Szukałem w sieci informacji na temat tego, jak mogę samodzielnie sfałszować SMS-a, ale wydaje mi się, że znajduję więcej informacji o tym, jak go wykryć lub jak używać narzędzi, aby to zrobić, a raczej tego, jak to zrobić samodzielnie.
Próbowałem witryn internetowych i aplikacji, które działały doskonale, aby sfałszować SMS-y, ale strony internetowe wydają się być w stanie to wykryć, więc chciałem zagłębić się w to i może trochę go ulepszyć. Jak działa podszywanie się na poziomie oprogramowania, jak powstaje sfałszowana wiadomość tekstowa i jak firmy są w stanie to wykryć?
Komentarze
- @kieranClaessens: Przepraszam, że nie ' nie rozumiem, co chcesz ulepszyć? czy chcesz, aby strony internetowe tego nie wykryły? Przy okazji, co masz na myśli, mówiąc o " witrynach internetowych "? Proponuję dodać więcej szczegółów do swojego pytania, aby łatwiej nam było pomóc. Należy również pamiętać, że wysyłanie anonimowych wiadomości SMS może być nielegalne w niektórych krajach.
Odpowiedź
To zależy od tego, gdzie telefon odbierający znajduje się.
W USA prawdopodobnie nigdy nie zobaczysz fałszywego SMS-a, ponieważ jest on dość mocno zablokowany. Jednak w innych krajach jest mniej weryfikacji na poziomie operatora.
Podszywanie się pod dowolną wiadomość odbywa się zwykle na jeden z trzech sposobów.
- Udawanie, że jesteś pośrednikiem przekazującym wiadomość dla kogoś innego. Jest to typowy sposób podszywania się pod e-maile, ponieważ zwykle nie ma weryfikacji, a e-maile przechodzą przez wiele oddzielnie kontrolowanych sieci.
- Klonowanie danych uwierzytelniających legalnych użytkowników i udawanie ich, aby usługodawca wierzył to prawdziwa wiadomość od ich użytkownika.
- Możesz uruchomić fałszywą stację bazową – telefony będą łączyć się z Twoją stacją bazową, ponieważ ma najsilniejszy sygnał (jeśli jest bliżej niż legalna wieża), wtedy mogą podszywać się pod dowolny adres nadawcy. Było wiele takich przypadków, na przykład w Chińskiej Republice Ludowej, gdzie niedawno zamknęli 1600 osób za prowadzenie fałszywych stacji bazowych i spamowanie SMS-ami. Ma to wpływ tylko na użytkownika końcowego, z którym stacja bazowa jest blisko, nie można jej używać do wysyłania wiadomości SMS do kogoś w całym kraju.
Odpowiedź
Potrzebujesz po prostu sposobu na wysyłanie wiadomości SMS, który pozwoli ci wysłać wiadomość, w której możesz określić nadawcę .
Jak zaznaczono w Inna odpowiedź, amerykańscy operatorzy komórkowi mają ścisłe zasady, które znacznie utrudniają podszywanie się. Zazwyczaj wiadomości wysyłane na numery w USA muszą mieć nadawcę numerycznego (tj. prawidłowy numer telefonu lub krótki kod).
W innych kraje są mniej rygorystyczne. Firmy i inne organizacje często określają nadawcę nazwy firmy lub produktu, którego dotyczy wiadomość.
W przypadku legalnych firm w innych krajach problem spamu radzi sobie z oczekiwaniem, że firma upewni się, że odbiorca może stwierdzić, kto wysłał wiadomość. Jest to mniejszy problem, gdy wiadomości nie są reklamowane (np. Kody weryfikacyjne logowania).
Używam SMS-ów w zegarku ( https://www.clockworksms.com/ ) do programowego wysyłania wiadomości SMS. Mają dostępne biblioteki, których można użyć do łatwego wysyłania wiadomości z popularnych języków programowania, takich jak C #, Java i PHP. Jest wielu innych dostawców oferujących ten sam rodzaj usług. Mogę określić dowolnego nadawcę tych wiadomości. Nie podszywam się pod nikogo, robiąc to, ale oznacza to, że mogę ustawić nadawcę tak, aby był bardziej znaczący dla moich aplikacji.
Oznacza to również, że możesz używaj tego rodzaju usługi do wysyłania wiadomości wyglądających na wysłane przez „PayPal” lub „Google”, prosząc kogoś o kliknięcie linku prowadzącego do witryny wyłudzającej informacje.
Odpowiedź
Potrzebujesz po prostu sposobu na wysyłanie wiadomości SMS, który umożliwi wysłanie wiadomości, w której możesz określić nadawcę.
To z pewnością najłatwiejszy sposób, ale posiadanie takiego poziomu dostępu jest trudne. Moja firma dostarcza aplikacje i interfejsy API umożliwiające ludziom wysyłanie i odbieranie SMS-ów. Dokładamy wszelkich starań, aby upewnić się, że ustawiony przez Ciebie „nadawca” to numer telefonu należący do Ciebie.
Łączymy się bezpośrednio z agregatorami wiadomości SMS i zazwyczaj nie sprawdzają one zbytnio telefonu nadawcy numer, który zapewnia nasza platforma. Na przykład mogę łatwo wysłać sobie wiadomość z fałszywego numeru, takiego jak 15551234567, bezpłatnego numeru, czyjegoś telefonu komórkowego lub stacjonarnego itp.
To powiedziawszy, operatorzy i agregatory stale monitorują spam i inne dziwne wzorce użycia. Będą blokować numery telefonów i / lub źródła złego ruchu. Od czasu do czasu jedna lub dwie sfałszowane wiadomości mogą przelecieć pod radarem, ale w interesie wszelkich podmiotów, które zapewniają dostęp do świata SMS-ów, jest zapobieganie wysyłaniu tego typu wiadomości.
tl; dr: Podszywanie się jest możliwe, ale trudno będzie znaleźć kogoś, kto będzie chciał udzielić Ci tego dostępu, ponieważ przyznanie takiego dostępu może zagrozić całej ich działalności.
Komentarze
- Dlaczego robisz wszystko, aby to zapewnić? Czy Twoja usługa nie byłaby bardziej użyteczna bez tego ograniczenia? ? W jaki sposób możesz temu zapobiec? Jeśli włączysz więcej sposobów korzystania z usługi, ' zyskasz więcej klientów.