.

Válasz

Szüksége van egy olyan SMS-küldésre, amely lehetővé teszi egy olyan üzenet küldését, ahol megadhatja a feladó t. egy másik válasz: az amerikai mobilszolgáltatók szigorú szabályokkal rendelkeznek, amelyek sokkal nehezebbé teszik a hamisítást. Az amerikai számokra küldött üzeneteknek általában numerikus feladóval (azaz érvényes telefonszámmal vagy rövid kóddal) kell rendelkezniük.

Máshol országokban a dolgok kevésbé szigorúak. Gyakran előfordul, hogy a vállalkozások és más szervezetek a feladót annak a vállalkozásnak vagy terméknek a nevére állítják, amellyel az üzenet kapcsolódik.

Azoknál a más országokban működő törvényes vállalkozásoknál a probléma levélszeméttel szemben azzal az elvárással foglalkoznak, hogy a vállalkozás biztosítja, hogy a címzett meg tudja mondani, ki küldte az üzenetet. Ez kevésbé olyan kérdés, ahol az üzenetek nem hirdetnek (pl. Bejelentkezési ellenőrző kódok).

Órás SMS-t használok ( https://www.clockworksms.com/ ) az SMS-ek programozott küldéséhez. Rendelkezésre állnak olyan könyvtárak, amelyek segítségével egyszerűen küldhet üzeneteket olyan általános programozási nyelvekről, mint a C #, a Java és a PHP. Sok más szolgáltató kínál hasonló szolgáltatást. Megadhatok olyan feladót, akit szeretnék ezekhez az üzenetekhez. Nem adok ilyet senkinek, de ez azt jelenti, hogy beállíthatom, hogy a küldő valami értelmesebb legyen az alkalmazásaim számára.

Ez azt is jelenti, hogy használja ezt a fajta szolgáltatást olyan üzenetek küldésére, amelyek látszólag a “PayPal” vagy a “Google” nevéből származnak, és arra kérnek valakit, hogy kattintson egy linkre, amely elvezeti az adathalász webhelyre.

Válasz

Szüksége van egy olyan SMS-üzenetek küldésére, amely lehetővé teszi, hogy olyan üzenetet küldjön, amelyben megadhatja a feladót.

Ez minden bizonnyal a legegyszerűbb módja, de az ilyen szintű hozzáférés nehéz. Cégem olyan alkalmazásokat és API-kat biztosít, amelyek lehetővé teszik az emberek számára, hogy SMS-t küldjenek / fogadjanak. Sok munkát végezünk annak biztosítása érdekében, hogy az Ön által beállított “küldő” egy Önhöz tartozó telefonszám legyen.

Közvetlenül csatlakozunk az SMS összesítőkhöz, és általában nem sok érvényesítést végeznek a küldő telefonján. A platform által biztosított szám. Például könnyen küldhetek magamnak üzenetet egy olyan hamis számról, mint például a 15551234567, egy ingyenes telefonszámról, valakinek mobiljáról vagy vezetékes telefonjáról stb.

Ez azt jelenti, hogy a fuvarozók és az összesítők folyamatosan figyelik a spameket és az egyéb furcsa használati szokásokat. Letiltják a telefonszámokat és / vagy a rossz forgalom kezdeményezőit. Esetenként egy-két hamisított üzenet repülhet a radar alá, de minden olyan szervezet érdeke, amely hozzáférést biztosít az SMS-világhoz, hogy megakadályozza az ilyen típusú üzenetek küldését.

tl; dr: Lehetséges a hamisítás, de nehezen találsz senkit, aki hajlandó megadni neked ezt a hozzáférést, mivel a hozzáférés megadása veszélyeztetheti az egész vállalkozásukat.

Megjegyzések

  • Miért teszed meg ezt a sok munkát annak biztosítása érdekében? Nem lenne a szolgáltatásod hasznosabb a korlátozás nélkül? ? Hogyan áll érdekében megakadályozni? Ha engedélyezi a szolgáltatás használatának több módját, ' több üzletet fog szerezni.

Vélemény, hozzászólás?

Az email címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük