Otázka:
Jak lze zfalšovat ID volajícího?
stumped
2019-06-13 08:45:31 UTC
view on stackexchange narkive permalink

Můj zesnulý bratr byl kontaktován někým na pevnou linku provozovanou dopravcem v Austrálii a zobrazenou na ID volajícího. Vyhledal jsem číslo u společnosti, a přestože mu z tohoto čísla několikrát zavolali během několika dní, neuskutečnili konkrétní dotyčný hovor, ke kterému došlo ve stejném časovém rámci.

Díky tomu jsem se zeptal, je možné, že by se někdo mohl hacknout a použít své telefonní číslo k telefonování mého bratra?

Společnost je společnost poskytující finanční služby a byla zřízena k odchozím hovorům pomocí různých pevných linek čísla naprogramovaná do automatického vytáčecího zařízení nebo případně cloudového telefonního systému. Byli velmi kooperativní a jsem si jist, že dotyčný hovor neuskutečnili. Také jsem zjistil totožnost osoby, která volala mému bratrovi, ale jak proboha dostal jedno z čísel pevné linky společnosti, aby se zobrazilo v ID volajícího? To mě naštvalo.

„_nebo cloudový telefonní systém_“ Pokud tomu tak je, pak by - pravděpodobně - jakákoli jiná společnost mohla používat cloudový systém _same_ a číslo pevné linky patří cloudové společnosti a nikoli společnosti poskytující finanční služby.
Na tom je třeba pracovat s telefonní společností.Znali by směrování hovorů.Všimněte si, že vše, co musíte udělat, je ID volajícího a opravdu nevíte, zda byla pevná linka skutečně použita.
Ne úplná odpověď, ale zajímavé naslouchání dílu, který o tomto tématu udělal Odpověď vše https://gimletmedia.com/shows/reply-all/awhk76
Související tidbit z webu [FCC] (https://www.fcc.gov/consumers/guides/spoofing-and-caller-id): „[S] poofing není vždy nelegální. Spoofing existuje legitimní, legální použití, jako když lékař zavolá pacientovi ze svého osobního mobilního telefonu a zobrazí číslo kanceláře, nikoli osobní telefonní číslo, nebo firma zobrazí bezplatné telefonní číslo. “Vím, že se ptáte, jak na to, ale jejich článek zmiňuje některé z důvodů, proč lze předstírat, o kterých by návštěvníci této otázky mohli chtít vědět.
Viz také [ID volajícího (CID)] (https://en.wikipedia.org/wiki/Caller_ID) na Wikipedii.Článek poskytuje podrobnosti, včetně protokolů používaných telefonní společností.Diskutuje také o některých podvodech, jako je podvod s podvodným poplatkem.Opravdu potřebujete přístup k údajům o automatické identifikaci čísla (ANI).To jsou informace, které telekomunikační společnosti používají pro účely fakturace.ANI je přesný, na rozdíl od CID.Když se provádí sledování hovorů, zaznamenává se ANI, nikoli CID.
Také [* spoofing ID volajícího * na Wikipedii] (https://en.wikipedia.org/wiki/Caller_ID_spoofing).
Má to něco společného se smrtí vašich bratrů?Jinak bych navrhl odstranit „pozdní“
Obvykle porovnám ID volajícího se zpáteční adresou na pohlednici.Je jen na vás, zda to tam skutečně napíšete a jak přesné to bude, záleží zcela na tom, co jste tam napsali.Většina lidí se pokusí na poštovní kartu uvést přesnou zpáteční adresu a většina lidí do ID volajícího vloží správné telefonní číslo, ale ve skutečnosti nemáte žádný způsob, jak zjistit, zda je správná.
Viz také [John Oliver "Last Week Tonight" reportáž (https://www.youtube.com/watch?v=FO0iG_P0P6M) související s tímto tématem.
Sedm odpovědi:
Machavity
2019-06-13 18:33:59 UTC
view on stackexchange narkive permalink

Ars Technica o tom před pár lety udělala vynikající kousek. Žena, která je realitní agentkou a zveřejňuje svůj mobilní telefon, byla zaplavena nevyžádanými hovory. Zvláštní na tom bylo

  • Jednalo se o plně automatizovaná volání
  • Nikdy nehráli zprávu
  • Pokaždé použili jiné číslo

Podrobně popsali její noční můru

První noc Francie šla spát, spala 7,5 hodiny a probudila se na 225 zmeškaných volá, řekla. Hovory pokračovaly zhruba stejným tempem po zbytek pětidenního úseku, čímž se počet hovorů pohyboval někde kolem 700 denně.

Francie na svůj telefon nainstalovala nástroje blokující robocall, ale neudělaly to. Zastavit povodeň. Protirobolační služby, které se primárně spoléhají na černé listiny známých podvodných čísel, bohužel neblokují hovory, pokud bylo ID volajícího falešné, aby skrylo skutečné číslo volajícího.

Zahrnovali tuto nabídku od bezpečnostního výzkumníka (důraz důl)

Protože se jedná o starou síť s přepínáním okruhů, žádný z přepínačů na cestě nemusí vědět, kdo ve skutečnosti uskutečňuje hovor. Šokovalo mě, když jsem zjistil, že ID volajícího je jen volitelná součást původní zprávy s adresou , která se odešle. Nepotřebujete to a nikdo to po cestě nekontroluje na autenticitu a ve skutečnosti to znamená, že si to můžete dát, ať chcete, co chcete. Na začátek existuje spousta online služeb, které vám umožňují odesílat telefonní hovory a přesně určit, z jakého ID volajícího mají pocházet .

Musel jsem to vysvětlit mnoha rodinám a přátelům. Vrcholem byl můj tchán, který mě jednoho dne zavolal a zeptal se, jak se mu podařilo vytočit číslo robota z vlastního čísla . Dokonce dostávám náhodné hovory někdy od lidí, kteří říkají „Vracím vám hovor“, když vůbec netuším, o koho jde, natož abych jim věděl, jak jim zavolat.

ID volajícího není nikdy ověřeno . To je těžké vysvětlit většině lidí, protože jejich mobilní telefon odesílá správné ID a nemohou jej snadno pokazit. Ale vzestup VOIP, v kombinaci s klesajícími náklady na telefonní hovory obecně a softwarem na klíč, díky kterému je spoofing hračkou, způsobil neuvěřitelně levný způsob, jak spamovat a podvádět lidi, zejména ze zahraničí. Výbor FCC navrhuje některé změny, které by tento problém řešily, ale tyto změny budou pravděpodobně roky pryč.

Všiml jsem si volání z mého vlastního čísla, což je užitečné, protože mi to říká, že je to falešné a nemělo by se na něj odpovídat.Jednoho dne můžu nastavit systém Asterisk a směrovat všechny hovory s mým číslem v ID volajícího na [Lenny] (https://www.youtube.com/results?search_query=Lenny+Asterisk).
Ve Velké Británii se objevila spousta podvodů, kdy lidé upravují informace o ID volajícího tak, aby při pokusu o podvodnou komunikaci s držiteli účtu zobrazili telefonní číslo banky;The Guardian hlásí více [zde] (https://www.theguardian.com/money/2019/may/11/number-spoofing-290000-returned-to-readers-scammed-out-of-their-savings).
Zkuste jeden z těchto spooferů ID volajícího na 911 (ve skutečnosti ne).Nejsou oklamáni.Debata je nyní, proč to nemohou mít všichni.
@Joshua To je pravděpodobně způsobeno skutečností, že 911 center má tendenci získávat celkově více dat o hovorech (mají legitimní potřebu vědět, kde jste)
Nejen, že to není nikdy ověřeno, nikdy to nebylo * zamýšleno * k ověření.Bylo navrženo tak, aby šlo o vysílání od počátku jako dobrovolná identifikace sebe sama, neliší se od chůze k někomu na ulici a říká: „Ahoj, já jsem John.“
ID volajícího @Joshua, je spoofable, protože firmy ho potřebují, aby byl spoofable: každá fyzická linka má jiné telefonní číslo.Firmy chtějí, aby všechny odchozí hovory pocházely spíše ze zveřejněného / „oficiálního“ čísla než z čísla, na kterém se stalo, že se stalo.S každým hovorem je také spojeno druhé telefonní číslo: to, které se používá pro účely fakturace.Toto není možné spoofovat a je to ten, který dostane 911 (protože potřebují vědět, na které fyzické místo mají být odeslány, ne která organizace je volá).
@Mark I když je to pravda, VOIP tento proces mnohem těžší vysledovat.[V tomto případě zde] (https://www.theguardian.com/technology/2016/apr/15/swatting-law-teens-anonymous-prank-call-police) čísla pocházela ze serveru VOIP, který bylpřipojeno k VPN.Nakonec lidi najdete, je to jen časově náročné a obtížné.
@Joshua: Když jsem pracoval na telefonních přepínačích, sdílel jsem kancelář s implementátorem prezentace identifikace volající linky (CLIP) a jejích variant, jako je CNIP (... Název ...).Sám jsem pracoval pro agentury pro vymáhání práva, takže toto je vzpomínka z první ruky.CLIP lze blokovat pomocí CLIR (.... Omezení), např.pomocí předpony `* 67` v USA.911 nepoužívá CLIP, aby se zabránilo CLIR.Získají nezpracovaná data o volání.
@Mark: Ne každá fyzická linka má své vlastní číslo;podniky obvykle mají pobočkovou ústřednu (Private Branch Exchange).Tato pobočková ústředna má mnohem více čísel než fyzické linky.Např.běžným fyzickým kancelářským spojením byly fyzické linky T1 - 24, které mohly podporovat blok 100 čísel, a asociace byla zcela dynamická.Centrální přepínač by směroval libovolné číslo v bloku do ústředny pomocí libovolné volné linky.Nyní je také jasné, proč potřebujete CLIP - ústředna musí odeslat, který interní telefon byl použit, protože fyzická linka nemá smysl
@Mark: O tom se brzy bude otevřeně diskutovat, zda ztráta, nebo ne, stojí za to ztratit podvodníky.
ID volajícího je tedy velmi podobné tomu, co máme v e-mailu: obálka SMTP „Mail from“ nebo „From:“ hlavička.Kromě toho, že vám nikdo nic neúčtuje za to, že vám je předal.
@Machavity Pokud používáte VoIP, je velmi možné ho spoofovat tak, že _nehledáte_ volajícího, dokonce ani nakonec.Dobrá síť pro anonymitu to zajistí.
Špatná Francie.Slyšel jsem, že se podobné věci stávají i v Belgii.
Volající nevyžádané pošty také začali používat „místní“ ID volajícího.Pokud je tedy vaše číslo (111) 234-5678, všechna jejich haraburdí používají ID volajícího ve tvaru (111) 234-xxxx.Je to snadné zjistit, ale bolest zablokovat.
Joseph Sible-Reinstate Monica
2019-06-13 08:59:49 UTC
view on stackexchange narkive permalink

Zabezpečení PSTN je strašně špatné. Je velmi snadné zfalšovat něčí číslo na ID volajícího, aniž byste museli hackovat některý z jeho systémů. ID volajícího tedy neposkytuje žádné skutečné ujištění o tom, kdo vám vlastně volal. K dispozici jsou dokonce i služby, které může široká veřejnost použít (za malý poplatek) k zfalšování libovolného počtu, který chtějí.

To se má brzy změnit, přinejmenším v USA.Viz také [Ověření ID volajícího] (https://www.fcc.gov/call-authentication) a protokoly SHAKEN a STIR.Můj odhad je, že autentizace bude silnější, ale operátoři jako Verizon stále nechají virové hovory předávat předplatitelům.Verizon nemá žádnou ekonomickou demotivaci, která by je zastavila, a ekonomickou pobídku, která by jim to umožnila (jako při poskytování služeb spammerovi).Také navrhuji, aby operátoři neposkytli informace předplatitelům, takže předplatitelé budou stejně nevědomí, kdo volá.
Steve Sether
2019-06-13 09:38:55 UTC
view on stackexchange narkive permalink

ID volajícího zobrazené v telefonu nebylo nikdy navrženo tak, aby bylo bezpečné. Většina poskytovatelů služeb VoIP (telefon přes internet) umožní koncovému uživateli nastavit odchozí číslo tak, jak chce. Existují pro to dobré důvody, z nichž jeden je váš příchozí poskytovatel nemusí být (a často není) váš odchozí poskytovatel.

To se běžně vyskytuje u nevyžádaných hovorů v USA, kde volající robo nastaví své ID volajícího na stejnou místní volací oblast nebo někdy také první tři číslice za předvolbou, aby stejné jako číslo volaného ve snaze oklamat volajícího, aby si myslel, že je to soused, nebo někdo, koho možná zná, spíše než volající na dlouhé vzdálenosti.

