Обзор SMS-гейтов

Woz3qK

Спецвыпуск: Хакер, номер #056, стр. 056-086-1

(woz3qk@mail.ru; ICQ 233261)

Применение SMS-гейтов на практике

На e-mail-спаме зарабатывают только нехорошие люди. На SMS-спаме и флуде зарабатывают просто монстры. Это незаконно и аморально. Это ниже нашего с тобой достоинства. Тем не менее, совсем неплохо знать, как и через какие SMS-гейты взломщики смогут завалить нас сообщениями.

Не все так просто

Перед тем как перечислять собственно гейты, логично было бы назвать преграды, которые могут быть на пути взломщика к претворению его замыслов в жизнь. Итак, встречай!

1. Ограничение по количеству отправленных SMS. Было введено для того, чтобы пни вроде Васи Пупкина не слали SMS бесплатно и в больших количествах. Неграмотных Вась это действительно отпугнет: они не догадываются, что IP можно изменить.

2. Защита от массовой рассылки и ввод символов, изображенных на картинке. Рассчитано на более продвинутых пользователей, осведомленных о наличии прокси-серверов. IP они поменяют, но расшифровать символы на картинке не смогут и отправятся заниматься более законными делами. Людей, которые читали в "Хакере" статью "Программа с глазами" (www.xakep.ru/magazine/xa/073/120/1.asp), эта защита не отпугнет.

3. Превышение лимита по SMS, отправленных на данный номер (встречается крайне редко). Обойти это невозможно, и здесь даже опытные взломщики нервно курят.

Итак, как же злые хакеры решают эти вопросы?

Первая проблема решается просто: изменить прокси и начать все сначала. Вторая проблема может вызвать самые большие трудности. Есть SMS-гейты, в которых вообще не обязательно вводить слово-подтверждение (такие сервисы наиболее благоприятны для флуда). У других символы даже не искажаются, и их легко сравнить с "эталоном", поэтому запросто определяются слово и число на картинке. Есть гейты, в которых даже человеку не всегда удается различить символы (такой пример мне предоставил "Мегафон" – см. скриншоты). А способа борьбы с исчерпанным лимитом по SMS, отправленным на номер, невозможно. Благо у нас в стране такое почти не используется.

1.

Название: МТС

Адрес: www.mts.ru

Описание:

Сайт МТС - самого известного оператора мобильной связи, крупнейшего в России и странах СНГ, обслуживающего порядка 40,6 миллионов активных абонентов.

Защита:

Для предотвращения массовых рассылок введена защита "картинка-код".

Эта картинка может содержать как цифры, так и буквы английского алфавита. Длина зашифрованной строки - от четырех до семи символов. В картинке присутствуют лишь два цвета: черный и белый. Есть эффект черных зернистых точек, что не особо усложняет дешифрацию. Иногда символы накладываются друг на друга, и тогда определение символов усложняется, хотя при большом желании этот барьер можно преодолеть. На региональных сайтах отправка SMS происходит по-разному: может отличаться код на картинке (например, на ней могут быть одни цифры), а также количество отправленных SMS. Для абонентов Северо-Западного региона максимальное количество SMS в день составляет десять штук, а интервал между отправкой SMS - одна минута. После десяти отправок придется сменить прокси.