Телефонные разводы с подменой номера звонящего.

[dastapov]

dil спрашивает: "http://phd-paul-lector.livejournal.com/178670.html - можешь прокомментировать? каким образом можно подделать номер звонящего телефона?"

По ссылке (вдруг она протухнет) рассказывается о достаточно старом "разводе", который в полном объеме выглядит так: .
Родственнику жертвы (в дальнейшем - Р) звонит мошенник (М) и говорит примерно следующее:
М: Я сотрудник вашего мобильного оператора/ФСБ/частотнадзора/... Я вас прошу/требую выключить ваш телефон на ближайшие 15 минут для проведения профилактики/т.к. он мешает пролетающим самолетам/.... Буквально на 15 минут, а потом включайте обратно. Спасибо за содействие!
Р: (офигевает от того, до чего дошел прогресс, выключает телефон).

После этого М звонит жертве (Ж), которая состоит с Р в близких (предпочтительно - родственных) отношениях и говорит вот что:
М: Я полковник ФСБ/милиции/... такой-то. Ваш сын/муж/... Р только что совершил такое-то преступление (сбил человека на своей машине). Его уже повезли оформлять. Это - статья, тюрьма, расстрел. Чтобы он не сел, надо дать $20K прямо сейчас. За деньгами подъедут. Это последний шанс. Вы согласны?
Ж: (в состоянии прострации соглашается на все и начинает потрошить заначки).

Ж может даже пытаться звонить Р, но телефон у того - отключен. Как вариант, мошенников может быть двое, один будет изображать сотрудника милиции, второй - самого Р, который в состоянии аффекта рассказывает, как он убил человека, и просит помочь.

Чтобы добавить истории реализма, мошенники звонят на мобильный телефон Ж, при этом на экране высвечивается реальный номер Р.

Вопрос: как можно добиться подстановки чужого номера при исходящем звонке?

Я вижу минимум два варианта получить нужный эффект, не имея доступа к оборудованию оператора, обслуживающего Ж.

Это, во-первых, создание клона SIM-карты Р, и совершение звонков с клонированной карты. В случае, если Р убедили выключить телефон, мошенники даже смогут принимать звонки от имени Р, что добавит правдоподобности "разводу". Плюс, все звонки оплатит Р. Красота, да и только. Чтобы провернуть подобный фокус, мошенникам необходимо либо получить IMSI и Ki SIM-карты Р от "своего человека" в компании-операторе, обслуживающей Р, либо получить на какое-то время физический доступ к самой SIM-карте и не запороть ее в процессе подбора значения Ki (о процессе клонирования смотри мой другой пост: http://pro-gsm.info/gsm-auth.html).

Во-вторых, мошенники могут совершать звонок Ж через VoIP-провайдера, который смотрит сквозь пальцы на игры абонентов с номером А (номером звонящего) или же не запрещает подобные модификации по незнанию.

Расширьте-ка мой кругозор, какие еще вам видятся варианты?

PS
Я закопался в работу и интересные проекты, поэтому комментарии буду разгребать "набегами", уж не обессудьте

Comments

[dfaw.livejournal.com]

Ну некоторые телефонные провайдеры не прикрывают кривые номера отдаваемые офисными АТC по PRI. Примеры сам понимаешь приводить не стоит ;)

[ex-vpol.livejournal.com]

Насколько я знаю, сотовые операторы (по крайней мере российские) очень жестко фильтруют входящую нумерацию. У нас как-то проскочил номер 8120000014, дык нам через 3 минуты позвонили.

[golosptic.livejournal.com]

Что-то как-то Вы неправильно знаете.
Не везде так жёстко...

[olegnet]

ага, в проводной телефонии тоже такой пример видел сам :)

[rappu-noxep.livejournal.com]

А некоторые российские мобильные операторы сливают налево трафик и звонки приходят с московским номером :-(.

Кстати, с Днём Радио! ;-)

[rappu-noxep.livejournal.com]

Хотя может таки и не сливают, но номер таки московский, и неприятно, когда авторизируешь людей по caller id.

[tsw.livejournal.com]

насколько глупы должны быть мобильные операторы, что бы пропускать внутрь своей сети звонки с А номером из своей емкости!

[motto.livejournal.com]

население растет, а количество интеллекта..
Я знаю, как минимум один случай, когда один из трех московских мобильных операторов принимал от ростелекома свои А-номера

[kaa.livejournal.com]

а что, должен был зарубить? а роуминговые звонки с каким а-номером идут?

