?

Log in

No account? Create an account
dump -0f - /dev/mind
Я знаю Haskell, OCaml, GSM, эндофункторы и много других страшных слов
Телефонные разводы с подменой номера звонящего. 
9th-Apr-2008 01:34 am
dil спрашивает: "http://phd-paul-lector.livejournal.com/178670.html - можешь прокомментировать? каким образом можно подделать номер звонящего телефона?"

По ссылке (вдруг она протухнет) рассказывается о достаточно старом "разводе", который в полном объеме выглядит так: .
Родственнику жертвы (в дальнейшем - Р) звонит мошенник (М) и говорит примерно следующее:
М: Я сотрудник вашего мобильного оператора/ФСБ/частотнадзора/... Я вас прошу/требую выключить ваш телефон на ближайшие 15 минут для проведения профилактики/т.к. он мешает пролетающим самолетам/.... Буквально на 15 минут, а потом включайте обратно. Спасибо за содействие!
Р: (офигевает от того, до чего дошел прогресс, выключает телефон).

После этого М звонит жертве (Ж), которая состоит с Р в близких (предпочтительно - родственных) отношениях и говорит вот что:
М: Я полковник ФСБ/милиции/... такой-то. Ваш сын/муж/... Р только что совершил такое-то преступление (сбил человека на своей машине). Его уже повезли оформлять. Это - статья, тюрьма, расстрел. Чтобы он не сел, надо дать $20K прямо сейчас. За деньгами подъедут. Это последний шанс. Вы согласны?
Ж: (в состоянии прострации соглашается на все и начинает потрошить заначки).

Ж может даже пытаться звонить Р, но телефон у того - отключен. Как вариант, мошенников может быть двое, один будет изображать сотрудника милиции, второй - самого Р, который в состоянии аффекта рассказывает, как он убил человека, и просит помочь.

Чтобы добавить истории реализма, мошенники звонят на мобильный телефон Ж, при этом на экране высвечивается реальный номер Р.

Вопрос: как можно добиться подстановки чужого номера при исходящем звонке?

Я вижу минимум два варианта получить нужный эффект, не имея доступа к оборудованию оператора, обслуживающего Ж.

Это, во-первых, создание клона SIM-карты Р, и совершение звонков с клонированной карты. В случае, если Р убедили выключить телефон, мошенники даже смогут принимать звонки от имени Р, что добавит правдоподобности "разводу". Плюс, все звонки оплатит Р. Красота, да и только. Чтобы провернуть подобный фокус, мошенникам необходимо либо получить IMSI и Ki SIM-карты Р от "своего человека" в компании-операторе, обслуживающей Р, либо получить на какое-то время физический доступ к самой SIM-карте и не запороть ее в процессе подбора значения Ki (о процессе клонирования смотри мой другой пост: http://pro-gsm.info/gsm-auth.html).

Во-вторых, мошенники могут совершать звонок Ж через VoIP-провайдера, который смотрит сквозь пальцы на игры абонентов с номером А (номером звонящего) или же не запрещает подобные модификации по незнанию.

Расширьте-ка мой кругозор, какие еще вам видятся варианты?

PS
Я закопался в работу и интересные проекты, поэтому комментарии буду разгребать "набегами", уж не обессудьте
Comments 
8th-Apr-2008 11:03 pm (UTC)
Ну некоторые телефонные провайдеры не прикрывают кривые номера отдаваемые офисными АТC по PRI. Примеры сам понимаешь приводить не стоит ;)
9th-Apr-2008 12:19 am (UTC)
Насколько я знаю, сотовые операторы (по крайней мере российские) очень жестко фильтруют входящую нумерацию. У нас как-то проскочил номер 8120000014, дык нам через 3 минуты позвонили.
9th-Apr-2008 12:30 am (UTC)
Что-то как-то Вы неправильно знаете.
Не везде так жёстко...
9th-Apr-2008 12:20 am (UTC)
насколько глупы должны быть мобильные операторы, что бы пропускать внутрь своей сети звонки с А номером из своей емкости!
9th-Apr-2008 08:20 am (UTC)
население растет, а количество интеллекта..
Я знаю, как минимум один случай, когда один из трех московских мобильных операторов принимал от ростелекома свои А-номера
9th-Apr-2008 05:40 am (UTC)
Anonymous
Сколько последним цифрам с конца номера надо совпасть чтобы аппарат жертвы показал имя с адресной книжки апарата?
9th-Apr-2008 06:07 am (UTC)
Зависит от конкретного аппарата. 5-7-все (будь проклят Alcatel!).
9th-Apr-2008 06:16 am (UTC)
мне вот тут говорят, что можно через наземных операторов, которые не следят, что там от клиента в цифре выходит: http://dil.livejournal.com/625627.html?thread=3634395#t3634395
9th-Apr-2008 06:25 pm (UTC)
Ну, строго говоря, можно через любых операторов, которые не следят. Просто при подключении VoIP благоприятное стечение обстоятельств более вероятно.
9th-Apr-2008 07:42 am (UTC)
уппс, а как с помощью voip поменять номерок реально?
9th-Apr-2008 08:22 am (UTC)
Сам по себе войп тут не очень причем.
Просто именно у воипшиков чаще всего стоит задача отдать "левый" номер, поэтому им наземные операторы иногда дают возможность сказать в соответствующее место то, что душе угодно
9th-Apr-2008 10:42 am (UTC)
Я, в общем, тоже за SIP (H.323 через IP), поскольку это проще всего, но готов предположить, что у некоторых провайдеров может твориться бардак и для других смычек (PRI тут упомянули).

другое дело, что это требует учета маршрутизации звонков, из чего я делаю вывод, что для звонка назад, такой звонок должен придти из порта, которому уже назначен соответствующий dial-префикс. Иначе говоря, в точку смычки с POTS оно должно свалиться по легальному каналу от мобильного провайдера.
9th-Apr-2008 11:35 am (UTC) - ghrar
Anonymous
не обязательно подделывать, телефон можно украсть)
9th-Apr-2008 12:20 pm (UTC)
Почесал репу, пообщался с коллегами. Реально, мой GSM-коммутатор просто не пропустит ни один вызов с А-номером своего HLR, приходящий с любого другого направления.
Реально видятся только два варианта.
1. Клонировние SIM-карты
2. Высвечивающийся А-номер, на самом деле это номер ip-шлюза (ID мини-АТС) через который проходит звонок.
Таким образом, вся схема выглядит так. Во-первых, с помощью Bluetooth снимается инфа с телефона прохожего (если у того он включен), затем из содранной записнухи выбирается номер куда будут звонить для развода и для этого меняется номер ip-шлюза на номер сего прохожего. Вот в этом случае, да. Таки вызов пройдет. Т.к. этот номер будет занимать другое место в диалоге SS7.
Это также разъясняет все непонятные вызовы с кривыми, непонятными номерами.
9th-Apr-2008 04:41 pm (UTC)
А-номер обычно никто не обязан никому отдавать. Тем более что calling party pay позволяет избежать проблем с биллингом левых входящих звонков. Так же никто никому не обязан выдавать _реальный_ А-номер. То бишь не надо заморачиваться в сигнализации с всякими доп.полями, а можно смело гнать пургу прямо в Calling Party Number.
Очень распространено, когда вызов, пришедший с офисной АТС или ип-телефонии имеет просто нереальный формат и цифры.

На коммутационном оборудовании маршрутизация внешнего входящего вызова осуществляется обычно по B-номеру. Пришедший (ложный) А-номер будет просто показан абоненту.
Имея доступ к настройкам какой-нить офисной цифровой мини-АТС довольно просто сделать, чтобы она отдавала нужный номер. Еще проще с ИП-телефонией.
9th-Apr-2008 09:56 pm (UTC)
Исключительно второй вариант. К бабке не ходить.
10th-Apr-2008 07:50 am (UTC) - +1
К тому же опыт подсказывает что найти телеком-провайдера, который не проверяет (или делает вид что не проверят) что приходит от абонента - не проблемма.

Когда-то даже для теста написали IVR сервис, по принципу:
Звонишь на спецномер, вводишь номер телефона "жертвы", потом номер телефона под каким тебя "представить". Система делает вызов "жертве" подставляя в CallerID введенный номер.
Думал даже попробовать на этом заработать, но дальше чем "повеселить друзей, сидя в баре за пивом" дело не пошло.
10th-Apr-2008 01:00 pm (UTC)
Anonymous
по моему спооф можно и через правилний ПБХ сделать
10th-Apr-2008 08:35 pm (UTC)
А если пришло одновременно ANI и GN, телефон какой из них высветит?
На наземный CID почему-то поступает GN, а не честный ANI.
11th-Apr-2008 06:39 pm (UTC)
простите за оффтоп, но у меня нет другой возможности с вами связаться. я почитываю ваш жж с большим любопытством, и как я понял вы большой специалист в сотовых сетях. мой вопрос возможно покажется вам тривиальным, но я к сожалению не знаю как решить эту задачу. если вас не затруднит, подскажите есть ли какие-нибудь сервисы в Иннете что бы можно было отправлять смски на некий мобильный номер, а они ретранслировались на емейл. необходимо иметь возможность получать СМС сообщения на почту. Разумеется идиально, если сервис будет бесплатный. заранее спосибо.
13th-Apr-2008 11:01 am (UTC)
Anonymous
это секретная фича, и консалтинговые фирмы берут за такую инфу большие денги, потому што иннет, это жёсткая штука в натуре
13th-Apr-2008 08:59 pm (UTC)
Кстати, а есть ли техническя прична того, что «маячки» приходят с сервисного номера, а не с номера отправителя?
Page 1 of 2
<<[1] [2] >>
This page was loaded Feb 23rd 2018, 8:13 am GMT.