Brouzdej.cz

Falešné SMS na vlastní kůži

Mobil.cz informoval své čtenáře o existenci on-line služby, která umožňuje zaslat podvrženou SMS. Podle ohlasů čtenářů takové on-line služby nejsou žádnou vzácností. Zkušenější programátor si může údajně něco podobného vytvořit sám. V tomto případě však mohou službu využívat obyčejní smrtelníci, kteři zvládnou jednoduchou registraci. Služba je na první pohled nebezpečná.

Zpravodajský server Mobil.cz upozornil na internetovou službu serveru SMSspoofing.com. Podle ohlasů čtenářů takové on-line služby nejsou žádnou vzácností. Zkušenější programátor si může údajně něco podobného vytvořit sám. V tomto případě však mohou službu využívat obyčejní smrtelníci, kteři zvládnou jednoduchou registraci.

Jakmile si zvolíte uživatelské jméno, e-mail, heslo a vyplníte číslo svého mobilu v mezinárodním formátu, přijde vám potvrzující SMS s kódem. Z neznámého čísla 4400000000000 mi do mého mobilu se simkou Oskara dorazilo strohé "Your confirmation code is 6ys19". Po registraci je mi přidělen jeden kredit a mohu tedy poslat jednu textovku. Ačkoliv mi kredit zmizel, textovka do sítě Eurotel nedorazila. Operátor již službu pravděpodobně blokuje, protože při opětovné registraci na mobil nedorazil ověřovací kód.

Podvržené SMS jsou na první pohled lákavou možností, jak si vystřelit ze svých přátel a známých. Ovšem z hlediska bezpečnosti má tato on-line služba poměrně negativní dopad. Představte si, že můžete na dálku vypnout například zabezpečovací zařízení, kameru anebo regulovat vytápění. Pokud jsou takové přístroje nastaveny pouze na ověřování telefonního čísla, otevírá se prostor pro možné zneužití.

Poradí mi zákaznické linky?
Zajímalo mě, co budou klientům říkat samotní operátoři, a tak jsem jako první vytočil zákaznickou linku Eurotelu. Slečna měla přehled: "Vy myslíte nějaké zfalšované SMS zprávy?" Eurotel podle ní usilovně pracuje na zabezpečení a zároveň existenci podobné on-line služby ověřuje. "Je to ve fázi prověřování," vysvětlila pracovnice zákaznické linky a zároveň mi doporučila, abych si případné sporné SMS ověřil u samotných odesílatelů. Dále jsem se ještě dozvěděl, že je Internet mocný nástroj pro šíření podobných informací. Obávat se údajně nemusím a falešná SMS by mi vůbec neměla dorazit. Nejsem ovšem první, kdo se o tento problém zajímá. Přesto podle operátorky nebude Eurotel rozsílat žádné informace pro klienty. Zřejmě je nechce zbytečně strašit a snižovat svojí důvěru.

Vlastním také soukromé číslo Oskara. Dostat se k operátorovi však vyžadovalo velkou dávku trpělivosti. "Nezlobte se, ale v této části hlasové samoobsluhy se ještě přímo s operátorem přes nulu spojit nemůžete. Projděte prosím v menu dále, abyste měli jistotu, že své přání nevyřešíte snadno a rychleji sami. Děkujeme," řekl mi slušně a nesmlouvavě automat. Musel jsem se k živému pracovníkovi zákaznické linky dostat přes další nabídku. Opět jsem popsal své obavy ohledně falešných SMS.

"Také jsem o tom četl. Pokud byste měl nějaké podezření na to, že je ta SMSka falešná, tak je nejlepší způsob zavolat na číslo, odkud ta SMSka přišla," vysvětlil mi operátor. Kdyby se odesílatel ke své zprávě příliš nehlásil, je potřeba kontaktovat zákaznickou linku a oznámit čas doručení falešné zprávy a odesílatele. Zákaznické centrum podle operátora zjistí, odkud byla zpráva ve skutečnosti posílána. Falešné zprávy přicházejí ze zahraničí. Stejně jako předchozí mobilní operátor, také Oskar je o problému informován a celou záležitost prověřuje. Zkusil jsem ještě zjistit, jestli vyřizovali podobné dotazy od ostatních zákazníků. "Zatím jste první," oznamuje mi pracovník zákaznické linky. "Nemyslím si, že by byla tato služba dlouho funkční, protože je samozřejmě protizákoná a ten poskytovatel, který tuto službu provozuje ji bude muset velice rychle stáhnout," prohlásil zaměstnanec Oskara. Já sám si prý nemohu ověřit, jestli je SMS podvržená. Musím pokaždé zavolat odesílateli anebo mu poslat kontrolní SMSku. Své zákazníky ovšem nebude třetí mobilní operátor nijak hromadně informovat. Všechno podstatné se dozvím z médií. Jako reakci na vzniklou situaci zřejmě Oskar změní svoji SMS bránu. Dosud totiž umožňovala lidem napsat libovolné číslo odesílatele.

Zákazníkem T-mobile nejsem, a tak jsem se tohoto operátora zeptal pouze e-mailem.

Jak odhalit falešnou SMS
Ve srovnání s operátory je Mobil.cz informovanější a nabízí lidem možnost, jak rozpoznat podvrženou textovou zprávu:

Pokud si pravost zprávy neověříte přímo u odesílatele, můžete se podívat na to, z jakého SMS centra byla zpráva odeslána. Některé telefony toto číslo uvádějí v detailních informacích u každé SMS.

* SMSspoofing.com: +447797706025.
* Eurotel: +420602909909
* Oskar/Vodafone: +420608005681
* T-Mobile: +420603052000


Příval SMS spamu
Určitě se najdou lidé, kteří si budou chtít službu alespoň vyzkoušet. Identita provozovatele je pochopitelně utajená, což přílišnou důvěru nevzbuzuje. Jako registrátor domény je uvedena společnost Domains by Proxy, Inc. se sídlem v 15111 N. Hayden Rd., Ste 160, PMB 353, Scottsdale, Arizona 85260 - USA. Tato firma provozuje Domains By Proxy. Jedná se o utajenou registraci domén, kdy společnost doménu vlastní a skutečný provozovatel není zveřejněn. Myslím si, že není rozumné v takovém případě poskytovat neznámému majiteli webu číslo na mobilní telefon. V lepším případě prodá získaná čísla jiným firmám a vy budete dostávat SMS spamy ze zahraniční. V tom horším případě bude vaše telefonní číslo zneužito pro nějaké nelegální aktivity.

Souvislosti¨
Jak poslat SMS jménem jiného mobilu - možnosti zneužití nasnadě
SMS nejsou bezpečné. Falšovat je může každý!

| Radim Hasalík