it-swarm.com.de

Wie funktioniert SMS Spoofing praktisch)?

Ich habe im Internet nach Informationen gesucht, wie ich ein SMS selbst) fälschen kann, aber ich finde anscheinend mehr darüber, wie man es erkennt oder wie man Tools verwendet, um es zu tun, anstatt wie man es macht mach es selbst.

Ich habe Websites und Apps ausprobiert, die perfekt funktionierten, um SMS] zu fälschen, aber Websites scheinen dies zu erkennen, deshalb wollte ich darauf eingehen und es vielleicht ein wenig verbessern. Wie funktioniert das? Diese Spoofing-Arbeit auf Software-Ebene, wie wird eine gefälschte Textnachricht erstellt und wie können Unternehmen dies erkennen?

14

Dies hängt davon ab, wo sich das empfangende Telefon befindet.

In den USA werden Sie wahrscheinlich nie eine gefälschte SMS) Arbeit sehen, die ziemlich eng gesperrt ist. In anderen Ländern gibt es jedoch weniger Validierung auf Carrier-Ebene.

Das Spoofing einer Nachricht erfolgt normalerweise auf drei Arten.

  1. Stellen Sie sich vor, Sie sind ein Proxy, der die Nachricht an eine andere Person weiterleitet. Auf diese Weise wird normalerweise E-Mail-Spoofing durchgeführt, da normalerweise keine Validierung erfolgt und E-Mails über mehrere separat gesteuerte Netzwerke geleitet werden.
  2. Klonen der Anmeldeinformationen eines legitimen Benutzers und Vorgeben, dieser zu sein, sodass der Dienstanbieter glaubt, dass es sich um eine legitime Nachricht seines Benutzers handelt.
  3. Sie können eine gefälschte Basisstation betreiben - Telefone stellen eine Verbindung zu Ihrer Basisstation her, da sie das stärkste Signal hat (wenn es näher als ein legitimer Turm ist), können Sie jede Absenderadresse fälschen, die Sie möchten. Es gab viele Fälle, in denen dies geschah. Zum Beispiel in der Volksrepublik China, wo kürzlich 1600 Personen für den Betrieb gefälschter Basisstationen eingesperrt wurden, die an SMS Spam) beteiligt sind. Dies betrifft nur den Endbenutzer, in dessen Nähe sich die Basisstation befindet Verwenden Sie es nicht, um eine SMS an jemanden im ganzen Land zu senden.
7
Daisetsu

Sie benötigen lediglich eine Möglichkeit zum Senden von SMS Nachrichten), mit der Sie eine Nachricht senden können, in der Sie den Absender angeben können.

Wie in einer anderen Antwort erwähnt, gelten für die US-Mobilfunkanbieter strenge Regeln, die das Spoofing erheblich erschweren. In der Regel müssen an US-Nummern gesendete Nachrichten einen numerischen Absender haben (d. H. Eine gültige Telefonnummer oder einen gültigen Funktionscode).

In anderen Ländern sind die Dinge weniger streng. In Unternehmen und anderen Organisationen wird der Absender häufig auf den Namen des Unternehmens oder Produkts festgelegt, auf das sich die Nachricht bezieht.

Für legitime Unternehmen in diesen anderen Ländern wird das Problem des Spam mit der Erwartung behandelt, dass das Unternehmen sicherstellt, dass der Empfänger erkennen kann, wer die Nachricht gesendet hat. Dies ist weniger ein Problem, wenn die Nachrichten keine Werbung enthalten (z. B. Anmeldebestätigungscodes).

Ich benutze Clockwork SMS ( https://www.clockworksms.com/ ), um SMS Nachrichten programmgesteuert zu senden. Sie haben Bibliotheken verfügbar, mit dem Nachrichten einfach aus gängigen Programmiersprachen wie C #, Java und PHP) gesendet werden können. Es gibt viele andere Anbieter, die dieselbe Art von Service anbieten. Ich kann jeden Absender angeben, für den ich möchte diese Nachrichten. [~ # ~] i [~ # ~] geben sich dabei nicht als jemand aus, aber es bedeutet, dass ich das einstellen kann Absender, um etwas aussagekräftigeres für meine Anwendungen zu sein.

Dies bedeutet auch, dass Sie diese Art von Dienst verwenden können, um Nachrichten von "Paypal" oder "Google" zu senden und jemanden zu bitten, auf einen Link zu klicken, der ihn zu einer Phishing-Site führt.

3
Daveoc64

Sie benötigen lediglich eine Möglichkeit zum Senden von SMS Nachrichten), mit der Sie eine Nachricht senden können, in der Sie den Absender angeben können.

Das ist sicherlich der einfachste Weg, aber diese Zugriffsebene ist schwierig. Mein Unternehmen bietet Apps und APIs, mit denen Benutzer SMS senden/empfangen können. Wir arbeiten viel daran, dass der von Ihnen festgelegte "Absender" eine Telefonnummer ist, die Ihnen gehört.

Wir stellen eine direkte Verbindung zu SMS Aggregatoren) her und sie überprüfen im Allgemeinen nicht viel die von unserer Plattform bereitgestellte Absender-Telefonnummer. Zum Beispiel kann ich mir leicht eine Nachricht von einer gefälschten Nummer wie senden 15551234567, eine gebührenfreie Nummer, ein Mobiltelefon oder ein Festnetzanschluss usw.

Allerdings überwachen Netzbetreiber und Aggregatoren ständig auf Spam und andere ungewöhnliche Nutzungsmuster. Sie blockieren Telefonnummern und/oder Urheber von schlechtem Verkehr. Ein oder zwei gelegentlich gefälschte Nachrichten könnten unter dem Radar fliegen, aber es liegt im Interesse aller Entitäten, die Ihnen Zugriff auf die Welt SMS gewähren), um zu verhindern, dass Sie diese Art von Nachrichten senden.

tl; dr: Spoofing ist möglich, aber es fällt Ihnen schwer, jemanden zu finden, der bereit ist, Ihnen diesen Zugriff zu gewähren, da die Gewährung dieses Zugriffs das gesamte Unternehmen gefährden könnte.

2
Noah Cushing