Борьба с SMS-спуфингом

Я работаю над веб-службой, которая будет использовать SMS-шлюз для получения инструкций от клиентов. Поскольку это будет коммерческий продукт, я хотел бы реализовать меры безопасности для защиты нашей системы от подмены SMS. Я не хочу, чтобы люди выдавали себя за других, подделывая их номер.

Я заметил, что Twitter позволяет людям твитить через текстовые сообщения, как они могут убедиться, что сообщения действительно подлинные?

Возможно ли это, и если да, то как мне это сделать? Или я должен игнорировать это и просто решить это через поддержку, если они доберутся.


sms protection spoofing
person Charles    schedule 27.05.2010    source источник
comment
Какой SMS-шлюз вы используете? Электронная почта/реклама? У вас есть короткий код?   -  person Phill Pafford    schedule 27.05.2010
comment
Вероятно, Twilio для исходящих сообщений, а затем еще один, который имеет возможности получения по всему миру.   -  person Charles    schedule 28.05.2010
comment
Номера Chaoz, Twilio могут отправлять и получать SMS-сообщения с номеров по всему миру. Единственное ограничение заключается в том, что прямо сейчас вы должны использовать номер США для отправки и отправки. Ищете номера в других странах?   -  person John Sheehan    schedule 28.05.2010
comment
Извините, немного устал, когда писал свой вопрос. Я хочу иметь номер в каждой поддерживаемой стране, на который каждый может отправлять текстовые сообщения. Эти сообщения будут переданы на сервер базы данных и обработаны. Результат процесса будет отправлен получателю через Twilio. Изначально я хотел использовать Twilio для всего, но они не дают возможности использовать неамериканский номер для получения сообщений. Я не хочу, чтобы людям приходилось платить 0,75 доллара за отправку SMS-сообщения, например, из Европы.   -  person Charles    schedule 28.05.2010

Ответы (3)


arrow_upward
5
arrow_downward

Как пользователи подделывают свои номера? Каждая известная мне служба, которая позволяет пользователям взаимодействовать со своего телефона, требует сначала процесса проверки (вот так). И операторы не позволят вам отправлять сообщения через их систему с устройства, которое они не знают. SMS-шлюзы также обеспечивают защиту от спуфинга. Поэтому я не уверен, насколько большой проблемой это будет для вас. Я бы беспокоился об этом, как только вы начнете сталкиваться с этим.

person John Sheehan    schedule 27.05.2010
comment
Такие сайты, как Fogmo, значительно упрощают этот процесс. Проверка не требуется. - person Jonathan; 10.10.2012

arrow_upward
0
arrow_downward

К сожалению, с такими сервисами, как Spoofcard, иногда кто-то может подделать SMS-сообщение. Spoofcard работает даже в США, хотя американские операторы исторически лучше блокировали поддельные текстовые сообщения. Можете сами попробовать на их сайте. Мне удалось подделать текстовое сообщение на/с номера tmobile.

Решение состоит в том, чтобы реализовать проверочный вопрос/текст для ответа пользователя, но это будет стоить вам/им дополнительного текстового сообщения.

person JimSTAT    schedule 25.11.2011

arrow_upward
0
arrow_downward

Fogmo, популярный сайт для спуфинга SMS, позволяет вам связаться с ними и добавить любой номер в «черный список». Это гарантирует, что телефоны ваших клиентов не будут подделаны. Стоит связаться с ними (и аналогичными сайтами), чтобы запросить это.

person Jonathan    schedule 10.10.2012