Come funziona praticamente lo spoofing degli SMS?

Ho cercato sul Web informazioni su come posso falsificare un SMS da solo, ma mi sembra di trovare di più su come rilevarlo o su come utilizzare strumenti per farlo piuttosto su come farlo da solo.

Ho provato siti web e app, che funzionavano perfettamente per falsificare gli SMS ma i siti web sembrano essere in grado di rilevarlo, quindi ho voluto approfondire questo e magari valorizzarlo un pochino. Come funziona questo spoofing a livello di software, come viene costruito un messaggio di testo contraffatto e in che modo le aziende sono in grado di rilevarlo?

Commenti

  • @kieranClaessens: Scusa, non sono riuscito ' a capire cosa vuoi migliorare? vuoi che i siti web non lo rilevino? A proposito, cosa intendi per " siti web "? Ti suggerirei di aggiungere più dettagli alla tua domanda, così sarà più facile per noi aiutare. Tieni inoltre presente che linvio di SMS anonimi può essere illegale in alcuni paesi.

Risposta

Dipende da dove la ricezione del telefono è localizzata.

Negli Stati Uniti, non è probabile che tu veda mai un SMS contraffatto, è piuttosto bloccato. In altri paesi, tuttavia, la convalida a livello di operatore è inferiore.

Lo spoofing di qualsiasi messaggio viene solitamente eseguito in tre modi.

  1. Fingendo di essere un proxy relaying il messaggio per qualcun altro. Questo è comunemente il modo in cui viene eseguito lo spoofing delle e-mail, poiché di solito non esiste alcuna convalida e le-mail passa attraverso più reti controllate separatamente.
  2. Clonare le credenziali di un utente legittimo e fingere di essere loro, in modo che il fornitore di servizi creda è “un messaggio legittimo dal loro utente.
  3. Puoi eseguire una falsa stazione base: i telefoni si connetteranno alla tua stazione base poiché ha il segnale più forte (se è più vicino di una torre legittima) allora tu può falsificare qualsiasi indirizzo del mittente. Ci sono stati molti casi in cui ciò è accaduto. Ad esempio, nella Repubblica Popolare Cinese, dove hanno recentemente rinchiuso 1600 persone per aver eseguito false stazioni di base coinvolte nello spamming tramite SMS. Questo riguarda solo lutente finale a cui è vicina la stazione base, non puoi usarlo per inviare un SMS a qualcuno in tutto il paese.

Rispondi

Hai semplicemente bisogno di un modo per inviare messaggi SMS che ti consenta di inviare un messaggio in cui puoi specificare il mittente .

Come indicato in unaltra risposta, i gestori di telefonia mobile degli Stati Uniti hanno regole rigide che rendono lo spoofing molto più difficile. In genere, i messaggi inviati a numeri statunitensi devono avere un mittente numerico (ad esempio un numero di telefono o un codice breve valido).

In altri paesi le cose sono meno rigide. È abbastanza comune per le aziende e altre organizzazioni impostare il mittente sul nome dellattività o del prodotto a cui si riferisce il messaggio.

Per le aziende legittime in questi altri paesi, il problema di spam viene gestito dallaspettativa che lazienda si assicuri che il destinatario possa sapere chi ha inviato il messaggio. Questo è un problema meno grave in cui i messaggi non sono pubblicitari (ad es. Codici di verifica dellaccesso).

Uso Clockwork SMS ( https://www.clockworksms.com/ ) per inviare messaggi SMS in modo programmatico. Hanno librerie disponibili che possono essere utilizzate per inviare facilmente messaggi da linguaggi di programmazione comuni come C #, Java e PHP. Ci sono molti altri fornitori che offrono lo stesso tipo di servizio. Posso specificare qualsiasi mittente che desidero per questi messaggi. Io non impersonare nessuno nel farlo, ma significa che posso impostare il mittente in modo che sia qualcosa di più significativo per le mie applicazioni.

Significa anche che potresti utilizzare questo tipo di servizio per inviare messaggi che sembrano provenire da “PayPal” o “Google”, chiedendo a qualcuno di fare clic su un collegamento che lo porterà a un sito di phishing.

Risposta

Ti serve semplicemente un modo per inviare messaggi SMS che ti consenta di inviare un messaggio in cui puoi specificare il mittente.

Questo è sicuramente il modo più semplice per farlo, ma avere quel livello di accesso è difficile. La mia azienda fornisce app e API per consentire alle persone di inviare / ricevere SMS. Facciamo molto per garantire che il “mittente” impostato sia un numero di telefono che ti appartiene.

Ci colleghiamo direttamente agli aggregatori di SMS e generalmente non effettuano molte convalide sul telefono del mittente numero fornito dalla nostra piattaforma. Ad esempio, posso facilmente inviarmi un messaggio da un numero falso come 15551234567, un numero verde, un telefono fisso o mobile di qualcuno, ecc.

Detto questo, operatori e gli aggregatori monitorano costantemente lo spam e altri strani schemi di utilizzo. Bloccheranno i numeri di telefono e / o i mittenti di cattivo traffico. Uno o due messaggi occasionali falsificati potrebbero passare sotto il radar, ma è nellinteresse di qualsiasi entità che ti conceda laccesso al mondo degli SMS per impedirti di inviare questo tipo di messaggi.

tl; dr: lo spoofing è possibile, ma sarà difficile trovare qualcuno disposto a darti tale accesso, poiché concedere tale accesso potrebbe mettere a repentaglio la loro intera attività.

Commenti

  • Perché fai tutto il lavoro per assicurarti di questo? ' t il tuo servizio non sarebbe più utile senza questa restrizione ? In che modo è nel tuo interesse prevenirlo? Se abiliti più modi di utilizzare il tuo servizio, ' otterrai più affari.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *