Czy mogę określić rzeczywiste pochodzenie sfałszowanej wiadomości tekstowej?

Czy mogę określić faktycznego nadawcę sfałszowanej wiadomości tekstowej? Wczoraj otrzymałem SMS-a, który wydawał się pochodzić od jednego z moich kontaktów, ale go nie wysłał. Skontaktowałem się z moim operatorem (Verizon) i powiedzieli, że ponieważ nadawca używał oprogramowania innej firmy, nie mógł mi powiedzieć, skąd pochodzi. Powiedzieli jednak, że nadawca musiał wprowadzić oba nasze numery do oprogramowania, więc byliśmy Mamy firmę zajmującą się wynajmem samochodów i ostatnio grożono nam z powodu eksmisji, które przeprowadzamy. Obawiam się ze względów bezpieczeństwa.

Komentarze

  • Czy sfałszowana wiadomość pojawia się w " przypuszczalni " nadawcy wysłali wiadomości tekstowe?

Odpowiedź

Twoja przewoźnik z pewnością jest w stanie powiedzieć, kto wysłał tekst, ponieważ serwery „przewoźnika” nadawcy są oczywiście połączone z serwerami Twojego przewoźnika, aby dostarczyć wiadomość i wszystko zostało zarejestrowane.

Po prostu nie chcą przejść przez wysiłek polegający na zagłębianiu się w pliki dziennika, co wymagałoby zapłacenia za czas inżyniera, ponieważ ludzie, którzy pracują w ich obsłudze klienta, są przeszkoleni tylko do sprzedawania rzeczy i nawet nie wiedzą, co to jest „fałszywy SMS” (nieprawidłowe wyjaśnienie, powiedział, że to udowodni, bez względu na to, jakie oprogramowanie wysłało wiadomość, nadal powinno mieć dziennik, z którego pochodzi wiadomość, czy to ich sieć, czy inny operator).

Twój znajomy powinien podjąć kroki prawne za kradzież tożsamości, zrobi to policja zmusić operatora do ujawnienia wszelkich informacji, które posiada na temat tego SMS-a, w tym przewoźnika pochodzenia, skąd kontaktują się z tym przewoźnikiem i powinni móc podać im tożsamość osoby, która wysłała SMS-a (lub przynajmniej niektóre możliwie anonimowe IP jeśli jest to dostawca API SMS-ów, ale nadal warto spróbować).

Identyfikator dzwoniącego lub nadawca wiadomości SMS to tylko pole tekstowe bez żadnego szczególnego znaczenia, podczas gdy nie można tego fałszować, używając Twój plan komórkowy, ponieważ Twój operator zawsze umieszcza Twój numer w tym polu po swojej stronie, z pewnością możesz go sfałszować, jeśli sam jesteś przewoźnikiem i masz bezpośrednie połączenia z innymi przewoźnikami, w takim przypadku możesz umieścić tam wszystko i swój telefon / SMS zostanie dostarczony dobrze z tym (sfałszowanym) identyfikatorem dzwoniącego / nadawcą. Większość interfejsów API SMS oferuje to jako usługę, dzięki czemu firmy mogą wysyłać wiadomości marketingowe pochodzące z „nazwy firmy” zamiast numeru telefonu, ale oczywiście rzeczywisty nadawca jest zalogowany na ich serwerach w oczywistych celach.

Komentarze

  • Nie ' nie sądzę, żeby to była prawda. Istnieje kilka aplikacji mobilnych, które wysyłają SMS-y przez Wi-Fi. Gdy znajdzie się w Internecie, może naprawdę udać się w dowolne miejsce, zanim dotrze do celu.
  • Warto dodać: Twój operator może powiedzieć Ci więcej, ale prawdopodobnie ' s nie ma sensu . Zwykle nie ' nie używałbyś telefonu do wysyłania sfałszowanych wiadomości SMS, ponieważ ' łatwiej jest edytować wiadomość za pomocą komputera. Oznacza to, że prawdopodobnie prześledzi się z powrotem do jakiejś przypadkowej maszyny, która wysyła tysiące SMS-ów dziennie, a Ty ' będziesz musiał również uzyskać informacje od tego dostawcy. Gdy potrzebujesz tak wielu informacji na temat ataku, prawdopodobnie trafisz co najmniej jedną osobę, która nie ' nie rusza się za nic mniej niż supoena.
  • @ Raz aplikacje, o których ' mówisz, są takie same jak API SMS-ów, o których wspomniałem, przechowują dziennik wszystkich wysłanych wiadomości i ich pierwotnych adresów IP (na pewno może zostać pokonany przez Tor) ale Verizon przynajmniej poinformuje ", że SMS pochodzi z " tej firmy obsługującej interfejs API SMS " , skontaktuj się z nim, aby uzyskać rzeczywisty adres IP użytkownika, który użył jego aplikacji do wysłania go ".
  • @raz – Operator może nie znać dokładnego nadawcy, ale będą wiedzieć więcej. Zasadniczo wiedzą, gdzie szukać dalej, ale cała sprawa może trochę potrwać!
  • @Owen jest sens, użytkownik powinien mieć prawo wiedzieć, skąd pochodzi wiadomość. Chociaż przewoźnik wysyłający może nie ujawniać tożsamości użytkownika ze względu na ochronę prywatności, Verizon nie odnosi korzyści z ukrycia tego, który przewoźnik wysłał wiadomość, jest to tylko ' lenistwo i niekompetencja.

Odpowiedź

Nie, nie możesz. Jeśli inżynier społecznościowy używał VPN podczas wysyłania fałszywej wiadomości SMS, nawet plik dziennika nie odszyfrowałby jego lokalizacji.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *