立即注册找回密码

QQ登录

只需一步,快速开始

安全防卫网改版调试期间,找BUG获刀币 通过这个窗口,关注安全防卫网最新发展动向 何为安全防卫? - 给官方提建议

安全防卫点评系统正式开通测试了 安全防卫专题 精彩专题站即将上线 下载 - 安装 - 常见问题 - 讨论 -

近期将开通刀币可兑换防卫工具 - 开放之旅广深站成功 本站十大荣誉用户评选 - 电子杂志即将上线 安全防卫精彩视频 - 防卫用品大全 - 本站开放邀请加盟

编辑推荐

查看: 3592|回复: 0

[探讨] 伪造来电显示为什么运营商也无可奈何

[复制链接] [进入图片模式查看]

261

主题

0

好友

1497

积分

网站编辑

共用发帖

Rank: 8Rank: 8

发表于 2016-3-29 14:58 |显示全部楼层
  伪造来电显示,很多人以为这么高的技术只有运营商才能做吧?非也!其实嘛,修改来电显示这事,任何一个VoIP电话、手机工程师、技师,甚至是一般用户(通过软件)都知道,就像黑客必须知道IP地址是啥一样,而且他们都可以轻松地做到,无任何难度。

  目前,互联网上的所有网络电话,例如:Skype等,全部都可以做到修改来电号码,但他们为了合法,所以只允许你修改为你自己的手机号码,并且要求手机短信验证后,才可以修改。实际上,他们的管理员可以任意修改。

  这是什么原因呢?在运营商通信网络中,一个呼叫包含两种类型信道:传送控制消息的信令信道,传送语音数据的语音信道。电话号码是在信令信道里传送的,当某用户拨打电话时,运营商网络会首先对其身份验证,识别其主叫号码,最后,这一主叫号码会传送到被叫方,如果被叫开通来电显示,那么这个号码就会显示在被叫方手机上。不管是有线电话网络(PSTN),还是移动通信网络,主叫号码是无法修改的,因为主叫号码是运营商网络自动生成,且经过加密算法人为根本无法侵入网络信令信道进行删改。

   a93f100a3b7e4d5bb510c03e7ac5c5e2.png

  但是,如果主叫方是VoIP电话就非常容易修改主叫号码。
  首先,VoIP并没有将控制信令和语音数据分开,它将语音数据和控制信令一起打包成IP数据包传输,这样一来,是可以任意修改数据包内的主叫号码信息的。

  其次,VoIP网关直接通过E1接口与运营商局间交换机相连,并完成运营商局间信令SS7(7号信令系统)与VoIP协议交换,而这两种协议并没有用户号码验证机制,来自IP数据包的用户号码信息将直接被接收和转发到被叫用户侧。

   feb73ae3e9204c1abc4feed4a732e6ac.png

  VoIP服务端虽然无法控制运营商网络,但是,他们可以在传送至交换局的IP数据包里修改主叫号码,由于这里没有用户号码验证机制,这一号码直接被发送给被叫方,这就是一个很简单的网络欺骗。

  与运营商网络连接的有很多服务提供商(SP),他们数量众多,良莠不齐,难说不会有人违规操作。
  同样,这些被修改主叫号码的电话还可以从其它运营商以不同方式接入,我们来举一个例子。如下图

9ee21f0a854d4d059966bca0e79a70a2.png

  A想呼叫B,并在B的手机上显示C的手机号码。

  首先A呼叫某VoIP服务提供商,A向VoIP服务提供商提供两个电话号码:一个是被叫B的号码,另一个是C的号码。VoIP服务提供商将A的号码修改为C的号码传送给运营商1,由于VoIP网关和交换局之间没有用户号码验证机制,这个号码直接发送到运营商2,并建立A和B之间的呼叫连接,但是,B的手机上显示的是C的电话号码。事实上,你可以通过这家VoIP服务提供商任意修改主叫手机号码。

  针对骚扰电话,运营商能做些什么?事实上,这是目前全球通信网络都存在的一个问题,也有一些公司提出过一些技术,但实施起来也不容易,毕竟,全球电话这么多,网络这么大,而且全世界有无数运营商,运营商的网络都是互通的。可以说,骚扰(或诈骗)电话,防不胜防。

  事实上,要在大量的通话记录中发现骚扰电话,比大海捞针还难。相对于找出骚扰电话,大海捞针其实是一件非常容易的事情:只要你知道针的样子,增加足够的人手就可以找到它。但是,骚扰电话类似于合法呼叫,因此,如果你不能识别骚扰电话,无论你花多大的人力,你也无法找到它。就像在沙子堆里面去找另一颗沙子。所以手机的黑名单功能对付这种伪造号码基本毫无用处。

  安全防卫网提示您:即使110或你亲属的来电显示号码,也不是100%靠谱的!



此ID发表的文章可能是不同人的意见或多人意见的综合。

安全防卫网 祝您安全每一天!
 
回复 论坛版权

举报

发表回复

您需要登录后才可以回帖 登录 | 立即注册 新浪微博登陆

回顶部