?

Log in

dump -0f - /dev/mind
Я знаю Haskell, OCaml, GSM, эндофункторы и много других страшных слов
Телефонные разводы с подменой номера звонящего. 
9th-Apr-2008 01:34 am
dil спрашивает: "http://phd-paul-lector.livejournal.com/178670.html - можешь прокомментировать? каким образом можно подделать номер звонящего телефона?"

По ссылке (вдруг она протухнет) рассказывается о достаточно старом "разводе", который в полном объеме выглядит так: .
Родственнику жертвы (в дальнейшем - Р) звонит мошенник (М) и говорит примерно следующее:
М: Я сотрудник вашего мобильного оператора/ФСБ/частотнадзора/... Я вас прошу/требую выключить ваш телефон на ближайшие 15 минут для проведения профилактики/т.к. он мешает пролетающим самолетам/.... Буквально на 15 минут, а потом включайте обратно. Спасибо за содействие!
Р: (офигевает от того, до чего дошел прогресс, выключает телефон).

После этого М звонит жертве (Ж), которая состоит с Р в близких (предпочтительно - родственных) отношениях и говорит вот что:
М: Я полковник ФСБ/милиции/... такой-то. Ваш сын/муж/... Р только что совершил такое-то преступление (сбил человека на своей машине). Его уже повезли оформлять. Это - статья, тюрьма, расстрел. Чтобы он не сел, надо дать $20K прямо сейчас. За деньгами подъедут. Это последний шанс. Вы согласны?
Ж: (в состоянии прострации соглашается на все и начинает потрошить заначки).

Ж может даже пытаться звонить Р, но телефон у того - отключен. Как вариант, мошенников может быть двое, один будет изображать сотрудника милиции, второй - самого Р, который в состоянии аффекта рассказывает, как он убил человека, и просит помочь.

Чтобы добавить истории реализма, мошенники звонят на мобильный телефон Ж, при этом на экране высвечивается реальный номер Р.

Вопрос: как можно добиться подстановки чужого номера при исходящем звонке?

Я вижу минимум два варианта получить нужный эффект, не имея доступа к оборудованию оператора, обслуживающего Ж.

Это, во-первых, создание клона SIM-карты Р, и совершение звонков с клонированной карты. В случае, если Р убедили выключить телефон, мошенники даже смогут принимать звонки от имени Р, что добавит правдоподобности "разводу". Плюс, все звонки оплатит Р. Красота, да и только. Чтобы провернуть подобный фокус, мошенникам необходимо либо получить IMSI и Ki SIM-карты Р от "своего человека" в компании-операторе, обслуживающей Р, либо получить на какое-то время физический доступ к самой SIM-карте и не запороть ее в процессе подбора значения Ki (о процессе клонирования смотри мой другой пост: http://pro-gsm.info/gsm-auth.html).

Во-вторых, мошенники могут совершать звонок Ж через VoIP-провайдера, который смотрит сквозь пальцы на игры абонентов с номером А (номером звонящего) или же не запрещает подобные модификации по незнанию.

Расширьте-ка мой кругозор, какие еще вам видятся варианты?

PS
Я закопался в работу и интересные проекты, поэтому комментарии буду разгребать "набегами", уж не обессудьте
Comments 
8th-Apr-2008 11:03 pm (UTC)
Ну некоторые телефонные провайдеры не прикрывают кривые номера отдаваемые офисными АТC по PRI. Примеры сам понимаешь приводить не стоит ;)
9th-Apr-2008 12:19 am (UTC)
Насколько я знаю, сотовые операторы (по крайней мере российские) очень жестко фильтруют входящую нумерацию. У нас как-то проскочил номер 8120000014, дык нам через 3 минуты позвонили.
9th-Apr-2008 12:30 am (UTC)
Что-то как-то Вы неправильно знаете.
Не везде так жёстко...
9th-Apr-2008 04:40 am (UTC)
ага, в проводной телефонии тоже такой пример видел сам :)
7th-May-2008 03:20 pm (UTC)
А некоторые российские мобильные операторы сливают налево трафик и звонки приходят с московским номером :-(.

Кстати, с Днём Радио! ;-)
7th-May-2008 03:24 pm (UTC)
Хотя может таки и не сливают, но номер таки московский, и неприятно, когда авторизируешь людей по caller id.
9th-Apr-2008 12:20 am (UTC)
насколько глупы должны быть мобильные операторы, что бы пропускать внутрь своей сети звонки с А номером из своей емкости!
9th-Apr-2008 08:20 am (UTC)
население растет, а количество интеллекта..
Я знаю, как минимум один случай, когда один из трех московских мобильных операторов принимал от ростелекома свои А-номера
9th-Apr-2008 09:56 am (UTC)
а что, должен был зарубить? а роуминговые звонки с каким а-номером идут?
9th-Apr-2008 10:03 am (UTC)
с роумингом понятно, как проверить

но вообще все это очень напоминает smtp %)
9th-Apr-2008 02:06 pm (UTC)
должен был, но это ж надо транзитнку настраивать :)
9th-Apr-2008 09:59 pm (UTC)
А префикс можно чужой поставить, большинство телефонов имеют workaround против мудаков вроде московского МТС с caller id "890x..."
9th-Apr-2008 05:40 am (UTC)
Anonymous
Сколько последним цифрам с конца номера надо совпасть чтобы аппарат жертвы показал имя с адресной книжки апарата?
9th-Apr-2008 06:07 am (UTC)
Зависит от конкретного аппарата. 5-7-все (будь проклят Alcatel!).
9th-Apr-2008 10:57 am (UTC)
nokia - 7
пример - замена питерских городских мобильников с 812 на 921. номера переписывать в записнушке при наличии НОКИИ не надо...
9th-Apr-2008 11:00 am (UTC)
Ну, как и у большинства нормальных телефонов.

А вот Алкатели, по крайней мере старые, сравнивали ВСЕ цифры. В результате они даже +7-... и 8-... считали разными номерами. Вот это был подарочек, да.
11th-Apr-2008 03:01 am (UTC)
У сонерика 10. То есть +7 и 8 различают, а в остальном жесткое совпадение.
9th-Apr-2008 06:16 am (UTC)
мне вот тут говорят, что можно через наземных операторов, которые не следят, что там от клиента в цифре выходит: http://dil.livejournal.com/625627.html?thread=3634395#t3634395
9th-Apr-2008 06:25 pm (UTC)
Ну, строго говоря, можно через любых операторов, которые не следят. Просто при подключении VoIP благоприятное стечение обстоятельств более вероятно.
9th-Apr-2008 07:42 am (UTC)
уппс, а как с помощью voip поменять номерок реально?
9th-Apr-2008 08:22 am (UTC)
Сам по себе войп тут не очень причем.
Просто именно у воипшиков чаще всего стоит задача отдать "левый" номер, поэтому им наземные операторы иногда дают возможность сказать в соответствующее место то, что душе угодно
9th-Apr-2008 10:42 am (UTC)
Я, в общем, тоже за SIP (H.323 через IP), поскольку это проще всего, но готов предположить, что у некоторых провайдеров может твориться бардак и для других смычек (PRI тут упомянули).

другое дело, что это требует учета маршрутизации звонков, из чего я делаю вывод, что для звонка назад, такой звонок должен придти из порта, которому уже назначен соответствующий dial-префикс. Иначе говоря, в точку смычки с POTS оно должно свалиться по легальному каналу от мобильного провайдера.
9th-Apr-2008 11:35 am (UTC) - ghrar
Anonymous
не обязательно подделывать, телефон можно украсть)
9th-Apr-2008 12:20 pm (UTC)
Почесал репу, пообщался с коллегами. Реально, мой GSM-коммутатор просто не пропустит ни один вызов с А-номером своего HLR, приходящий с любого другого направления.
Реально видятся только два варианта.
1. Клонировние SIM-карты
2. Высвечивающийся А-номер, на самом деле это номер ip-шлюза (ID мини-АТС) через который проходит звонок.
Таким образом, вся схема выглядит так. Во-первых, с помощью Bluetooth снимается инфа с телефона прохожего (если у того он включен), затем из содранной записнухи выбирается номер куда будут звонить для развода и для этого меняется номер ip-шлюза на номер сего прохожего. Вот в этом случае, да. Таки вызов пройдет. Т.к. этот номер будет занимать другое место в диалоге SS7.
Это также разъясняет все непонятные вызовы с кривыми, непонятными номерами.
9th-Apr-2008 04:41 pm (UTC)
А-номер обычно никто не обязан никому отдавать. Тем более что calling party pay позволяет избежать проблем с биллингом левых входящих звонков. Так же никто никому не обязан выдавать _реальный_ А-номер. То бишь не надо заморачиваться в сигнализации с всякими доп.полями, а можно смело гнать пургу прямо в Calling Party Number.
Очень распространено, когда вызов, пришедший с офисной АТС или ип-телефонии имеет просто нереальный формат и цифры.

На коммутационном оборудовании маршрутизация внешнего входящего вызова осуществляется обычно по B-номеру. Пришедший (ложный) А-номер будет просто показан абоненту.
Имея доступ к настройкам какой-нить офисной цифровой мини-АТС довольно просто сделать, чтобы она отдавала нужный номер. Еще проще с ИП-телефонией.
9th-Apr-2008 09:56 pm (UTC)
Исключительно второй вариант. К бабке не ходить.
10th-Apr-2008 07:50 am (UTC) - +1
К тому же опыт подсказывает что найти телеком-провайдера, который не проверяет (или делает вид что не проверят) что приходит от абонента - не проблемма.

Когда-то даже для теста написали IVR сервис, по принципу:
Звонишь на спецномер, вводишь номер телефона "жертвы", потом номер телефона под каким тебя "представить". Система делает вызов "жертве" подставляя в CallerID введенный номер.
Думал даже попробовать на этом заработать, но дальше чем "повеселить друзей, сидя в баре за пивом" дело не пошло.
10th-Apr-2008 08:01 am (UTC) - Re: +1
http://en.wikipedia.org/wiki/Caller_ID_spoofing

была кучка коммерческих сервисов даже.
10th-Apr-2008 01:00 pm (UTC)
Anonymous
по моему спооф можно и через правилний ПБХ сделать
10th-Apr-2008 08:35 pm (UTC)
А если пришло одновременно ANI и GN, телефон какой из них высветит?
На наземный CID почему-то поступает GN, а не честный ANI.
11th-Apr-2008 06:39 pm (UTC)
простите за оффтоп, но у меня нет другой возможности с вами связаться. я почитываю ваш жж с большим любопытством, и как я понял вы большой специалист в сотовых сетях. мой вопрос возможно покажется вам тривиальным, но я к сожалению не знаю как решить эту задачу. если вас не затруднит, подскажите есть ли какие-нибудь сервисы в Иннете что бы можно было отправлять смски на некий мобильный номер, а они ретранслировались на емейл. необходимо иметь возможность получать СМС сообщения на почту. Разумеется идиально, если сервис будет бесплатный. заранее спосибо.
13th-Apr-2008 11:01 am (UTC)
Anonymous
это секретная фича, и консалтинговые фирмы берут за такую инфу большие денги, потому што иннет, это жёсткая штука в натуре
15th-Apr-2008 07:14 am (UTC)
1. Мне нужно получать смс отправленные мне на сотовый, на мой емейл, а не отправлять смс со своего телефона на емейл адреса других людей.
2. Если бы ответ лежал на поверхности и достаточно было бы задать соответствующий поиск в Гугле, я бы не спрашивал. Думаю, вы бы и сами это поняли если бы не ограничились отпиской в виде ссылки на Гугл, а потратили бы хотя бы 5 минут, на анализ того что вывалил Гугл, по вашему критерию запроса.
15th-Apr-2008 08:36 am (UTC)
"есть ли какие-нибудь сервисы в Иннете что бы можно было отправлять смски на некий мобильный номер, а они ретранслировались на емейл. необходимо иметь возможность получать СМС сообщения на почту."

где из этого следует твой пункт 1? .)
15th-Apr-2008 09:18 am (UTC)
ну вообщем, изначальный вопрос действительно поставлен не совсем корректно. Признаю ;) Но меня интересует именно вариант описанный в п. 1.
13th-Apr-2008 08:59 pm (UTC)
Кстати, а есть ли техническя прична того, что «маячки» приходят с сервисного номера, а не с номера отправителя?
17th-Apr-2008 08:40 am (UTC) - Підміна номера
Як правило, у більшості випадків, злобні хацкери (фрікери :))використовують 2 варіант, VOIP провайдерів, які допускають такі можливості сила-силенна.
Настроїти самостійно таку штуку на астеріску зовсім нескладно.
До речі, чим більше таких тем відкривається на популярних форумах, тим більше з"являється доморощених хацкерів із такими вміннями :).
Для ознайомлення скину посилання на тему, яку вже прикрили https://forum.zloy.org/showthread.php?t=19266
11th-Jul-2008 08:20 pm (UTC)
ах вот оно что....
мне однажды позвонили с таким "требованием". были грубо посланы. я даже не догадался, что это часть подобного развода.

а по сути вопроса - вряд ли кто-то занимается клонированием. позвонить через дырявого воип-оператора гораздо проще, сам таким баловался ;)


кстати, есть вопрос.
я хочу отправлять SMS с заданным именем (а не номером) отправителя.
обратился по этому поводу к МТС - "мы таким не занимаемся".
но тот же альфабанк как-то отправляет такие смски.
куда обращаться за подобной услугой?

Edited at 2008-07-11 08:24 pm (UTC)
26th-Oct-2010 03:43 pm (UTC) - Для расширения кругозора
Теоретически, существует еще одна возможность, пересекающаяся с возможностью клонирования SIM-карт. Скорее всего, только для расширения кругозора :)

При использовании активной системы перехвата GSM (наличии fake-BTS) можно получить из SIM-карты "жертвы" всю нужную информацию: IMSI, IMEI и быстро посчитать сеасный ключ Kc в режиме А5/2.
Если провайдер "жертвы" не запрашивает аутентификацию при каждом сеансе связи, то используя трубку-клон можно звонить и Ж..., и в Антарктиду за счет "жертвы"...
This page was loaded Mar 27th 2017, 1:03 am GMT.