„Existují pro to dobré důvody.“Ne, opravdu nejsou.Spousta špatných.
@MasonWheeler Ne přesně.To, co jsem řekl o příchozím a odchozím dopravci, je pravda.Jak má odchozí operátor ověřit, že „vlastníte“ telefonní číslo, na které je nastaveno ID volajícího?V pracích je nový velmi nedávný ověřovací rámec, který se pokouší ověřit ID volajícího, ale jeho implementace napříč dopravci bude trvat roky.Problém není podobný ověření adresy z: na SMTP.
„Implementace napříč dopravci bude trvat roky.“Ne, to opravdu nebude.Podívejte se na propagované komentáře v článku Ars, na který jste odkazovali: stanovte si termín a řekněte „pokud to do dnešního dne nemáte implementováno, budete odříznuti od sítě“, a zaručuji vám, že každý poskytovatel věnujepotřebné zdroje k jeho včasné implementaci.Toto je také známý problém po dlouhou dobu;neexistuje žádný dobrý důvod, proč by s tím neměli začít před 20 lety!
To mám na mysli, když řeknu, že všechny důvody jsou špatné: je to zcela kvůli špatným rozhodnutím ze strany telefonních společností, že věci musí být takové, jaké jsou v současné době.Rozhodli se být líní, rozhodli se neprovádět potřebné upgrady, aby ušetřili peníze, rozhodli se nechat své zákazníky trpět.Nic z toho nebylo nutné a nic z toho nebylo legitimní.
@MasonWheeler Ve skutečnosti jsem si přečetl právní předpisy a jsem trochu obeznámen s telekomunikačním průmyslem a obecně s nástroji.Jsou to dinosauři a vynikají tažením nohou.Otevřenou otázkou je, zda skutečně dodržují termín, nebo implementují nějakou minimální implementaci, která dělá málo / nic.
@MasonWheeler Takhle jsou všechny veřejné služby, protože jsou regulovanými monopoly.Neudělají nic, dokud nebudou nuceni.Proto potřebujeme regulační agentury, jako je FCC.Nedávná legislativa je povzbudivá, ale vzhledem k tomu, jak pomalu se věci dějí, bych nezadržoval dech.
@SteveSether: „Jak má odchozí operátor ověřit, že„ vlastníte “telefonní číslo, na které je nastaveno ID volajícího?“ - odchozí operátor ví, která čísla jsou ve vlastní síti, protože pro tato čísla musí zajistit příchozí směrování.Jakékoli ID volajícího, které není na tomto seznamu, je automaticky falešné a mělo by mít za následek zrušení tohoto hovoru.Pokud se to opakuje, propad tohoto zákazníka.
@MSalters Nejsem si jistý, zda rozumíte tomu, jak operátoři VoIP fungují.Jak jsem řekl, příchozí nosič je zcela odpojen od odchozího dopravce.Je to v tomto ohledu velmi podobné SMTP.Ve skutečnosti je to ještě složitější, protože jediný hovor často prochází několika VoIP operátory ještě předtím, než se vůbec dostane do PSTN.Není to tak jednoduché, jak se snažíte zvládnout.
„Jak má odchozí operátor ověřit, že„ vlastníte “telefonní číslo, na které je nastaveno ID volajícího?“Stejným způsobem, jakým jsou ověřovány e-maily a webové stránky - každý volající by měl veřejný a soukromý klíč.Jejich veřejný klíč by byl uložen u certifikační autority a pokaždé, když by uskutečnili hovor, volaný by jim dal řetězec, který by šifroval soukromým klíčem volajícího.Telefon volajícího zašifruje tento řetězec svým soukromým klíčem a odešle jej zpět, a pak volaný dešifruje tento řetězec veřejným klíčem volajícího a zjistí, zda se shoduje.
@SteveSether Neexistuje žádný důvod, aby odchozí dopravce nastavil ID volajícího na číslo, na které můžete přijmout hovor.Měli by nastavit telefonní číslo na to, ze kterého přichází hovor, protože to je účel tohoto čísla, ať už jde o číslo, které může přijímat příchozí hovor.Účelem tohoto čísla je identifikovat zdroj, nikoli povolit zpětné volání.(Pokud chcete, můžete uvést své číslo.)
@DavidSchwartz Toto je nedorozumění.Hovory nepocházejí z telefonních čísel, ale ze zákaznických účtů.K uskutečnění telefonního hovoru nepotřebujete to, co se nazývá DID (přímá vnitřní volba).Proto vám operátoři umožňují nastavit ID volajícího na cokoli chcete.
@kloddant Protokol Shaken / Stir používá k ověření ID volajícího šifrování, ale nefunguje to tak, jak popisujete.Rovněž to doslova vyžadovalo kongresový akt, aby to dopravci udělali, jinak nemají finanční zájem na jeho provedení.Věci se také komplikují, protože dokud tato legislativa neprošla, bylo od dopravců vyžadováno, aby dokončili hovor prostřednictvím své sítě, pokud by jim byl dán provoz.
@SteveSether Neexistuje žádné pravidlo, které říká, že ID volajícího musí být DID číslo.Může to být číslo, které identifikuje zdroj volání, což má být.Když řeknete „Hovory nepocházejí z telefonních čísel“, máte na mysli to, že číslo není vždy přiřazeno zdroji hovoru, ale mělo by * být - ať už jde o DID číslo či nikoli.
@DavidSchwartz Existuje mnoho způsobů, jak by věci mohly fungovat, kdyby dostali šanci přepracovat celý systém a nějak ho přimět, aby jej každý používal.Mluvím jen o tom, jak ve skutečnosti fungují.
@SteveSether Mluvím také o tom, jak věci ve skutečnosti fungují.Ve skutečnosti neexistuje žádné pravidlo, které říká, že ID volajícího musí být DID číslo, na které můžete volat zpět.Jeho účelem je ve skutečnosti identifikace volajícího (odtud jména, „ID volajícího“ a „automatická identifikace čísla“).Není nutný žádný redesign.Původci prostě musí trvat na vyplnění polí čísly, která skutečně identifikují * zdroj *, nikoli zpětná volání.
@MasonWheeler Jsou VŠE líní?Proč si nevybírat poskytovatele, platit peníze a mít zabezpečené ID volajícího, pokud jsou POVOLENI a nebrání mu v poskytování této služby právní předpisy.Zašlete mi IMEI.
Jeez ... Myslím, že lidé zapomínají, jak těžší bylo tehdy založit vlastní telefonní společnost.Zabezpečení ID volajícího v dnešní době bylo primárně založeno na skutečnosti, že být telefonní společností vyžadovalo infrastrukturu a investice.Skutečnost, že místnosti plné drahých zařízení lze nyní nahradit několika megabajty softwaru, v tom hrála NĚKTEROU roli.
Dmitry Grigoryev
2019-06-14 17:56:02 UTC
view on stackexchange narkive permalink

Existují dokonce i aplikace pro Android ( příklad), které umožňují falšování ID volajícího. Můžete do nich zadat téměř cokoli, včetně čísla pevné linky nebo dokonce čísla, která nelze vytočit.

cjs
2019-06-16 03:50:31 UTC
view on stackexchange narkive permalink

Podobnost, kterou obecně používám pro méně technické lidi, je, že ID volajícího je jako zpáteční adresa na obálce zaslané poštou a neměli byste jí důvěřovat o nic víc, než tomu věříte. Většina lidí to nedělá falešně, protože mají zájem se dostat zpět, ale kdokoli může na tomto místě napsat cokoli chce.

(Zde neposkytuji žádné technické vysvětlení, protože ostatní odpovědi již dělají skvělou práci toho.)

Chev_603
2019-06-14 23:23:20 UTC
view on stackexchange narkive permalink

Velmi podobné způsobu, jakým mohou být spoofed záhlaví e-mailu a odpovědi na něj (ale horší, protože alespoň můžete zkontrolovat záhlaví e-mailu a zjistit, co se děje). Nedávno jsem musel blokovat své vlastní telefonní číslo, protože někdo spoofoval hovory na můj telefon z mého vlastního čísla. Kdokoli, kdo má pole hvězdičky a IQ -gt 90, může volat pomocí falešných údajů CID.

Hussain Akbar
2019-06-13 18:16:03 UTC
view on stackexchange narkive permalink

Existují tři možné metody:

Nejméně pravděpodobné je, že se někdo spojí do pevné linky. Ano, je to extrémně nízká pravděpodobnost, ale tato možnost zůstává.

Zadruhé, jednodušší je hacknout se do systému robocaller a přidat další hovor. Je nepravděpodobné, že by v případě vašeho bratra mluvil s živou osobou, nejen že by dostal zprávu.

VoIP je nejjednodušší metoda a nevyžaduje mnoho úsilí. Žádné úsilí, pokud poskytovatel VoIP zanedbá omezení ID volajícího. Moje to udělala, když jsem zpočátku pracoval na programování VoIP a měl jsem spoustu zábavy, když jsem spoofoval své přátele.

Viz: https://www.tripwire.com/state-of-security/featured/ identifikace volajícího /

a: https://www.spoofcard.com/

I když poskytovatel VoIP omezuje ID volajícího, které vám (držiteli účtu VoIP) umožňuje nastavit na číslo, nad kterým jste prokázali kontrolu, je triviální zfalšovat ID volajícího pomocí jakéhokoli poskytovatele VoIP, který vám umožňuje předávat příchozí hovory VoIP natelefonní číslo.Stačí nastavit přesměrování tak, aby cílilo na číslo, na které chcete volat, a umístit do něj čistě VoIP (sip protokol) volání mimo službu vašeho poskytovatele, přičemž do záhlaví SIP vložíte jakékoli požadované číslo (stejné jako `Od:` spoofingpro e-mail).


Tyto otázky a odpovědi byly automaticky přeloženy z anglického jazyka.Původní obsah je k dispozici na webu stackexchange, za který děkujeme za licenci cc by-sa 4.0, pod kterou je distribuován.
Loading...