Jag har forskat på webben för information om hur jag själv kan förfalska ett SMS, men jag verkar hitta mer om hur jag upptäcker det, eller hur man använda verktyg för att göra det snarare om hur man gör det själv.
Jag har provat webbplatser och appar som fungerade perfekt för att förfalska SMS men webbplatser verkar kunna upptäcka detta, så jag ville dyka in för att detta och kanske förbättra det lite. Hur fungerar denna förfalskning på mjukvarunivå, hur konstrueras ett förfalskat textmeddelande och hur kan företag upptäcka detta?
Kommentarer
- @kieranClaessens: Ledsen att jag inte kunde ' inte förstår vad du vill förbättra? vill du att webbplatser inte upptäcker det? BTW, vad menar du med " webbplatser "? Jag föreslår att du lägger till mer information i din fråga, så det är lättare för oss att hjälpa till. Var också medveten om att skicka anonymt SMS kan vara olagligt i vissa länder.
Svar
Det beror på var mottagande telefon finns.
I USA är det troligt att du aldrig kommer att se ett falskt SMS-arbete, det är låst ganska tätt. I andra länder finns det dock mindre validering på operatörsnivå.
Spoofing av vilket meddelande som helst görs vanligtvis på ett av tre sätt.
- Låtsas att du är en proxy-vidarebefordran meddelandet till någon annan. Det här är vanligtvis hur e-postspoofing görs, eftersom det vanligtvis inte valideras och e-post passerar genom flera separat styrda nätverk.
- Kloning av legitima användaruppgifter och låtsas vara dem, så att tjänsteleverantören tror det är ett legitimt meddelande från användaren.
- Du kan köra en falsk basstation – Telefoner kommer att ansluta till din basstation eftersom den har den starkaste signalen (om den är närmare än ett legit torn) så kan förfalska vilken avsändaradress du vill. Det har förekommit många fall av detta. Till exempel i Folkrepubliken Kina där de nyligen låste upp 1600 personer för att ha kört falska basstationer som är involverade i SMS-skräppost. Detta påverkar bara slutanvändaren basstationen är nära, du kan inte använda den för att skicka ett SMS till någon över hela landet.
Svar
Du behöver helt enkelt ett sätt att skicka SMS-meddelanden som gör att du kan skicka ett meddelande där du kan ange avsändaren .
Som anges i ett annat svar, de amerikanska mobiloperatörerna har strikta regler på plats som gör spoofing mycket svårare. Normalt måste meddelanden som skickas till amerikanska nummer ha en numerisk avsändare (dvs. ett giltigt telefonnummer eller kortkod).
I andra länder är saker striktare. Det är ganska vanligt att företag och andra organisationer ställer avsändaren till namnet på den verksamhet eller produkt som meddelandet avser.
För legitima företag i de andra länderna är frågan av skräppost hanteras av en förväntan att företaget kommer att se till att mottagaren kan berätta vem som skickade meddelandet. Detta är mindre problem där meddelandena inte annonseras (t.ex. inloggningsverifieringskoder).
Jag använder Clockwork SMS ( https://www.clockworksms.com/ ) för att skicka SMS-meddelanden programmatiskt. De har bibliotek tillgängliga som kan användas för att enkelt skicka meddelanden från vanliga programmeringsspråk som C #, Java och PHP. Det finns många andra leverantörer som erbjuder samma typ av tjänster. Jag kan ange vilken avsändare jag vill ha för dessa meddelanden. Jag efterliknar inte någon som gör det, men det betyder att jag kan ställa in avsändaren till att vara något mer meningsfullt för mina applikationer.
Det betyder också att du kan använd denna typ av tjänst för att skicka meddelanden som verkar vara från ”PayPal” eller ”Google”, och be någon att klicka på en länk som tar dem till en phishing-webbplats.
Svar
Du behöver helt enkelt ett sätt att skicka SMS-meddelanden som gör att du kan skicka ett meddelande där du kan ange avsändaren.
Det är verkligen det enklaste sättet att göra det, men det är svårt att ha den åtkomstnivån. Mitt företag tillhandahåller appar och API: er så att människor kan skicka / ta emot SMS. Vi gör mycket arbete för att säkerställa att ”avsändaren” du anger är ett telefonnummer som tillhör dig.
Vi ansluter direkt till SMS-aggregatorer och de gör vanligtvis inte mycket validering på avsändartelefonen nummer som vår plattform tillhandahåller. Till exempel kan jag enkelt skicka mig ett meddelande från ett falskt nummer som 15551234567, ett avgiftsfritt nummer, någon mobil eller fasta osv.
Som sagt, transportörer och aggregatorer övervakar ständigt med skräppost och andra udda användningsmönster. De kommer att blockera telefonnummer och / eller upphovsmän till dålig trafik. Ett eller annat förfalskat meddelande eller två kan flyga under radaren, men det är av intresse för alla enheter som ger dig tillgång till SMS-världen för att hindra dig från att skicka dessa typer av meddelanden.
tl; dr: Spoofing är möjligt, men du kommer att ha svårt att hitta någon som är villig att ge dig den åtkomst, eftersom beviljande av åtkomst kan äventyra hela deras verksamhet.
Kommentarer
- Varför gör du allt för att se till det? Skulle ' inte din tjänst skulle vara mer användbar utan den begränsningen ? Hur är det i ditt intresse att förhindra det? Om du möjliggör fler sätt att använda din tjänst får du ' mer affärer.