звонок с поддельного номера
HackerSIM: подделка любого телефонного номера. CTF по социальной инженерии
«Народ не должен бояться своего правительства, правительство должно бояться своего народа»
«Privacy is ultimately more important than our fear of bad things happening, like terrorism.»
Уверены ли вы, что вам звонит тот, за кого себя выдает? Даже если высвечивается знакомый номер.
Недавно я обзавелся «хакерской симкой всевластия». Которая помимо лютой анонимности имеет фичу — подделка номера. Расскажу как это происходит.
Чак на своем телефоне, куда вставлена HackerSIM, набирает команду *150*НомерАлисы# и через секунду получает подтверждение, что номер успешно «подделан». Затем Чак звонит со своего телефона Бобу. Телефон Боба принимает вызов, и на нем высвечивается, что ему звонит… Алиса. Profit.
Далее события разворачиваются в зависимости от социнженерного (или чревовещательного) таланта Чака.
Я начал разыгрывать своих хороших знакомых.
«Да ты просто взял его трубку и звонишь мне с его телефона», могли бы сказать жертвы розыгрыша, но я выбирал такие номера для подделки, которые исключают такую возможность, например, подделывал тех людей, которые сейчас в другой стране. Реакция происходит по классической схеме: отрицание, гнев, торг, смирение и «где взял, хочу себе такую же».
Мы имеем большую дыру в системе коммуникации на основе телефонной связи. А многие (даже матерые пранкеры) не знают про технологию подделки номера. Симки всевластия уже в свободной продаже, а мир к этому еще не готов, поэтому. Есть баг в мозгу — доверять входящему звонку со знакомого номера. Вроде даже есть сервисы с идентификацией по номеру телефона.
Мемберы хакспейса мне намекнули, что теперь они знают кого бить, если их кто-то разыграет по телефону, на это я ответил, мол этих симок по Москве уже сотни. Они уже есть у самых продвинутых пентестеров, которые проверяют security awareness в крупных организациях на устойчивость к социнженерным атакам.
Могу продемонстрировать вам пару звонков. Всем не позвоню, ибо дороговато, но на 15-20 звонков меня хватит.
Присылайте мне свой номер, и номер, с которого мне позвонить (подделать). Приоритет хабрачитателям с положительной кармой. (Если у вас нет аккаунта, но вам очень хочется, пишите на почту, попробуем договориться).
CTF по социальной инженерии
Цель: провести экспресс-аудит безопасности телефонной коммуникации и выявить основные угрозы и векторы атак (в т.ч. и социльно-инженерных), выявить потенциально возможный ущерб и просто попить пивка с интересными людьми.
Технология работы HackerSIM и подделки номера
Процедура регистрации телефона в сети и выбора соты
После каждого включения телефона происходит процедура выбора сети и регистрация абонента в этой сети.
После включения телефона с обычной SIM-картой, производится сканирование частот и выбор соты с наивысшим уровнем сигнала. HackerSIM работает только с сотой уровень сигнала, которой является второй по своему значению. Данный алгоритм обеспечивает защиту от комплексов перехвата.
После процедуры синхронизации происходит идентификация оборудования и аутентификация абонента в сети. Обычная SIM-карта производит процедуру аутентификации в сети оператора согласно Алгоритму А3. Данный протокол производит вычисление ключа SRES, который позволяет завершить процедуру аутентификации. Для вычисления ключа SRES в алгоритме А3 используются параметр IMSI и Ki. В обычной SIM-карта параметр IMSI вшит в SIM-карту и он не меняется. В HackerSIM несколько профилей со своими парами IMSI + Ki.
Шифрование в сети GSM
Шифрование сессии обеспечивает алгоритм шифрования А5, который использует в своих вычислениях Кс (сессионный ключ). Кс в свою очередь вычисляется алгоритмом А8, который использует параметры Ki и RAND. В обычной SIM-карте параметр Ki является неизменным, как и IMSI. HackerSIM использует несколько профилей со своими парами IMSI+Ki. Чтобы понизить уровень шифрования A5/1 до A5/2 или A5/0, оператор со своей стороны или комплекс перехвата отправляет служебную команду на номер мобильного абонента MSISDN. У обычной SIM-карты мобильный номер MSISDN привязан к конкретной паре IMSI+Ki и хранится у оператора эмитента. HackerSIM не принадлежит ни одному из операторов и не имеет жёстко привязанного MSISDN, так как имеет несколько профилей.
