10:15
22/7/2011

Mało kto wie, ale aby odsłuchać wiadomości z poczty głosowej wybranej osoby, w większości przypadków wystarczy tylko podszyć się pod jej numer telefonu. Jest to bardzo łatwe.

Spoofing CallerID (numeru telefonu)

Większość operatorów nie wymaga od swoich abonentów ustawienia PIN-u do poczty głosowej. Jeśli ktoś nie ustawi PIN-u, to wystarczy tylko zespoofować numer ofiary i zadzwonić na numer dostępowy poczty głosowej w jej sieci. Zostaniemy wtedy automatycznie przekierowani do odpowiedniej skrzynki i będziemy mogli odsłuchać wiadomości nagrane przez znajomych lub kontrahentów ofiary.

Fałszywy SMS z numeru 12345

Fałszywy SMS z numeru 12345


Spoofing CallerID (czyli numeru, który identyfikuje dzwoniącą do nas osobę) to rzecz niesłychanie prosta. Wystarczy skorzystać z odpowiedniego serwisu w internecie i już można podszywać się pod dowolny numer. Ale uwaga, tego typu zabawy nie są legalne we wszystkich krajach, por. 4 lata więzienia za spoofing dla Polaka.

Na Niebezpieczniku ostrzegaliśmy już przed fałszowaniem numeru nadawcy SMS-ów i możliwości umieszczania nieautoryzowanych wiadomości na serwisach społecznościowych, z którymi można komunikować się przez telefon komórkowy. Ale spoofing numeru telefonu komórkowego jest wykorzystywany również w dobrej wierze: m.in jako element testów penetracyjnych (ataki social engineering). Ze spoofingu korzystają też operatorzy VoIP (np. Skype) oraz wszelkiego rodzaju call centers; dzięki czemu każdy z konsultantów BOK może ustawić numer swojego telefonu na “centralę”.

Jak zabezpieczyć swoją pocztę głosową

Aby zabezpiecznyć się przed podsłuchem wiadomość w poczcie głosowej radzimy albo wyłączyć tę usługę (to w przypdku T-Mobile może być najlepsze wyjście), albo ustawić do niej kod dostępu (PIN). Aby to zrobić, należy zazwyczaj zadzwonić na numer swojej poczty głosowej i z menu wybrać odpowiednią opcję.

Przeczytaj także:


Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

34 komentarzy

Dodaj komentarz
  1. Ciekawe czy możliwe byłoby wykonywanie np przelewu przez sms (opcja dostępna w orange na karte) :)

    • Nie, gdyż aby wykonać przelew SMS należy wysłać SMS na specjalny nr, który nie jest obsługiwany przez bramki SMS pozwalające na podmianę numeru nadawcy.

  2. Zna ktoś może operatora VOIP oferującego krajowe nr PSTN, który umożliwia spoofing CallerID?

    Chciałbym aby przekierowywane na bramce (to ważne) połączenia wychodziły z CallerID dzwoniącego, a nie nr PSTN operatora przez którego rozmowa jest kierowana dalej.

    • czesciowo mozesz osiagnac to migrujac do Freeconet.
      Freeconet umozliwia zmiane CallerID w ramach numerow przypisanych do Twojego konta

  3. W Plusie PIN można ustawić, ale nie można sprawić, by poczta pytała o niego przy każdym połączeniu.

    • To po co ten PIN?

    • @Adrian Sz.
      Gdybym to ja wiedział…

    • Prawdopodobnie po to, żeby mozna było sprawdzić własną pocztę dzwoniąc z innego numeru telefonu.

  4. wszystko fajnie, tylko dlaczego w takim razie siec operatora jest tak prymitywna skoro /opierajac sie na niedawnym poscie w komentarzach/:
    “W sieciach komórkowych istnieje rozwiązanie analogiczne do SPF, ale jest ono całkowicie transparentne dla użytkownika – nie jest to jednak żaden antyspam, a jedynie rozwiązanie zapewniające poprawność billingów.
    Także nawet jeśli ktoś wyśle do Ciebie SMS-a z fałszywego numeru, np. 112, to i tak nie uda mu się podrobić rekordu w billing – tam zawsze będzie rzeczywisty nadawca”

    zatem siec potrafi dokladnie zidentyfikowac prawidlowy nr osoby dzwoniacej, wysylajacej sms-y. em aj rajt?

    • Potrafi, o ile operator dzwoniącego przekaże taką informację. Ale jeśli jej nie będzie, to od razu wiadomo, że numer jest sfałszowany. Także operator osoby odbierającej połączenie ZAWSZE wie czy numer dzwoniącego jest autentyczny, czy nie.

