Cum funcționează practic falsificarea SMS-urilor?

Am cercetat pe web informații despre cum pot eu să falsez eu însumi un SMS, dar par să găsesc mai multe despre cum să îl detectez sau cum să folosiți instrumente pentru a o face mai degrabă despre cum să o fac eu.

Am încercat site-uri web și aplicații, care au funcționat perfect pentru falsificarea SMS-urilor, dar site-urile web par să poată detecta acest lucru, așa că am vrut să mă scufund asta și poate îmbunătăți puțin. Cum funcționează acest spoofing la nivel de software, cum este construit un mesaj text spoofed și cum pot companiile să detecteze acest lucru?

Comentarii

  • @kieranClaessens: Îmi pare rău că nu am putut ' să înțeleg ce vrei să îmbunătățești? vrei ca site-urile web să nu o detecteze? BTW, ce vrei să spui prin " site-uri web "? Vă sugerez să adăugați mai multe detalii la întrebarea dvs., astfel încât să ne fie mai ușor să vă ajutăm. Rețineți, de asemenea, că trimiterea de SMS-uri anonime poate fi ilegală în unele țări.

Răspuns

Depinde de unde telefonul de recepție este localizat.

În SUA, este puțin probabil să vedeți vreodată un SMS fals fals, este blocat destul de bine. În alte țări, totuși, există o validare mai redusă la nivelul operatorului.

Spoofing-ul oricărui mesaj se face, de obicei, printr-una din cele 3 căi.

  1. Pretinzând că sunteți un proxy relaying mesajul pentru altcineva. Acesta este în mod obișnuit modul în care se face falsificarea e-mailurilor, deoarece de obicei nu există validare, iar e-mailul trece prin mai multe rețele controlate separat.
  2. Clonarea acreditării unui utilizator legitim și pretinzând că sunt acestea, astfel încât furnizorul de servicii să creadă este „un mesaj legitim de la utilizatorul lor.
  3. Puteți rula o stație de bază falsă – Telefoanele se vor conecta la stația de bază, deoarece are cel mai puternic semnal (dacă este mai aproape decât un turn legitim) atunci dvs. poate falsifica orice adresă de expeditor doriți. Au existat multe cazuri în care acest lucru s-a întâmplat. De exemplu, în Republica Populară Chineză, unde au închis recent 1600 de persoane pentru a rula stații de bază false implicate în spamul SMS. Acest lucru afectează doar utilizatorul final de care se află stația de bază, nu îl puteți folosi pentru a trimite un SMS către cineva din întreaga țară.

Răspuns

Pur și simplu aveți nevoie de o modalitate de a trimite mesaje SMS care vă permite să trimiteți un mesaj în care puteți specifica expeditorul .

După cum sa menționat în un alt răspuns, operatorii de telefonie mobilă din SUA au în vigoare reguli stricte care fac spoofarea mult mai dificilă. De obicei, mesajele trimise către numerele din SUA trebuie să aibă un expeditor numeric (adică un număr de telefon valid sau un cod scurt). lucrurile din țări sunt mai puțin stricte. Este destul de obișnuit ca întreprinderile și alte organizații să stabilească expeditorului numele companiei sau produsului la care se referă mesajul.

Pentru întreprinderile legitime din celelalte țări, problema de spam este tratat de o așteptare că compania se va asigura că destinatarul poate spune cine a trimis mesajul. Aceasta este mai puțin o problemă în care mesajele nu sunt publicitare (de exemplu, coduri de verificare a autentificării).

Eu folosesc SMS-uri Clockwork ( https://www.clockworksms.com/ ) pentru a trimite mesaje SMS programat. Au biblioteci disponibile care pot fi folosite pentru a trimite mesaje cu ușurință din limbaje de programare obișnuite precum C #, Java și PHP. Există mulți alți furnizori care oferă același tip de servicii. Pot specifica orice expeditor pe care îl doresc pentru aceste mesaje. Eu nu fac uz de nimeni în acest sens, dar înseamnă că pot seta expeditorul să fie ceva mai semnificativ pentru aplicațiile mele.

Înseamnă și că ai putea utilizați acest tip de serviciu pentru a trimite mesaje care par a fi din „PayPal” sau „Google”, cerând cuiva să facă clic pe un link care să-l ducă la un site de phishing.

Răspuns

Pur și simplu aveți nevoie de o modalitate de a trimite mesaje SMS care vă permite să trimiteți un mesaj unde puteți specifica expeditorul.

Acesta este cu siguranță cel mai simplu mod de a face acest lucru, dar să ai acel nivel de acces este dificil. Compania mea oferă aplicații și API-uri pentru a permite oamenilor să trimită / primească SMS-uri. Facem o mulțime de lucrări pentru a ne asigura că „expeditorul” pe care l-ați setat este un număr de telefon care vă aparține.

Ne conectăm direct la agregatoare SMS și, în general, acestea nu fac prea multe validări pe telefonul expeditorului numărul oferit de platforma noastră. De exemplu, îmi pot trimite cu ușurință un mesaj dintr-un număr fals, cum ar fi 15551234567, un număr gratuit, telefonul mobil sau telefonul fix al unei persoane etc.

Acestea fiind spuse, operatorii de transport și agregatorii monitorizează constant spamul și alte modele de utilizare ciudate. Acestea vor bloca numerele de telefon și / sau inițiatorii traficului defectuos. Un mesaj ocazional fals sau două ar putea zbura sub radar, dar este în interesul oricărei entități care vă oferă acces la lumea SMS-urilor pentru a vă împiedica să trimiteți aceste tipuri de mesaje.

tl; dr: Parodizarea este posibilă, dar veți avea dificultăți în a găsi pe oricine dorește să vă ofere acel acces, deoarece acordarea acestui acces le-ar putea pune în pericol întreaga afacere.

Comentarii

  • De ce faci toate acele lucrări pentru a te asigura de asta? Nu ' serviciul tău ar fi mai util fără restricția respectivă ? Cum este în interesul dvs. să îl preveniți? Dacă activați mai multe moduri de utilizare a serviciului dvs., ' veți obține mai multe afaceri.

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *