подменить номер при звонке как
Подмена номера телефона при звонке
Подмена номера телефона при звонке
Есть разные причины совершать звонки анонимно, и современные технологии позволяют не только скрыть телефонный номер во время звонка, но и позвонить с подменой номера. Таким образом, у пользователей сотовой связи есть несколько вариантов того, как звонить с любого другого номера, но симку дополнительную не использовать.
Сегодня мы рассказываем про все варианты звонков с чужого номера: как использовать программы подмены телефонного номера, сколько это стоит, и какие альтернативы использованию платных интернет-сервисов.
Платные услуги
В сети можно найти множество ресурсов, позволяющих позвонить с чужого номера, но большинство из них платные. Оплата происходит не только за совершение самих звонков с подменой телефонного номера, но и дополнительно за саму услугу.
Стоимость использования платных ресурсов и программ для смены номера телефона при совершении звонков может отличаться существенно. Это связано с тем, что их используют в основном не частные лица, а компании, проводящие обзвоны потенциальных клиентов по принципу “холодных звонков”.
Однако есть и ресурсы, использующие подмену номера бесплатно, и они как раз ориентированы на частных пользователей. Однако, большинство таких сервисов используются не для возможности подменить свой номер телефона, а для экономии на разговорах по всему миру.
Независимо от выбранного сервиса, позволяющего звонить с подменой номера, это не подразумевает, что нужно купить сим-карту. Вызовы совершаются через интернет. Именно поэтому, если вам предлагают купить сим-карту с подменой номера, даже по самой выгодной цене, то вероятно вас пытаются, как минимум, ввести в заблуждение.
Для использования звонков с подменой телефонного номера потребуется компьютер или смартфон с доступом в интернет. После авторизации на выбранном сайте, потребуется оплатить доступ, или только внести на баланс средства для совершения вызовов.
Для звонка с подменой номера, ресурсы обычно предлагают использовать стандартный номер. Большинство российских сервисов используют городской московской нумерации, а за дополнительную плату предлагают выбрать номер из каталога доступных.
Для бизнеса дополнительно предлагается возможность загрузить список контактов, и совершать звонки в автоматическом режиме. Более продвинутые ресурсы умеют записывать разговоры, добавлять карточки, чтобы отметить результативность разговора с клиентом.
Альтернативные варианты
Кроме специальных ресурсов, есть широко известные, и используемые многими. Так, к примеру, Skype позволяет получить временный виртуальный номер не только для совершения, но и для приема вызовов.
Среди ограничений стоит отметить, что на сегодня доступно выбрать номер только одной из 25 стран, а пользоваться российским недоступно.
Если нет желания использовать для отдельных вызовов свой основной номер, то можно подключить дополнительный. Разумеется, что это не подмена номера, но такой вариант позволяет сохранить конфиденциальность при разговорах. К преимуществам стоит отнести то, что это позволяет оплачивать только совершенные звонки, и можно выбрать любой подходящий тариф для экономного общения.
При необходимости можно сменить номер на дополнительной сим-карте без ее замены. Эта услуга доступна у всех сотовых операторов, и оплачивается дополнительно.
Также можно пользоваться бесплатными программами для совершения звонков с подменой номера. Найти их не проблема, а преимуществом является то, что они используются на смартфоне с любой операционной системой.
Однако при выборе такой программы стоит быть предельно осторожными. Несмотря на то что они являются бесплатными, совершать через них звонки можно только по установленным тарифам. А вот использовать их можно только при наличии подключения к интернету.
Обратите внимание и на разрешения, которые потребует такое приложение при установке и запуске. Так, оно может использовать доступ к различным данным на вашем устройстве, а также доступ к использованию счета номера телефона.
Выводы
Есть множество вариантов того, как можно совершать звонки с подменой телефонного номера. Однако все их объединяет то, что они используют передачу данных для совершения вызовов. Выбор сервиса зависит от того, для каких целей необходимо использовать звонок с другого номера. Для компаний, которые используют их для обзвона клиентов, следует обратить внимание на специальные сервисы, обладающие широкими возможностями не только по совершению таких разговоров, но и их фиксации. Для нечастого использования частными лицами, можно выбрать специальные программы для смартфона. А вот если необходимо просто экономить на звонках в другую страну, то стоит выбрать сервис с виртуальным номером.
Как использовать поддельный номер, чтобы позвонить кому-либо (подделать номер телефона)
Распространенные причины звонить кому-либо с использованием поддельного номера
Люди подделывают номера вызывающих абонентов по разным причинам.
Все больше и больше людей начинают игнорировать звонки с незнакомых номеров и автоматически отправлять их на голосовую почту, что усложняет выполнение классического розыгрыша. Однако подделка номера, который распознает жертва, такого как местный бизнес или номер с тем же кодом города и префиксом, что и у них, стала популярным сценарием как для мошенников, так и для шутников.
В 2020 году важнее, чем когда-либо, соблюдать безопасность, когда речь заходит о вашей личной идентификации. Несмотря на то, что может быть трудно изменить номер телефона во всех службах или регистрациях на поддельный номер, вы все равно можете защитить свою личность, убедившись, что ваш новый номер распространяется на как можно большее количество служб. Таким образом, вы получите ответные звонки на номер, который можно легко устранить, если что-то пойдет не так с предполагаемым абонентом.
Является ли подмена вашего номера телефона законной?
Да. По сути, в Соединенных Штатах нет ничего противозаконного в подделке идентификатора вызывающего абонента с ложным номером. Именно ваши намерения обычно определяют законность ваших действий.
Для законных, не преступных мотивов, вы в чистом виде. Поэтому использование поддельного номера, чтобы обмануть вашего друга и заставить его думать, что президент звонит ему в день его рождения, может быть более или менее смешным в зависимости от вашего чувства юмора, но это законно. Если вы подделываете свой номер, чтобы обмануть его, думая, что он разговаривает с компанией-эмитентом своей кредитной карты, и пытаетесь получить данные его карты, это преступление.
Как я могу позвонить кому-то с поддельным номером?
Существует три основных способа подделки номера или звонка.
Как мне на самом деле подделать звонок с поддельным номером?
Вы не можете лично предотвратить возникновение утечек идентификационных данных, но, используя поддельный номер, вы можете сделать выпадение менее катастрофическим. Поддельные номера могут быть двух разных вариантов, в зависимости от того, что вы ищете.
Постоянные номера не меняются и не перезаписываются и могут храниться у вас до тех пор, пока они вам понадобятся. На самом деле это реальный номер, просто подключенный к телефону, на который вы не отвечаете, если он вообще подключается к телефону.
Одноразовые номера, с другой стороны, предназначены для циклического перебора, использования в течение некоторого времени до того, как их выбросят в корзину. От вас зависит, хотите ли вы использовать это или нет, и действительно, тип номера, который вы будете использовать, зависит от сценария, в котором вы оказались.
Тем не менее, мы рассмотрим оба варианта ниже, с некоторыми отличные предложения для бесплатных и платных поддельных номеров.
Постоянные поддельные номера
Несмотря на то, что вам по-прежнему нужно уделять некоторое время управлению своим поддельным номером, как и реальному номеру, вы в безопасности, если ваш ложный номер будет обнаружен в сети.
Эти постоянные службы обычно предлагают некоторое количество функций блокировки и ограничения вызовов. Возможность убедиться, что ваш номер всегда у вас под рукой, означает, что вы можете разместить свой фальшивый номер на более важных документах, выдавая его стоматологу или врачу на прием к врачу или разместив его в заявлении о приеме на работу, чтобы защитить вашу стандартную службу учета.
Услуги постоянного номера также обычно дешевле, чем их временные аналоги, как вы узнаете в следующем сегменте.
Гугл голос
Не удивительно, что первая услуга, на которую стоит обратить внимание на дополнительный номер поддельного номера. Гугл голос. Голос предназначен для тех, кто ищет дополнительный номер в сети, который ничего не стоит.
Google предлагает настольный и мобильный веб-клиент, а также выделенные клиенты для iOS и Android, которые регулярно обновляются. Google Voice позволяет использовать назначенный вам дополнительный номер для переадресации вызовов на основной номер, при этом во время совершения бесплатных телефонных звонков на всей территории США.
Ваш назначенный номер также может быть изменен, так что вы можете выбрать определенный код города на всей территории США или ввести последние четыре цифры, чтобы их было легко запомнить.
Talkatone
Как Google Voice, Talkatone Основан на предоставлении альтернативных номеров для бесплатных звонков и отправки текстовых сообщений пользователям. Talkatone даже позволяет вам изменить этот номер, когда вам нужно.
Это делает услугу менее постоянной, и в то же время дает вам больше гибкости в случае утечки вашего номера онлайн. Недостатком Talkatone является реклама в приложении.
Textfree
Textfree существует уже около десяти лет, и вы все равно можете получить бесплатный номер через их сервис, зарегистрировавшись через веб-сайт или мобильное приложение. При регистрации на номер вы можете выбрать свой код города и памятные номера. Вы можете хранить номер столько, сколько захотите, хотя вам придется использовать его один раз в 30 дней для совершения звонка.
Также доступны платные, премиум-опции, в том числе Flyp, Hush, TextNow и Sideline.
Одноразовые поддельные номера
Burner
Burner-это приложение, которое автоматически дает вам новый номер, когда вам это нужно. Ваш номер действителен и может использоваться для звонков и отправки текстовых сообщений из приложения, а идентификатор вызывающего абонента отображает информацию о вашем записывающем устройстве вместо вашего фактического номера телефона.
Приложение гладкое и отзывчивое, и вы получаете бесплатный номер в течение семи дней после установки. В зависимости от того, сколько номеров вам нужно и сколько вы будете использовать приложение, Burner может стать очень дорогим, очень быстрым.
Flyp предлагает поддержку нескольких дополнительных номеров, облегчая циклическое переключение между планами. Конечно, оплата ежемесячных платежей может стать довольно дорогой. Если вы планируете использовать несколько номеров одновременно, эта услуга может быть дорогостоящей.
Тем не менее, возможность зеркально отображать локальные коды во время вызова идеально подходит для тех, кто хочет подделать номера только с одной учетной записью и с отличным качеством звука.
Hhed предлагает как постоянные, так и одноразовые номера. Приложение предоставляет возможность распоряжаться номерами в любое время, если вы платите за услугу. Hush выделяется своим сквозным шифрованием при общении с другими пользователями.
Это делает службу самым безопасным приложением для телефонных номеров в списке, и это может быть важно, если вы пытаетесь скрыть свою личность. Все номера одноразовые. Для регистрации учетной записи не требуется кредитная карта, а звонки можно отправлять и принимать откуда угодно. Hush также является одним из наиболее доступных платных планов.
Это приложение является одним из немногих БЕСПЛАТНЫХ приложений для подмены телефона и делает упор на конфиденциальность, такие рекламные функции, как «шифрование военного уровня» и «непроницаемые хранилища» для вашей информации.
Большинство из этих функций работают только в том случае, если у другой стороны есть приложение, но оно выполняет функцию предоставления телефонного номера. Одна из наиболее интересных функций — защищенный паролем вызов. Это означает, что для ответа на звонок требуется пароль.
Интернет-спуфинг
В Интернете есть ряд услуг, которые предоставляют поддельные телефонные номера за один раз. То есть после того, как вы зарегистрировались на сайте и оплатили абонентскую плату, вы можете ввести номер, по которому вы хотите позвонить, и номер, который вы хотите отобразить в Caller ID.
Звонок будет проходить на вашем смартфоне или стационарном телефоне, или через веб-браузер. Вы можете использовать столько разных номеров, сколько пожелаете, и можете назначать новый номер для каждого звонка, который вы делаете, если хотите.
SpoofCard
SpoofCard заслуживает уважения, и они являются одним из старейших поставщиков спуфинга в отрасли. SpoofCard предлагает ряд функций, в том числе возможность искусственно маскировать ваш голос и даже изменять его пол.
Служба также предоставляет возможность записи звонков для последующего воспроизведения (бесценно, если вы планируете разыгрывать своих друзей), добавление фоновых шумов, таких как трафик, ночной клуб или действия полиции, для дополнительной реалистичности, а также возможность отправлять звонки напрямую. на голосовую почту.
Вы также можете набрать несколько получателей одновременно или добавить больше людей на своем конце вызова для прослушивания. SpoofCard также позволяет отправлять поддельные текстовые сообщения SMS. Сервис определенно оптимизирован для шутников.
SpoofCard предлагает 60-секундную бесплатную пробную версию, предлагает веб-версию, а также Android-приложение и приложение для iOS. Платежи основаны на пакетных пакетах, оплачиваемых как разовая покупка или ежемесячная подписка. SpoofCard поддерживает звонки за пределы США, но использует больше кредитов в минуту.
