Puis-je déterminer lexpéditeur réel dun message texte usurpé? Jai reçu hier un SMS qui semblait provenir dun de mes contacts, mais il ne la pas envoyé. Jai contacté mon opérateur (Verizon) et ils mont dit que, parce que lexpéditeur utilisait un logiciel tiers, il ne pouvait pas me dire doù il venait. Mais ils ont dit que lexpéditeur devait entrer nos deux numéros dans le logiciel, donc nous étions Nous avons une entreprise de location et avons été menacés récemment pour des expulsions que nous faisons. Je suis préoccupé pour des raisons de sécurité.
Commentaires
- Le message usurpé apparaît-il dans le " les " expéditeurs supposés ont envoyé des messages texte?
Réponse
Votre lopérateur est certainement en mesure de dire qui a envoyé le texte, car les serveurs de lexpéditeur sont évidemment connectés à ceux de votre opérateur pour livrer le message et tout a été enregistré.
Ils ne veulent tout simplement pas de passer par leffort de plonger dans les fichiers journaux qui nécessiteraient de payer pour le temps de lingénieur parce que les personnes qui travaillent à leur service client sont uniquement formées pour vendre des choses et ne savent même pas ce quest un « SMS usurpé » (lexplication incorrecte quils vous a dit le prouve, quel que soit le logiciel qui a envoyé le message, ils devraient toujours avoir un journal de la provenance du message, que ce soit leur réseau ou un autre opérateur).
Votre ami devrait intenter une action en justice pour vol didentité, alors la police forcer votre opérateur à divulguer toutes les informations dont il dispose sur ce SMS, y compris le transporteur dorigine, à partir de là, ils contactent ce transporteur et ils devraient être en mesure de leur donner lidentité de la personne qui a envoyé le texte (ou du moins, une adresse IP éventuellement anonyme sil sagit dun fournisseur dAPI SMS, mais cela vaut toujours la peine dessayer).
Lidentifiant de lappelant ou lexpéditeur du SMS nest quun champ de chaîne sans signification particulière, alors que vous ne pouvez pas usurper cela en utilisant votre forfait mobile parce que votre opérateur met toujours votre numéro dans ce champ de son côté, vous pouvez certainement lusurper si vous êtes vous-même un opérateur et avez des connexions directes avec dautres opérateurs, auquel cas vous pouvez à peu près tout y mettre et votre appel / SMS sera livré très bien avec cet identifiant / expéditeur (usurpé) de lappelant. La plupart des API SMS proposent cela en tant que service afin que les entreprises puissent envoyer des messages marketing provenant du « nom de lentreprise » au lieu dun numéro de téléphone, mais bien sûr, lexpéditeur réel est connecté sur leurs serveurs à des fins évidentes.
Commentaires
- Je ne ' ne pense pas que cest nécessairement vrai. Il existe plusieurs applications mobiles qui envoient des SMS via Wifi. Une fois sur Internet, il pourrait vraiment aller nimporte où avant datteindre la destination.
- À ajouter: votre opérateur peut vous en dire plus, mais il y a probablement ' aucun point . Vous n ' t normalement pas utiliser un téléphone pour envoyer un SMS usurpé, car il est ' plus facile de modifier le message avec un ordinateur. Cela signifie quil remontera probablement à une machine aléatoire qui envoie des milliers de SMS par jour, et que vous ' devrez alors obtenir des informations de ce fournisseur également. Lorsque vous avez besoin d’autant d’informations sur une attaque, vous risquez de toucher au moins une personne qui ne bouge ' pour rien de moins qu’une supoena.
- @ raz les applications dont vous ' dont vous parlez sont les mêmes que les API SMS que jai mentionnées, elles conservent un journal de tous les messages envoyés et de leurs adresses IP dorigine (bien sûr que Tor peut être vaincu) mais Verizon dirait au moins à " que le SMS provenait de " cette société dAPI SMS " , contactez-le pour obtenir ladresse IP réelle de lutilisateur qui a utilisé son application pour lenvoyer ".
- @raz – Lopérateur peut ne pas connaître lexpéditeur exact, mais ils en sauront plus. Essentiellement, ils savent où chercher ensuite, mais le tout pourrait continuer un peu!
- @Owen il y a un point, un utilisateur devrait avoir le droit de savoir doù vient un message. Bien que le transporteur expéditeur ne puisse pas divulguer lidentité de lutilisateur pour des raisons de confidentialité, Verizon na aucun avantage à cacher le transporteur qui a envoyé le message, il ne sagit ' que de paresse et dincompétence.
Réponse
Non, vous ne pouvez pas. Si lingénieur social utilisait un VPN lors de lenvoi dudit message SMS falsifié, même le fichier journal ne déchiffrerait pas son emplacement.