SMS-спуфинг - подстава месяца!

hiNt (hint@real.xakep.ru)

Xakep, номер #065, стр. 065-064-1

Подмена обратного адреса в SMS-сообщениях

Эту статью я пишу за день до сдачи майского номера в печать, то есть в самый последний момент, когда это возможно сделать. И дело вовсе не в том, что я раздолбай и сдаю работу не вовремя. Дело в том, что я очень хочу поведать тебе один маленький, но крайне полезный секрет, который случайно открыл этой ночью. Зная ЭТО, ты сможешь слать sms-сообщения, указывая в качестве отправителя абсолютно любой номер! Это легко, но об этом очень мало кто знает. А те, кто знают - помалкивают и используют свои знания в темных целях. Я не жадный, читай!

Ночь. Метель. Кликатель

За окном – темно и метель (это в мае-то!). В мониторе белеет открытый браузер на ya.ru с запросом "sms программа отсылка". В трее, на часах - 2:04AM. Я ищу софт, позволяющий экономить время и не заходить каждый раз на сайт своего ОПСОСА (за цензурой в журнале следят как надо, просто это сокращение от "ОПератор СОтовой Связи"), а отправлять sms’ки при помощи специального софта. Перелистывая бесконечные страницы со ссылками, натыкаюсь на некий Clickatell Bulk SMS Gateway. Забавно звучащий на русском "Кликатель" весело сообщал, что может без проблем интегрироваться с моей существующей системой сообщений в течение пары минут, также он говорил, что без проблем пошлет смс через SMPP, HTTP/S, SMTP, FTP и много через что еще. Произвольно выбрав из списка предлагаемого софта Messenger Pro 3, качаю и устанавливаю. Заинтересовавшись, даже регистрирую и ввожу код активации, полученный sms’кой на мобилу. Ну что ж, вот кликатель и предстал передо мной во всей красе: адреса, шаблоны, настройки... Стоп, настройки! Первым делом я по привычке ткнулся туда и не пожалел.

Об этом пожалели мои друзья

Опций было не так много, чтобы можно было запутаться. Но ровно столько, сколько нужно для такого рода программы. Не будем разбирать ее возможностей, ведь, во-первых, ты не за этим читаешь статью, а во-вторых, Эшу и так всегда хронически не хватает материала в его рубрику PC Zone. Так вот, в нижнем левом углу красовалась строка Sender ID, а ее значение было "Clickatell". Еще не до конца осознавая, что я делаю, я послал себе тестовую смс и убедился в своей правоте. Сообщение было доставлено от адресата с номером "Clickatell". Нет, ну я понимаю, что номер не может быть буквенным. Просто ведь тебе приходят системные сообщения от MTS, MEGAFON и т.д.? Вот и это то же самое. Разработчики программы явно не подозревали, что их детище запустит русский человек. Им и в голову не приходило, как можно подставлять людей при помощи этой опции. Итак, для проверки я ввел мамин телефон (7916xxxxxxx), потом зашел во вкладку SMS и сделал свое черное дело - отправил себе сообщение на мобилу. Через несколько секунд моя нокия негромко хрюкнула, и на дисплее высветилось - Mother. Обрадовавшись легкой победе, я начал одного за другим подкалывать своих друзей. Для начала Бублик получил срочное сообщение от Куттера: "Privet. Srochno vstavai, sadis' za comp i pishi stat'yu pro prezervativi v novuyu rubriku, 6kb". Далее Симбиозис был послан к девяти утра на Красную площадь брать интервью у представителя комитета по компьютерной безопасности нашего правительства, а трое моих сокурсников признались друг другу в нетрадиционной любви. Далее мои забавы внезапно закончились, потому что...

Содержание  Вперед на стр. 065-064-2
ttfb: 27.234077453613 ms