Come può essere rilevato lo spoofing degli SMS?

13

lo spoofing via SMS comporta la falsificazione dell'ID sorgente, sostituendolo con testo alfanumerico. Questo può essere utile per i provider di telefonia mobile, ma può portare a problemi di sicurezza come l'ingegneria sociale. Come possiamo noi, come utenti o provider stessi, rilevare lo spoofing SMS illegittimo?

    
posta Polynomial 04.09.2012 - 16:44
fonte

4 risposte

6

Il modo migliore per rilevare se il messaggio è stato spoof o no è controllare il centro messaggi. Normalmente, una fonte falsificata mostra che il centro messaggi mostra un gateway diverso dalla rete del gateway in cui si trova la sorgente di origine.

Ex.

ID spoofato: VERIZON Centro messaggi: +927566004455

ID originale: VERIZON Centro messaggi: +181800001111

capito?

    
risposta data 10.09.2012 - 11:32
fonte
2

In genere ci sono alcuni segnali che puoi cercare nei messaggi falsi per SMS:

  • Vengono scritti nella tua lingua non nativa (per utenti non inglesi)
  • Sembra che provengano da qualcuno archiviato nell'elenco dei contatti. Tuttavia non esistono nella tua lista dei contatti; spesso illustrato da un nome grigio invece di un nome blu che è cliccabile.
  • Ti chiedono di contattarli telefonicamente o via email, invece di rispondere effettivamente agli SMS
  • Ti giocano su qualcosa di utile per te, spingendoti a trascurare i segnali di avvertimento sopra.

Segue un messaggio phising di esempio. Prova a notare gli indicatori:

    
risposta data 10.09.2012 - 14:45
fonte
2

Dal punto di vista dell'utente finale è spesso molto difficile o impossibile rilevare SMS falsificati.

Tutto dipende dalla configurazione eseguita dai vari operatori. Come ha detto John, potresti essere in grado di dirlo dal centro messaggi (SMSr addr), ma di nuovo questo è per es. cambiato in vari scenari di routing e non è una fonte sicura di informazioni. Come dice Karrax, si tratta di capire i tipi comuni di SMS spoofs.

    
risposta data 27.09.2012 - 13:56
fonte
1

Il problema è che il protocollo non coinvolge la convalida dell'identità. Quindi, l'unico modo per essere sicuri, è fare lo stesso che facciamo con la posta elettronica. Firma con GPG.

    
risposta data 08.09.2012 - 09:51
fonte

Leggi altre domande sui tag