SMS_spoofing

SMS spoofing je relativně nová technologie, která využívá krátkých textových zpráv (SMS), k dispozici na většině mobilních telefonů a osobních digitálních asistentů , kteří pro nastavení se zobrazí zpráva, že přijde z nahrazením původní telefonní číslo (Sender ID) s alfanumerickým textem. Spoofing má oba legitimní použití (nastavení název firmy, ze kterého je zpráva odesílána, nastavit vlastní telefonní číslo, nebo název produktu) a nelegitimní použití (například vydávat jiná osoba, společnost, produkt).

Jak se SMS spoofing provádí

SMS falešného obsahu nastane, když odesílatele manipuluje adresu. Často to je děláno s cílem vydávat se za uživatele, který má potulovali na zahraniční sítě a předkládá zprávy do domácí sítě. Často jsou tyto zprávy adresované do destinací mimo domácí síť - s domácí SMSC podstatě je "unesen" k odesílání zpráv do jiných sítí.

Dopad této činnosti je trojí:

1. Domácí síť může vzniknout terminační poplatky způsobené doručení těchto zpráv k propojení partnerů. To je vyčíslitelná únik výnosů.
2. Tyto zprávy mohou být zájem propojit partnery. Jejich zákazníci se mohou stěžovat na nevyžádaná obchodní sdělení jsou, nebo obsah zpráv může být politicky citlivé. Propojovací partneři mohou hrozit uříznout domácí sítě, pokud nápravu je realizován. Domů předplatitelé budou moci posílat zprávy do těchto sítí.
3. Zatímco podvodníci se obvykle používá falešné identity-posílat zprávy, je zde riziko, že tyto identity mohou odpovídat těm skutečným domovem předplatitelů. Riziko tedy vyplývá, že skutečná účastníků mohou být účtovány za roamingové zprávy, že neposlal. Pokud tato situace nastane, může integritu domovského operátora fakturační proces být ohrožena, což může mít obrovský dopad na značku. To je hlavní máselnice riziko.

Legitimní případy použití pro spoofing SMS patří:

1. Odesílatel vysílá SMS zprávy z on-line počítačové sítě pro menší větší cenová konkurence, a pro snadné zadávání dat z plné velikosti konzole. Musí spoof své vlastní číslo, aby se správně poznat sebe.
2. Odesílatel nemá mobilní telefon, a potřebují posílat SMS z čísla, které mají za předpokladu, že přijímač předem jako prostředek pro aktivaci účtu.

SMS falešného obsahu útok je často poprvé detekována zvýšení počtu chyb SMS setkal během účet-run. Tyto chyby jsou způsobeny falešné identity účastníka. Operátoři mohou reagovat tím, že blokuje různé zdrojové adresy v jejich Gateway-MSCs, ale podvodníci mohou změnit adresy snadno by-pass těchto opatření. Pokud se podvodníkům pohybovat s pomocí zdrojových adres na hlavní propojit partner, může se stát neproveditelné zablokovat tyto adresy, kvůli možnému dopadu na normální propojit služby. 

Legálnost

V roce 2007, Spojené království pojistné sazby regulátor, PhonepayPlus (dříve ICSTIS) dospěl k závěru veřejnou konzultaci o anonymní SMS, ve kterém oni říkali, že oni nebyli odpor k provozování těchto služeb. Nicméně, od roku 2008 PhonePayPlus se zaváděním nových nařízení pro anonymní SMS, které budou vyžadovat anonymní SMS služeb pro odeslání následná-up zprávy pro příjemce o tom, že falešnou SMS byla odeslána na ně, a provozovat stížnosti linku. To je nezákonné v Austrálii.

Chrání uživatele před SMS spoofing

Pokud se uživatel může prokázat, že jejich SMS zasedání byly falešné, měli by se obrátit vymáhání práva a jejich buněčné poskytovatele , kteří by měli být schopni sledovat, kde SMS zprávy byly skutečně odeslán z. Uživatel může také upravit nastavení telefonu tak, aby z povolených čísel je povoleno pouze zprávy. To není vždy efektivní, neboť hackeři mohou být zosobnění uživatele přáteli.

Příklady SMS spoofing

• Zprávy odeslané z Google jsou zasílány s Sender ID "Google".

• Skype odesílá zprávy od svých uživatelů s mobilním číslem, které při registraci. Všimněte si, že když se uživatel pokusí "odpověď" na SMS, může místního systému nebo nemusí povolit odpověď bude zpráva odeslána až po falešné "původu."

• Uživatel, který nemá mobilní telefon se pokusí přihlásit k účtu Foxytag, která vyžaduje SMS z telefonní číslo, které se uživatel zaregistruje se. Dynamicky přiřazené číslo od anonymní služby SMS nebude fungovat, protože uživatel není s ohledem na dynamický číslo v předem zaregistrovat.

Asijská škola Cyber ​​zákonů (Pune) nedávno pokusy v spoofing SMS na národní i mezinárodní úrovni. Oni byli schopni úspěšně spoof SMS zpráv a nutit je vypadat, že přijde z lidí mobilní jiných telefonů. Tito lidé byli pomocí GSM mobilního telefonu na základě služeb v různých částech Indie a dalších asijských i afrických zemí.

Nitesh Dhanjani objevil zabezpečení při odesílání SMS zprávy s falešnou identitou do Twitter . Twitter používá původce SMS k ověření uživatele. Nitesh používá hoaxMail spoof SMS zprávy, a proto by mohl přimět Twitter, abyste mohl psát zprávu o obětech Twitter stránka.