it-swarm.dev

È possibile far sembrare che una telefonata provenga da un altro telefono, anche dal gestore della rete?

Domanda rapida

È possibile che io possa chiamare un numero di cellulare, ma la chiamata viene inoltrata tramite un altro numero attivo su un telefono diverso da qualcun altro? Prima di questo ho avuto accesso illimitato al telefono dell'altra persona.

Esiste un modo in cui ciò accada senza che la persona con l'altro telefono si accorga che la chiamata viene inoltrata attraverso di loro, oppure i registri telefonici del proprio telefono mostrano che la chiamata è stata inoltrata da me?

EDIT: Spiacente, solo per chiarire, non è solo un caso di spoofing del numero dell'altra persona, deve anche guardare al provider di rete come se la chiamata fosse stata originata dal telefono dell'altra persona, non solo dal destinatario della chiamata. Quindi quando il gestore della rete guarda i loro record mostrerà che il telefono dell'altra persona ha effettuato la chiamata mentre era connesso all'albero mobile ovunque si trovino. Suppongo ci vorrebbe una sorta di inoltro di chiamata invisibile (come suggerito nei commenti, andando a esaminarlo) o malware caricato sul telefono.

Mi chiedo se sia possibile/pratico e se sia quanto sia possibile l'attacco e il livello di abilità necessario per eseguirlo. La posizione è nel Regno Unito e il telefono di un'altra persona è un telefono Nokia Pay-As-You-Go relativamente vecchio (2009 o precedente) se questo fa la differenza.

Back Story

Recentemente mi è stata data la seguente situazione da un amico che lavora con persone che affermano di essere state imprigionate erroneamente. Questo è successo nel 2009.

Un ragazzo mi dà un telefono cellulare pay-as-you-go in modo che possa contattarmi quando deve. Sconosciuto per me, il telefono è clonato. Fa molte telefonate sul proprio telefono, ma i numeri che chiama (in un altro paese) si presentano come fatti dal cellulare che mi ha dato. L'analisi del sito cellulare mostra che le chiamate sono state effettuate tramite un albero vicino a casa mia o un albero vicino al mio posto di lavoro.

Significa che avrebbe sempre dovuto essere abbastanza vicino all'albero vicino a casa mia o sul posto di lavoro quando faceva quelle chiamate?

O potrebbe avere un modo per manomettere i telefoni in modo da poter effettuare chiamate mentre a 50 miglia da me, eppure quelle chiamate si presentano come fatte sul cellulare che mi ha dato, E l'analisi del sito cellulare mostra che le chiamate sono passate attraverso il cellulare siti vicino a casa mia o sul posto di lavoro?

Ora sono abbastanza sicuro da ricerca Ho fatto al punto che anche la clonazione di una moderna scheda SIM è difficile. Ma dire che sono riusciti a clonarlo, anche allora ho visto suggerito avere due telefoni in rete contemporaneamente avrebbe innescato allarmi per il provider di rete. E anche allora c'è il problema che le chiamate telefoniche vengono rilevate dal provider di rete come provenienti dal palo del cellulare vicino alla posizione del ragazzo "innocente".

Per questi motivi sto praticamente scontando la clonazione della SIM, tuttavia non sono così sicuro del trasferimento di chiamata come descritto di seguito.

Un altro punto è questo. Chiamo un numero, ma la chiamata viene inoltrata a un altro numero. Esiste un modo in cui ciò accada senza che io realizzi che la chiamata viene inoltrata o che i registri telefonici mostrano che la chiamata è stata inoltrata?

Questa è la parte della mia domanda. Non mi sembra possibile nemmeno con la possibilità di pre-caricare alcuni malware sul telefono di altre persone, ma non sono un esperto.

20
Peanut

Sì, è possibile e quasi banale far sembrare che la tua telefonata provenga da un numero diverso. Poiché molte chiamate provengono da reti interne (ad es. PBX), le compagnie telefoniche hanno un meccanismo che consente al chiamante di indicare da quale numero di telefono proviene la chiamata. Tradizionalmente non ci sono restrizioni su quali numero in uscita che usi; può essere letteralmente qualsiasi cosa. Molti servizi di spoofing delle chiamate esistono specificamente per sfruttare questa latitudine offerta. Il numero di telefono di origine NON deve essere considerato una forma di autenticazione.

Si noti che è anche possibile, con un po 'di ingegneria sociale, assumere completamente il numero di telefono di qualcun altro; inoltro di chiamate e messaggi di testo al telefono, ad esempio. Questo è il motivo per cui Kevin Mitnick è stato così vocale sulla sua affermazione che i numeri di cellulare non dovrebbero non essere considerati un token valido nell'autenticazione a due fattori.

19
tylerl

Solo un'idea, non ho provato né fatto una ricerca completa:

  1. immagina un Android, radicato.

  2. installare un programma che riceverà chiamate VoIP su di esso. Il telefono attiva tale programma quando riceve un SMS o ha un tipo di servizio che ascolta le connessioni, qualcosa del genere.

  3. Questo stesso programma è in grado di effettuare chiamate telefoniche.

  4. È possibile nascondere qualsiasi indicazione nella schermata che il programma è in esecuzione, che si è connessi a Internet, che il programma sta effettuando la chiamata.

Quindi ti stai connettendo al telefono via internet, crittografato e nessuno (anche il gestore) sarà in grado di sapere se qualcuno ti sta "chiamando" tramite VoIP. Il telefono effettuerà la chiamata e reindirizzerà l'audio dal voip ad esso. Per il gestore telefonico, il telefono ha effettuato la chiamata.

Impossibile? Io non la penso così.

Probabile? Ci vuole una conoscenza specializzata, non pensare che potrebbe essere comune.

Detectable? È possibile analizzare il telefono cellulare e verificare che non disponga più del firmware originale. Non so quanto sarebbe facile scoprire questo programma nascosto.

11
woliveirajr

Ora sono abbastanza sicuro dalla ricerca che ho fatto finora che anche la clonazione di una moderna scheda SIM è difficile.

Tuttavia, la carta SIM può essere scelta dall'aggressore. Potrebbe essere un vecchio modello vulnerabile noto.

Ma dire che sono riusciti a clonarlo, anche allora ho visto che suggeriva che avere due telefoni in rete contemporaneamente avrebbe innescato allarmi per il provider di rete.

dovrebbe attiva un allarme su una rete correttamente configurata. Ma potrebbe non essere il caso. Ho sentito casi della rete nemmeno autenticarsi il numero.

E ricorda che il telefono innocente potrebbe essere truccato. E se fosse stato fatto per disconnettersi periodicamente dalla rete in modo da poter effettuare chiamate fasulle? Se qualcuno lo chiede, daremo la colpa alla batteria ☺

E anche allora c'è il problema che le chiamate telefoniche vengono rilevate dal provider di rete come provenienti dal palo del cellulare vicino alla posizione del ragazzo "innocente".

Dopo aver preso tutti quei passaggi presumiamo che l'aggressore abbia fatto, effettuare la chiamata effettiva da una posizione vicina alla vittima è il passo più semplice. Per non parlare del fatto che la precisione effettiva della torre potrebbe essere cattiva come ovunque nella città X o nei dintorni.

3
Ángel