web-dev-qa-db-fra.com

Les imessages peuvent-ils être bloqués?

Je suis soumis à des procédures judiciaires où les faux iMessages (non SMS) sont introduits par la partie adverse et proclamant de venir de moi. J'ai lu sur Spoofing SMS Messages. Est-il possible pour les imessages d'être spoofed? Si non via Spoof, quelles autres façons peuvent-elles faire une capture d'écran d'imessages avec un faux numéro de téléphone dans le "contact" dans le "contact" Région?

2
user162388

quelles autres façons peuvent-elles faire une capture d'écran d'imessages avec un faux numéro de téléphone dans la région "Contact"?

  • Une capture d'écran n'est aucune preuve du tout. Par opposition à une photo, vous pouvez facilement produire un pixel-Falsification parfaite d'une capture d'écran, par ex. En mettant deux moitiés de capture d'écran ensemble, une avec votre numéro de téléphone et une avec les messages forgés.

  • Les fichiers journaux de discussion sur leur machine ne sont pas une preuve non plus. Les manipuler est également trivial. Une recherche rapide a été relevée que les imessages discussions sont stockées dans un chat.db Fichier dans la bibliothèque, tilisation du format SQLite non propriétaire . Ainsi, un utilisateur modérément qualifié peut simplement ouvrir la base de données, modifier certaines entrées (telles que les messages ou les horodatages) et le charger dans des iMessages. Il n'y a pas de mécanisme par Apple qui empêche la falsification des journaux.

Une entité qui pourrait peut-être Prouvez si ces messages ont été envoyés est Apple. S'ils gardent des journaux de messages indépendants sur leurs propres serveurs, ceux-ci pourraient servir de preuve. Mais il n'est pas clair si de tels journaux existent et s'ils seraient disponibles pour vous. Apple Réclamations qu'ils font du cryptage de bout en bout , il n'y a donc aucun moyen de vérifier le contenu du message de chaque sens (bien qu'ils puissent savoir Si Tous les messages ont été envoyés du tout par des métadonnées).

1
Arminius

Autre que l'édition de photos flagrant ( les outils en ligne existent pour cela! ), il est possible de modifier la base de données de messages pour créer des messages apparemment natifs. Toutes les données sont stockées dans une base de données SQLITE et, tandis que le format est assez complexe (afin de prendre en charge les fonctionnalités avancées telles que les pièces jointes, les applications interactives, etc.). Cela signifierait qu'une personne suffisamment avancée pourrait modifier leur base de données locale et insérer des messages d'une personne qui ne s'est jamais produite. Ils pourraient littéralement présenter leur téléphone au juge et au jury et à moins qu'un analyste de sécurité avancé n'ait été apporté à personne ne serait plus sage.

Autant que je sache, il n'y a pas d'exploits connus (ou connus publiquement) qui permettent à IMessage d'être spoofed avant qu'il ne soit reçu sur le périphérique d'utilisateur final. Ce serait une vulnérabilité majeure et ultra précieuse.

Voici à quoi ressemble une ligne dans la base de données. Il y a plus d'informations à gauche mais les bonnes choses sont illustrées (cliquez pour la taille complète): enter image description here

2
Sirens

Avec l'introduction d'autocollants, vous pouvez couvrir le texte et le faire ressembler à quelqu'un qui a dit quelque chose qu'ils ne l'ont pas fait. Découvrez ceci TechCrunch article sur une application de farce qui fait exactement cela.

0
countrhack