Forum » Informacijska varnost » Klic z moje številke-nisem klical jaz
Klic z moje številke-nisem klical jaz
Ales ::
To da se ne da nič naredit ne verjamem, verjetno je pač preveč dela s tem in birokracije in se operaterjem ne da ukvarjat. Če zadeve držijo kot ste jih tukaj predstavili na lastni številki res ne bo nič videt, je pa videt pri tistemu ki je spoofan klic prejel od kje je prišel klic, in prek tega se verjetno da dobit kaj je bil source operater.
Sploh ni nujno, da so tisti, ki je klic prejel, tisti, ki je zlonamerno klical in tisti, katerega številka se spoofa, vsi pri istem operaterju. In če niso, od kod potem enemu operaterju vsi medsebojno povezani podatki?
Odkrivanje teh navez in povezav je delo za organe pregona. Prijavite vse skupaj pristojnim državnim organom in ne le vašemu operaterju, pa bo vsaj kaka možnost, da se kaj odkrije in kaj naredi, četudi verjetno majhna.
blackmumba ::
Če bi še kdo podal prijavo, naj mi pošlje na zasebno sporočilo in prijavimo skupaj.
En posameznik bo težko kaj dosegel, večjo moč imamo, če nas bo več.
En posameznik bo težko kaj dosegel, večjo moč imamo, če nas bo več.
Zgodovina sprememb…
- spremenil: blackmumba ()
mn ::
Če varnostna luknja ni pri njih in ta lažni promet ne nastaja na njihovem omrežju, ne morejo ukrepati. Take stvari so potem v pristojnosti državnih institucij, ne enega konkretnega ponudnika telefonije. Prijavi zadevo dalje.
Je pa očitno tudi znak, da uporabljeni komunikacijski in avtentikacijski protokoli niso ustrezni in bi jih bilo treba izboljšati...
Varnostna luknja je SS7 protokol že sam po sebi in iskanje sumljivih klicev je težavno. Kot je že nekdo zapisal, tu ni nikakršne avtentikacije, sistem je zasnovam tako, da kolikor imaš dostop se šteje da si zaupanja vreden.
In ne pozabite, uporabniki s svojimi telefonskimi številkami tudi roam-amo, tako da ni nič nenavadnega da klic s TS številke pride preko mednarodne povezave v T2 omrežje recimo, in v tem primeru T2 nima načina da preveri ali je klic res bil narejen š številke s katere se predstavlja ali je mogoče spoofana številka. Za svoje številke bi operater vsaj teoretično (po moje) lahko preveril tako, da naredi korelacijo podatkov med poizvedbami v HLR in samim klicem.
Edit: operaterja sem povsem naključno izbral.
Zgodovina sprememb…
- spremenilo: mn ()
tikitoki ::
blackmumba je izjavil:
Spet telemach ali kdo drug?
T-2, lastnik je telemach.
Operater mi je rekel da prav nič ne morejo, da se ponavadi v 3 dneh to neha dogajat.... Ne morem verjet da ne ukrepajo, ker očitno je nekje varnostna luknja
Veritasium, Al neki tazga, je imel yt video v katerem pokaze Kako simpl je uporabiti tujo tel. St. In nimas nobene moznosti to prepreciti.
mn ::
c23po ::
Za celovito preprečevanje je bistvena kombinacija regulativnih ukrepov, tehnoloških rešitev in pozornosti potrošnikov. "Od 15 evropskih držav, zajetih v tej posodobljeni raziskavi(*), jih osem zdaj nalaga obveznosti za blokiranje dohodnih mednarodnih klicev, ki imajo nacionalni CLI.
Ta pravila so pravkar začela veljati leta 2024 v Belgiji, na Češkem, Irskem, Malti in Švedskem, Visit Pravi vir
Torej, ni tako enostavno.
Glede zaračunavanja: klic plačuje naročnik v Ugandi, ki goljufa pri številki.
(*) National measures against spoofing practices in Europe
Ta pravila so pravkar začela veljati leta 2024 v Belgiji, na Češkem, Irskem, Malti in Švedskem, Visit Pravi vir
Torej, ni tako enostavno.
Glede zaračunavanja: klic plačuje naročnik v Ugandi, ki goljufa pri številki.
(*) National measures against spoofing practices in Europe
Računalniki nimajo spominov.
AnotherMe ::
Sem mislil, da je to že "minilo" pa vidim, da je spet aktualno (dobil sem klic, nisem se oglasil, kličem nazaj, o klicu gospa ne ve ničesar...)
Zanima me ali bi nekdo lahko pokazal kako se to naredi?
Pač dejanska predstavitev, kjer se dejansko izvede klic s spoofane številke, ker me zadeva res zanima.
Ni potrebno razkrivat točnih podrobnosti (da ne bo še vsa mularija pričela tega delat), ampak vseeno dovolj podrobno, da se da razumet.
Nekaj sem našel na strani od Mateja (https://telefoncek.si/varnost-gsm/), ampak je povezava na demonstracijo "mrtva" :(
Hvala!
Zanima me ali bi nekdo lahko pokazal kako se to naredi?
Pač dejanska predstavitev, kjer se dejansko izvede klic s spoofane številke, ker me zadeva res zanima.
Ni potrebno razkrivat točnih podrobnosti (da ne bo še vsa mularija pričela tega delat), ampak vseeno dovolj podrobno, da se da razumet.
Nekaj sem našel na strani od Mateja (https://telefoncek.si/varnost-gsm/), ampak je povezava na demonstracijo "mrtva" :(
Hvala!
tikitoki ::
mn ::
Glede računa je odvisno od tega kako je spoofer sploh prišel v omrežje. Vedi da gre mednarodni klic lahko čez več različnih podjetij in vsako je dolžno nekaj plačati podjetju v katerega pripelje klic.
Torej če vzamemo gornji primer klica iz Ugande, operater U iz Ugande plača X operaterju M1, ki mu ponudi najboljšo ceno za Slovenijo. M1 pripelje klic v recimo Nemčijo, kjer plača operaterju M2 da terminira klic v T2 omrtežje v Sloveniji. Operater M2 plača operaterju T2 da lahko terminira na T2 številki zazvoni telefon.
Sedaj komu in koliko bo pa zaračunal operater iz Ugande, je pa kakor sem napisal odvisno od tega kako je spoofer sploh prišel do omrežja.
Definitivno pa ne plača oseba, ki dvigne telefon.
Torej če vzamemo gornji primer klica iz Ugande, operater U iz Ugande plača X operaterju M1, ki mu ponudi najboljšo ceno za Slovenijo. M1 pripelje klic v recimo Nemčijo, kjer plača operaterju M2 da terminira klic v T2 omrtežje v Sloveniji. Operater M2 plača operaterju T2 da lahko terminira na T2 številki zazvoni telefon.
Sedaj komu in koliko bo pa zaračunal operater iz Ugande, je pa kakor sem napisal odvisno od tega kako je spoofer sploh prišel do omrežja.
Definitivno pa ne plača oseba, ki dvigne telefon.
matobeli ::
A je možno da spoofajo iz tega razloga da jih omrežje brezplačno sprejme kot domačo številko?