Telefones
Falsificar callerID em SMS e chamadas
22/08/12 17:33 Filed in: Tecnologia
Qualquer pessoa pode falsificar o identificador de uma chamada ou de mensagens escritas, para qualquer telefone… chato e perigoso porque pode ser utilizado por qualquer pessoa mesmo sem grandes conhecimentos de informática.
Pode parecer “magia negra” mas na realidade é trivial. É muito mais simples do que parece, e muito mais perigoso do que as pessoas imaginam. Para todos os efeitos é exactamente o mesmo problema dos e-mails falsificados e pode levar as pessoas a situações profundamente desagradáveis. Não me vou alongar sobre os riscos potenciais de divulgar isto, dado ser ainda mais perigoso as pessoas não terem a noção da realidade.
Para os mais “habilidosos” (que percebem alguma coisa de tecnologia e que gostam de não gastar dinheiro) a wikipedia é um bom ponto de partida: http://en.wikipedia.org/wiki/Caller_ID_spoofing explicando que o http://en.wikipedia.org/wiki/Asterisk_(PBX) e o http://en.wikipedia.org/wiki/FreeSWITCH são vossos amigos...
Para o comum dos mortais, que não percebe nada de tecnologia, pagando uns euros, podem aceder ao mesmo tipo de funcionalidade:
http://www.spooftel.com/
http://www.spoofcard.com/
E vão precisar de um serviço com bons preços para os EUA, dado que estas coisas não dão normalmente numero nacionais para se usarem, pelo que eu sugiro que olhem para o skype: http://www.skype.com/intl/pt/prices/
Moral da história: o serviço de callerID não é minimamente fiável, não se pode de depender dele para identificar a origem de uma chamada ou mensagem escrita, e as pessoas depositam uma confiança excessiva e injustificada na informação disponibilizada pelos operadores.
Os operadores (móveis e fixos) podem minorar o problema, bem como os fabricantes de telemóveis, mas na data em que escrevo este texto (Agosto de 2012) a realidade é que ninguém tomou qualquer medida no sentido de lidar com o problema. O “CallerID spoofing” funciona em todos os operadores nacionais (e internacionais).
Pode parecer “magia negra” mas na realidade é trivial. É muito mais simples do que parece, e muito mais perigoso do que as pessoas imaginam. Para todos os efeitos é exactamente o mesmo problema dos e-mails falsificados e pode levar as pessoas a situações profundamente desagradáveis. Não me vou alongar sobre os riscos potenciais de divulgar isto, dado ser ainda mais perigoso as pessoas não terem a noção da realidade.
Para os mais “habilidosos” (que percebem alguma coisa de tecnologia e que gostam de não gastar dinheiro) a wikipedia é um bom ponto de partida: http://en.wikipedia.org/wiki/Caller_ID_spoofing explicando que o http://en.wikipedia.org/wiki/Asterisk_(PBX) e o http://en.wikipedia.org/wiki/FreeSWITCH são vossos amigos...
Para o comum dos mortais, que não percebe nada de tecnologia, pagando uns euros, podem aceder ao mesmo tipo de funcionalidade:
http://www.spooftel.com/
http://www.spoofcard.com/
E vão precisar de um serviço com bons preços para os EUA, dado que estas coisas não dão normalmente numero nacionais para se usarem, pelo que eu sugiro que olhem para o skype: http://www.skype.com/intl/pt/prices/
Moral da história: o serviço de callerID não é minimamente fiável, não se pode de depender dele para identificar a origem de uma chamada ou mensagem escrita, e as pessoas depositam uma confiança excessiva e injustificada na informação disponibilizada pelos operadores.
Os operadores (móveis e fixos) podem minorar o problema, bem como os fabricantes de telemóveis, mas na data em que escrevo este texto (Agosto de 2012) a realidade é que ninguém tomou qualquer medida no sentido de lidar com o problema. O “CallerID spoofing” funciona em todos os operadores nacionais (e internacionais).