È possibile far apparire una chiamata da un altro telefono, anche al gestore di rete?

Naviga le tue risposte
20

Domanda veloce

È possibile che io possa chiamare un numero di cellulare, ma inoltrare la chiamata attraverso un altro numero attivo su un altro telefono che ha qualcun altro? Ho avuto accesso illimitato al telefono dell'altra persona prima di questo.

C'è un modo per succedere senza che la persona con l'altro telefono si accorga che la chiamata viene inoltrata attraverso di loro, o le registrazioni telefoniche per il loro telefono che mostrano che la chiamata è stata inoltrata da me?

MODIFICA: Mi spiace, per dirla in modo più chiaro, non si tratta solo di spoofing del numero dell'altro utente, ma anche di un aspetto della rete provider come se la chiamata provenisse dal telefono dell'altro utente, non solo dal destinatario della chiamata. Quindi, quando il provider di rete guarda i loro record, mostrerà che il telefono dell'altra persona ha effettuato la chiamata mentre è connesso a un dispositivo mobile ovunque si trovino. Supporrei che sarebbe necessaria una sorta di inoltro invisibile delle chiamate (come suggerito nei commenti, andando a cercarlo) o malware caricato sul telefono.

Mi chiedo se sia possibile / pratico, e se è poi così come è fattibile l'attacco e il livello di abilità necessario per eseguirlo. L'ubicazione è il Regno Unito e il telefono di un'altra persona è un telefono di tipo Pay-As-You-Go di Nokia (2009 o precedente) relativamente vecchio, se questo fa la differenza.

Indietro Story

Recentemente mi è stata data la seguente situazione da un amico che lavora con persone che affermano di essere state imprigionate ingiustamente. Questo è successo nel 2009.

A guy gives me a pay-as-you-go mobile phone so that he can contact me when he needs to. Unknown to me, the phone is cloned. He makes lots of phone calls on his own phone, but the numbers he calls (in another country) show up as being made by the mobile he gave me. The cell site analysis shows the calls were made via a mast that was close to my home, or a mast close to my workplace.

Does that mean he would always have had to be fairly close to the mast near my home or workplace when making those calls?

Or could he have some way of tampering with the phones so that he could be making calls while 50 miles from me, yet those calls show up as being made on the mobile he gave me, AND cell site analysis shows the calls went via the cell sites near my home or workplace?

Ora sono abbastanza sicuro dalla ricerca Ho fatto finora che anche la clonazione di una moderna carta SIM è difficile. Ma dicono che sono riusciti a clonarlo, anche allora ho visto che suggeriva avere due telefoni sulla rete in una volta avrebbe attivato gli allarmi per il provider di rete. E anche allora c'è il problema che le chiamate telefoniche vengono rilevate dal provider di rete come provenienti dal mast della cella vicino alla posizione del ragazzo "innocente".

Per questi motivi sto praticamente scontando la clonazione della SIM, tuttavia l'inoltro di chiamata come descritto di seguito non ne sono così sicuro.

One other point is this. I call a number, but the call is forwarded to another number. Is there any way of that happening without me realising the call is being forwarded, or the phone records showing that the call had been forwarded?

Questa è la parte della mia domanda. Non mi sembra possibile nemmeno con la possibilità di avere pre-caricato alcuni malware sul telefono degli altri utenti ma non sono un esperto.

    
posta Peanut 05.06.2013 - 00:00
fonte

3 risposte

19

Sì, è possibile e quasi banale far apparire la tua telefonata da un numero diverso. Poiché molte chiamate provengono da reti interne (ad esempio sistemi PBX), le compagnie telefoniche dispongono di un meccanismo che consente al chiamante di indicare da quale numero di telefono ha origine la chiamata. Tradizionalmente non c'è stata alcuna restrizione su quale numero uscente si usi; può essere letteralmente tutto. Molti servizi di spoofing di chiamata esistono specificamente per sfruttare questa latitudine offerta. Il numero di telefono di origine NON deve essere considerato una forma di autenticazione.

Si noti che è anche possibile, con un po 'di ingegneria sociale, assumere completamente il numero di telefono di qualcun altro; inoltrare le chiamate e i messaggi di testo al telefono, ad esempio. Questo è il motivo per cui Kevin Mitnick è stato così esplicito riguardo alla sua affermazione che i numeri di cellulare dovrebbero non essere considerati un token valido nell'autenticazione a due fattori.

    
risposta data 05.06.2013 - 06:24
fonte
11

Solo un'idea, non ha provato né ha fatto una ricerca completa:

  1. immagina un androide, radicato.

  2. installa un programma che riceverà chiamate VoIP su di esso. Il telefono attiva questo programma quando riceve un SMS o ha un tipo di servizio che ascolta le connessioni, qualcosa del genere.

  3. Questo stesso programma è in grado di effettuare chiamate telefoniche.

  4. Puoi nascondere qualsiasi indicazione nella schermata in cui è in esecuzione il programma, che sei connesso a Internet, che il programma sta facendo la telefonata.

Quindi ti connetti al telefono via internet, criptato, e nessuno (nemmeno il corriere) sarà in grado di sapere se qualcuno ti sta "chiamando" via voip. Il telefono effettuerà la chiamata e reindirizzerà l'audio dal voip ad esso. Per il corriere, sembra che il tuo telefono abbia effettuato la chiamata.

Impossibile? Io non la penso così

probabile? Ci vuole un po 'di conoscenza specializzata, non penso che potrebbe essere comune.

rilevabile? È possibile analizzare il telefono cellulare e verificare che non abbia più il firmware originale. Non so quanto sarebbe facile scoprire questo programma nascosto.

    
risposta data 05.06.2013 - 14:18
fonte
2

Now I'm fairly sure from research I've done so far that even cloning a modern SIM card is difficult.

Tuttavia, la carta SIM può essere scelta dall'attaccante. Potrebbe trattarsi di un vecchio modello vulnerabile noto.

But say they did manage to clone it, even then I've seen it suggested having two phones on the network at once would trigger alarms for the network provider.

dovrebbe attivare un allarme su una rete di installazione corretta. Ma potrebbe non essere il caso. Ho sentito casi della rete che non ha nemmeno autenticato il numero.

E ricorda che il telefono innocente può essere truccato. Cosa succede se è stato fatto per disconnettersi periodicamente dalla rete in modo che le chiamate false possano essere piazzate? Se qualcuno chiede, daremo la colpa alla batteria ☺

And even then there's the problem that the phone calls are being detected by the network provider as coming from the cell mast near the 'innocent' guy's location.

Dopo aver preso tutti quei passaggi che presumiamo che l'attaccante abbia fatto, posizionare la chiamata effettiva da una posizione vicina alla vittima è il passo più facile. Per non parlare del fatto che la precisione effettiva della torre potrebbe essere tanto brutta quanto in qualsiasi punto della città X o dei suoi dintorni .

    
risposta data 22.09.2015 - 00:24
fonte

Leggi altre domande sui tag

Come evitare script con password hardcoded? [duplicare] L'uso di un proxy http nasconde completamente il mio vero indirizzo IP?