SpoofTel
SpoofTel это еще одна услуга, предоставляющая услугу мгновенного подмены по требованию. SpoofTel предлагает настольное приложение для Windows и приложение для iOS, Версия iOS требует взломанного телефона. SpoofTel имеет возможность изменить высоту голоса и добавить звуковое сопровождение к фону.
SpoofTel также предлагает подделку текстовых SMS-сообщений. Расходы основаны на поминутной основе, в дополнение к дополнительным функциям, таким как изменение голоса и запись.
Поддельный звонок
Поддельный звонок не предлагает версии приложения; Все звонки происходят через сайт сервиса. Служба обладает рядом уникальных функций, включая запись звонков, программное обеспечение для изменения голоса, ограниченные фоновые шумы, групповые вызовы и преобразователь преобразования текста в речь с несколькими вариантами выбора языка. Spoof Call базируется в Европе, но кредиты, которые они продают, действительны для звонков в США (среди прочих мест).
Что такое FCC Stir Shaken?
С 2015 года группа телекоммуникационных инженеров из крупных операторов связи начала разработку способа, позволяющего прекратить подделку вызовов. В последние годы подделка стала мейнстримом. Распространенный характер подмены вызовов начал подрывать доверие общественности к целостности телефонной системы.
Инженерные группы полагаются на две новые системы, чтобы остановить его: STIR (Пересмотренная идентификация защищенного телефона) и SHAKEN (Обработка утвержденной информации на основе сигнатур с использованием токенов).
Идея STIR и SHAKEN заключается в том, чтобы предоставить каждому телефону сертификат подлинности, цифровую подпись, которая становится единственным источником информации об идентификаторе вызывающего абонента. Идентификатор вызывающего абонента станет заслуживающим доверия еще раз. Основная идея до смешного сложна, но вот упрощенное объяснение.
Человек звонит. Поток данных этого вызова будет содержать сертификат (в цифровом виде), который подтверждает, что вызов поступает с номера, с которого он утверждает, что поступил.
Когда телефонный звонок проходит через схему, перевозчик проверяет действительность сертификата, используя систему открытого / секретного ключей. Вызов, сертификат которого не прошел проверку, будет либо заблокирован, либо отобразит предупреждающее сообщение в поле идентификатора вызывающего абонента.
FCC требует, чтобы все операторы голосовой связи эффективно реализовывали STIR / SHAKEN аутентификация к 30 июня 2021 г.
На TechJunkie есть и другие ресурсы, которые помогут вам бороться с подделкой вызовов.
Как подмена? У нас есть еще несколько связанных со спуфингом ресурсов для вашего удовольствия.
Посмотрите наше руководство, чтобы узнать, была ли подделана электронная почта.
У нас также есть учебники по подмене вашего местоположения в Snapchat и подмене вашего местоположения на YouTube TV.
Мы также покажем вам, как подменить ваше местоположение в Картах Google!
И, конечно же, посмотрите наше пошаговое руководство по подмене вашего местоположения в GPS для Android.
А теперь представьте себе, что подобный звонок будет именно с телефона того, чей голос имитируют мошенники. Насколько это повышает уровень достоверности? Очень сильно повышает, не правда ли?
Некоторое время назад мне стали попадаться статьи об универсальных симкартах, позволяющих имитировать звонок с любого номера телефона. Вот, например, статья на «Хабре» «HackedSim. Звонок с любого номера — вымысел или реальность?», в которой рассматриваются чисто технические особенности реализации подобной карты и объясняется, почему подмена возможна и почему операторы позволяет такое делать.
Но есть способы еще проще! Зайдите, например, в iTunes и наберите там «Changing number» или по-русски «Подмена номера». Вы тут же получите ссылку, например, на вот эту программу и на пару десятков аналогов. Замечу, это iTunes! Не какой-нибудь Darknet! Совершенно легально размещенные утилиты.
Что делает данная программа? Цитирую анонс.
Также я пробовал пару SIP-сервисов, где нужно звонить через браузер, это тоже все работает. (Собственно, подобные программы тот же SIP-протокол и используют.)
3. Подстановку номера можно сделать только при звонке, SMS от чужого номера таким способом подделать, насколько я понял, нельзя. Но есть другие способы, с помощью которых SMS также можно отправить от произвольного номера.
Вот такие дела. Вы это должны знать и понимать, вы должны об этом рассказать своим родственникам и друзьям (особенно пожилым родственникам, которых мошенникам развести проще всего).
HackedSim. Звонок с любого номера — вымысел или реальность?
На прошлой неделе на хабре появилась статья про HackerSIM с интригующим названием и многообещающем содержанием. Суть статьи сводилась к следующему: за существенную сумму, на порядок превышающую стоимость обычной sim-карты, некие ребята предоставляют Вам свою sim-карту, которая позволяет «безопасно звонить с любого номера из любой страны с любым голосом на выбранные номера» (в кавычках потому, что здесь цитируется агрегация тезисов из ранее упомянутой статьи). Посмотрев комментарии, выяснилось, что к данной теме проявляется живой интерес, но ни у кого нет точного понимания, как это работает и работает ли вообще.
Немного подумав с коллегами, мы решили рассказать, как данная услуга осуществима в реальной жизни.
Изначально мы были скептически настроены по поводу содержания приведённой выше статьи, очевидно написанной неспециалистом в данной области, поэтому решили посмотреть, что на эту тему есть в интернете. Вот несколько ресурсов (safecalls.ru, видео работы, ещё одно видео), которые нас убедили в работоспособности предлагаемой услуги (под вопросом осталась только заявленная безопасность звонков, так как мы не смогли рассмотреть этого на видео, поэтому её наличие ещё будет обсуждаться далее). Кроме того добавились такие требования, как работа с любыми мобильными телефонами и смартфонами, отсутствие необходимости установки программ и наличия подключения к интернету.
Описание работы услуги
Мы постараемся не утомлять читателя техническими подробностями и опишем некоторые процессы на достаточно абстрактном уровне. В случае интереса к каким-то неосвещённым деталям, просим писать вопросы в комментарии. Надеемся, это дополнит общую картину.
Подключение и регистрация в сети
При установке новой sim-карты, первым делом телефон пытается подключиться к домашней сети. Как уже было много раз написано, телефон сортирует доступные частоты по уровню сигнала в порядке убывания и затем настраивается на них по очереди в поисках своего оператора, пока данный процесс не завершится успехом. Рассматриваемая sim-карта, как заявлено, работает в любых странах мира, поэтому, очевидно, что, как правило, работа её проходит не в домашней сети – sim-карта находится в роуминге и для связи использует базовые станции, предоставляемые другими операторами. Только другие операторы «просто так» не предоставляют своё оборудование «не своим» клиентам, происходит это лишь в том случае, если между операторами заключены роуминговые соглашения.
Однако, во-первых, ассоциация GSM старается широко распространить стандартизованные роуминговые соглашения, а во-вторых никто не проверял как работает данная сим-карта в других странах. По непроверенным данным в современном мире чаще всего у всех со всеми есть эти соглашения, но здесь важно не это, а то, что у провайдеров такой услуги должен быть лицензированный оператор, который предоставляет им sim-карты, а у оператора есть роуминговые соглашения.
Как было только, что сказано по умолчанию Ваш телефон подключается к базовой станции с наибольшим уровнем сигнала. Но в целях обеспечения безопасности, а именно – защиты от IMSI Catcher’ов, при использовании данной sim-карты подключение происходит ко второй по мощности BTS (Base Transceiver Station). С технической точки зрения сделать это можно лишь на очень низком уровне, ведь всю логику работы с радиоканалом выполняет baseband processor (модем – отдельное устройство в Вашем телефоне со своей архитектурой и ОС). На Defcon 21 был представлен доклад «The Secret Life of SIM Cards», из него можно понять, что и на sim-карте есть своя ОС и свои приложения. При этом приложения на sim-карте могут отображать простейшие UI control’ы – к примеру услуга «Живой баланс» реализуется именно так, открывать url’ы, отправлять sms’ки, совершать звонки, получать уведомления о начале/завершении вызова.
Данные приложения пишутся на сильно урезанной версии языка Java и для взаимодействия используют SIM Toolkit (STK) API. Документации по поводу работы SIM Applets и baseband processor’а мало, но если функция выбора второй по мощности базовой станции работает, то реализоваться это может именно с помощью SIM Applet’а. Это действительно трудоёмкая и сложная работа (возможно даже невыполнимая — мы не изучали детально документацию на предоставляемый baseband’ом интерфейс), выполнить которую может только высококвалифицированный специалист, но наше мнение – эта функция не поддерживается в этих sim-картах, так как для её выполнения требуется очень много ресурсов, а результат мало того, что сомнительный, так и для абсолютного большинства незаметный (не каждый может проверить). Поэтому скорее всего это просто маркетинговая уловка. Ещё одним аргументом в пользу того, что данная функция не реализована является то, что написанное приложение нужно «залить» на sim-карту. Сделать это, естественно, может не кто угодно, а лишь обладатель ключа OTA Install Key, уникального для каждой sim-карты.
В презентации, указанной выше, есть слайд с оператором Shadytel и распространяемой им sim-картой с Ki, IMSI и OTA Install Key. Мы не знаем является ли он лицензированным, но если является, и организаторы услуги «Hacker SIM» используют этого или подобного оператора, то пользователю данной sim-карты должно плохо спаться, потому что пока он спит на его карту третьи лица могут вовсю заливать код (ведь они знают OTA Install Key).
Что касается принудительного использования алгоритма шифрования A5/1 для трафика между MS и BTS при участии данной sim-карты, то это опять отсылает нас к предыдущему абзацу. Команда на установление алгоритма шифрования приходит MS от BTS в сообщении Ciphering Mode Command протокола Radio Resource Management (поверх LAPDm). Таким образом, sim-карте нужно получить от baseband’а этот пакет и в случае «неподходящего» алгоритма отклонить команду и завершить соединение. Для всего этого baseband должен предоставлять sim-карте очень развитой интерфейс. И опять же встаёт проблема разработки и установки приложения на sim-карту (непонятно даже, что сложнее). Кроме того, возникает ещё один риторический вопрос: а почему только алгоритм A5/1 используется? Понятно, что A5/1 нужен для совместимости со старым оборудованием, но если телефон пользователя и оборудование оператора поддерживают A5/3, то почему бы не использовать его, ведь он, по мнению специалистов в области криптографии, безопаснее? Так что скорее всего и эта фича не реализована.
Осуществление звонка с любого номера
Теперь перейдём к самому интересному – тому, что демонстрируется в видео, подтверждается комментариями к статье, а значит и реализовано – совершению звонков с абсолютно любых номеров.
Идея данного приёма заключается в том, что для звонка в телефонных сетях для идентификации вызывающей стороны (Caller’а) используются одновременно два идентификатора: идентификатор номера, по которому выставляется счёт, и номера, который высвечивается на оборудовании принимающей звонок стороны (Callee).
Для начала важно понимать, что обычная телефонная сеть на самом деле состоит из двух. Первая сеть используется для передачи трафика вызовов пользователей, вторая — сеть с коммутацией пакетов, которая используется для установления голосовых вызовов, их завершения, поддержки различных других возможностей, в частности caller id и особых номеров, начинающихся с 800. Эта сеть и есть общеканальная система сигнализации № 7 (Signal System 7, SS7). Изначально доступ к ней имели лишь узлы коммутации и базы данных операторов связи. Однако позже доступ был частично расширен и на PBX (private branch exchange — частные корпоративные линии) для предоставления доступа к caller id и другим возможностям SS7 через ISDN PRI (вид подключения к ISDN и кабеля, используемого для него).
Очевидно, что с возможностью манипулирования сигнальной информацией в SS7 открываются широкие возможности для различных трюков в телефонной сети, в том числе и подмена исходящего номера. Для того, чтобы понять каким образом это делается необходимо рассмотреть процесс установки звонка в обычной телефонной сети. Во время совершения вызова коммутатор на вызывающей стороне формирует и отсылает принимающему коммутационному оборудованию два сообщения по каналу сигнализации SS7. Первое сообщение называется IAM (Initial Address Message). Оно содержит номер абонента, к которому пытаются дозвониться, а также специальный номер ANI (Automated Number Identification) по старой терминологии, или как он сейчас называется CHARGED DN. Этот номер используется для идентификации звонящего абонента и выставления счета (биллинга). Манипулировать им, как правило, невозможно. Этот номер формируется и отправляется коммутационным оборудованием обслуживающего клиента оператора связи. ANI или CHARGED DN высвечивается при приеме звонка у экстренных служб (т.е. вариант позвонить в МЧС с фэйковым номером отпадает – у них на оборудовании отображается ANI, который в общем случае не подменить) и может быть получен частными клиентами для входящих вызовов при использовании доступа к телефонной сети при помощи PRI или SIP.
Коммутационное оборудование принимающего оператора в ответ на первое сообщение IAM формирует второе, которое называется INR (Information Request) и в свою очередь тоже отправляет его по каналу сигнализации SS7 коммутационному оборудованию оператора абонента, осуществляющего вызов.
В ответ на это сообщение, коммутационное оборудование оператора абонента, совершающего вызов, формирует второе сообщение INF. Именно это сообщение и содержит тот самый печально известный CPN (Called Party Number) / Caller ID. Это и есть тот самый номер, который отображается на экране телефона при приеме входящего вызова. Помимо самого номера в сообщении может присутствовать флаг «приватности», который предписывает принимающему коммутационному оборудованию не выдавать номер оборудованию конечного пользователя. В случае если у абонента подключена услуга, позволяющая ему видеть все номера входящих вызовов, то номер скорее всего отобразится в независимости от флага приватности.
Ниже схематично изображён процесс обмена описанными сообщениями:
Caller ID может быть изменен коммутатором, входящим в состав PBX, и подключенным к каналу сигнализации через PRI или SIP-шлюз.
Следует заметить, что CPN/Caller ID может высылаться сразу в первом сообщении IAM, в таком случае запрос INR и ответ INF не производятся. Однако сути это не меняет: есть отдельный номер, по которому выставляется счет, и отдельный номер, который просто высвечивается на экране телефона, принимающего звонок абонента.
Воздействовать на первый идентификатор (он носит название ANI (Automated Number Identification) или CHARGED DN) противозаконно и, как правило, невозможно. Манипулирование же вторым параметром (Caller ID) может совершаться любым PBX’ом (private branch exchange — частные корпоративные линии), подключённым к ISDN. Таким образом, всякий обладающий доступом к телефонной линии через SIP или PRI, может менять Caller ID на какой ему вздумается не особо переживая о последствиях. Операторы телефонной связи ISDN обычно не проверяют соответствие Caller ID реальному. Провайдеры VoIP еще менее склонны к уменьшению функциональности своих клиентов.
Из этого следует, что номер, отображаемый на экране принимающей стороны подменить очень легко. Так же видно, что анонимность, при совершении вызова в телефонной сети общего пользования полностью отсутствует. Достигается это за счет ANI или CHARGED DN. Именно на основе этого номера работают системы следственно-розыскных мероприятий, в то время, как Caller ID в таких случаях уже никого не интересует.
Практические руководства по тому, как можно это реализовать своими руками, Вы найдёте по запросу в поисковике «Caller ID spoofing».
Кстати, забегая вперёд, скажем, что только звонки имеют Caller ID. При отправке sms’ки сообщение с этим полем не используется. Этим объясняется то, что предлагаемые sim-карты не поддерживают отправку sms. Хотя на сайте это преподносится, как в «целях безопасности».
Установить PBX – по сути, обычную телефонную сеть в офисе – не составляет никакого труда, как с финансовой точки зрения, так и административной. PBX в свою очередь подключается к телефонной сети общего пользования при помощи PRI (провайдер протягивает кабель до Вашего офиса), либо при помощи SIP уже не по телефонному кабелю, а по доступному интернет-каналу. В результате данного мероприятия Вашему офису выделяется пул городских номеров, с которых и на которые можно свободно звонить.
Резюмируя только что сказанное: для звонка с произвольного номера необходимо просто заказать у телефонного оператора ISDN предоставление вам доступа к телефонной сети через PRI или у SIP провайдера телефонной связи доступ через SIP, с возможностью манипулировать некоторыми параметрами голосовых вызовов (в частности Caller ID).
Официальный регулирующий орган FCC (Federal Communications Commission, Федеральная комиссия по связи США) по этому поводу высказываются следующим образом: «Операторы связи должны предоставлять корректный номер для отображения для конечно пользователя, и по возможности имя компании, осуществляющей вызов». За предоставление недостоверной информации для операторов США предусмотрены штрафы. Однако ситуация, когда Caller ID меняется не оператором, не регулируется никак даже в США.
Но, используя данный подход, можно позвонить с произвольным номером (как мы выяснили это Caller ID) лишь с телефона организации, которой принадлежит PBX, а провайдеры услуги произвольного номера заявляют и демонстрируют в многочисленных видео, что позвонить с заданным номером можно с любого мобильного телефона при отсутствии интернета и любого стороннего ПО.
Решение данной проблемы нам кажется действительно интересным (можно даже сказать хакерским). Процесс звонка с мобильного телефона на другой с произвольным исходящим Caller ID изображён на схеме:
На схеме изображено, как абонент с номером 1234567 (будем называть его абонент А) звонит абоненту 7654321 (абонент Б) с произвольным номером.
Первым делом, согласно инструкции с одного из сайтов, предоставляющих услугу sim-карты с возможностью менять исходящий номер, необходимо ввести USSD команду типа 150*номер_телефона*, что абонент А и делает.
Телефон подключён к сети, он находится в роуминге, поэтому первые два шага, изображённые на схеме выполняются тривиально, в полном соответствии с документацией GSM. На третьем шаге MSC (Mobile Switching Center), согласно своим таблицам маршрутизации отправляет запрос на HLR домашнего оператора sim-карты и получает указание на переадресацию USSD на номер 1234123, который в свою очередь является офисным телефоном организации, подключённым к PBX. Последний при помощи кабеля, проложенного провайдером ISDN, через PRI ISDN подключён к SS7. Таким образом, на 4-ом шаге исходная USSD-команда доходит до АТС распространителей это sim-карты. На этом оборудовании, вероятно, запущено специфичное ПО, которое по данному запросу добавляет себе в конфиг правило по замене номера, от которого пришёл запрос, на номер в USSD команде.
Далее абонент А производит звонок абоненту Б. Шаги 1-5 в точности повторяются и звонок доходит до АТС, после чего она «сбрасывает» абонента А. Приложение на АТС в свою очередь, используя Caller ID spoofing для подмены номера, совершает звонок на номера абонентов А и Б. Звонок доходит до абонента А и ему «высвечивается» либо случайный номер, либо номера телефона, подключённого к PBX, параллельно звонок доходит до абонента Б, на экране телефона он видит фэйковый номер телефона и берёт трубку. Далее АТС просто «пробрасывает» трафик, который передаётся во время разговора абонентов.
Хочется отметить, что хоть звонки и устанавливаются через стороннюю АТС, это не прибавляет анонимности, поскольку эту АТС всегда можно найти физически – она зарегистрирована. И после этого нужные люди обязательно узнают, кто и зачем через неё звонит, сопоставят время звонков и получат данные ничем не уступающие детализации звонков, которую можно получить от оператора в случае совершения звонка абонентом с обычной sim-карты.
Так как утверждается, что весь голосовой трафик проходит через одну АТС, несложно догадаться, что именно там меняется тональность голоса абонента. Но это и создает дополнительные риски – поскольку все звонки проходят через неё, не составляет особого труда их там записывать/сохранять/анализировать.
Выводы
В завершении хочется выразить мнение, что звонок с любого номера с выбранной тональностью голоса – штука, бесспорно крутая для розыгрышей и приколов – мы уверены теперь сможет сделать при наличии желания любой читатель, защищённость разговоров, не превышающая обычную, а местами так и уступающая дефолтной защищённости в 2G-сетях (операторы зачастую используют A5/3, о 3G-сетях даже не говорим), отсутствие декларированной анонимности и защиты от прослушки, отсутствие поддержки смс и Интернета, а также потенциальная возможность сбора Вашего голосового трафика третьими лицами (ведь понятно, что они могут не только менять тональность голоса, но и параллельно сохранять и анализировать), — сомнительная услуга за немалые деньги даже при учёте издержек на роуминг.
Отдельно хочется выделить «хакерскую» мысль разработчиков, которые задействовав возможности, которые предоставляет оператор, абсолютно легально (за исключением, быть может, продажи sim-карт без документов) – а ведь у многих первым делом возникал вопрос о легальности данного сервиса – организовали данную услугу. Но, к сожалению, это тот случай, когда выглядит всё намного привлекательнее, чем есть на самом деле.
Следует отметить, что предлагаемая реализация данной услуги с высокой долей вероятности совпадает с тем, что реализовано у людей, её продающих. Но при этом не стоит забывать, что и мы можем ошибаться. Для того же, чтобы расставить все точки над “i”, необходимо приобрести данную sim-карту и поисследовать, как она работает. Но стоимость данного мероприятия остужает исследовательский пыл.