Frage:
Wie kann die Anrufer-ID gefälscht werden?
stumped
2019-06-13 08:45:31 UTC
view on stackexchange narkive permalink

Mein verstorbener Bruder wurde von jemandem unter der Festnetznummer kontaktiert, die von einem Carrier in Australien betrieben wird und auf der Anrufer-ID angezeigt wird. Ich habe die Nummer auf eine Firma zurückgeführt, und obwohl sie ihn einige Tage lang mehrmals von dieser Nummer aus angerufen haben, haben sie den betreffenden Anruf nicht getätigt, der im selben Zeitraum stattgefunden hat.

Ich habe mich deshalb gefragt, ob es möglich ist, dass sich jemand einschleicht und seine Telefonnummer verwendet, um meinen Bruder anzurufen.

Das Unternehmen ist ein Finanzdienstleistungsunternehmen und wurde eingerichtet, um ausgehende Anrufe über verschiedene Festnetzanschlüsse zu tätigen Nummern, die in einem automatischen Wählgerät oder einem möglicherweise Cloud-basierten Telefonsystem programmiert sind. Sie waren sehr kooperativ und ich bin zuversichtlich, dass sie den fraglichen Anruf nicht getätigt haben. Ich habe auch die Identität der Person festgestellt, die meinen Bruder angerufen hat, aber wie um alles in der Welt hat er eine der Festnetznummern des Unternehmens in der Anrufer-ID angezeigt? Das hat mich verblüfft.

"_oder möglicherweise Cloud-basiertes Telefonsystem_" Wenn dies der Fall ist, könnte - vermutlich - jedes andere Unternehmen das gleiche Cloud-basierte System verwenden, und die Festnetznummer gehört dem Cloud-Unternehmen und nicht dem Finanzdienstleistungsunternehmen.
Dies ist etwas, woran man mit der Telefongesellschaft arbeiten kann.Sie würden die Weiterleitung der Anrufe kennen.Beachten Sie, dass Sie lediglich die Anrufer-ID eingeben müssen und nicht wirklich wissen, ob das Festnetz tatsächlich verwendet wurde.
Keine vollständige Antwort, aber ein interessantes Hören eines Artikels, den Reply All zu diesem Thema gemacht hat https://gimletmedia.com/shows/reply-all/awhk76
In Verbindung stehender Leckerbissen von der [FCC-Website] (https://www.fcc.gov/consumers/guides/spoofing-and-caller-id): "[S] Poofing ist nicht immer illegal. Es gibt legitime, legale Verwendungen für SpoofingB. wenn ein Arzt eine Patientin von ihrem persönlichen Mobiltelefon aus anruft und die Büronummer anstelle der persönlichen Telefonnummer anzeigt oder ein Unternehmen seine gebührenfreie Rückrufnummer anzeigt. "Ich weiß, dass Sie nach dem Wie fragen, aber in ihrem Artikel wird erwähnt, warum es gefälscht werden kann, was Besucher dieser Frage wissen möchten.
Siehe auch [Anrufer-ID (CID)] (https://en.wikipedia.org/wiki/Caller_ID) auf Wikipedia.Der Artikel enthält die Details, einschließlich der von der Telefongesellschaft verwendeten Protokolle.Es werden auch einige der Betrügereien wie Dip Fee Fraud besprochen.Sie benötigen wirklich Zugriff auf die ANI-Daten (Automatic Number Identification).Dies sind die Informationen, die Telekommunikationsunternehmen für Abrechnungszwecke verwenden.ANI ist im Gegensatz zu CID genau.Wenn Anrufverfolgungen durchgeführt werden, wird die ANI aufgezeichnet, nicht die CID.
Außerdem [* Spoofing der Anrufer-ID * auf Wikipedia] (https://en.wikipedia.org/wiki/Caller_ID_spoofing).
Hat etwas davon mit dem Tod Ihres Bruders zu tun?Ansonsten würde ich vorschlagen, das "spät" zu entfernen
Normalerweise vergleiche ich die Anrufer-ID mit der Absenderadresse auf einer Postkarte.Es liegt an Ihnen, es tatsächlich dort zu schreiben, und wie genau es ist, hängt ganz davon ab, was Sie dort geschrieben haben.Die meisten Leute werden versuchen, eine genaue Absenderadresse auf eine Postkarte zu schreiben, und die meisten Leute werden die richtige Telefonnummer in die Anrufer-ID eintragen, aber in Wirklichkeit haben Sie keine Möglichkeit zu wissen, dass beides korrekt ist.
Siehe auch [John Olivers "Last Week Tonight" Berichterstattung] (https://www.youtube.com/watch?v=FO0iG_P0P6M), die für dieses Thema relevant sind.
Sieben antworten:
Machavity
2019-06-13 18:33:59 UTC
view on stackexchange narkive permalink

Ars Technica hat vor ein paar Jahren ein großartiges Stück dazu gemacht. Eine Frau, die Immobilienmaklerin ist und ihr Handy veröffentlicht, wurde mit Junk-Anrufen überschwemmt. Was an diesen seltsam war, war

  • Es handelte sich um vollautomatische Anrufe
  • Sie haben nie eine Nachricht abgespielt
  • Sie haben jedes Mal eine andere Nummer verwendet

Sie schilderten ihren Albtraum

In der ersten Nacht ging Frankreich ins Bett, schlief 7,5 Stunden und erwachte bis zu 225 vermisst ruft an, sagte sie. Die Anrufe wurden für den Rest der fünftägigen Strecke in etwa gleichem Tempo fortgesetzt, sodass die Anzahl der Anrufe bei etwa 700 pro Tag lag.

Frankreich installierte Robocall-Blocking-Tools auf seinem Telefon, aber das war nicht der Fall. t die Flut stoppen. Leider blockieren Anti-Robocall-Dienste, die hauptsächlich auf schwarzen Listen bekannter Betrugsnummern basieren, Anrufe im Allgemeinen nicht, wenn die Anrufer-ID gefälscht wurde, um die wahre Nummer des Anrufers zu verbergen.

Sie enthielten dieses Zitat von einem Sicherheitsforscher (Schwerpunkt Mine)

Da es sich um ein altes, leitungsvermitteltes Netzwerk handelt, muss keiner der Switches auf dem Weg wissen, wer den Anruf tatsächlich tätigt. Ich war schockiert, als ich herausfand, dass die Anrufer-ID nur ein optionaler Teil der ursprünglichen Adressnachricht ist, die mitgeschickt wird. Sie brauchen es nicht und niemand überprüft es auf dem Weg auf Authentizität , und das bedeutet wirklich, dass Sie das so einstellen können, wie Sie es möchten. Um das Ganze abzurunden, gibt es viele Online-Dienste, mit denen Sie Anrufe senden und genau angeben können, von welcher Anrufer-ID sie stammen sollen .

Ich musste dies zahlreichen Familienmitgliedern und Freunden erklären. Der Höhepunkt dort war mein Schwiegervater, der mich eines Tages anrief, um zu fragen, wie er von seiner eigenen Nummer per Robo gewählt wurde. Manchmal bekomme ich sogar zufällige Anrufe von Leuten, die sagen "Ich rufe Ihren Anruf zurück", wenn ich keine Ahnung habe, wer sie überhaupt sind, geschweige denn wissen, wie ich sie anrufen soll.

Anrufer-ID wird niemals überprüft . Das ist den meisten Menschen schwer zu erklären, da ihr Handy einen korrekten Ausweis sendet und sie diesen nicht leicht fälschen können. Aber der Aufstieg von VOIP in Verbindung mit den sinkenden Kosten für Telefonanrufe im Allgemeinen und schlüsselfertiger Software, die Spoofing zum Kinderspiel macht, hat dies zu einer unglaublich günstigen Möglichkeit gemacht, Menschen zu spammen und zu betrügen, insbesondere aus dem Ausland. Die FCC schlägt einige Änderungen vor, um dies zu beheben, aber diese Änderungen werden wahrscheinlich noch Jahre dauern.

Ich habe Anrufe von meiner eigenen Nummer bemerkt, was praktisch ist, weil das mir sagt, dass es falsch ist und nicht beantwortet werden sollte.Eines Tages kann ich ein Asterisk-System einrichten und alle Anrufe mit meiner Nummer in der Anrufer-ID an [Lenny] weiterleiten (https://www.youtube.com/results?search_query=Lenny+Asterisk).
In Großbritannien gab es eine Reihe von Betrügereien, bei denen Personen die Anrufer-ID-Informationen so ändern, dass die Telefonnummer einer Bank angezeigt wird, während versucht wird, Kontoinhaber zu betrügen.Der Guardian berichtet mehr [hier] (https://www.theguardian.com/money/2019/may/11/number-spoofing-290000-returned-to-readers-scammed-out-of-their-savings).
Probieren Sie eine dieser Parodien mit Anrufer-ID auf 911 aus (eigentlich nicht).Sie lassen sich nicht täuschen.Die Debatte ist jetzt, warum kann nicht jeder das haben.
@Joshua Das liegt wahrscheinlich daran, dass 911-Zentren ohnehin dazu neigen, insgesamt mehr Anrufdaten zu erhalten (sie müssen unbedingt wissen, wo Sie sich befinden).
Es wird nicht nur nie verifiziert, es wurde auch nie * verifiziert *, um verifiziert zu werden.Es sollte eine Sendung von der Herkunft als freiwillige Selbstidentifikation sein, nicht anders als auf jemanden auf der Straße zuzugehen und zu sagen: "Hallo, ich bin John."
@Joshua, Anrufer-ID ist fälschbar, weil Unternehmen sie fälschbar benötigen: Jede physische Leitung hat eine andere Telefonnummer.Unternehmen möchten, dass ihre ausgehenden Anrufe für alle von ihrer veröffentlichten / "offiziellen" Nummer stammen und nicht von der Nummer des Kabels, auf dem sie gerade landeten.Jedem Anruf ist eine zweite Telefonnummer zugeordnet: die für Abrechnungszwecke verwendete.Dieser ist unmöglich zu fälschen und ist derjenige, den 911 erhält (weil sie wissen müssen, an welchen physischen Ort sie versenden sollen, nicht welche Organisation sie anruft).
@Mark Obwohl dies zutrifft, hat VOIP es viel schwieriger gemacht, diesen Prozess aufzuspüren.[In diesem Fall hier] (https://www.theguardian.com/technology/2016/apr/15/swatting-law-teens-anonymous-prank-call-police) stammten die Nummern von einem VOIP-Server, der gewesen warmit einem VPN verbunden.Sie können schließlich die Leute finden, es ist nur zeitaufwändig und schwierig.
@Joshua: Als ich an Telefonschaltern arbeitete, teilte ich ein Büro mit dem Implementierer der CLIP (Calling Line Identification Presentation) und deren Variationen, wie z. B. CNIP (... Name ...).Ich selbst habe für Strafverfolgungsbehörden gearbeitet, daher ist dies eine Erinnerung aus erster Hand.CLIP kann durch CLIR (.... Restriction) blockiert werden, z.mit dem Präfix "* 67" in den USA.911 verwendet CLIP nicht, um CLIR zu vermeiden.Sie erhalten die rohen Anrufdaten.
@Mark: Nicht jede physische Leitung hat ihre eigene Nummer.Unternehmen haben normalerweise eine Telefonanlage (Private Branch Exchange).Diese Telefonanlage hat weit mehr Nummern als physische Leitungen.Z.B.Eine übliche physische Büroverbindung bestand aus physischen T1-24-Leitungen, die einen Block mit 100 Nummern unterstützen könnten, und die Zuordnung war vollständig dynamisch.Der Central Switch leitet eine beliebige Nummer im Block über eine beliebige freie Leitung an die TK-Anlage weiter.Jetzt ist auch klar, warum Sie CLIP benötigen - die TK-Anlage muss senden, welches interne Telefon verwendet wurde, da die physische Leitung bedeutungslos ist
@Mark: Dies wird in Kürze offen diskutiert, ob es sich lohnt, Betrüger zu verlieren, wenn man das verliert.
Daher ist die Anrufer-ID dem in der E-Mail sehr ähnlich: dem SMTP-Umschlag "Mail from" oder dem Header "From:".Es sei denn, niemand berechnet Ihnen zusätzliche Gebühren für die Weitergabe dieser Daten an Sie.
@Machavity Wenn Sie VoIP verwenden, ist es sehr gut möglich, es so zu fälschen, dass Sie den Anrufer auch irgendwann nicht finden können.Dafür sorgt ein gutes Anonymitätsnetzwerk.
Armes Frankreich.Ich habe auch von ähnlichen Dingen in Belgien gehört.
Die Spam-Anrufer haben auch begonnen, die "lokale" Anrufer-ID zu verwenden.Wenn Ihre Nummer (111) 234-5678 lautet, verwendet der gesamte Junk die Anrufer-ID der Form (111) 234-xxxx.Es ist leicht zu erkennen, aber ein Schmerz zu blockieren.
Joseph Sible-Reinstate Monica
2019-06-13 08:59:49 UTC
view on stackexchange narkive permalink

Die Sicherheit des öffentlichen Telefonnetzes ist schrecklich schlecht. Es ist sehr einfach, die Nummer eines jeden auf der Anrufer-ID zu fälschen, ohne sich in eines seiner Systeme hacken zu müssen. Daher bietet die Anrufer-ID keine wirkliche Garantie dafür, wer Sie tatsächlich angerufen hat. Es gibt sogar Dienste, die die breite Öffentlichkeit (gegen eine geringe Gebühr) nutzen kann, um eine beliebige Anzahl zu fälschen.

Das soll sich bald ändern, zumindest in den USA.Siehe auch [Anrufer-ID-Authentifizierung] (https://www.fcc.gov/call-authentication) und die Protokolle SHAKEN und STIR.Ich vermute, die Authentifizierung wird stärker, aber Netzbetreiber wie Verizon lassen die viralen Anrufe weiterhin an Abonnenten weiterleiten.Verizon hat keinen wirtschaftlichen Anreiz, sie zu stoppen, und keinen wirtschaftlichen Anreiz, sie zuzulassen (wie bei der Bereitstellung von Diensten für den Spammer).Ich gehe auch davon aus, dass Carrier die Informationen nicht an Abonnenten weitergeben, sodass die Abonnenten genauso unwissend sind, wer anruft.
Steve Sether
2019-06-13 09:38:55 UTC
view on stackexchange narkive permalink

Die auf dem Telefon angezeigte Anrufer-ID wurde nie als sicher ausgelegt. Bei den meisten VoIP-Anbietern (Telefon über das Internet) kann der Endbenutzer die ausgehende Nummer so einstellen, wie er möchte. Dafür gibt es gute Gründe. Einer davon ist, dass Ihr eingehender Anbieter nicht Ihr ausgehender Anbieter sein muss (und dies häufig auch nicht ist).

Dies tritt häufig bei Spam-Anrufen in den USA auf, bei denen Robo-Anrufer ihre Anrufer-ID so einstellen, dass sie sich im selben lokalen Anrufbereich befindet, oder manchmal auch die ersten drei Ziffern nach der Vorwahl Dies gilt auch für die Nummer des angerufenen Teilnehmers, um den Anrufer zu täuschen, er sei ein Nachbar oder jemand, den er möglicherweise kennt, und nicht ein Ferngesprächsanrufer.

"Dafür gibt es gute Gründe."Nein, das gibt es wirklich nicht.Viele schlechte.
@MasonWheeler Nicht genau.Was ich über den ein- und ausgehenden Träger gesagt habe, ist wahr.Wie soll der ausgehende Netzbetreiber überprüfen, ob Sie die Telefonnummer "besitzen", auf die Ihre Anrufer-ID eingestellt ist?Es ist ein neues, sehr aktuelles Überprüfungsframework in Arbeit, das versucht, die Anrufer-ID zu überprüfen. Die Implementierung zwischen den Betreibern wird jedoch Jahre dauern.Das Problem ähnelt nicht der Überprüfung der from: -Adresse in SMTP.
"Die Implementierung zwischen den Betreibern wird Jahre dauern."Nein, das wird es wirklich nicht.Lesen Sie die beworbenen Kommentare in dem Artikel von Ars, auf den Sie verlinkt haben: Legen Sie eine Frist fest und sagen Sie: "Wenn Sie dies bis zu diesem Tag nicht implementiert haben, werden Sie vom Netzwerk abgeschnitten."notwendige Ressourcen, um es rechtzeitig umzusetzen.Auch dies ist seit langem ein bekanntes Problem;Es gibt keinen guten Grund, warum sie vor über 20 Jahren nicht damit hätten beginnen sollen!
Das ist es, was ich meine, wenn ich sage, dass alle Gründe dafür schlecht sind: Es liegt ausschließlich an schlechten Entscheidungen der Telefongesellschaften, dass die Dinge so sein müssen, wie sie derzeit sind.Sie entschieden sich dafür, faul zu sein, sie entschieden sich dafür, keine notwendigen Upgrades vorzunehmen, um Geld zu sparen, und sie entschieden sich dafür, ihre Kunden leiden zu lassen.Nichts davon war notwendig und nichts davon war legitim.
@MasonWheeler Ich habe die Gesetzgebung tatsächlich gelesen und bin mit der Telekommunikationsbranche und den Versorgungsunternehmen im Allgemeinen einigermaßen vertraut.Sie sind Dinosaurier und zeichnen sich durch Ziehen zu Fuß aus.Ob sie tatsächlich die Frist einhalten oder eine minimale Implementierung implementieren, die wenig / nichts bewirkt, ist eine offene Frage.
@MasonWheeler So sind alle Versorgungsunternehmen, da sie regulierte Monopole sind.Sie werden nichts tun, bis sie gezwungen werden.Deshalb brauchen wir Aufsichtsbehörden wie die FCC.Die jüngste Gesetzgebung ist ermutigend, aber angesichts der Langsamkeit würde ich nicht den Atem anhalten.
@SteveSether: "Wie soll der ausgehende Netzbetreiber überprüfen, ob Sie die Telefonnummer" besitzen ", auf die Ihre Anrufer-ID eingestellt ist?" - Der ausgehende Netzbetreiber weiß, welche Nummern sich in seinem eigenen Netzwerk befinden, da er das eingehende Routing für diese Nummern arrangieren muss.Jede Anrufer-ID, die nicht auf dieser Liste steht, ist automatisch gefälscht und sollte dazu führen, dass dieser Anruf abgebrochen wird.Wenn wiederholt, das Löschen dieses Kunden.
@MSalters Ich bin mir nicht sicher, ob Sie verstehen, wie VoIP-Anbieter funktionieren.Wie gesagt, der eingehende Spediteur ist vollständig vom ausgehenden Spediteur getrennt.In dieser Hinsicht ist es SMTP sehr ähnlich.Tatsächlich ist es sogar noch komplexer, da ein einzelner Anruf häufig mehrere VoIP-Netzbetreiber durchläuft, bevor er überhaupt zum öffentlichen Telefonnetz gelangt.Es ist nicht so einfach, wie Sie versuchen, es zu machen.
"Wie soll der ausgehende Netzbetreiber überprüfen, ob Sie die Telefonnummer" besitzen ", auf die Ihre Anrufer-ID eingestellt ist?"Genauso wie E-Mails und Websites überprüft werden - jeder Anrufer hätte einen öffentlichen und einen privaten Schlüssel.Ihr öffentlicher Schlüssel wird bei einer Zertifizierungsstelle gespeichert, und jedes Mal, wenn sie einen Anruf tätigen, gibt der Angerufene ihnen eine Zeichenfolge zum Verschlüsseln mit dem privaten Schlüssel des Anrufers.Das Anrufertelefon verschlüsselt diese Zeichenfolge mit seinem privaten Schlüssel und sendet sie zurück. Anschließend entschlüsselt der Angerufene diese Zeichenfolge mit dem öffentlichen Schlüssel des Anrufers und prüft, ob sie übereinstimmt.
@SteveSether Es gibt keinen Grund für den ausgehenden Netzbetreiber, die Anrufer-ID als eine Nummer festzulegen, unter der Sie einen Anruf erhalten können.Sie sollten die Telefonnummer auf die Nummer einstellen, von der der Anruf kommt, da dies der Zweck dieser Nummer ist, unabhängig davon, ob es sich um eine Nummer handelt, die einen eingehenden Anruf empfangen kann oder nicht.Der Zweck dieser Nummer besteht darin, die Quelle zu identifizieren und keinen Rückruf zuzulassen.(Sie können Ihre Nummer angeben, wenn Sie das möchten.)
@DavidSchwartz Dies ist das Missverständnis.Anrufe kommen nicht von Telefonnummern, sondern von Kundenkonten.Sie benötigen keine sogenannte DID (Direct Inward Dial), um einen Anruf zu tätigen.Aus diesem Grund können Sie die Anrufer-ID nach Belieben einstellen.
@kloddant Das Shaken / Stir-Protokoll verwendet eine Verschlüsselung zur Authentifizierung der Anrufer-ID, funktioniert jedoch nicht wie beschrieben.Es war auch buchstäblich ein Akt des Kongresses erforderlich, um die Luftfahrtunternehmen dazu zu bringen, dies zu tun, da sie sonst kein finanzielles Interesse an der Umsetzung haben.Die Dinge werden auch komplizierter, da die Netzbetreiber bis zur Verabschiedung dieser Gesetze den Anruf über ihr Netzwerk abschließen mussten, wenn der Verkehr gegeben war.
@SteveSether Es gibt keine Regel, die besagt, dass die Anrufer-ID eine DID-Nummer sein muss.Es kann eine Nummer sein, die die Quelle des Anrufs identifiziert, wie es sein soll.Wenn Sie sagen "Anrufe kommen nicht von Telefonnummern", meinen Sie damit, dass eine Nummer nicht immer der Quelle eines Anrufs zugewiesen ist, sondern * sollte * - ob es sich um eine DID-Nummer handelt oder nicht.
@DavidSchwartz Es gibt viele Möglichkeiten, wie Dinge funktionieren könnten, wenn man die Möglichkeit hätte, das gesamte System neu zu gestalten und irgendwie alle dazu zu bringen, es zu nutzen.Ich spreche nur darüber, wie sie tatsächlich funktionieren.
@SteveSether Ich spreche auch darüber, wie die Dinge tatsächlich funktionieren.Es gibt in der Tat keine Regel, die besagt, dass die Anrufer-ID eine DID-Nummer sein muss, unter der Sie zurückrufen können.Sein Zweck ist in der Tat die Identifizierung des Anrufers (daher die Namen, "Anrufer-ID" und "automatische Nummernidentifikation").Es ist keine Neugestaltung erforderlich.Die Urheber müssen lediglich darauf bestehen, die Felder mit Zahlen zu füllen, die tatsächlich die * Quelle * identifizieren, und nicht mit Rückrufen.
@MasonWheeler Sie sind alle faul?Warum nicht einen Anbieter auswählen, Geld bezahlen, um eine sichere Anrufer-ID zu haben, wenn dies ERLAUBT und gesetzlich nicht durch die Bereitstellung dieses Dienstes behindert wird?Schicken Sie mir die IMEI.
Meine Güte ... Ich denke, die Leute vergessen, wie viel schwieriger es damals war, eine eigene Telefongesellschaft zu gründen.Die Sicherheit der Anrufer-ID beruhte damals hauptsächlich auf der Tatsache, dass eine Telefongesellschaft Infrastruktur und Investitionen erforderte.Die Tatsache, dass Räume voller teurer Geräte jetzt durch ein paar Megabyte Software ersetzt werden können, hat dabei EINIGE Rolle gespielt.
Dmitry Grigoryev
2019-06-14 17:56:02 UTC
view on stackexchange narkive permalink

Es gibt sogar Android-Apps ( Beispiel), mit denen die Anrufer-ID gefälscht werden kann. Sie können so ziemlich alles eingeben, einschließlich einer Festnetznummer oder sogar einer Nummer, die nicht gewählt werden kann.

cjs
2019-06-16 03:50:31 UTC
view on stackexchange narkive permalink

Das Gleichnis, das ich im Allgemeinen für weniger technische Personen verwende, ist, dass die Anrufer-ID der Absenderadresse auf einem Umschlag entspricht, der per Post verschickt wird, und Sie sollten ihm nicht mehr vertrauen, als Sie dem vertrauen. Die meisten Leute fälschen es nicht, weil sie daran interessiert sind, zurück zu kommen, aber jeder kann an dieser Stelle alles schreiben, was er will.

(Ich gebe hier keine technische Erklärung, weil die anderen Antworten bereits großartige Arbeit leisten davon.)

Chev_603
2019-06-14 23:23:20 UTC
view on stackexchange narkive permalink

Sehr ähnlich der Art und Weise, wie E-Mails von und Antworten auf Header gefälscht werden können (aber schlimmer, weil Sie zumindest die Header einer E-Mail überprüfen und sehen können, was los ist). Ich musste kürzlich meine eigene Telefonnummer sperren, weil jemand Anrufe von meiner eigenen Nummer auf mein Telefon fälschte. Jeder mit einem Sternchen und einem IQ -gt 90 kann mit gefälschten CID-Informationen telefonieren.

Hussain Akbar
2019-06-13 18:16:03 UTC
view on stackexchange narkive permalink

Es gibt drei mögliche Methoden:

Am unwahrscheinlichsten ist, dass jemand in ein Festnetz spleißt. Ja, dies ist eine äußerst geringe Wahrscheinlichkeit, aber die Möglichkeit bleibt bestehen.

Zweitens ist es einfacher, sich in das Robocaller-System zu hacken und einen zusätzlichen Anruf hinzuzufügen. Im Fall Ihres Bruders ist es unwahrscheinlich, dass er mit einer lebenden Person gesprochen und nicht nur eine Nachricht erhalten hat.

VoIP ist die einfachste Methode und erfordert keinen großen Aufwand. Kein Aufwand, wenn der VoIP-Anbieter es versäumt, die Anrufer-ID einzuschränken. Meins tat es, als ich anfänglich an der VoIP-Programmierung arbeitete und es mir viel Spaß machte, meine Freunde zu fälschen.

Siehe: https://www.tripwire.com/state-of-security/featured/ Anrufer-ID-Spoofing /

und: https://www.spoofcard.com/

Selbst wenn der VoIP-Anbieter die Anrufer-ID einschränkt, die Sie (der VoIP-Kontoinhaber) auf eine Nummer einstellen können, über die Sie die Kontrolle demonstriert haben, ist es trivial, die Anrufer-ID mit einem VoIP-Anbieter zu fälschen, an den Sie eingehende VoIP-Anrufe weiterleiten könneneine Telefonnummer.Sie richten die Weiterleitung einfach so ein, dass sie auf die Nummer abzielt, die Sie anrufen möchten, und tätigen einen reinen VoIP-Anruf (SIP-Protokoll) von außerhalb des Dienstes Ihres Providers. Geben Sie die gewünschte Nummer in die SIP-Header ein (wie beim Spoofing "Von:")für E-Mail).


Diese Fragen und Antworten wurden automatisch aus der englischen Sprache übersetzt.Der ursprüngliche Inhalt ist auf stackexchange verfügbar. Wir danken ihm für die cc by-sa 4.0-Lizenz, unter der er vertrieben wird.
Loading...