Geçen gün bir yerde bir konuşmaya şahit oldum, şahıslardan biri diğerine sanki yeni birşey keşfetmiş gibi GSM operatörleri sahtem SMS gönderimini engelleyemiyor, istediğim an istediğim kişiden geliyormuş gibi SMS gönderebilirim diyordu. Diğeri de bu durumu çok ciddiye almış olacak ki iştahla nasıl olur! Bu devirde hala böyle zaafiyetler olur mu gibisinden laflar ediyordu.
Birden sniff modda olduğumu unutup ne SMS’i istenirse sahte numaradan arama bile yapılabilir diyecektim ki kendimi frenledim… Insanlara sahte mail adresinden mail göndermek normal geliyorda SMTP benzeri bir protokol kullanan SMS’deki sahtecilik anormal geliyor.
Evet GMS altyapısı sahte SMS göndermine açıktır fakat bunun operatörle pek alakası yok… Nasıl ki bugün isteyen Bill Gates’den geliyormuş gibi istediğine mail gönderebiliyorsa yine istenilen numara taklit edilerek SMS de gönderilebilir. Bu sebeple SMS authentication’ı isteyen uygulamalarda genellikle kısa numara kullanılır, kısa numaraları spoof etmek normal numaralar gibi olmadığı için(kısa numaraya sadece şebekede tanımlı sistemlerden SMS gönderilebilir)
Konuya meraklılar için doyurucu bir paper. http://www.openmindnetworks.com/uploads/documents/news/How%20to%20Stop%20SMS%20Spoofing%20%20I%20White%20Paper.pdf
Demekki neymiş, öyle uluorta her konuda ahkam kesmemek gerekiyormuş, yanınızda yörenizde tam da konunun uzmanı birileri bulunabilir ve her zaman sniff modda çalışmayabilir:)
