Mohu určit skutečného odesílatele falešné textové zprávy? Včera jsem dostal textovou zprávu, která zřejmě pocházela od jednoho z mých kontaktů, ale on ji neposlal. Kontaktoval jsem svého operátora (Verizon) a oni řekli, že protože odesílatel používal software třetích stran, nemohli mi říct, odkud pochází. Řekli však, že odesílatel musel do softwaru zadat obě naše čísla, takže jsme byli cíleně konkrétně. Máme půjčovnu a v poslední době jsme byli ohrožováni vypovězeními, která děláme. Z bezpečnostních důvodů jsem znepokojen.
Komentáře
- Zobrazuje se falešná zpráva v " předpokládané " odesílatelé poslali textové zprávy?
odpověď
vaše operátor je rozhodně schopen zjistit, kdo poslal text, protože servery operátora odesílatele se evidentně připojily k serverům vašeho operátora, aby doručily zprávu a vše bylo zaznamenáno.
Prostě nechtějí projít úsilím ponořit se do logovacích souborů, což by vyžadovalo zaplacení času inženýra, protože lidé, kteří pracují v jejich zákaznickém servisu, jsou vyškoleni pouze k prodeji věcí a ani nevědí, co je to „spoofed SMS“ (nesprávné vysvětlení řekl vám, že to dokazuje, bez ohledu na to, jaký software odeslal zprávu, měli by stále mít protokol o tom, odkud zpráva přišla, ať už je to jejich síť nebo jiný operátor).
Váš přítel by měl podniknout právní kroky za krádež identity pak policie přinutit svého dopravce, aby sdělil jakékoli informace, které má k této SMS, včetně původního dopravce, odtud kontaktuje tohoto dopravce a měl by být schopen jim poskytnout totožnost osoby, která text odeslala (nebo alespoň některé případně anonymní IP pokud je to poskytovatel SMS API, ale stále to stojí za to vyzkoušet).
ID volajícího nebo odesílatel SMS je pouze pole řetězce bez konkrétního významu, přičemž toto použití nemůžete zfalšovat váš mobilní tarif, protože váš operátor vždy umístí vaše číslo do tohoto pole na svou stranu, můžete jej určitě zfalšovat, pokud jste dopravcem sami a máte přímé spojení s jinými operátory, v takovém případě můžete do něj vložit cokoli a váš hovor / SMS bude doručena v pohodě s tímto (spoofed) ID volajícího / odesílatele. Většina SMS API to nabízí jako službu, takže společnosti mohou místo telefonního čísla odesílat marketingové zprávy pocházející z „názvu společnosti“, ale skutečný odesílatel je samozřejmě na svých serverech pro zřejmé účely přihlášen.
Komentáře
- Nemyslím si, že to musí být nutně pravda '. Existuje několik mobilních aplikací, které odesílají texty přes Wifi. Jakmile bude na internetu, může se dostat kamkoli, než zasáhne cíl.
- Stojí za to přidat: Váš operátor vám může říct víc, ale ' pravděpodobně nemá smysl . Normálně byste ' normálně nepoužívali telefon k odesílání falešných SMS, protože ' je snadnější upravit zprávu pomocí počítače. To znamená, že bude pravděpodobně trasován zpět na nějaký náhodný stroj, který denně odesílá tisíce SMS, a vy pak ' d budete muset také získat informace od tohoto poskytovatele. Pokud potřebujete tolik informací o útoku, pravděpodobně zasáhnete alespoň jednu osobu, která se ' nehne za nic jiného než za supoenu.
- @ raz aplikace, o kterých ' hovoříte, jsou stejné jako SMS API, o kterých jsem se zmínil, uchovávají si protokol o všech odeslaných zprávách a jejich původních IP adresách (určitě je Tor může porazit) ale Verizon by alespoň řekl " SMS pocházející od " že společnost SMS API " , kontaktujte je a získejte skutečnou IP adresu uživatele, který aplikaci odeslal. ".
- @raz – dopravce možná nezná přesného odesílatele, ale budou vědět víc. V zásadě vědí, kde hledat dál, ale celá věc by mohla trochu pokračovat!
- @Owen, to je bod, uživatel by měl mít právo vědět, odkud zpráva přišla. Přestože odesílající operátor nemusí z důvodu ochrany osobních údajů prozradit totožnost uživatele, nemá společnost Verizon žádnou výhodu v tom, že skryje toho, kdo odeslal zprávu, ' je to jen línost a nekompetentnost.
Odpověď
Ne, nemůžete. Pokud sociální inženýr používal při odesílání zmíněné zprávy SMS falešnou zprávu, ani soubor protokolu by jeho polohu nerozluštil.