Телефонний спуфінг

Матеріал з Вікіпедії — вільної енциклопедії.
Перейти до навігації Перейти до пошуку

Телефонний спуфінг або Спуфінг ідентифікатора абонента — це практика підміни телефонною мережею для приймача дзвінка джерела виклику. Це може призвести до того, що на дисплеї абонента відображається номер телефону, відмінний від справжнього номера, з якого здійснювався дзвінок.

Через широке розповсюдження спуфінгу в США Американська асоціація пенсіонерів 2019 року випустила публікацію «ви більше не можете довіряти ідентифікатору дзвінка».[1][2]

Історія[ред. | ред. код]

Підробка ідентифікатора абонента роками доступна людям, які мають спеціалізоване цифрове з'єднання з телефонною компанією, яке називається ISDN PRI. Колекторські агентства, правоохоронці та приватні слідчі застосовували цю практику з різним ступенем законності. Перша загальнодоступна послуга спуфінгу ідентифікатора абонента була запущена в США 1 вересня 2004 року в штаті Каліфорнія.[3] Заснована Джейсоном Джепсоном,[4] це перша послуга, яка дозволяє здійснювати підроблені дзвінки з вебінтерфейсу. Він припинив пропонувати послуги 2005 року, оскільки було запущено кілька подібних сайтів[5].

У серпні 2006 року Періс Хілтон звинуватили у використанні підміни ідентифікатора абонента, щоб проникнути в систему голосової пошти, яка використовувала ідентифікатор абонента для автентифікації.[6] Підробка ідентифікатора абонента також використовувалася для шахрайства на сайтах, таких як Craigslist та eBay. На виборах 2010 року в Міссурі використовувались підроблені посвідчення особи компаній швидкої допомоги та лікарень, щоб змусити потенційних виборців відповідати на телефонні дзвінки.[7] 2009 року мстива дружина з Брукліна підробила дзвінок з кабінету лікаря свого чоловіка, щоб обдурити іншу жінку, аби та прийняла ліки, що призвело б до її викидня.[8]

Часто підробка ідентифікатора абонента використовується для розіграшів. Наприклад, хтось може зателефонувати другові та домовитись про те, щоб на екрані абонента відображався «Білий дім». У грудні 2007 року хакер скористався службою підробки ідентифікатора абонента і був заарештований за відправлення спецназу до будинку жертви.[9] У лютому 2008 року в місті Колелджвіль, штат Пенсильванія, був заарештований шахрай, що дзвонив жінкам з погрозами.

Технологія та методи[ред. | ред. код]

Ідентифікатор абонента підробляється різними методами та різними технологіями. Найпопулярніші способи підробки ідентифікатора абонента — використання ліній VoIP або PRI .

VOIP[ред. | ред. код]

Раніше підробка ідентифікатора абонента вимагала глибоких знань телефонного обладнання, що могло бути досить дорогим. Однак за допомогою програмного забезпечення з відкритим кодом (наприклад, Asterisk або FreeSWITCH та майже будь-якої VoIP компанії) можна підробляти дзвінки з мінімальними витратами.

Деякі провайдери VoIP дозволяють користувачеві налаштовувати номер, що відображається, як частину сторінки конфігурації у вебінтерфейсі провайдера. Якщо ім'я абонента надсилається разом із викликом (замість того, щоб генеруватися з номера шляхом пошуку в базі даних у пункті призначення), воно може бути налаштоване як частина налаштувань на клієнтському аналоговому телефонному адаптері або SIP-телефоні.

Постачальники послуг[ред. | ред. код]

Деякі підроблені послуги працюють подібно до передплаченої телефонної картки. Клієнти платять за персональний ідентифікаційний номер (ПІН) заздалегідь. Клієнти набирають номер, наданий їм компанією, свій PIN-код, номер призначення та номер, який вони хочуть вказати як ідентифікатор абонента. Дзвінок перемикається або передається і надходить із підробленим номером, вибраним абонентом, — таким чином, обманюючи абонента, що викликається.

Відображення імені абонента[ред. | ред. код]

Виробники обладнання для телефонної станції по-різному відображають ім'я абонента. Значна частина обладнання, виготовленого для компаній Bell System у США, надсилає лише номер абонента; а комутатор повинен потім використовувати пошук у базі даних, щоб знайти ім'я, яке відображатиметься із номером, що телефонує. На канадських стаціонарних біржах часто працює обладнання Nortel, яке надсилає ім'я разом із номером.

Примітки[ред. | ред. код]

  1. Doug Shadel. Who's Calling. AARP Bulletin: 36. 
  2. Herb Weisbaum. Here are the best ways to block robocalls right now. «You can't trust caller ID ... so how to do you stop the incessant ringing?» 
  3. Ken Belson (September 2, 2004). A Commercial Software Service Aims to Outfox Caller ID. The New York Times. 
  4. Citing threats, entrepreneur to quit caller ID venture. September 11, 2004. 
  5. Song, Jaeseung; Kim, Hyoungshick; Gkelias, Athanasios (2014-10-01). iVisher: Real-Time Detection of Caller ID Spoofing. ETRI Journal 36 (5): 865–875. ISSN 1225-6463. doi:10.4218/etrij.14.0113.0798. 
  6. Robert McMillan (August 25, 2006). Paris Hilton accused of voice-mail hacking. InfoWorld. Процитовано June 14, 2015. 
  7. Kansas City Star, «Fake called IDs used in Missouri elections» David A. Lieb, Associated Press.
  8. Enraged Brooklyn wife Kisha Jones stole doc's Rx pad to prescribe drug to abort baby of hubby's lover. New York Daily News. Архів оригіналу за December 8, 2009. Процитовано April 24, 2011. 
  9. Hacking caller id systems on the rise - FOX16.com. Архів оригіналу за October 23, 2008. Процитовано December 14, 2007.