最近发表了许多关于来电显示欺骗(IP欺骗,但带有电话号码)的文章和帖子。我不介意报告最近因为盗用来电显示而导致的事件,但重要的是要明白这是远避免成为新的安全威胁
对于那些相对较新的(本世纪的)网络安全和它的对手领域“黑客”,请注意“安全Phreak”没有拼写错误。它包含了对早期黑客时代的参考,在那个时候,人们可以通过简单地操纵电话通信系统和2600赫兹的音调来获得他们的智力内啡肽。从“蓝色盒子”到谷类盒子里的玩具哨子(道具船长。K),这种做法被称为“电话窃听”。因此,作为一个以前的怪胎(和现在的怪胎),我觉得有责任提供一点关于通过来电显示欺骗电话号码的教育。
二十世纪八十年代末,经过几次成功的尝试后,来电显示迅速成为一项新服务,并迅速成为一项重要功能。然后,必要性。多年来,它以略微不同的形式存在,主要包括底层技术和使用它的国家的变化。这就产生了一系列基本上都是同义词的名字和首字母缩写。除了主叫识别,它还被称为:主叫线路识别、主叫显示、主叫线路识别、主叫线路识别显示、主叫号码识别,以及其他几种排列。虽然只是“来电者ID”,但安全从业者会注意到,拨打电话的号码不一定能识别来电者。这使得我们首选的技术名称是“呼叫号码ID”(CNID)。诸如“增强的呼叫者ID”或“呼叫者名称显示”之类的服务提供了一个显示名称的添加——在安全性方面没有意义。
我很想用我对POTS、PBX系统、ANI、Bell Core规格、FSK和T1 PRI中继的了解给你留下深刻印象,让你感到厌烦,但我读到让你的读者了解这些很重要想要返回你的博客。我将告诉你那些我假装知道的术语,只是今天使用的技术的一小部分。在电信行业指数级的复杂性的支持下,来电显示变得同样复杂。随着技术的快速发展和部署,漏洞和漏洞也随之而来。
欺骗来电显示的方法有很多种。计算机、调制解调器、无线网络、手机、VoIP和开源PBX系统(Asterix)为欺骗者提供了大量武器。社会工程、FSK仿真、VoiceXML和几乎任何能够访问基本ISDN PRI电路的人,都能够改变其呼叫起源的外观。尽管这些技术需要一些实际的技术知识,但不可避免的是,简单的应用程序和网站很快就出现在网上,以迎合电话的“脚本小子”。
让我们快速浏览一下为大众提供来电显示欺骗服务的在线服务。2004年,Star38服务首次亮相,很快就引发了Camophone和CovertCall等网站的竞争。然而,他们来的很快,就关闭了....然后又来了更多的,他们就倒闭了。目前,有一些网站以Telespoof、Spoofem、PhoneGangster和SpoofCard的形式存在——后者甚至还提供了一个OS X工具。
回到这个博客的观点,这些最近涉及欺骗来电显示的事件并不是基于一个新的利用。我一直被有效恶意使用技术和缺乏适当的行动所吸引。我提到的最近的一些事件,都是普通的跟踪和骚扰案件。我不是在贬低这些事件,但在邪恶的计算机黑客世界里,情况可能会更糟。
吸引我的注意力并为我的博客提供动力的新闻故事,是关于“殴打”的。一个人打电话给地方当局,声称谋杀了一个人,并威胁要再这样做。然而,事实并非如此;他只是想让警察装作这是真的。这个人利用来电显示欺骗将当局发送到一个基于来电号码的地址。结果,一个特警队被派到了一个安静睡觉的家庭,这很可能是一个可怕的经历,他们将在未来几年的治疗中讨论这个经历。这样做的习惯刚刚被添加到城市词典的“S”部分——“拍打”。太好了。
所以我们有了这项技术,还有一种利用的方法....一个女孩该怎么做?(我不是一个真正的女孩)
终端用户教育、公共教育、教育、教育、教育……
别忘了,电话只是另一种交流方式,就像电子邮件一样(免费债务整合!伟哥!),或邮政邮件(彩票中奖者!),应该像对待今天的一切一样,以健康的怀疑和偏执对待。
与过去的看法不同,电话号码不是一种身份识别或验证的形式。这种认识必须反映在由于一次呼叫而采取的行动中。你可以给他们回电话吗?你能安排个见面会吗?使用语音识别分析?告诉他们来电话的时机不对,让他们过会儿再打来。或者像我一样,屏蔽所有来自未知号码的电话,很少接你认识的电话。
我的电话号码在书里;在你方便的时候嘲笑我。
问题,评论,担忧?欺骗你的IP,发邮件到greyhat@computer.org