Kan jeg fastslå faktisk opprinnelse til falske tekstmeldinger?

Kan jeg bestemme den faktiske avsenderen av en falsk tekstmelding? Jeg mottok en tekstmelding i går som så ut til å komme fra en av kontaktene mine, men han sendte den ikke. Jeg kontaktet operatøren min (Verizon) og de sa at fordi avsenderen brukte tredjepartsprogramvare, kunne de ikke fortelle meg hvor den stammer fra. Men de sa at avsenderen måtte legge inn begge numrene våre i programvaren, så vi var målrettet spesifikt. Vi har en utleiefirma og har nylig blitt truet på grunn av utkastelser vi gjør. Jeg er bekymret av sikkerhetsmessige årsaker.

Kommentarer

  • Vises den falske meldingen i " antatte " avsendere sendte tekstmeldinger?

Svar

Din transportøren er definitivt i stand til å fortelle hvem som sendte teksten, da avsenderenes servere åpenbart var koblet til operatørens for å levere meldingen, og alt ble logget.

De vil bare ikke å gå gjennom arbeidet med å dykke i loggfiler som vil kreve å betale for ingeniørtid fordi menneskene som jobber hos deres kundeservice bare er opplært til å selge ting og ikke engang vet hva som er en «falsk SMS» (feil forklaring de sa at du beviste det, uansett hvilken programvare som sendte meldingen, de skulle fremdeles ha en logg over hvor meldingen kom fra, enten det er deres nettverk eller en annen operatør).

Din venn bør ta rettslige skritt. for identitetstyveri, så vil politiet tvinge operatøren din til å avsløre all informasjon de har om den SMSen, inkludert opprinnelsesoperatøren, derfra kontakter de transportøren, og de skal kunne gi dem identiteten til personen som sendte teksten (eller i det minste noen mulig anonym anonym IP hvis det er en SMS API-leverandør, men det er fortsatt verdt et forsøk).

Innringer-ID eller SMS-avsender er bare et strengfelt uten noen spesiell betydning, mens du ikke kan spoof det ved å bruke mobilplanen din fordi operatøren din alltid setter nummeret ditt i det feltet på deres side, kan du definitivt spoofe det hvis du selv er transportør og har direkteforbindelser til andre operatører, i så fall kan du stort sett legge alt der inne og samtalen din / SMS blir levert helt fint med den (falske) innringer-ID / avsender. De fleste SMS-APIer tilbyr som en tjeneste slik at bedrifter kan sende markedsføringsmeldinger som stammer fra «firmanavn» i stedet for et telefonnummer, men selvfølgelig er den faktiske avsenderen logget på serverne sine for åpenbare formål.

Kommentarer

  • Jeg tror ikke ' t mener dette nødvendigvis stemmer. Det er flere mobilapplikasjoner som sender tekster via Wifi. Når den er ute på internett, kan den virkelig gå hvor som helst før den treffer destinasjonen.
  • Verdt å legge til: operatøren din kan fortelle deg mer, men det er sannsynligvis ' ikke noe poeng . Du vil normalt ikke ' bruke en telefon for å sende en falsk SMS, fordi det ' er lettere å redigere meldingen med en datamaskin. Dette betyr at det sannsynligvis vil spore tilbake til en tilfeldig maskin som sender tusenvis av SMSer om dagen, og at du ' d da må få informasjon fra den leverandøren også. Når du trenger så mye informasjon om et angrep, vil du sannsynligvis treffe minst én person som ikke ' ikke beveger seg for noe mindre enn en stevning.
  • @ raz appene du ' snakker om, er de samme som SMS-API-ene jeg nevnte, de fører en logg over alle sendte meldinger og deres opprinnelige IP-er (sikker på at det kan bli beseiret av Tor) men Verizon ville i det minste fortelle " SMSen kom fra " at SMS API-firmaet " , kontakt dem for å få den faktiske IP-adressen til brukeren som brukte appen sin til å sende den ".
  • @raz – Transportøren vet kanskje ikke den nøyaktige avsenderen, men de vil vite mer. I hovedsak vet de hvor de skal se videre, men det hele kan fortsette litt!
  • @Owen det er poeng, en bruker skal ha rett til å vite hvor en melding kom fra. Selv om den sendende operatøren av personvernhensyn kanskje ikke gir ut brukerens identitet, har Verizon ingen fordel av å skjule hvilken operatør som sendte meldingen, den ' er bare latskap og inkompetanse.

Svar

Nei, du kan ikke. Hvis sosialingeniøren brukte en VPN mens han sendte den falske SMS-meldingen, ville ikke loggfilen dechiffrere plasseringen hans.

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *