Ik heb op internet onderzoek gedaan naar informatie over hoe ik zelf een sms kan vervalsen, maar ik lijk meer te vinden over hoe ik het kan detecteren of hoe ik gebruik tools om het te doen, in plaats van hoe ik het zelf moet doen.
Ik heb websites en apps geprobeerd, die perfect werkten om sms te vervalsen, maar websites lijken dit te kunnen detecteren, dus ik wilde erin duiken dit en misschien een beetje verbeteren. Hoe werkt deze spoofing op softwareniveau, hoe wordt een vervalst sms-bericht opgebouwd en hoe kunnen bedrijven dit detecteren?
Opmerkingen
- @kieranClaessens: Sorry dat ik ' niet kon begrijpen wat je wilt verbeteren? wil je dat websites het niet detecteren? Trouwens, wat bedoel je met " websites "? Ik raad u aan om meer details aan uw vraag toe te voegen, zodat wij u gemakkelijker kunnen helpen. Houd er ook rekening mee dat het verzenden van anonieme sms-berichten in sommige landen illegaal kan zijn.
Answer
Het hangt af van waar de de ontvangende telefoon is gelokaliseerd.
In de VS zul je waarschijnlijk nooit een vervalste sms zien werken, het zit behoorlijk strak op slot. In andere landen is er echter minder validatie op het niveau van de provider.
Spoofing van een bericht wordt meestal gedaan op een van de drie manieren.
- Doen alsof je een proxy-relay bent. het bericht voor iemand anders. Dit is gewoonlijk de manier waarop e-mailspoofing wordt gedaan, aangezien er gewoonlijk geen validatie is en e-mail door meerdere afzonderlijk beheerde netwerken gaat.
- Het klonen van legitieme gebruikersgegevens en doen alsof ze hen zijn, zodat de serviceprovider gelooft het is een legitiem bericht van hun gebruiker.
- Je kunt een nep-basisstation gebruiken – telefoons maken verbinding met je basisstation omdat dit het sterkste signaal heeft (als het dichterbij is dan een legitieme toren) dan jij kan elk gewenst afzenderadres vervalsen. Dit heeft zich in veel gevallen voorgedaan. Bijvoorbeeld in de Volksrepubliek China, waar ze onlangs 1600 mensen hebben opgesloten omdat ze valse basisstations runden die betrokken waren bij sms-spam. Dit is alleen van invloed op de eindgebruiker bij wie het basisstation in de buurt is. Je kunt het niet gebruiken om een sms naar iemand in het hele land te sturen.
Antwoord
Je hebt gewoon een manier nodig om sms-berichten te verzenden waarmee je een bericht kunt verzenden waarin je de afzender kunt specificeren.
Zoals vermeld in een ander antwoord: de Amerikaanse mobiele providers hebben strikte regels die spoofing veel moeilijker maken. Berichten die naar Amerikaanse nummers worden verzonden, moeten doorgaans een numerieke afzender hebben (dwz een geldig telefoonnummer of een korte code).
In andere landen zijn de zaken minder streng. Het is vrij gebruikelijk dat bedrijven en andere organisaties de afzender instellen op de naam van het bedrijf of product waarop het bericht betrekking heeft.
Voor legitieme bedrijven in die andere landen is het probleem van spam wordt afgehandeld door de verwachting dat het bedrijf ervoor zal zorgen dat de ontvanger weet van wie het bericht is verzonden. Dit is minder het geval wanneer de berichten geen advertenties bevatten (bijv. Inlogverificatiecodes).
Ik gebruik Clockwork SMS ( https://www.clockworksms.com/ ) om sms-berichten programmatisch te verzenden. Ze hebben bibliotheken beschikbaar die kunnen worden gebruikt om eenvoudig berichten te verzenden vanuit veelgebruikte programmeertalen zoals C #, Java en PHP. Er zijn veel andere providers die dezelfde soort service aanbieden. Ik kan elke afzender specificeren die ik wil voor deze berichten. Ik imiteer hierbij niemand, maar het betekent wel dat ik de afzender kan instellen op iets dat betekenisvoller is voor mijn toepassingen.
Het betekent ook dat u gebruik dit soort service om berichten te verzenden die afkomstig lijken te zijn van “PayPal” of “Google”, en iemand te vragen op een link te klikken die hem naar een phishing-site leidt.
Antwoord
Je hebt gewoon een manier nodig om sms-berichten te verzenden waarmee je een bericht kunt sturen waarin je de afzender kunt specificeren.
Dat is zeker de gemakkelijkste manier om het te doen, maar dat toegangsniveau is moeilijk. Mijn bedrijf biedt apps en APIs waarmee mensen sms-berichten kunnen verzenden / ontvangen. We doen veel werk om ervoor te zorgen dat de “afzender” die u instelt een telefoonnummer is dat aan u toebehoort.
We maken rechtstreeks verbinding met sms-aggregators, en ze doen over het algemeen niet veel validatie op de afzendertelefoon nummer dat ons platform biedt. Ik kan mezelf bijvoorbeeld gemakkelijk een bericht sturen vanaf een vals nummer zoals 15551234567, een gratis nummer, iemands mobiele of vaste lijn, enz.
Dat gezegd hebbende, vervoerders en aggregators controleren constant op spam en andere vreemde gebruikspatronen. Ze blokkeren telefoonnummers en / of afzenders van slecht verkeer. Een paar vervalste berichten of twee kunnen onder de radar vliegen, maar het is in het belang van alle entiteiten die u toegang verlenen tot de sms-wereld om te voorkomen dat u dit soort berichten verzendt.
tl; dr: Spoofing is mogelijk, maar het zal moeilijk zijn om iemand te vinden die je die toegang wil geven, aangezien het verlenen van die toegang hun hele bedrijf in gevaar kan brengen.
Opmerkingen
- Waarom doet u al dat werk om daar zeker van te zijn? Zou ' uw service nuttiger zijn zonder die beperking ? Hoe is het in uw belang dit te voorkomen? Als u meer manieren van gebruik van uw service inschakelt, ' krijgt u meer omzet.