it-swarm-eu.dev

Jak lze detekovat spoofing SMS spoofing)?

SMS spoofing zahrnuje předstírání zdrojového ID jeho nahrazením alfanumerickým textem. To může být užitečné pro mobilní poskytovatele, ale může to vést k problémům se zabezpečením, jako je sociální inženýrství. Jak můžeme jako uživatelé nebo samotní poskytovatelé odhalit nelegitimní SMS spoofing)?

14
Polynomial

Nejlepší způsob, jak zjistit, zda zpráva byla spoof nebo ne, je zkontrolovat centrum zpráv. Za normálních okolností bude mít zdroj spoofed centrum zpráv, které bude zobrazovat jinou bránu než síť brány, kde je původní zdroj.

Př.

Spoofed ID: VERIZON Středisko zpráv: +927566004455

Původní ID: VERIZON Středisko zpráv: +181800001111

mám to?

8
John Santos

Obvykle existuje několik známek, které můžete hledat v SMS spoofed zpráv:

  • Přicházejí psané ve vašem jiném než mateřském jazyce (pro neanglické uživatele)
  • Zdá se, že pocházejí od někoho uloženého ve vašem seznamu kontaktů. Ve vašem seznamu kontaktů však neexistují; často ilustrovaný šedým jménem místo modrého jména, na které lze kliknout.
  • Vyžadují, abyste je kontaktovali zpět telefonicky nebo e-mailem, namísto toho, abyste skutečně odpovídali na SMS
  • Hrají vás na něčem prospěšném pro vás a vybízejí vás k přehlédnutí výstražných značek výše.

Následuje příklad phisingové zprávy. Zkuste si povšimnout známek:

sms phising

2
Chris Dale

Z pohledu koncového uživatele je často velmi obtížné nebo nemožné detekovat spoofed SMS.

To vše závisí na konfiguraci provedené různými operátory. Jak John zmínil, možná to budete moci říct ze střediska zpráv (SMSC addr), ale znovu to je např. v různých směrovacích scénářích a není bezpečným zdrojem informací. Jak říká Karrax, jde spíše o pochopení běžných typů spoofů SMS spoofů).

2
Andy Thompson

Problém je v tom, že protokol nezahrnuje ověření identity. Jediným způsobem, jak si být jistý, je udělat to samé jako s e-mailem. Podepište je GPG.

1
Lucas Kauffman