web-dev-qa-db-ja.com

SMSなりすましはどのように機能しますか?

私はSMS自分を偽装する方法についての情報をウェブで調査していますが、それを検出する方法、またはツールを使用してそれを行う方法ではなく、自分でやる。

私はWebサイトとアプリを試しましたが、SMSを偽装するのに完全に機能しましたが、Webサイトはこれを検出できるようです。そのため、これに飛び込み、少し強化したいと思いました。方法このスプーフィングはソフトウェアレベルで機能します。スプーフィングされたテキストメッセージはどのように作成されますか。企業はこれをどのように検出できますか?

14

受信側の電話がどこにあるかによります。

米国では、なりすましのSMSの動作は見られないでしょう。かなりきついロックダウンされています。他の国では、キャリアレベルでの検証が少ないです。

メッセージのなりすましは、通常3つの方法のいずれかで行われます。

  1. あなたが誰かのためにメッセージを中継するプロキシであるふりをします。通常、これは検証が行われないため、電子メールのなりすましが行われる方法であり、電子メールは個別に制御された複数のネットワークを通過します。
  2. 正当なユーザーの資格情報を複製し、それらを装って、サービスプロバイダーがユーザーからの正当なメッセージであると信じるようにします。
  3. 偽のベースステーションを実行できます-信号が最も強いため(合法タワーよりも近い場合)、電話はベースステーションに接続し、好きな送信者アドレスを偽装できます。これが起こっている多くの例がありました。たとえば、中華人民共和国では最近SMSスパムに関与する偽の基地局を実行するために1600人をロックしました。これは基地局が近いエンドユーザーにのみ影響します。 SMSを全国の誰かに送信するために使用しないでください。
7
Daisetsu

senderを指定できるメッセージを送信できるSMSメッセージを送信する方法が必要です。

別の回答で述べたように、米国の携帯通信会社には、なりすましをより困難にする厳しい規則があります。通常、米国の番号に送信されるメッセージには、数値の送信者(つまり、有効な電話番号または短いコード)が必要です。

他の国では物事はそれほど厳しくありません。企業や他の組織では、メッセージに関連するビジネスまたは製品の名前を送信者に設定するのが一般的です。

他の国の合法的なビジネスの場合、スパムの問題は、ビジネスが受信者がメッセージの送信者を識別できることを保証するという期待によって対処されます。これは、メッセージがアドバタイズしない問題(たとえば、ログイン確認コード)の問題ではありません。

Clockwork SMS( https://www.clockworksms.com/ )を使用して、プログラムでSMSメッセージを送信します。ライブラリにはライブラリがあります。 C#、JavaおよびPHPなどの一般的なプログラミング言語から簡単にメッセージを送信するために使用できます。同じ種類のサービスを提供する他の多くのプロバイダーがあります。希望する送信者を指定できますこれらのメッセージ。[〜#〜] i [〜#〜]そうすることで他人になりすますことはありませんが、私のアプリケーションにとってより意味のあるものになるように送信者。

また、この種類のサービスを使用して、「Paypal」または「Google」からのように見えるメッセージを送信し、フィッシングサイトへのリンクをクリックするように誰かに要求することができることも意味します。

3
Daveoc64

SMSメッセージを送信する方法が必要です。これにより、送信者を指定できるメッセージを送信できます。

これは確かに最も簡単な方法ですが、そのレベルのアクセスは困難です。私の会社では、人々がSMSを送受信できるようにするアプリとAPIを提供しています。私たちはあなたが設定した「送信者」があなたのものである電話番号であることを確実にするために多くの仕事をします。

SMS=アグリゲータに直接接続します。通常、アグリゲータは、プラットフォームが提供する送信者の電話番号をあまり検証しません。たとえば、次のような偽の番号から自分にメッセージを簡単に送信できます15551234567、フリーダイヤル、誰かの携帯電話または固定電話など。

とはいえ、キャリアやアグリゲータはスパムやその他の奇妙な使用パターンを常に監視しています。彼らは電話番号や悪いトラフィックの発信者をブロックします。ときどき1つまたは2つのなりすましメッセージがレーダーの下を飛ぶ可能性がありますが、SMS世界へのアクセスを許可してこれらのタイプのメッセージを送信できないようにすることは、あらゆるエンティティの利益になります。

tl; dr:なりすましは可能ですが、そのアクセスを許可するとビジネス全体が危険にさらされる可能性があるため、そのアクセスを許可してくれる人を見つけるのは難しいでしょう。

2
Noah Cushing