![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
dastapov![[livejournal.com profile]](https://www.dreamwidth.org/img/external/lj-userinfo.gif){kind=small}
dil спрашивает: "http://phd-paul-lector.livejournal.com/178670.html - можешь прокомментировать? каким образом можно подделать номер звонящего телефона?"По ссылке (вдруг она протухнет) рассказывается о достаточно старом "разводе", который в полном объеме выглядит так: .
Родственнику жертвы (в дальнейшем - Р) звонит мошенник (М) и говорит примерно следующее:
М: Я сотрудник вашего мобильного оператора/ФСБ/частотнадзора/... Я вас прошу/требую выключить ваш телефон на ближайшие 15 минут для проведения профилактики/т.к. он мешает пролетающим самолетам/.... Буквально на 15 минут, а потом включайте обратно. Спасибо за содействие!
Р: (офигевает от того, до чего дошел прогресс, выключает телефон).
После этого М звонит жертве (Ж), которая состоит с Р в близких (предпочтительно - родственных) отношениях и говорит вот что:
М: Я полковник ФСБ/милиции/... такой-то. Ваш сын/муж/... Р только что совершил такое-то преступление (сбил человека на своей машине). Его уже повезли оформлять. Это - статья, тюрьма, расстрел. Чтобы он не сел, надо дать $20K прямо сейчас. За деньгами подъедут. Это последний шанс. Вы согласны?
Ж: (в состоянии прострации соглашается на все и начинает потрошить заначки).
Ж может даже пытаться звонить Р, но телефон у того - отключен. Как вариант, мошенников может быть двое, один будет изображать сотрудника милиции, второй - самого Р, который в состоянии аффекта рассказывает, как он убил человека, и просит помочь.
Чтобы добавить истории реализма, мошенники звонят на мобильный телефон Ж, при этом на экране высвечивается реальный номер Р.
Вопрос: как можно добиться подстановки чужого номера при исходящем звонке?
Я вижу минимум два варианта получить нужный эффект, не имея доступа к оборудованию оператора, обслуживающего Ж.
Это, во-первых, создание клона SIM-карты Р, и совершение звонков с клонированной карты. В случае, если Р убедили выключить телефон, мошенники даже смогут принимать звонки от имени Р, что добавит правдоподобности "разводу". Плюс, все звонки оплатит Р. Красота, да и только. Чтобы провернуть подобный фокус, мошенникам необходимо либо получить IMSI и Ki SIM-карты Р от "своего человека" в компании-операторе, обслуживающей Р, либо получить на какое-то время физический доступ к самой SIM-карте и не запороть ее в процессе подбора значения Ki (о процессе клонирования смотри мой другой пост: http://pro-gsm.info/gsm-auth.html).
Во-вторых, мошенники могут совершать звонок Ж через VoIP-провайдера, который смотрит сквозь пальцы на игры абонентов с номером А (номером звонящего) или же не запрещает подобные модификации по незнанию.
Расширьте-ка мой кругозор, какие еще вам видятся варианты?
PS
Я закопался в работу и интересные проекты, поэтому комментарии буду разгребать "набегами", уж не обессудьте
(no subject)
Date: 2008-04-09 05:40 am (UTC)(no subject)
Date: 2008-04-09 06:07 am (UTC)(no subject)
Date: 2008-04-09 10:57 am (UTC)пример - замена питерских городских мобильников с 812 на 921. номера переписывать в записнушке при наличии НОКИИ не надо...
(no subject)
Date: 2008-04-09 11:00 am (UTC)А вот Алкатели, по крайней мере старые, сравнивали ВСЕ цифры. В результате они даже +7-... и 8-... считали разными номерами. Вот это был подарочек, да.
(no subject)
Date: 2008-04-11 03:01 am (UTC)