[motto.livejournal.com]

с роумингом понятно, как проверить

но вообще все это очень напоминает smtp %)

[ifreedom.livejournal.com]

должен был, но это ж надо транзитнку настраивать :)

[arkanoid.livejournal.com]

А префикс можно чужой поставить, большинство телефонов имеют workaround против мудаков вроде московского МТС с caller id "890x..."

[(Anonymous)]

Сколько последним цифрам с конца номера надо совпасть чтобы аппарат жертвы показал имя с адресной книжки апарата?

[olegart.livejournal.com]

Зависит от конкретного аппарата. 5-7-все (будь проклят Alcatel!).

[samiznaetekto.livejournal.com]

nokia - 7
пример - замена питерских городских мобильников с 812 на 921. номера переписывать в записнушке при наличии НОКИИ не надо...

[olegart.livejournal.com]

Ну, как и у большинства нормальных телефонов.

А вот Алкатели, по крайней мере старые, сравнивали ВСЕ цифры. В результате они даже +7-... и 8-... считали разными номерами. Вот это был подарочек, да.

[hobbeat.livejournal.com]

У сонерика 10. То есть +7 и 8 различают, а в остальном жесткое совпадение.

[dil.livejournal.com]

мне вот тут говорят, что можно через наземных операторов, которые не следят, что там от клиента в цифре выходит: http://dil.livejournal.com/625627.html?thread=3634395#t3634395

[http://users.livejournal.com/_adept_/]

Ну, строго говоря, можно через любых операторов, которые не следят. Просто при подключении VoIP благоприятное стечение обстоятельств более вероятно.

[tmp-for-write.livejournal.com]

уппс, а как с помощью voip поменять номерок реально?

[motto.livejournal.com]

Сам по себе войп тут не очень причем.
Просто именно у воипшиков чаще всего стоит задача отдать "левый" номер, поэтому им наземные операторы иногда дают возможность сказать в соответствующее место то, что душе угодно

[ex-ivlad.livejournal.com]

Я, в общем, тоже за SIP (H.323 через IP), поскольку это проще всего, но готов предположить, что у некоторых провайдеров может твориться бардак и для других смычек (PRI тут упомянули).

другое дело, что это требует учета маршрутизации звонков, из чего я делаю вывод, что для звонка назад, такой звонок должен придти из порта, которому уже назначен соответствующий dial-префикс. Иначе говоря, в точку смычки с POTS оно должно свалиться по легальному каналу от мобильного провайдера.

ghrar

[(Anonymous)]

не обязательно подделывать, телефон можно украсть)

[dubuar.livejournal.com]

Почесал репу, пообщался с коллегами. Реально, мой GSM-коммутатор просто не пропустит ни один вызов с А-номером своего HLR, приходящий с любого другого направления.
Реально видятся только два варианта.
1. Клонировние SIM-карты
2. Высвечивающийся А-номер, на самом деле это номер ip-шлюза (ID мини-АТС) через который проходит звонок.
Таким образом, вся схема выглядит так. Во-первых, с помощью Bluetooth снимается инфа с телефона прохожего (если у того он включен), затем из содранной записнухи выбирается номер куда будут звонить для развода и для этого меняется номер ip-шлюза на номер сего прохожего. Вот в этом случае, да. Таки вызов пройдет. Т.к. этот номер будет занимать другое место в диалоге SS7.
Это также разъясняет все непонятные вызовы с кривыми, непонятными номерами.

[akwa38.livejournal.com]

А-номер обычно никто не обязан никому отдавать. Тем более что calling party pay позволяет избежать проблем с биллингом левых входящих звонков. Так же никто никому не обязан выдавать _реальный_ А-номер. То бишь не надо заморачиваться в сигнализации с всякими доп.полями, а можно смело гнать пургу прямо в Calling Party Number.
Очень распространено, когда вызов, пришедший с офисной АТС или ип-телефонии имеет просто нереальный формат и цифры.

На коммутационном оборудовании маршрутизация внешнего входящего вызова осуществляется обычно по B-номеру. Пришедший (ложный) А-номер будет просто показан абоненту.
Имея доступ к настройкам какой-нить офисной цифровой мини-АТС довольно просто сделать, чтобы она отдавала нужный номер. Еще проще с ИП-телефонией.

[arkanoid.livejournal.com]

Исключительно второй вариант. К бабке не ходить.

+1

[voituk.livejournal.com]

К тому же опыт подсказывает что найти телеком-провайдера, который не проверяет (или делает вид что не проверят) что приходит от абонента - не проблемма.

Когда-то даже для теста написали IVR сервис, по принципу:
Звонишь на спецномер, вводишь номер телефона "жертвы", потом номер телефона под каким тебя "представить". Система делает вызов "жертве" подставляя в CallerID введенный номер.
Думал даже попробовать на этом заработать, но дальше чем "повеселить друзей, сидя в баре за пивом" дело не пошло.

Re: +1

[arkanoid.livejournal.com]

http://en.wikipedia.org/wiki/Caller_ID_spoofing

была кучка коммерческих сервисов даже.

[(Anonymous)]

по моему спооф можно и через правилний ПБХ сделать

[netch]

А если пришло одновременно ANI и GN, телефон какой из них высветит?
На наземный CID почему-то поступает GN, а не честный ANI.

[voviabolo.livejournal.com]

простите за оффтоп, но у меня нет другой возможности с вами связаться. я почитываю ваш жж с большим любопытством, и как я понял вы большой специалист в сотовых сетях. мой вопрос возможно покажется вам тривиальным, но я к сожалению не знаю как решить эту задачу. если вас не затруднит, подскажите есть ли какие-нибудь сервисы в Иннете что бы можно было отправлять смски на некий мобильный номер, а они ретранслировались на емейл. необходимо иметь возможность получать СМС сообщения на почту. Разумеется идиально, если сервис будет бесплатный. заранее спосибо.

[(Anonymous)]

это секретная фича, и консалтинговые фирмы берут за такую инфу большие денги, потому што иннет, это жёсткая штука в натуре

[ka6ah.livejournal.com]

http://www.google.com/search?client=opera&rls=en&q=sms2email&sourceid=opera&ie=utf-8&oe=utf-8

[voviabolo.livejournal.com]

1. Мне нужно получать смс отправленные мне на сотовый, на мой емейл, а не отправлять смс со своего телефона на емейл адреса других людей.
2. Если бы ответ лежал на поверхности и достаточно было бы задать соответствующий поиск в Гугле, я бы не спрашивал. Думаю, вы бы и сами это поняли если бы не ограничились отпиской в виде ссылки на Гугл, а потратили бы хотя бы 5 минут, на анализ того что вывалил Гугл, по вашему критерию запроса.

[ka6ah.livejournal.com]

"есть ли какие-нибудь сервисы в Иннете что бы можно было отправлять смски на некий мобильный номер, а они ретранслировались на емейл. необходимо иметь возможность получать СМС сообщения на почту."

где из этого следует твой пункт 1? .)

[voviabolo.livejournal.com]

ну вообщем, изначальный вопрос действительно поставлен не совсем корректно. Признаю ;) Но меня интересует именно вариант описанный в п. 1.

[darkk.livejournal.com]

Кстати, а есть ли техническя прична того, что «маячки» приходят с сервисного номера, а не с номера отправителя?

Підміна номера

[shwapper.livejournal.com]

Як правило, у більшості випадків, злобні хацкери (фрікери :))використовують 2 варіант, VOIP провайдерів, які допускають такі можливості сила-силенна.
Настроїти самостійно таку штуку на астеріску зовсім нескладно.
До речі, чим більше таких тем відкривається на популярних форумах, тим більше з"являється доморощених хацкерів із такими вміннями :).
Для ознайомлення скину посилання на тему, яку вже прикрили https://forum.zloy.org/showthread.php?t=19266

[denis-sotchenko.livejournal.com]

ах вот оно что....
мне однажды позвонили с таким "требованием". были грубо посланы. я даже не догадался, что это часть подобного развода.

а по сути вопроса - вряд ли кто-то занимается клонированием. позвонить через дырявого воип-оператора гораздо проще, сам таким баловался ;)


кстати, есть вопрос.
я хочу отправлять SMS с заданным именем (а не номером) отправителя.
обратился по этому поводу к МТС - "мы таким не занимаемся".
но тот же альфабанк как-то отправляет такие смски.
куда обращаться за подобной услугой?

Для расширения кругозора

[adater.livejournal.com]

Теоретически, существует еще одна возможность, пересекающаяся с возможностью клонирования SIM-карт. Скорее всего, только для расширения кругозора :)

При использовании активной системы перехвата GSM (наличии fake-BTS) можно получить из SIM-карты "жертвы" всю нужную информацию: IMSI, IMEI и быстро посчитать сеасный ключ Kc в режиме А5/2.
Если провайдер "жертвы" не запрашивает аутентификацию при каждом сеансе связи, то используя трубку-клон можно звонить и Ж..., и в Антарктиду за счет "жертвы"...

[Андрій Лесюк (from livejournal.com)]

Вот нашел неплохой сайт с подменой номера, http://sip-ring.com отлично работает

[andriy lesjuk (from livejournal.com)]

от нашел неплохой сайт с подменой номера, http://sip-ring.com отлично работает