Jeg har forsket på nettet for å få informasjon om hvordan jeg kan spoofe en SMS selv, men jeg ser ut til å finne ut mer om hvordan jeg kan oppdage det, eller hvordan bruke verktøy for å gjøre det heller på hvordan jeg gjør det selv.
Jeg har prøvd nettsteder og apper, som fungerte perfekt for å forfalske SMS, men nettsteder ser ut til å kunne oppdage dette, så jeg ønsket å dykke inn til dette og kanskje forbedre det litt. Hvordan fungerer denne spoofingen på programvarenivå, hvordan konstrueres en spoofed tekstmelding, og hvordan kan bedrifter oppdage dette?
Kommentarer
- @kieranClaessens: Beklager at jeg ikke kunne ' ikke forstår hva er det du vil forbedre? vil du at nettsteder ikke skal oppdage det? BTW, hva mener du med " nettsteder "? Jeg vil foreslå at du legger til flere detaljer i spørsmålet ditt, så det er lettere for oss å hjelpe. Vær også oppmerksom på at sending av anonyme SMS kan være ulovlig i noen land.
Svar
Det avhenger av hvor mottakende telefon er lokalisert.
I USA vil du sannsynligvis aldri se et falskt SMS-arbeid, det er låst ganske stramt. I andre land er det imidlertid mindre validering på operatørnivå.
Spoofing av en hvilken som helst melding gjøres vanligvis på en av tre måter.
- late som om du er en proxy-videresending meldingen til noen andre. Dette er ofte hvordan e-postspoofing gjøres, da det vanligvis ikke er noen validering, og e-post passerer gjennom flere separat kontrollerte nettverk.
- Kloning av legitime brukeropplysninger og utgir seg for å være dem, slik at tjenesteleverandøren mener det er en legitim melding fra brukeren deres.
- Du kan kjøre en falsk basestasjon – Telefoner vil koble til basestasjonen din, da den har det sterkeste signalet (hvis det er nærmere enn et legitimt tårn), så vil du kan forfalske hvilken som helst avsenderadresse du liker. Det har vært mange tilfeller av at dette har skjedd. For eksempel i Folkerepublikken Kina hvor de nylig låste opp 1600 mennesker for å kjøre falske basestasjoner involvert i spamming av SMS. Dette påvirker bare sluttbrukeren basestasjonen er nær, du kan ikke bruke den til å sende en SMS til noen over hele landet.
Svar
Du trenger ganske enkelt en måte å sende SMS-meldinger på som lar deg sende en melding der du kan spesifisere avsenderen .
Som nevnt i et annet svar, de amerikanske mobiloperatørene har strenge regler på plass som gjør spoofing mye vanskeligere. Vanligvis må meldinger som sendes til amerikanske numre ha en numerisk avsender (dvs. et gyldig telefonnummer eller kort kode).
I andre land er ting mindre strenge. Det er ganske vanlig at bedrifter og andre organisasjoner setter avsenderen til navnet på virksomheten eller produktet meldingen gjelder.
For legitime bedrifter i de andre landene er problemet av spam håndteres av en forventning om at virksomheten vil sikre at mottakeren kan fortelle hvem som sendte meldingen. Dette er mindre av et problem der meldingene ikke annonseres (f.eks. Bekreftelseskoder for pålogging).
Jeg bruker Clockwork SMS ( https://www.clockworksms.com/ ) for å sende SMS-meldinger programmatisk. De har tilgjengelige biblioteker som kan brukes til å sende meldinger enkelt fra vanlige programmeringsspråk som C #, Java og PHP. Det er mange andre leverandører som tilbyr samme type tjenester. Jeg kan spesifisere hvilken avsender jeg ønsker for disse meldingene. Jeg utgir meg ikke for noen som gjør det, men det betyr at jeg kan angi at avsenderen skal være noe mer meningsfull for applikasjonene mine.
Det betyr også at du kan bruk denne typen tjenester for å sende meldinger som ser ut til å være fra «PayPal» eller «Google», og be noen om å klikke på en lenke som fører dem til et phishing-nettsted.
Svar
Du trenger ganske enkelt en måte å sende SMS-meldinger på som lar deg sende en melding der du kan spesifisere avsenderen.
Det er absolutt den enkleste måten å gjøre det på, men å ha det tilgangsnivået er vanskelig. Mitt firma tilbyr apper og API-er slik at folk kan sende / motta SMS. Vi gjør mye arbeid for å sikre at «avsenderen» du angir er et telefonnummer som tilhører deg.
Vi kobler direkte til SMS-aggregatorer, og de gjør vanligvis ikke mye validering på avsendertelefonen. nummeret som plattformen vår gir. For eksempel kan jeg enkelt sende meg en melding fra et falskt nummer som 15551234567, et gratisnummer, noen mobil eller fasttelefon osv.
Når det er sagt, transportører og aggregatorer overvåker konstant søppelpost og andre rare bruksmønstre. De vil blokkere telefonnumre og / eller opphavsmenn til dårlig trafikk. En eller annen forfalsket melding eller to kan fly under radaren, men det er av interesse for alle enheter som gir deg tilgang til SMS-verdenen for å hindre deg i å sende denne typen meldinger.
tl; dr: Spoofing er mulig, men du vil ha vanskelig for å finne noen som er villige til å gi deg den tilgangen, siden å gi den tilgangen kan sette hele virksomheten i fare.
Kommentarer
- Hvorfor gjør du alt for å sikre deg det? Ville ' ikke tjenesten din være mer nyttig uten den begrensningen ? Hvordan er det i din interesse å forhindre det? Hvis du aktiverer flere måter å bruke tjenesten din på, får du ' flere forretninger.