攻击者可以收集到的一件有用的信息是您在一天中不同时间的响应时间以及您的睡眠时间表等信息。如果您在慢跑或参加冥想课程时将手机留在家中，他们可能能够确定其他实体可能无法快速联系到您的时间。这可能使攻击者知道何时最好地攻击您或您的雇主。所以是的，即使响应时间也有价值。

下一件可能有用的事情是您使用的词语和您非常个人化的短语 诸如“再次感谢”、“干杯”、“和平”或“祝你有美好的一天”之类的内容可能会帮助攻击者伪造电子邮件进行网络钓鱼活动，看起来与您在对话中实际使用的文本完全一样。

之后是目标操作系统识别。简而言之，如果向您发送这些信息的人使用支持 Apple 的iMessage协议的设备，他们在大多数情况下将能够查看您的手机是否支持 iMessage，或者不会很有可能告诉攻击者您手机的基本操作系统为是 iOS（支持 iMessage）或 Android/Other（不支持 iMessage）。这绝不是绝对的，但如果他们从大量目标中收集这些信息，那将主要是准确的数据。

对于会话目的来说，一个稍微危险且不切实际的例子是，如果银行要通过简单的 Y 或 N 响应来验证电汇，来自他们编写不佳的 SMS 应用程序的文件中的电话号码，则可以使用欺骗性的 VoIP 号码制作 SMS与银行的真实来源电话号码相匹配。

如果攻击者可以正确计时（这又是一个不切实际的例子），他或她可以向您发送一些虚假文本，以确定您在下午 3 点左右的平均文本响应速度，然后向您发送一个适时的问题，寻找“Y”或“N”响应，该响应又被发送回被欺骗的银行号码。

简而言之，你会被问到一些荒谬的问题，比如：“你想看我穿着性感熊猫套装的照片吗？‘Y’还是‘N’？

并且该响应变为对“已请求将 10,000.00 美元电汇到hackerland 国家银行的请求您是否批准此请求？以'Y' 或'N' 响应？”的回复。由于您将欺骗性文本回复到银行应用程序的源号码的性质。

这又是一个虚构的例子，但某些国家/地区的不安全 SMS 系统与一些写得非常糟糕的系统相结合，允许用户 SMS 输入与此类似的东西可能是可能的。

从架构上讲，SMS 是在安全成为问题之前构建的，它几乎没有安全控制可言，尽管它很有用，但它不应该用于授权电汇等高度信任的应用程序。

即使看起来很有趣，您在技术上也是在为这个人/实体提供数据。如果它们碰巧是恶意的，并且您或您的雇主是有用的目标，那么明智的做法是不回复，或者在 iMessage 的情况下甚至打开/确认消息。

许多组织现在正在大规模地做坏事。这很容易成为大规模侦察工作的一部分。

可能有用的参考： https ://en.wikipedia.org/wiki/SMS_spoofing