내가 SMS를 스푸핑 할 수있는 방법에 대한 정보를 웹에서 조사해 왔지만이를 감지하는 방법이나 방법에 대해 더 많이 찾는 것 같습니다. 직접 수행하는 방법보다는 도구를 사용하여 수행합니다.
SMS를 스푸핑하는 데 완벽하게 작동하는 웹 사이트와 앱을 사용해 보았지만 웹 사이트에서이를 감지 할 수있는 것 같아서 자세히 알아보고 싶었습니다. 약간 향상시킬 수 있습니다. 이 스푸핑은 소프트웨어 수준에서 어떻게 작동하며, 스푸핑 된 문자 메시지는 어떻게 구성되며, 회사는이를 어떻게 감지 할 수 있습니까?
댓글
- @kieranClaessens : 죄송합니다. ' 당신이 향상시키고 싶은 것이 무엇인지 이해할 수 없습니까? 웹 사이트에서이를 감지하지 못하도록 하시겠습니까? BTW, " 웹 사이트 " 란 무엇을 의미합니까? 질문에 더 많은 세부 정보를 추가하여 더 쉽게 도움을 드릴 수 있습니다. 또한 일부 국가에서는 익명 SMS를 보내는 것이 불법 일 수 있습니다.
답변
수신 전화가 있습니다.
미국에서는 “스푸핑 된 SMS 작업을 볼 가능성이 거의 없으며”매우 꽉 잠겨 있습니다. 하지만 다른 국가에서는 이동 통신사 수준의 유효성 검사가 적습니다.
모든 메시지 스푸핑은 일반적으로 3 가지 방법 중 하나로 수행됩니다.
- 프록시 릴레이 인 것처럼 가장 다른 사람을위한 메시지. 일반적으로 유효성 검사가없고 이메일이 개별적으로 제어되는 여러 네트워크를 통과하기 때문에 일반적으로 이메일 스푸핑이 수행되는 방식입니다.
- 합법적 인 사용자 자격 증명을 복제하고이를 가장하여 서비스 제공 업체가 믿습니다. “사용자의 합법적 인 메시지입니다.
- 가짜 기지국을 실행할 수 있습니다.-휴대 전화가 가장 강력한 신호를 가지고 있기 때문에 (합법적 인 타워보다 가까운 경우) 기지국에 연결됩니다. 좋아하는 발신자 주소를 스푸핑 할 수 있습니다. 이런 일이 많이 발생했습니다. 예를 들어 중국에서 최근 SMS 스팸과 관련된 가짜 기지국을 운영하는 혐의로 1600 명을 가두 었습니다. 이는베이스 스테이션이 가까운 최종 사용자에게만 영향을 미치며 “국내 다른 사람에게 SMS를 보내는 데 사용할 수 없습니다.
응답
발신자 를 지정할 수있는 메시지를 보낼 수있는 SMS 메시지를 보내는 방법 만 있으면됩니다.
설명 된대로 또 다른 대답으로, 미국 이동 통신사는 스푸핑을 훨씬 더 어렵게 만드는 엄격한 규칙이 있습니다. 일반적으로 미국 번호로 전송되는 메시지에는 숫자 발신자가 있어야합니다 (예 : 유효한 전화 번호 또는 짧은 코드).
기타 국가 문제는 덜 엄격합니다. 기업 및 기타 조직에서는 발신자를 메시지와 관련된 비즈니스 또는 제품의 이름으로 설정하는 것이 일반적입니다.
다른 국가의 합법적 인 비즈니스의 경우 문제가 발생합니다. 스팸의 수는 수신자가 메시지를 보낸 사람을 알 수 있도록 비즈니스가 보장 할 것이라는 기대에 의해 처리됩니다. 이는 메시지가 광고되지 않는 문제가 아닙니다 (예 : 로그인 인증 코드).
Clockwork SMS를 사용합니다 ( https://www.clockworksms.com/ )를 사용하여 프로그래밍 방식으로 SMS 메시지를 보냅니다. C #, Java 및 PHP와 같은 일반적인 프로그래밍 언어에서 메시지를 쉽게 전송하는 데 사용할 수있는 라이브러리가 있습니다. 같은 종류의 서비스를 제공하는 다른 많은 공급자가 있습니다. 이러한 메시지에 대해 원하는 모든 발신자를 지정할 수 있습니다. 나는 그렇게하는 과정에서 누구를 사칭하지 않지만 발신자를 내 애플리케이션에 더 의미있는 무언가로 설정할 수 있음을 의미합니다.
이것은 또한 당신이 할 수 있다는 것을 의미합니다. 이러한 종류의 서비스를 사용하여 “PayPal”또는 “Google”에서 보낸 것처럼 보이는 메시지를 보내 피싱 사이트로 연결되는 링크를 클릭하도록 요청합니다.
답변
발신자를 지정할 수있는 메시지를 보낼 수있는 SMS 메시지를 보내는 방법 만 있으면됩니다.
이것은 확실히 가장 쉬운 방법이지만 그 수준의 액세스 권한을 갖는 것은 어렵습니다. 우리 회사는 사람들이 SMS를주고받을 수 있도록 앱과 API를 제공합니다. 설정 한 “발신자”가 귀하의 전화 번호인지 확인하기 위해 많은 작업을 수행합니다.
SMS 수집기에 직접 연결하며 일반적으로 발신자 전화에 대해 많은 확인 작업을 수행하지 않습니다. 예를 들어 15551234567과 같은 가짜 번호, 수신자 부담 전화 번호, 다른 사람의 휴대 전화 또는 유선 전화 등으로 쉽게 메시지를 보낼 수 있습니다.
즉, 이동 통신사 및 애그리 게이터는 스팸 및 기타 이상한 사용 패턴을 지속적으로 모니터링합니다. 그들은 전화 번호 및 / 또는 나쁜 트래픽의 발신자를 차단합니다. 가끔 스푸핑 된 메시지가 레이더 아래로 날아갈 수 있지만 이러한 유형의 메시지를 보내지 못하도록 SMS 세계에 대한 액세스 권한을 부여하는 것은 모든 엔티티의 이익을위한 것입니다.
tl; dr : 스푸핑은 가능하지만 액세스 권한을 부여하면 전체 비즈니스가 위태로워 질 수 있으므로 해당 액세스 권한을 부여 할 사람을 찾기가 어렵습니다.
댓글
- 이를 확인하기 위해 모든 작업을 수행하는 이유는 무엇입니까? '이 제한없이 서비스가 더 유용하지 않을까요? ?이를 방지하는 것이 어떻게 관심이 있습니까? 서비스를 더 많이 사용하면 ' 더 많은 비즈니스를 얻을 수 있습니다.