Kan jeg bestemme den faktiske afsender af en falsk sms? Jeg modtog en sms i går, der syntes at komme fra en af mine kontakter, men han sendte den ikke. Jeg kontaktede min operatør (Verizon), og de sagde, at fordi afsenderen brugte tredjepartssoftware, kunne de ikke fortælle mig, hvor den stammer fra. Men de sagde, at afsenderen skulle indtaste begge vores numre i softwaren, så vi var målrettet specifikt. Vi har en udlejningsvirksomhed og er for nylig blevet truet over udsættelser, vi laver. Jeg er bekymret af sikkerhedsmæssige årsager.
Kommentarer
- Vises den falske meddelelse i " formodede " afsendere har sendt smser?
Svar
Din operatør er helt sikkert i stand til at fortælle, hvem der sendte teksten, da afsenderens bæreres servere tydeligvis er forbundet til din operatørs for at levere meddelelsen, og alt blev logget.
De vil bare ikke at gå igennem en indsats for at dykke ned i logfiler, der kræver betaling for ingeniørtid, fordi de mennesker, der arbejder i deres kundeservice, kun er uddannet til at sælge ting og ikke engang ved, hvad der er en “falsk sms” (den forkerte forklaring, de fortalte dig beviser det, uanset hvilken software der sendte beskeden, skulle de stadig have en logbog over, hvor meddelelsen kom fra, hvad enten det er deres netværk eller en anden operatør).
Din ven skal tage retslige skridt for identitetstyveri, så vil politiet tvinge din operatør til at videregive enhver info, de har om den SMS, inklusive oprindelsesoperatøren, derfra kontakter de den operatør, og de skal være i stand til at give dem identiteten på den person, der sendte teksten (eller i det mindste nogle muligvis anonym IP hvis det er en SMS API-udbyder, men det er stadig et forsøg værd).
Opkalds-idet eller SMS-afsenderen er bare et strengfelt uden nogen særlig betydning, mens du ikke kan spoofe det ved hjælp af din mobilplan, fordi din operatør altid lægger dit nummer i det felt på deres side, kan du helt sikkert falske det, hvis du selv er en operatør og har direkte forbindelser til andre luftfartsselskaber, i hvilket tilfælde du stort set kan sætte noget derinde og dit opkald / SMS leveres fint med det (falske) opkalds-id / afsender. De fleste SMS APIer tilbyder, at som en tjeneste, så virksomheder kan sende marketingmeddelelser med oprindelse i “firmanavn” i stedet for et telefonnummer, men selvfølgelig er den faktiske afsender logget på deres servere til åbenlyse formål.
Kommentarer
- Jeg tror ikke ' t mener, at dette nødvendigvis er sandt. Der er flere mobilapplikationer, der sender tekster via Wifi. Når det er ude på internettet, kan det virkelig gå hvor som helst, inden det rammer destinationen.
- Værd at tilføje: Din operatør kan fortælle dig mere, men der er ' sandsynligvis intet punkt . Du vil normalt ikke ' bruge en telefon til at sende en falsk SMS, fordi det ' er nemmere at redigere beskeden med en computer. Dette betyder, at det sandsynligvis kan spores tilbage til en tilfældig maskine, der sender tusindvis af SMSer om dagen, og at du ' derefter skal få information fra den pågældende udbyder. Når du har brug for så meget information om et angreb, vil du sandsynligvis ramme mindst en person, der ikke ' ikke bevæger sig for noget mindre end en stævning.
- @ raz de apps, du ' taler om, er de samme som SMS-APIerne, jeg nævnte, de fører en logbog over alle sendte beskeder og deres oprindelige IPer (sikker på, at det kan besejres af Tor) men Verizon ville i det mindste fortælle " SMSen kom fra " at SMS API-firmaet " , kontakt dem for at få den faktiske IP for den bruger, der brugte deres app til at sende den ".
- @raz – Transportøren kender muligvis ikke den nøjagtige afsender, men de vil vide mere. I det væsentlige ved de, hvor de skal kigge videre, men det hele kan fortsætte lidt!
- @Owen der er noget punkt, en bruger skal have ret til at vide, hvorfra en meddelelse kom fra. Mens den afsendende operatør muligvis ikke giver brugerens identitet ud af fortrolighedshensyn, har Verizon ikke nogen fordel ved at skjule, hvilken operatør der sendte beskeden, den ' er bare dovenskab og inkompetence.
Svar
Nej, det kan du ikke. Hvis socialingeniøren brugte en VPN, mens han sendte den falske SMS-besked, ville logfilen ikke dechiffrere hans placering.