Dans cette vidéo est présentée l’envoi d’un SMS depuis une identité quelconque vers le téléphone de la victime:
une fausse borne GSM est créée à l’aide d’une SDR, “Software Define Radio”, capable de :
communiquer avec le téléphone de la victime ;
prendre en charge des communications vocales et la transmission de SMS pour les téléphones associés à elle ;
le téléphone de la victime est ensuite poussé vers la fausse borne GSM :
ses communications vers la borne GSM officielle sont brouillées ;
la fausse borne GSM devient la seule borne GSM disponible ;
la fausse borne GSM prend en charge le téléphone de la victime :
il est autorisé à s’intégrer au réseau de communication de la fausse borne ;
il obtient un identifiant sur ce réseau ;
l’attaquant envoi vers le téléphone de la victime un SMS dont il peut librement choisir l’identité de l’expéditeur (n’importe quel numéro télephonique peut être utilisé) :
le SMS envoyé par l’attaquant est enregistré dans le téléphone de la victime ;
une fois l’envoi du SMS réalisé la fausse borne peut disparaitre ainsi que le brouillage des communications :
le téléphone de la victime va rejoindre la borne GSM officielle de son opérateur ;
la victime ne s’est rendu compte de rien et va considérer le SMS de l’attaquant comme légitime.