Даже если HackerSIM попадает в зону подсистемы базовых станций BSS и команда о снятии шифрования производится по средствам широковещательного сообщения Paging Request, он не сможет выполнить данную команду, так как данный исполнительный механизм в алгоритме HackerSIM отсутствует.
Абонент обычной SIM-карты после набора номер нажимает кнопку вызова. В этот момент телефон посредством высокоскоростного канала управления FACCH отправляет сигнал ALERT на BSS (подсистему базовых станций), а оттуда на MSC (центр коммутации). Далее коммутатор отправляет сообщение Address Complete на вызывающего абонента. Абонент, сделавший вызов, слышит гудки, а второй абонент звонок вызова. Зная мобильный номер абонента А или Б (MSIDIN) можно получить от биллинга оператора все детали звонка и саму сессию. Так же можно перехватить эту сессию по воздуху посредством комплекса перехвата. Абонент HackerSIM, после набора номера нажимает кнопку вызов. В этот момент происходит сброс вызова. Одновременно по сигнальному каналу отправляется команда в зашифрованном виде на серверную АТС (автоматическую телефонную станцию) HackerSIM.
АТС через ОКС№7 (SS7) запрашивает у VLR (визитный регистр) для того, чтобы для данной SIM-карты и для данного звонка выделить временный номер MSRN (Mobile Station Roaming Number). Как только оператор выделил нашей SIM-карте MSRN, АТС начинает процедуру звонка на этот MSRN. В этот момент происходит вызов на HackerSIM. После того, как абонент HackerSIM поднял трубку, открывается первое плечо. Далее АТС начинает процедуру дозвона второму абоненту. После того, как второй абонент поднимает трубку, открывается второе плечо (технология Call Back). При данной логике совершения звонка невозможно получить информацию с биллинга оператора так, как не известно, на каком операторе зарегистрирована в данный момент карта HackerSIM, нет публичного идентификатора MSISDN, по которому можно было бы получить IMSI, Ki и IMEI. Даже если абонент Б находится на контроле, не возможно понять с кем был разговор. Так как сессия состоит из двух плеч, в разрыве которой стоит серверная АТС. Таким образом, невозможно определить круг Вашего общения.
Звонок на обычную SIM-карту происходит согласно стандартным процедурам. После выполнения процедуры вызова и назначении TMSI (временного идентификатора мобильной станции) в зоне действия VLR, происходит приземление трафика, и сессия считается установленной. При этом биллинг оператора фиксирует с какого устройства инициирован звонок, место положение принимающего устройства в момент сессии (локация), длительность разговора и т.д. Звонок на HackerSIM осуществляется следующим образом. К HackerSIM присваивается виртуальный номер DID, который принимая звонок из сети, преобразовывает его в SIP протокол и маршрутизирует его на АТС. В свою очередь АТС определяет конкретного абонента, которому присвоен данный DID запускает процедуру вызова, описанную выше. Таким образом, невозможно определить местоположение HackerSIM взаимосвязи между обоими абонентами, так как в разрыве всегда находится АТС.
Как использовать поддельный номер, чтобы позвонить кому-либо (подделать номер телефона)
Распространенные причины звонить кому-либо с использованием поддельного номера
Люди подделывают номера вызывающих абонентов по разным причинам.
Все больше и больше людей начинают игнорировать звонки с незнакомых номеров и автоматически отправлять их на голосовую почту, что усложняет выполнение классического розыгрыша. Однако подделка номера, который распознает жертва, такого как местный бизнес или номер с тем же кодом города и префиксом, что и у них, стала популярным сценарием как для мошенников, так и для шутников.
В 2020 году важнее, чем когда-либо, соблюдать безопасность, когда речь заходит о вашей личной идентификации. Несмотря на то, что может быть трудно изменить номер телефона во всех службах или регистрациях на поддельный номер, вы все равно можете защитить свою личность, убедившись, что ваш новый номер распространяется на как можно большее количество служб. Таким образом, вы получите ответные звонки на номер, который можно легко устранить, если что-то пойдет не так с предполагаемым абонентом.
Является ли подмена вашего номера телефона законной?
Да. По сути, в Соединенных Штатах нет ничего противозаконного в подделке идентификатора вызывающего абонента с ложным номером. Именно ваши намерения обычно определяют законность ваших действий.
Для законных, не преступных мотивов, вы в чистом виде. Поэтому использование поддельного номера, чтобы обмануть вашего друга и заставить его думать, что президент звонит ему в день его рождения, может быть более или менее смешным в зависимости от вашего чувства юмора, но это законно. Если вы подделываете свой номер, чтобы обмануть его, думая, что он разговаривает с компанией-эмитентом своей кредитной карты, и пытаетесь получить данные его карты, это преступление.
Как я могу позвонить кому-то с поддельным номером?
Существует три основных способа подделки номера или звонка.
Как мне на самом деле подделать звонок с поддельным номером?
Вы не можете лично предотвратить возникновение утечек идентификационных данных, но, используя поддельный номер, вы можете сделать выпадение менее катастрофическим. Поддельные номера могут быть двух разных вариантов, в зависимости от того, что вы ищете.
Постоянные номера не меняются и не перезаписываются и могут храниться у вас до тех пор, пока они вам понадобятся. На самом деле это реальный номер, просто подключенный к телефону, на который вы не отвечаете, если он вообще подключается к телефону.
Одноразовые номера, с другой стороны, предназначены для циклического перебора, использования в течение некоторого времени до того, как их выбросят в корзину. От вас зависит, хотите ли вы использовать это или нет, и действительно, тип номера, который вы будете использовать, зависит от сценария, в котором вы оказались.
Тем не менее, мы рассмотрим оба варианта ниже, с некоторыми отличные предложения для бесплатных и платных поддельных номеров.
Постоянные поддельные номера
Несмотря на то, что вам по-прежнему нужно уделять некоторое время управлению своим поддельным номером, как и реальному номеру, вы в безопасности, если ваш ложный номер будет обнаружен в сети.
Эти постоянные службы обычно предлагают некоторое количество функций блокировки и ограничения вызовов. Возможность убедиться, что ваш номер всегда у вас под рукой, означает, что вы можете разместить свой фальшивый номер на более важных документах, выдавая его стоматологу или врачу на прием к врачу или разместив его в заявлении о приеме на работу, чтобы защитить вашу стандартную службу учета.
Услуги постоянного номера также обычно дешевле, чем их временные аналоги, как вы узнаете в следующем сегменте.
Гугл голос
Не удивительно, что первая услуга, на которую стоит обратить внимание на дополнительный номер поддельного номера. Гугл голос. Голос предназначен для тех, кто ищет дополнительный номер в сети, который ничего не стоит.
Google предлагает настольный и мобильный веб-клиент, а также выделенные клиенты для iOS и Android, которые регулярно обновляются. Google Voice позволяет использовать назначенный вам дополнительный номер для переадресации вызовов на основной номер, при этом во время совершения бесплатных телефонных звонков на всей территории США.
Ваш назначенный номер также может быть изменен, так что вы можете выбрать определенный код города на всей территории США или ввести последние четыре цифры, чтобы их было легко запомнить.
Talkatone
Как Google Voice, Talkatone Основан на предоставлении альтернативных номеров для бесплатных звонков и отправки текстовых сообщений пользователям. Talkatone даже позволяет вам изменить этот номер, когда вам нужно.
Это делает услугу менее постоянной, и в то же время дает вам больше гибкости в случае утечки вашего номера онлайн. Недостатком Talkatone является реклама в приложении. 
Textfree
Textfree существует уже около десяти лет, и вы все равно можете получить бесплатный номер через их сервис, зарегистрировавшись через веб-сайт или мобильное приложение. При регистрации на номер вы можете выбрать свой код города и памятные номера. Вы можете хранить номер столько, сколько захотите, хотя вам придется использовать его один раз в 30 дней для совершения звонка.
Также доступны платные, премиум-опции, в том числе Flyp, Hush, TextNow и Sideline.
Одноразовые поддельные номера
Burner
Burner-это приложение, которое автоматически дает вам новый номер, когда вам это нужно. Ваш номер действителен и может использоваться для звонков и отправки текстовых сообщений из приложения, а идентификатор вызывающего абонента отображает информацию о вашем записывающем устройстве вместо вашего фактического номера телефона.
Приложение гладкое и отзывчивое, и вы получаете бесплатный номер в течение семи дней после установки. В зависимости от того, сколько номеров вам нужно и сколько вы будете использовать приложение, Burner может стать очень дорогим, очень быстрым.
Flyp предлагает поддержку нескольких дополнительных номеров, облегчая циклическое переключение между планами. Конечно, оплата ежемесячных платежей может стать довольно дорогой. Если вы планируете использовать несколько номеров одновременно, эта услуга может быть дорогостоящей.
Тем не менее, возможность зеркально отображать локальные коды во время вызова идеально подходит для тех, кто хочет подделать номера только с одной учетной записью и с отличным качеством звука.
Hhed предлагает как постоянные, так и одноразовые номера. Приложение предоставляет возможность распоряжаться номерами в любое время, если вы платите за услугу. Hush выделяется своим сквозным шифрованием при общении с другими пользователями.
Это делает службу самым безопасным приложением для телефонных номеров в списке, и это может быть важно, если вы пытаетесь скрыть свою личность. Все номера одноразовые. Для регистрации учетной записи не требуется кредитная карта, а звонки можно отправлять и принимать откуда угодно. Hush также является одним из наиболее доступных платных планов.
Это приложение является одним из немногих БЕСПЛАТНЫХ приложений для подмены телефона и делает упор на конфиденциальность, такие рекламные функции, как «шифрование военного уровня» и «непроницаемые хранилища» для вашей информации.
Большинство из этих функций работают только в том случае, если у другой стороны есть приложение, но оно выполняет функцию предоставления телефонного номера. Одна из наиболее интересных функций — защищенный паролем вызов. Это означает, что для ответа на звонок требуется пароль.
Интернет-спуфинг
В Интернете есть ряд услуг, которые предоставляют поддельные телефонные номера за один раз. То есть после того, как вы зарегистрировались на сайте и оплатили абонентскую плату, вы можете ввести номер, по которому вы хотите позвонить, и номер, который вы хотите отобразить в Caller ID.
Звонок будет проходить на вашем смартфоне или стационарном телефоне, или через веб-браузер. Вы можете использовать столько разных номеров, сколько пожелаете, и можете назначать новый номер для каждого звонка, который вы делаете, если хотите.
SpoofCard
SpoofCard заслуживает уважения, и они являются одним из старейших поставщиков спуфинга в отрасли. SpoofCard предлагает ряд функций, в том числе возможность искусственно маскировать ваш голос и даже изменять его пол.
Служба также предоставляет возможность записи звонков для последующего воспроизведения (бесценно, если вы планируете разыгрывать своих друзей), добавление фоновых шумов, таких как трафик, ночной клуб или действия полиции, для дополнительной реалистичности, а также возможность отправлять звонки напрямую. на голосовую почту.
Вы также можете набрать несколько получателей одновременно или добавить больше людей на своем конце вызова для прослушивания. SpoofCard также позволяет отправлять поддельные текстовые сообщения SMS. Сервис определенно оптимизирован для шутников.
SpoofCard предлагает 60-секундную бесплатную пробную версию, предлагает веб-версию, а также Android-приложение и приложение для iOS. Платежи основаны на пакетных пакетах, оплачиваемых как разовая покупка или ежемесячная подписка. SpoofCard поддерживает звонки за пределы США, но использует больше кредитов в минуту.
SpoofTel
SpoofTel это еще одна услуга, предоставляющая услугу мгновенного подмены по требованию. SpoofTel предлагает настольное приложение для Windows и приложение для iOS, Версия iOS требует взломанного телефона. SpoofTel имеет возможность изменить высоту голоса и добавить звуковое сопровождение к фону.
SpoofTel также предлагает подделку текстовых SMS-сообщений. Расходы основаны на поминутной основе, в дополнение к дополнительным функциям, таким как изменение голоса и запись.
Поддельный звонок
Поддельный звонок не предлагает версии приложения; Все звонки происходят через сайт сервиса. Служба обладает рядом уникальных функций, включая запись звонков, программное обеспечение для изменения голоса, ограниченные фоновые шумы, групповые вызовы и преобразователь преобразования текста в речь с несколькими вариантами выбора языка. Spoof Call базируется в Европе, но кредиты, которые они продают, действительны для звонков в США (среди прочих мест).
Что такое FCC Stir Shaken?
С 2015 года группа телекоммуникационных инженеров из крупных операторов связи начала разработку способа, позволяющего прекратить подделку вызовов. В последние годы подделка стала мейнстримом. Распространенный характер подмены вызовов начал подрывать доверие общественности к целостности телефонной системы.
Инженерные группы полагаются на две новые системы, чтобы остановить его: STIR (Пересмотренная идентификация защищенного телефона) и SHAKEN (Обработка утвержденной информации на основе сигнатур с использованием токенов).
Идея STIR и SHAKEN заключается в том, чтобы предоставить каждому телефону сертификат подлинности, цифровую подпись, которая становится единственным источником информации об идентификаторе вызывающего абонента. Идентификатор вызывающего абонента станет заслуживающим доверия еще раз. Основная идея до смешного сложна, но вот упрощенное объяснение.
Человек звонит. Поток данных этого вызова будет содержать сертификат (в цифровом виде), который подтверждает, что вызов поступает с номера, с которого он утверждает, что поступил.
