október 20, 2020
Articles
Nincs hozzászólás

Meg tudom állapítani a hamisított szöveges üzenetek tényleges eredetét?

Meg tudom állapítani a hamisított szöveges üzenet tényleges feladóját? Tegnap kaptam egy SMS-t, amely úgy tűnt, hogy az egyik ismerősömtől származik, de ő nem küldte el. Megkerestem a szolgáltatómat (Verizon), és azt mondták, hogy mivel a feladó harmadik féltől származó szoftvereket használt, nem tudták megmondani, hogy honnan származnak. De azt mondták, hogy a feladónak mindkét számunkat be kellett írnia a szoftverbe, így mi Bérleti vállalkozást működtetünk, és nemrégiben fenyegetés fenyegette őket a kilakoltatások miatt. Biztonsági okokból aggódom.

Megjegyzések

  • Megjelenik-e a hamis üzenet a " feltételezett " küldők szöveges üzeneteket küldtek?

Válasz

A szolgáltató határozottan meg tudja mondani, hogy ki küldte a szöveget, mivel a feladó szerverei nyilvánvalóan csatlakoztak a szolgáltatóhoz az üzenet kézbesítéséhez, és minden naplózott volt.

Csak nem akarják hogy belemerüljön a naplófájlokba, amihez mérnöki munkaidő fizetése szükséges, mert az ügyfélszolgálatukon dolgozó emberek csak arra vannak kiképezve, hogy eladják a cuccokat, és nem is tudják, mi az a „hamis SMS” (a téves magyarázat azt mondta, hogy bizonyítja, függetlenül attól, hogy melyik szoftver küldte az üzenetet, még mindig rendelkeznie kell naplóval arról, hogy honnan jött az üzenet, legyen az a hálózatuk vagy más szolgáltató).

A barátodnak jogi lépéseket kell tennie személyazonosság-lopás miatt a rendőrség megteszi kényszerítse a szolgáltatót, hogy tegyen közzé minden információt, amely rendelkezik az SMS-sel kapcsolatban, ideértve a származási szolgáltatót is, onnan felveszik a kapcsolatot az adott szolgáltatóval, és képesnek kell lennie megadni nekik a szöveget küldő személy személyazonosságát (vagy legalábbis néhány, esetleg névtelen IP-címet) ha SMS API-szolgáltató, de még mindig érdemes kipróbálni).

A hívóazonosító vagy az SMS küldő csak egy karakterlánc mező, különösebb jelentés nélkül, miközben ezt nem tudja becsapni mobil tervét, mert a szolgáltatója mindig az oldalára teszi a számát abban a mezőben, akkor feltétlenül meghamisíthatja, ha maga is szolgáltató, és közvetlen kapcsolata van más szolgáltatókkal, ebben az esetben nagyjából bármit betehet oda, és a hívása Az SMS-t kiválóan kézbesítjük a (hamis) hívófél-azonosítóval / feladóval. A legtöbb SMS API azt ajánlja, hogy szolgáltatásként a vállalatok a telefonszám helyett a “cégnév” eredetű marketingüzeneteket küldhessék, de természetesen a tényleges feladó nyilvánvaló célokból naplózásra kerül a szervereiken.

Megjegyzések

  • Nem hiszem, hogy ez feltétlenül igaz. <

Számos olyan mobilalkalmazás létezik, amely Wifi-n keresztül küld szöveget. Miután megjelent az interneten, valóban bárhová eljuthat, mielőtt elérné a célt.

  • Érdemes hozzáfűzni: A szolgáltató többet tud mondani, de valószínűleg ' s nincs értelme . ' általában nem használna telefont hamis SMS-ek küldésére, mert ' könnyebb az üzenetet számítógéppel szerkeszteni. Ez azt jelenti, hogy valószínűleg valamilyen véletlenszerű gépre fog visszavezetni, amely napi több ezer SMS-t küld, és akkor ' d akkor is információhoz kell jutnia ettől a szolgáltatótól. Ha ennyi információra van szüksége egy támadással kapcsolatban, akkor valószínűleg eltalál legalább egy olyan személyt, aki ' nem mozog kevesebb, mint egy szuponán.
  • @ raz azok az alkalmazások, amelyekről ' beszélsz, megegyeznek az általam említett SMS API-kkal, naplót vezetnek az összes elküldött üzenetről és eredetük IP-jéről (biztos, hogy Tor meg tudja őket győzni) de a Verizon legalább azt mondta ", hogy az SMS " -től származik, hogy az SMS API-társaság " , vegye fel velük a kapcsolatot, hogy megkapja annak a felhasználónak a tényleges IP-címét, aki az alkalmazásával küldte el ".
  • @raz – Előfordulhat, hogy a szolgáltató nem ismeri a pontos feladót, de többet fognak tudni. Lényegében tudják, hol keressék tovább, de az egész folytatódhat egy kicsit!
  • @Ha van értelme, a felhasználónak joga van tudni, honnan származik egy üzenet. Bár a küldő szolgáltató adatvédelmi okokból nem biztos, hogy megadja a felhasználó személyazonosságát, a Verizonnak nem előnye, ha elrejti, hogy mely szolgáltató küldte el az üzenetet, de ' csak lustaság és alkalmatlanság.

    • Válasz

    Nem, nem lehet. Ha a szociális mérnök VPN-t használt, miközben az említett hamis SMS-t küldte, még a naplófájl sem fogja megfejteni a helyét.

    Vélemény, hozzászólás?

    Az email címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük