Подделка номера звонящего

Буквально третьего дня не успел ответить на звонок с неизвестного, перезвонил, долго трубку не брали, потом ответил парень - оказывается я его разбудил и он мне пару минут назад не звонил.

А так, та же SIP-телефония можно сказать «подменяет» номер, вернее выдаёт виртуальный или даже любой.

он в видео утверждает, что они сделали так, чтобы у звонящего отображался входящий звонок от некоторого фсб-шного номера, который используется для координации.

И может ли сип-телефония подставить не просто «виртуальный», а вообще любой произвольный номер в качестве отправителя - я не в курсе. Если да, то это дырища

Не знаю как со звонками, но вот SMS может прийти даже от просто какого-то слова вместо номера или от набора цифр, которые номером не являются. Обычно так рассылают рекламу, хотя и не только. Может быть нечто подобное можно устроить и со звонками.

Ну, за подделку номеров звонящих!

Только как теперь жить…

С каким-то ухищрениями через SIP вроде можно выдать любой Caller ID.

Тебе никогда что-ли «служба безопасности банка» не звонила?

https://www.kommersant.ru/doc/3925688

1 раз звонили, но не со сберовских номеров

Короче я не специалист, но бекграунд в безопасности и социальной инженерии небольшой есть. По факту - даже тот же скайп может передавать любой caller ID, но он в теории верифицирует твой номер. Правда вот он один раз верифицировал, а потом может 10 лет подрят передавать caller ID хотя может номер тебе уже и не принадлежит, так что скорее всего держится это лишь на доброй воле скайпа что он правда что-то там верифицировал.

Плюс даже сам протокол SS7 по которому идет взаимодействие опсосов это полное решето и любой злонамеренные актор может не только подменить номер, но и вообще получить смски или вызовы для совершенно любого номера. Правда потом если заметят дадут по голове, но только если заметят.

Есть тут специалисты по связи, кто может компететно прокомментировать это

Технически это возможно. Легально так никто делать не станет, ибо преследуется

для подмены нужна серая сота, насколько знаю дыру давно прикрыли. суть в перехвате вызова серой сотой и встройка в вызов к белой. да атакуемый номер должен звонить, да надо умудриться не спалиться с серой сотой и обеспечить лучшие характеристики сети чтоб атакуемый на нее сел

проще прийти к опсосу с ордером :)

https://www.spoofcard.com/ – таких сервисов полно. Можно и через SIP подменить номер, но не все провайдеры это легко позволяют.

от Навального

Это тот сказочник, который купил БД переговоров якобы агентов ФСБ ?

Интересно, разве любой дурачок не знает, что нужно пользоваться SIM картами, купленными в переходе у джамшутов ?

Я смотрю, теперь даже школьник может такой сервис развернуть: https://github.com/stuntbanana/stuntbanana

Есть такая услуга опсосов, но предоставляют они ее только корпоративным и клиентам и не каждому.

А он прям помнит наизусть номер, но звонящего не узнал.

Есть тут специалисты по связи, кто может компететно прокомментировать это?

родственников недавно переполошили - звонили как будто с их же номеров, молча в трубку.

проще прийти к опсосу с ордером :)

Ну о чем и речь. Если ты опсос или имеешь доступ к оборудованию, то SS7 - решето. Ясное дело, что для мелкого скама никто не будет ничего такого делать. Но вот если кто-то хочет украсть много денег - то имхо, даже за десятки тысяч долларов найдутся и желающие и те кто могут. Опять же личные номера чекистов там в базе явно не помечены для тех кто будет сливать их данные из сорма и перехватывать смски.

Но если говорить о случае из ОП-поста, то подмены callerID там судя по всему было вполне достаточно. У меня у знакомых постарше были случаи когда прямо с номеров сбербанка / альфы звонили и имели на руках вообще все данные о людях.

Не подделка, а установка исходящего CallerID.

Некоторые SIP-операторы зарубежной юрисдикции пропускают поддельный caller ID, чего тут нового?

https://pbs.twimg.com/media/EpyB6a8XEAAAdEi?format=jpg
Может audacity использовался не только для записи, но и с плагинами для изменения голоса.

man SS7

Утверждают, что голос не меняли. Впрочем, гражданин же трусы стирал, а не на прослушке сидел, он мог и реально не знать голоса. Я вот, например, знаю из твитора, что есть некий репер Моргенштерн, но не слышал ни одной его песни и в лицо тоже не узнаю.

Ты мне расскажи, как работавшему в телефонии человеку, что такое номер? CallerID? Туда что угодно запихать можно. Логин к учётке у провайдера? Тоже хз, такой себе вариант.

Можно, еще можно запись настоящего голоса прокрутить, дело не в этом. По этому звонку было принято какое-то решение, если принято, то Леха лох, мало ли чего там высвечивается на телефоне, если нет, то о чем вообще разговор. Непонятно был там смысл менять, скрывать номер.

https://www.youtube.com/watch?v=1E8qTYl60xQ

То, что высвечивается на экране телефона при входящем звонке

То, что высвечивается на экране телефона при входящем звонке

Зависит от настроек, опять же cid или логин

Ты чтоль burner никогда не использовал?

А самое забавное, что тереть про покушение они начинают по открытым каналам связи. Навальный клоун какой-то..

Буквально третьего дня не успел ответить на звонок с неизвестного, перезвонил, долго трубку не брали, потом ответил парень - оказывается я его разбудил и он мне пару минут назад не звонил.

И че? Возможна банальная переадресация.

Непонятно был там смысл менять, скрывать номер.

Конечно был, и ещё какой - номеру из записной книжки автоматом доверия намного больше. Я вот вообще из-за спама перестал брать трубку с незнакомых номеров (кроме случая ожидаемого звонка).

У меня у знакомых постарше были случаи когда прямо с номеров сбербанка / альфы звонили и имели на руках вообще все данные о людях.

Скольки мне не звонили мошенники, ни разу номеров настоящих банков не было, похожие были. Из чего можно сделать вывод, что операторы хрен кладут на cid. Да они даже смс с 900 послать не могут.

Учитывая какой кавардак творится в медицине, науке, образовании, экономике, полиции, судах, армии и прочих инстанциях пост-советских стран, глупо думать что в структурах государственной безопасности будет какой-то там строгий порядок и невообразимо высокий уровень конспиративности.

С другой стороны, купленные базы жителей РФ, их перемещений и звонков, слитые коррумпированными чиновниками или просто хакерами, как и пранк Навального вряд ли можно хоть как-то пришить к делу. Доказательства полученные незаконным путем, всё-таки.

Но хорошая публичная пощечина всем этим паркетным шаркунам, которые вместо реальной работы по предотвращению террактов занимаются чёрт пойми чем и следят 24/7 за опозиционно настроенными смуззихлёбами.

По сабжу: это возможно и даже как-то странно, что этот способ ещё не взяли на вооружение сокамерники Ефремова из службы безопасности Сбера, звоня с какого-нибудь 900.

P.S. В бородатые нулевые в мобильном интернете был какой-то WAP-сайт, через который я собственноручно с Opera Mini отправлял SMS девушке, подписывавшись своим ником «EXL». Ещё тогда я подумал, а ведь злоумышленникам ничего не стоит взять подобный сервис и рассылать с его помощью сообщения от лица «MTS» или «MTC», например. Хотя, возможно, там уже у опсосов стояли какие-то фильтры, отклоняющие подобные SMS-сообщения. Жаль так и не проверил это тогда, а сейчас столько времени утекло что весь WAP ушёл в прошлое, что уж говорить про богом забытый сайт в нём.

Но хорошая публичная пощечина всем этим паркетным шаркунам, которые вместо реальной работы по предотвращению террактов

Скорее наоборот, теперь его/его команду гарантированно посадят или мочканут в назидание. upd Ну да, уже https://meduza.io/news/2020/12/21/na-lyubov-sobol-oformlyayut-ugolovnoe-delo-... — Режим за меньшие прегрешения 15 лет выписывал.

такое может быть - человек еще полностью не выкарабкавшись из объятий сна испытывает сильнейший стресс и может нести пургу не разобравшись с кем он говорит.

Обычное дело - тарифы у оператора дорогие (для офиса), поэтому исходящие гоняли через дешевого, номер показывался нужный. Где-то год работало, потом один ОПСоС перестал соединять со своими или изредко соединять, но у них определялся как «Неизвестный номер». Через меньше года скорей перестал вообще работать этот канал и перестали экономить.

Как защититься от телефонных разводил?

я собственноручно с Opera Mini отправлял SMS девушке, подписывавшись своим ником «EXL»

=)

Доказательства полученные незаконным путем, всё-таки.

Подделка номеров в России не преследуется. Навальный просто позвонил, а тот сам рассказал о преступлении. Где тут «незаконный путь»?

это возможно и даже как-то странно, что этот способ ещё не взяли

Взяли и давно.

Странно: тереть начинает спец по стирке трусов, а клоун опять Навальный. Л — логика.

Ну и может и клоун, но признайтесь: Кому из вас ФСБ постирала трусы? Дважды!

ну если тебе номер из записной книжки скажет приходить в два ночи на заброшенную стройку ты же не пойдешь? что там этому страдальцу такого выдали, выпей йаду? имхо, это самое интересное, а подделывать номера в 21 веке, когда в каждой релюхе софтина на джаве как-то даже смешно спрашивать, тем более спецслужбы, они вон яды мощные делают, весь мир в ужасе. не надо искать технический вопрос где его нет, надо определяться за белых или за красных, всем глубоко по фик чего там с навальными и прочими боингами, чотам в пробирке фиолетово, веровать надо.

Через SIP провайдера CallerID легко заменяется. Т.е. всё возможно.

Скольки мне не звонили мошенники, ни разу номеров настоящих банков не было, похожие были. Из чего можно сделать вывод, что операторы хрен кладут на cid. Да они даже смс с 900 послать не могут.

Мне один раз с 900 звонили, и приятным женским голосом что-то стали говорить и спрашивать. Возможно, это был банк, но гуглеж таки говорит, что нет.

Вообще если это правда, то похоже там они смузихлебы остались и мне за них даже стыдно.

Все же знают что отравление это очень ненадежный способ убийства, почему не застрелили как Немцова?

Одно только понятно - запретят youtube.

По сипу в транк обычно можно заливать хоть АОН (для буквоедов caller-id) приёмной Путина. МТТ, Ростелек, Наука, Вестколл пропускают что угодно в формате E.164, проверено. НО! Оно может не пройти или исказиться у кого угодно дальше. Например МТС просто дико бесится когда ему звонят с его ёмкости на его же ёмкость через левого оператора.

Одно только понятно - запретят youtube.

Ну да, водка то уже подорожала.

Некоторое время назад на лоре кто-то авторитетно заявлял, что так можно.

Прикольно ещё было бы совместить эту технику с подделкой голоса.

Многие операторы связи не парятся с проверкой номера абонента из других сетей. Так что можно будучи каким-нибудь VoIP оператором вполне легко спуфить свой номер телефона.

SS7 полон дыр типа такой. Они вполне затыкаются, но тут нужно чтобы лично твой оператор этим озаботился. Насколько я помню, российский опсосы особо не парятся, потому что куда ты мать твою денешься с подводной лодки.