Власть SMS

S.A.N.

Спецвыпуск: Хакер, номер #059, стр. 059-056-4

Большинство операторов мобильной связи предоставляют возможность отправлять короткие сообщения со своего сайта. SMS-спамеры первой волны использовала этот факт, так как ни один оператор не следил за количеством отправленных сообщений. Позже появились ограничения на количество сообщений, отправленных с одного компьютера. Но что такое компьютер с точки зрения Сети? Правильно, это IP-адрес. Меняя IP-адрес, мы можем получить "индульгенцию" на отправку еще некоторого количества сообщений. На этом основано большинство программ для массовой рассылки сообщений, в том числе SMSreklama.

Софтина позиционируется как "инструмент для интернет-маркетинга" и позволяет:

-Массово рассылать SMS-сообщения на телефоны абонентов большинства сотовых сетей России и ближнего зарубежья.

-Отправлять сообщения анонимно.

-Генерировать базы данных телефонов целевой аудитории (в программе есть встроенный генератор номеров).

В будущем обещается поддержка многопоточности, поддержки SOCKS PROXY, расширение списка операторов. Кардинальный минус, как это чаще всего бывает, - цена в $300.

Более рациональный вариант – использование SMS-шлюзов (sms-gate). Количество сообщений здесь, как правило, не лимитируется, поэтому такие шлюзы живут недолго (однако свежие, то есть еще не убитые, всегда можно найти в Сети).

Для того чтобы использовать любой из двух обозначенных рецептов (не включая smsreklama), понадобится простая утилита, умеющая выбирать номер из базы, вставлять его в форму и отправлять сообщение. Кроме того, необходима софтина, умеющая перебирать proxy-серверы (из списка) и направлять запросы через них (например SocksChain). Из этого можно сделать главный вывод: SMS-спам – это просто!!!

Если сама техника рассылки сообщений не так уж сложна, то повышение эффективности разосланной рекламы – дело творческое, требующее креативности и плодовитости на идеи. Один из "классических" рецептов - подмена отправителя.

Давно существуют программы, которые позволяют в поле "номер отправителя" писать все что угодно - вплоть до набора букв, а не цифр. И этим пользуются! Как не воспользоваться шансом послать сообщения от имени известной фирмы? Кто не обратит внимание на такое? Судя по всему, в ближайшее время появится другая, прямо противоположная SMS-спаму возможность, - блокировка входящих SMS на выбранном номере телефона. Совсем недавно небезызвестная компания Samsung запатентовала интересную технологию, которая позволяет удалить отосланное сообщение с телефона адресата. Для того чтобы это сделать, нужно отправить еще одно сообщение с командой на удаление (применимо только к непрочитанным SMS'кам). Совершение таких деструктивных действий - дело будущего (пусть очень недалекого). Однако злоумышленники уже довольно давно пытаются "найти" мобильные аналоги компьютерных вирусов, которые можно было бы отправлять через короткие сообщения.

SMS-убийцы

В 2001 году в ПО некоторых телефонов была найдена одна довольно интересная уязвимость: при получении SMS-сообщения определенного содержания телефон выключался и не работал до тех пор, пока владелец не производил удаление-установку аккумулятора. Возможность временно "убивать" телефон дистанционно стала широкоизвестной, в результате расплодились слухи о том, что с помощью текстовых сообщений можно полностью вывести телефон из строя.