Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Caller ID spoofing

26-08-2021, 13:41 door Anoniem, 4 reacties
Gelet op de nieuwsberichten vind caller ID spoofing plaats op redelijk grote schaal. (dat het bijvoorbeeld het nummer van de bank getoond wordt in het display.)

Gelet op de hoeveelheid zou je zeggen dat er een 'Spoofing as a Service' marktmodel is ontstaan en dat de mainstream crimineel niet langer een VoIP centrale optuigt/misbruikt maar hij op een makkelijkere manier spoofacties uitvoert. Ik overweeg mijn onderzoek op dit onderwerp te richten.

Heeft iemand kennis van een 'Caller ID Spoofing as a Service' oplossing / apps?

Btw: ik zie dat er een aantal Apps in omloop zijn maar dit zijn apps die ervoor zorgen dat je een Fake call krijgt (als in: bel me over 10 minuten vanaf het nummer 112), hier ben ik dus NIET naar op zoek.
Reacties (4)
26-08-2021, 14:16 door Vuurvliegje87
Ik zou zeggen neem eens contact op met Jim Browning (Youtuber) en scam baiter.
Wellicht kan hij je verder helpen.
26-08-2021, 14:34 door Anoniem
Door Vuurvliegje87: Ik zou zeggen neem eens contact op met Jim Browning (Youtuber) en scam baiter.
Wellicht kan hij je verder helpen.
AH, je bedoeld Jim Browning, Youtuber (en scam baiter).
Waarschijnlijk wel, ja.
Of meen je nu werkelijk te suggereren dat hij onzin spreekt?
26-08-2021, 15:02 door Anoniem
Het probleem is dat de caller ID functie in het telefoonnetwerk is gebaseerd op een vertrouwensmodel wat niet meer
geldig is. Het was altijd zo dat er een netwerk van "betrouwbare" telefonie aanbieders was, die onderling caller ID
informatie uitwisselden met het vertrouwen dat die correct was. Op de grenzen van dit netwerk deed iedereen de
nodige controles. Dus als je bijvoorbeeld een ISDN aansluiting had (als bedrijf of als particulier) en dus zelf caller ID
informatie kon meezenden, dan was het aan de KPN of vergelijkbare aanbieder om deze caller ID info te checken
(is dit wel een nummer van die klant) en iets te doen als het niet klopte (meestal caller ID vervangen door een default
zoals "het hoofdnummer")

Maar naarmate er meer "louche partijen" in dat telefoonnetwerk gekomen zijn (prijsvechters die het allemaal niks
kan schelen) zijn die checks weggevallen en is de caller ID info steeds onbetrouwbaarder geworden. En toen het
niet meer betrouwbaar was werd het natuurlijk voor op zich goedwillende partijen ook steeds aantrekkelijker om er
maar met de pet naar te gaan gooien, immers waarom zou je het beste jongetje van de klas zijn wat geld besteedt
aan een goede configuratie, als je concurrenten je dan vervolgens onderbieden met een unmanaged netwerk?

Je hebt dus helemaal geen "spoofing as a service" nodig, je hebt alleen een aanbieder nodig die het allemaal niks
kan schelen. En met VoIP is dat nog makkelijker want dan hoeft die aanbieder helemaal niet lokaal actief te zijn
(zoals met POTS en ISDN) maar kan het gewoon "ergens een bedrijf" zijn waar jij je VoIP diensten afneemt.
Heb je een VoIP aanbieder die het niet controleert, dan kun je gaan spoofen.

Dit zal lastig weer terug te rollen zijn naar een betrouwbaar systeem. De makkelijkste uitweg is natuurlijk om caller ID
uit te faseren, maar anders zal de oplossing zijn om terug te gaan naar "wie kunnen we vertrouwen" en dan alleen
caller ID accepteren van peers waarvan je weet (dmv contracten) dat deze moeite doen om de boel te controleren.
Alle andere telefoontjes komen dan binnen als "onbekend nummer". Een degradatie van de service, maar dat
komt wel vaker voor.

Probleem is ook dat als er grote aantallen belletjes voortaan "onbekend nummer" geven (of "prive nummer" of hoe
dat ook getoond wordt), men "telefoontjes van de bank" die zo binnenkomen ook gewoon gaat vinden.
Een nieuwe categorie caller ID "er zit wel een nummer bij maar dat is niet te vertrouwen" zou dan wellicht beter zijn.
31-08-2021, 09:15 door Anoniem
Bedankt, nuttige reacties!
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.