SMS-рассылка «участникам массовых беспорядков»: а был ли мальчик?

[totaltelecom]

Недавно комментировал журналистам ситуацию с рассылкой якобы от имени операторов мобильной связи СМСок с угрожающими текстами. Полученная от френдов обратная связь наводит на мысль, что подмена номера терминалом абонента невозможно, токмо силами SMSC. В начале нулевых, когда подвизался на ниве контент-услуг, через меня проходили программы для смартфонов, которые позволяли отправлять СМС с поддельными номерами. У меня в памяти остался именно такой принцип их работы, как я написал. То есть речь шла об уязвимости и возможности модификации поля "Отправитель" на уровне терминала. Также встречал кастомные прошивки для телефонов типа Сименс, где были сильно расширенные возможности по работе с СМС (флеш-СМС и т.п.) В них, кажется, тоже была такая фича.

А может быть такое, что сам протокол СМС допиливали уже относительно недавно? Он ведь изначально не входил в стандарт GSM, если не ошибаюсь. В любом случае ключевую мою мысль это не опровергает - массовая рассылка могла произойти и помимо воли операторов.

Comments

[nnvv.livejournal.com]

Когда я делаю смс рассылки через платную программу, мне пишет, что цифровые значения в поле отправитель запрещены по законодательству. Значит, они возможны:) ну а текст любой ставим в «отправителе», компания, предоставляющая услуги, по–моему проверяет смс на адекватность.

[totaltelecom.livejournal.com]

"цифровые значения в поле отправитель запрещены по законодательству"

это для частного пользователя. За отдельные деньги возможно всё.

"компания, предоставляющая услуги, по–моему проверяет смс на адекватность"

нет. Всё автоматизировано, как правило

[nnvv.livejournal.com]

Понятно, что за деньги возможно все:)
я думаю, что что-то похожее на спам фильтр все же есть

[totaltelecom.livejournal.com]

Спам-фильтры работают не очень хорошо и, как правило, только на действительно больших, в десятки тысяч адресов, рассылках. На них лучше не полагаться

[nnvv.livejournal.com]

спасибо за информацию, буду знать:)

[gcc.livejournal.com]

Очень много технических вопросов.
Полагаем, что оператор ни при чем.
Собственно СМС разослать с подменой адресата - дело несложное, по крайней мере "структуре".
У меня основной вопрос другой: раз СМС шли не через аппаратуру операторов, а через "левую", то откуда у рассылателей ключи шифрования для всех сим-карт? Трафик в gsm пока что шифрованый, ключ у каждой карты индивидуальный, его знает только оператор.

[totaltelecom.livejournal.com]

А зачем там ключи для шифрования? Достаточно знать номера получателей. Я про вариант с рассылкой через зарубежный SMSC

[gcc.livejournal.com]

Киевстар заявил, что использовалась какая-то "пиратская" БС, то есть через БС оператора СМС не ходили и через чужой смсц тоже.
В случае же, если рассылка все-таки шла через сторонний смсц - откуда злоумышленники знали номера абонентов в нужной зоне? Прослушкой только имси можно выцепить, насколько я помню.

[totaltelecom.livejournal.com]

Я полагаю, что база номеров была взята у операторских компаний спецслужбами.

[gcc.livejournal.com]

Я очень толсто на это и намекаю.

[varenikov.livejournal.com]

принцип работы смсц по smpp такой же, как у почты - ты можешь указать любого отправителя и любого получателя. Как цифры, так и буквы, как def номер Украины, так и любой зарубежный. Недавно не допиливался, всегда такой был :)
дальше уже настройки у оператора - если он готов доставлять смс без проверки корректности обратного адреса, то отправитель может быть вообще в любой стране. И смс просто проскакивают к нужному опсосу по интерконнекту.
Если проверяет - ну тогда варианты "договариваться с оператором".

Например, в России достаточно большое количество смс рассылок (с произвольным обратным адресом) шло через смартс.

[totaltelecom.livejournal.com]

Спасибо. То есть в любом случае это невозможно только средствами самого терминала?

[varenikov.livejournal.com]

ну терминалом, скорее всего, точно нет. И хлопотно, и скорость маленькая.