      A dlaczego nie działa to np. z pocztą głosową? Z prostej przyczyny – pieniądze. O wiele łatwiej (a więc i taniej) było zaimplementować w poczcie identyfikację tylko po numerze dzwoniącego (tym wyświetlanym), niż łączyć system z całym szkieletem, który zapewniałby faktyczną weryfikację.

  5. To w tym kraju ktokolwiek używa poczty głosowej?

  6. No ale to trochę droga zabawa. Żeby odsłuchać czyjeś wiadomości trzeba kupić kartę, doładować ją min za 20 zł. Chociaż jak się wie, że na skrzynce będą cenne informacje to może nie jest to duża kwota. Tylko jak kolega wyżej napisał – kto używa poczty głosowej w tym kraju? ;)

    • bardzo duża liczba klientów biznesowych (w szczególności tych korporacyjnych) używa poczty głosowej. i przez to tym bardziej sprawa warta uwagi, bo to na ich skrzynkach można się natknąć na informacje o znaczeniu strategicznym.
      Zresztą skrzynka jest wygodą dla dzwoniącego, ja jak mam wybór to wolę się nagrać na poczcie głosowej niż np wysyłać smsa (przy założeniu, ze nie przekazuję poufnych danych żadną z tych dróg).

    • @wiktor

      Ten temat poruszony dzisiaj na Niebezpieczniku jest w ogóle ciekawy w kontekście afery w GB. Tam się nikt do nikogo nie musiał “włamywać” tj. łamać zabezpieczeń sieci GSM. Po prostu odsłuchali wiadomości ze skrzynek w taki właśnie sposób jak opisuje powyższy artykuł.

  7. “(…) Ze spoofingu korzystają też operatorzy VoIP (np. Skype)… ”

    A niby jakim cudem można zrobić spoof pod Skype’m? Przecież aby aktywować numer SkypeOut trzeba wysłać sms’a na dany numer i wpisać kod aktywacyjny jaki się otrzymało. Więc trzeba mieć fizyczny dostęp do czyjegoś telefonu…

    • Nie można… Chodziło raczej o to, że to Skype posługuje się spoofingiem podmieniając numer telefonu VoIP np. na twój. Wtedy dzwoniąc ze Skype do kogoś, ta osoba widzi twój numer komórkowy a nie numer ze Skype.

    • @Torwald
      No więc właśnie. Jeśli będziesz miał fizyczny dostęp do czyjegoś telefonu na kilka minut, możesz go zarejestrować w skype bo aktywujesz numer dla SkypeOut sms’em który dostaniesz. Kasujesz sms’ai potem masz już dostęp do skrzynki.

      Inna sprawa, że ktoś może zobaczyć czy taki sms był. To jest ciekawy temat który moglibyście poruszyć na Niebezpieczniku, bo są programy którymi da się z telefonu zczytać wszystko. To jest istotne jeżeli się telefon sprzedaje. Także kwestia szyfrowania danych na telefonie jest również ważna w kontekście biznesowym do czego wielu posiadaczy komórek nie przywiązuje uwagi. A szkoda, bo wiele smatfonów oferuje szyfrowania zarówno pamięci wewnętrznej jak i kart pamięci. Choćby i Galaxy SII (jedynka chyba też).

    • Kiedyś za czasów motoroli V3i sprawdziłem sobie co siedzi w pamięci… było tam kupe moich starych usuniętych smsów oraz smsy poprzedniego właściciela od którego telefon nabyłem ;).

  8. Można wiedzieć jak tego typu serwisy działają?

  9. Skoro można wyłączyć pocztę głosową dzwoniąc na nią to nie można WŁĄCZYĆ jej bez wiedzy jej właściciela dzwoniąc ze spoofingowanego numeru?

    • Pewnie, że można włączyć.

      W PLUS dzwoni się na numer 601 222 222 lub 601 100 222, podaje się PIN (0000) i hulaj dusza. Jeśli ofiara była sprytna to sprawdzić 1111, 1234 i zaskoczy.

  10. W Play można włączyć pocztę głosową MMS-em. Normalny dostep do poczty jest wtedy niemozliwy, natomiast przychodzi ona w formie wiadomości MMS. Oczywiście za granicą dochodzi koszt transmisji danych.

  11. Nawet nie trzeba spoofować numeru! Wystarczy z dowolnego telefonu zadzwonić na ogólny numer dostępowy np. 602950000 i zwyczajnie podać “numer skrytki” czyli po prostu numer telefonu abonenta. Jeśli ktoś nie ma ustawionego PIN, pojawi się zapowiedź powitalna z prośbą o wybranie języka, nagranie własnego komunikatu i… ustawienia sobie kodu PIN! Jeszcze kilka lat temu w Erze można było nawet poprzez czyjąś pocztę wejść do specjalnego serwisu z nagranymi humorystycznymi powitaniami. Połączenie z tym serwisem kosztowało 1,22 PLN/min a najzabawniejsze to, że płacił nie ten co dzwonił na numer dostępowy ale… posiadacz numeru, do którego należała poczta głosowa! Lukę (nie)stety usunięto! :)

  12. Twierdzenie, że CC korzysta ze spoofing-u to trochę przesada, to tak jakby powiedzieć, że nat to również metoda spoofingu. CC tylko i wyłącznie modyfikuje numer ANI na numer odpowiedni dla “centrali” przy zastrzeżeniu, że posiada do tego numeru pełne prawo nadane przez operatora. Kwestia rozbija się o terminologie prawną, nie mniej jednak uważam, że nie warto pisać takich rzeczy, bo ktoś kiedyś pójdzie na rozmowę kwalifikacyjną i akurat mu się zdarzy opisać działanie CC, a on wyskoczy z tekstem że CC to zazwyczaj spoofują numery:) i do widzenia.

    • NAT zmienia adres IP klienta na swój własny, inny — więc nie ma to nic wspólnego ze spoofingiem. Natomiast to co robi Skype (pomijam, że za zgodą użytkownika), to dokładnie spoofing — ustawienie numeru klienta dla połączeń inicjowanych nie z jego telefonu.

  13. W swojej wypowiedzi nie poruszałem kwestii związanych ze Skypem bo nie wiem jaką ma funkcjonalność i w sumie nie chce mi się z tym zaznajamiać, natomiast głównie pisałem o CC(call center).
    Co do NAT-a to porównanie zrobiłem do Twojego opisu połączeń na centralkę. I jak by się głębiej zastanowić to “centralka” też robi translacje numeru na swój własny, więc zgodnie z powyższym tokiem rozumowania nie jest metodą spoofingową, oczywiście można tu dywagować nad tym ale ogólnie chodzi mi o to że, mechanizmy typu np. SIP normalization, czy Voice Translation znane pewnie sympatykom IP-PBX Cisco tudzież innych vendorów, na pewno nie są wdrażane w CC w celu spoofingu. Moim skromnym zdaniem Twoje porównanie jest tu błędne, mylisz pojęcia, przynajmniej moim zdaniem.

    • Nie twierdzę, że każde CC tak robi. Ten przykład podałem głównie ze względu na to, że znam kilka firm, w których działy handlowe/obsługi klienta dzwonią via VoIP, ustawiając sobie CallerID na numer danego konsultanta. Bo jest taniej, a klient nie widzi różnicy (i może bezpośrednio oddzwonić do swojego “opiekuna”). Nie twierdzę też, że te firmy mają złe intencje, ale zgodnie z terminologią, jest to spoofing.

  14. *zabezpiecznyć*

  15. Osobiście preferuję najlepsze możliwe zabezpieczenie – wyłączona poczta głosowa ;D

    • Ale weź pod uwagę ze ktoś może Ci ją włączyć, a jak włączy to może podsłuchać ;)

    • I tutaj się zgodzę ;)
      Dobry zwyczaj – nie zostawiać wiadomość typu PIN karty bankowej, numery kont na poczcie głosowej ;D – żart ;)

  16. “Wystarczy skorzystać z odpowiedniego serwisu w internecie” już po raz kolejny czytam, że niby takie serwisy istnieją ale czy ktoś widział taki?

    • Jak najbardziej w 2011 hulał sharpmail.co.uk do spoofowania SMSów – ileż jaj znajomym od 2005 roku (zazwyczaj w prima aprilis robiłem). Od gdzieś 2015 roku (ale może istniał i w 2011) zaczałem też korzystać se spoofcard.com – do spoofowania numerów telefonów. Też niezłe jaja robiłem – i zdawałem sobie sprawę z tego, że oszuści moga to wykorzystać w bardziej niecnych celach niż ja ;)

  17. […] CallerID jako zabezpieczenia przekonali się m.in. operatorzy telefonii komórkowej, którzy wykorzystywali ten mechanizm do uwierzytelniania przy dostępie do poczty […]

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: