有很多软件可以让用户输入收件人的信息和造假者的信息,这些软件会完成来电显示的欺骗。我试图理解为什么电话堆栈在来电显示方面如此容易受到欺骗者的攻击,以及为什么罪犯如此难以捕捉。
我对电话协议的正式接触很少。我对漏洞利用的工作原理有了一些了解。我的大部分知识可以总结如下:“当然,电话系统必须在某种标准上工作,当然来电显示功能必须至少是该标准的一部分(如果没有定义的话)。”
我不是在寻找逐步的利用说明,而是更多地了解使这成为可能的哪种弱点(以及在哪种协议中)。
为什么来电显示欺骗如此简单,而抓获冒犯者如此困难?
信息安全
脆弱性
协议
网络电话
花盆
2021-08-16 06:14:25
1个回答
简单的答案是,这不被视为漏洞——协议栈并非旨在对调用者进行身份验证。
来自@schroeder 的来电显示维基百科链接:
此外,无法确保交换机发送的号码是呼叫发起的实际号码;发起呼叫的电话交换机可以发送任何希望作为呼叫者 ID 的数字串。
世界各地都有各种实现,但即使(或特别是)在最近的那些中,也有用另一个替换实际 ID 的功能。
这背后的原因几乎完全是历史原因 - 早在通话是由人工连接呼叫者和接收者之间的电缆完成的那一天。不需要身份证。如果操作员需要连接到远程州或国家的另一个操作员,他们只需要通知其他操作员就是接收器 ID。
随着它的现代化,机器取代了人工操作员,这个过程仍然是一样的——根据接收者 ID 建立连接,因为呼叫者已经连接。
随着流量不断转向通过 IP 而不是模拟线路传输,识别信息对电信公司来说变得越来越容易获得,因此应该会有 ID 信息可用的时候,但电信公司似乎仍有一种商业模式允许公司为伪造的 ID 付费,而且只要里面有钱,这项服务就不太可能消失。