temat CallerID spoofing w Sieć i dostępność usług

CallerID spoofing

marder — Fri, 09 Jun 2023 06:19:34 GMT

Temat trochę prowokacyjny z mojej strony. Jak myślicie czy można podszyć się pod czyjś numer? Nie mam tu na myśli fizycznego wpięcie się w linię ale zmianę caller ID na dowolnie inny tak aby na komórce rozmówcy pojawił się inny numer?

________________
* Doprecyzowałem temat wątku – moderator Michał

CallerID spoofing

ketrasaArtur — Fri, 09 Jun 2023 06:22:14 GMT

@marder jest możliwość podszycia się. Nie wiem jak to robią, ale są w stanie podsłuchać nasze rozmowy bez dodatkowych stępu do telefonu. Podejrzewam, że pytanie zadajesz ponieważ trafiłeś na osoby, które próbują wejść w posiadanie twoich rzeczy wrażliwych i/lub materialnych.

CallerID spoofing

marder — Fri, 09 Jun 2023 06:22:26 GMT

Nie po prostu zastanawiam się dlaczego operatorzy nic z tym nie robią. Czy to wynika z ograniczeń sieci GSM czy jakiś bardzo kosztownych systemów szyfrowania które są nieopłacalne z punktu widzenia operatora.

CallerID spoofing

Morciak — Fri, 09 Jun 2023 06:22:00 GMT

Krótka odpowiedź - tak.
Dłuższa - nie jest to nowe zjawisko ( https://en.wikipedia.org/wiki/Caller_ID_spoofing ) wykorzystywane przez grupy przestępcze do różnych celów, w tym m.in. do wyłudzania dostępu do danych do logowania do systemów bankowych lub do np. nieczystej walki politycznej.

Dlatego też z rezerwą i tzw. zdrowym rozsądkiem należy podchodzić nawet do "zaufanych" telefonów.

CallerID spoofing

ketrasaArtur — Fri, 09 Jun 2023 06:21:41 GMT

@marder lepiej żebyś nigdy nie trafił na takie osoby, które podszywają się pod numery np. instytucji finansowych. Numer potrafi się tak wyświetlić, że jeśli go masz wpisanego w kontaktach, to telefon identyfikuje, że to właściwy rozmówca, mimo, że nim nie jest. Raczej stawiam, że to jest użycie tylnej furtki, podobnie jak w systemie operacyjnym komputera. Są sposoby na szyfrowanie. Więc jeśli szyfrowane są połączenia, jak i dodawanie ID dzwoniącego, to i deszyfrowanie też. Teoretycznie nie powinno nigdy tak się zdarzyć, niestety osoby chcący skorzystać z nas w jakiś sposób potrafią się podszyć. Na pewno znaleźli lukę, aby czerpać korzyści.

Uważam, że operator monitoruje i pilnuje tego typu sprawy. Czy jest w stanie wykryć zagrożenie? Pewnie w jakimś stopniu tak, najważniejsza jest nasza czujność i zdrowy rozsądek.

CallerID spoofing

Pablo5 — Fri, 09 Jun 2023 06:21:30 GMT

Cześć @marder

Tak można podszyć się pod czyjś numer. Inaczej to się nazywa Spoofing. Jest to rodzaj ataku w którym przestępcy podszywają się pod banki, instytucje i urzędy państwowe, firmy, a nawet osoby fizyczne w celu wyłudzenia od swoich ofiar danych lub pieniędzy. Dzięki wykorzystaniu różnych technik, oszuści mogą podszyć się pod wybrany adres e-mail, numer telefonu, a nawet adres IP i w nieuczciwy sposób osiągnąć swoje cele.

Taki najpopularniejszym przykładem jest telefon od „pracownika banku”, który informuje ofiarę o włamaniu na konto lub o podejrzanych operacjach bankowych. Oszust prosi rozmówce nie tylko o podanie poufnych danych, ale również o zainstalowanie oprogramowania, które rzekomo może ochronić ofiarę – w rzeczywistości pozwala przejąć kontrolę nad jej urządzeniem. W konsekwencji przestępcy uzyskują dostęp do bankowości klienta, zmieniają hasło i wypłacają zgromadzone na koncie pieniądze.

Więcej informacji w tym linku Czym jest spoofing? Jak go rozpoznać i nie dać się nabrać?

https://www.gov.pl/web/baza-wiedzy/czym-jest-spoofing-jak-go-rozpoznac-i-nie-dac-sie-nabrac

Pozdrawiam 🙂

CallerID spoofing

marder — Fri, 09 Jun 2023 06:21:17 GMT

Tak wiem o tym. Bardziej interesuje mnie strona techniczna. Dawniej przed erą komórkową też istaniała identyfkacja numeru jako usługa (często płatna). Jednak ruch odbywał się w zamkniętej sieci operatora więc shakowanie tego było praktycznie nie możliwe bez bezpośredniej ingerencji w urządzenia operatora. Teraz mamy GSM, bramki, VoIP i ruch który odbywa się w sieci internetowej dlatego jest to duże ułatwienie dla takich ludzi. Pytanie czy nie można jednak coś z tym zrobić? Jakim cudem można wygenerować numer który należy do kogoś innego. Czy operatorzy tego nie kontrolują w jakiś sposób? Mają przecież zakresy numeracyjne, prefiksy itd. Zdublowany numer powinien być od razu identyfikowany i odrzucany.

CallerID spoofing

Morciak — Fri, 09 Jun 2023 06:20:53 GMT

@marder- to może tak - w linku, który wkleiłem masz podane niektóre ujawnione sposoby spoofingu caller ID, dodatkowo na dole strony masz opis nt. kwestii prawnych w niektórych krajach, który dodatkowo utrudnia działania przeciwko temu procederowi (na marginesie - w Polsce takie przypadki podciąga się zazwyczaj pod art. 190a par 2 K.K.) - czyli jest to kompaktowy materiał, który wydaje się odpowiadać na większość stawianych przez Ciebie pytań.

Odnośnie kwestii "łatania dziur systemu" - musielibyśmy wejść w sferę "wróżenia z fusów" i dywagacji "przy grillu" np. czy dany operator traci $$ na ew. spoofingu caller ID? Jeśli nie i proceder jest poza możliwościami technicznymi sprawowania nad nim kontroli - to jaki ma w tym interes ekonomiczny?
A może to walka z wiatrakami?

Idąc dalej - operatorzy wyłączają sieć 3G i zmuszają użytkowników nie posiadających "wspieranych telefonów" do korzystania z sieci 2G, co wydaje się otwierać dodatkowe możliwości dla grup przestępczych. Jest to działanie na plus dla bezpieczeństwa użytkowników sieci czy raczej nie?

CallerID spoofing

Pablo5 — Fri, 09 Jun 2023 06:20:42 GMT

Jeszcze coś takiego znalazłem Jak dokonuje się spoofingu – podszywania pod inny numer? https://avlab.pl/jak-dokonuje-sie-spoofingu-podszywania-sie-pod-inny-numer/

W tym linku jest to graficznie przedstawione.

Bardzo ciekawy artykuł

Może Wam to pomoże 🙂

Pozdrawiam 🙂

CallerID spoofing

ketrasaArtur — Fri, 09 Jun 2023 06:20:29 GMT

Uważam, że operator kontroluje takie połączenia z podszywanym numerem ID. Jednak zdrowy rozsądek i czujność muszą niestety być po stronie użytkownika.

P. S. Kiedyś jeden z konsultantów przytoczył fajne powiedzenie. Dotyczy to co prawda internetu, ale myślę, że obecnego tematu również:

"Obecne korzystanie z internetu, to jak poruszanie się po polu między minami"

CallerID spoofing

marder — Fri, 09 Jun 2023 06:19:57 GMT

@Pablo5 Ciekawy artykuł. Najgorsze jest to że tak łatwo jest z dostępnością do takich narzędzi.

@Morciak Tak u nas jest to karalne ale jak widzę z artykułu to w wielu krajach się tym nie przejmują. System sygnalizacji SS7 chyba trzeba by przebudować bo nie jest odporny na takie zagrożenia.

CallerID spoofing

j131 — Sat, 10 Jun 2023 13:00:17 GMT

Sprawdziłem pod tym kątem VoIP Orange i tutaj punkt dla Operatora: nie toleruje wpisania innego numeru w CallerID niż w autoryzację. Jakakolwiek próba wymuszenia takiej konfiguracji kończy się czasową blokadą. Powiedziałbym nawet że jest to nieco zbyt agresywna ochrona i może być jedną z przyczyn trudności w konfiguracji VoIP przez klienta SIP.

Gdyby wszyscy dostawcy serwisów VoIP mieli równie poważne podejście do zagadnienia, to spoofing byłby znacznie trudniejszy. Niestety, tak nie jest.

CallerID spoofing

marder — Sun, 11 Jun 2023 10:30:14 GMT

@j131 I prawidłowo. Wszyscy tak powinni robić a nie że sobie ktoś z tego jeszcze zarobek tworzy umożliwiając innym takie oszustwa poprzez jakąś stronę w internecie bo jego operator ma to gdzieś.