¿Cómo se puede detectar la falsificación de SMS?

13

La suplantación de SMS implica falsificar el ID de origen, reemplazándolo con texto alfanumérico. Esto puede ser útil para los proveedores de servicios móviles, pero puede llevar a problemas de seguridad como la ingeniería social. ¿Cómo podemos, como usuarios, o los propios proveedores, detectar la falsificación ilegítima de SMS?

    
pregunta Polynomial 04.09.2012 - 16:44
fuente

4 respuestas

6

La mejor manera de detectar si el mensaje fue falso o no es verificando el centro de mensajes. Normalmente, una fuente falsificada tendrá el centro de mensajes que muestra una puerta de enlace diferente de la red de la puerta de enlace donde se encuentra la fuente de origen.

Ej.

Identificación falsificada: VERIZON Centro de mensajes: +927566004455

ID original: VERIZON Centro de mensajes: +181800001111

lo tengo?

    
respondido por el John Santos 10.09.2012 - 11:32
fuente
2

Por lo general, hay algunos indicios que puede buscar en mensajes falsificados de SMS:

  • Vienen escritos en su idioma no nativo (para usuarios que no están en inglés)
  • Parece que provienen de alguien almacenado en tu lista de contactos. Sin embargo, no existen en su lista de contactos; a menudo se ilustra con un nombre gris en lugar de un nombre azul que se puede hacer clic.
  • Requieren que se comunique con ellos por teléfono o correo electrónico, en lugar de responder realmente al SMS
  • Te juegan con algo beneficioso para ti, instándote a pasar por alto las señales de advertencia anteriores.

A continuación se muestra un ejemplo de phising. Trate de notar las señales indicadoras:

    
respondido por el Chris Dale 10.09.2012 - 14:45
fuente
2

Desde la perspectiva del usuario final, a menudo es muy difícil o imposible detectar SMS falsificados.

Todo esto depende de la configuración realizada por los distintos operadores. Como mencionó John, es posible que pueda indicarlo desde el centro de mensajes (SMSC addr), pero nuevamente, esto es, por ejemplo. cambiado en varios escenarios de enrutamiento y no es una fuente segura de información. Como dice Karrax, se trata más de comprender los tipos comunes de falsificaciones de SMS.

    
respondido por el Andy Thompson 27.09.2012 - 13:56
fuente
1

El problema es que el protocolo no implica validación de identidad. Entonces, la única manera de estar seguro es hacer lo mismo que hacemos con el correo electrónico. Firmarlos con GPG.

    
respondido por el Lucas Kauffman 08.09.2012 - 09:51
fuente

Lea otras preguntas en las etiquetas