關於最近出現的 caller id spoofing

[hcd6138]

在美國好像2000年就有這問題了

在百度搜尋 也看到有大陸公司 在賣這方面的服務 (美國也有)

類似台灣的節費電話收費方式 但是他 caller id 可以任意變動

後來查了一下資料 好像用 AXXXXX這個Linux上的pbx

就可以隨意定義 caller id


記得中華國際還有其他二類電信 只要傳相關真實證件跟帳單過去
就可以修改自己的 caller id

也就是證明 任何一個二類電信都有這能力

有人用過 AXXXXX這個Linux上的pbx 來玩這個功能呢?

[wangcm]

依據鵝不太精確的印象,user端看到的caller ID實際上是受話端交換機將建立通話時由SS7自發話端設備(通常是指局端交換機,不過可能也有例外)所收到的訊息轉給受話端而已(而且通常是未經任何檢查的,另外發話端可以送出CLIR決定要不要送給終端受話者,這就是發話號碼不顯示,不過不管發話端有沒有送CLIR,受話端交換機是一定會收到SS7的----不然這路通話是根本無法建立的 ),而且因為SS7其實是connectionless outband signaling(i.e.不像TCP是connection oriented protocol,IP spoofing並不像一般人想像中容易實作 ),只要能接上SS7 common signaling network的話(i.e.第一/二類電信業者應該可以向DGT/NCC或ITU註冊取得SS7 node ID,藉以接上SS7 common signaling network),自然能在發話端設備設定要送出啥caller ID(i.e. call routing只看兩端的SS7 node ID而非SS7內帶的caller ID,call routing建立後兩端的設備要如何接給真正的終端使用者是兩端的設備要自理的,與SS7無關,有點類似SMTP transcation能不能建起來理論上只認mail server的IP,而和SMTP header中的From欄位無關 ),so you know ....