目前,我正在写一篇关于 GSM 发送者欺骗的论文,以及如何在技术和操作上在 GSM 2G 实现中使用不同的技术和攻击模式来实现这个缺陷。该主题特别集中于欺骗,不包括任何其他与 GSM 2G 相关的漏洞,最有可能包括拦截。
我的理解是,来自 GSM 2G 实施的 SMS 通常有两 (2) 种类型,MT(传出)和 MO(传入)。两者都支持以下形式:文本模式和 PDU 模式,ETSI 标准 GSM 03.401 和 03.382。PDU 模式支持消息的制作,包括十进制半字节的发送者编号,并通过 GSM AT 命令集将其传递给运营商。
在进行研究时,我从一长串网络运营商/提供商中看到,制作自己的字母数字发件人 ID 的能力是可能的。这给了我一个假设,全球大多数电信公司,包括我们地区的一些公司,即使不是全部,都允许使用字母数字的 senderID。聚合器或其他批量供应商能够提供 B2B/B2C 商业服务。问题在于,即使像 BRAND X 这样的聚合器要求客户进行验证和证明流程以批准字母数字 senderID 的请求,利用此功能进行欺诈的风险也很高。实际上,有些聚合器不验证此功能的使用并允许设置任何内容。
我不知道该功能是否是 GSM 网络配置过程中明确的“开放标准”,或者它是默认的,或者它与 SMS 路由有关,那么它的原因,我理解和经历的远是当我尝试发送虚假消息并欺骗来自同一国家/地区的 MCC 的人的发件人 ID 时,一旦收件人回复消息,它将直接发送给真实的人,将消息路由到本地运营商并且不使用 PDU 中定义的消息中心。我想相信这是一种正常行为,以及在路由过程中如何使用 senderID。
我想就此事收集公众意见,特别是那些在网络运营商行业工作并了解SS7协议套件的人。我的问题是:
我相信 GSM 标准由 ETSI 管理,网络运营商也被要求遵守这些标准。在提供字母数字 senderID 的使用时,谁是负责的管理机构?
考虑到滥用的可能性,为什么即使没有与电信公司协调,该功能也可供公众使用?我正在考虑建立电信公司与电信公司之间的信任关系,如果授权机构(电信公司)本身没有协调,我是否明确禁止使用?