Когда телефонный звонок проходит через схему, перевозчик проверяет действительность сертификата, используя систему открытого / секретного ключей. Вызов, сертификат которого не прошел проверку, будет либо заблокирован, либо отобразит предупреждающее сообщение в поле идентификатора вызывающего абонента.
FCC требует, чтобы все операторы голосовой связи эффективно реализовывали STIR / SHAKEN аутентификация к 30 июня 2021 г.
На TechJunkie есть и другие ресурсы, которые помогут вам бороться с подделкой вызовов.
Как подмена? У нас есть еще несколько связанных со спуфингом ресурсов для вашего удовольствия.
Посмотрите наше руководство, чтобы узнать, была ли подделана электронная почта.
У нас также есть учебники по подмене вашего местоположения в Snapchat и подмене вашего местоположения на YouTube TV.
Мы также покажем вам, как подменить ваше местоположение в Картах Google!
И, конечно же, посмотрите наше пошаговое руководство по подмене вашего местоположения в GPS для Android.
Звонок с поддельного номера
Мы часто хотели бы избежать различных нежелательных ситуаций. Ситуация может быть любой, вроде скучного свидания или бесполезного разговора с друзьями. В это время на помощь приходят приложения для поддельных входящих вызовов. Это тип приложений-розыгрышей, которые имитируют вызов на вашем Android-устройстве. Эти приложения позволяют запланировать поддельный звонок заранее или мгновенно получить звонок одним нажатием кнопки.
Что еще более важно, большинство этих приложений позволяют пользователям вводить данные о вызывающем абоненте вручную. В дальнейшем все зависит от использования ваших творческих и актерских способностей, чтобы выйти из любых нежелательных ситуаций. В этой статье мы поделимся лучшими Android приложениями для поддельных входящих вызовов.
1. Fake call — prank
Fake call — prank — это одно из лучших и популярных приложений для фальшивых входящих звонков, которые вы можете использовать на своем смартфоне Android. Лучшее в данном приложении — это то, что оно позволяет вам установить имя, номер и фотографию вызывающего абонента, которые будут отображаться при ложных входящих вызовах. Более того, вы также можете установить собственный рингтон для поддельного входящего звонка.
2. Ложный звонок — фальшивка
Ложный звонок — фальшивка — это приложение для тех, кто хочет избежать нежелательных ситуаций вроде скучного разговора с друзьями или родственниками. С помощью этого приложения вы можете легко создать поддельный входящий звонок всего в несколько нажатий. Самым лучшим является то, что приложение также позволяет пользователям заранее записывать голос, который автоматически воспроизводится при получении вызова.
3. Fake Call
Fake Call (от Nova.Labs) — это еще одно отличное приложение для поддельных входящих вызовов, которое можно использовать на Android. Хотя приложение не пользуется большой популярностью, в нем есть много интересных функций, например, вы можете настроить имя вызывающего абонента, номер, фотографию, мелодию звонка и т. д. Приложение также добавляет на главный экран виджет, который может инициировать вызов.
4. Fake Call
Fake Call (от Developers Point) — это еще одно лучшее приложение для поддельных звонков в списке, которое можно использовать, чтобы избежать нежелательных ситуаций. Замечательно то, что оно не только генерирует поддельные звонки, но также генерирует поддельные SMS. Если говорить о функциях поддельных вызовов, приложение позволяет пользователям устанавливать идентификатор вызывающего абонента, мелодию звонка, вибрацию и т. д.
5. Ложный вызов
Ложный вызов — это приложение не пользуется большой популярностью, но это все еще одно из лучших приложений для поддельных входящих вызовов, которое вы можете использовать. Приложение уникально, так как позволяет инициировать ложный вызов, нажав кнопку питания четыре раза подряд. Оно позволяет настроить все заранее, а в тот момент, когда вы захотите получить поддельный входящий вызов, нажмите кнопку питания четыре раза.
6. Call Assistant — Fake Call
Если вы ищете простое в использовании приложение для Android, чтобы запланировать поддельный звонок в нужное время / день, то Call Assistant — Fake Call может быть лучшим выбором для вас. Приложение довольно простое в использовании и позволяет запланировать звонок в удобное для вас время.
7. Симулятор звонков — ложный вызов
Как вы уже догадались по названию, Симулятор звонков — ложный вызов — это приложение для Android, которое позволяет имитировать входящий звонок на ваше устройство. Преимущество приложения в том, что экран вызова выглядит очень реалистично. Приложение также позволяет заранее записать голос, который автоматически воспроизводится при получении ложного вызова.
8. Fake Me A Call
Fake Me A Call во многом похож на все другие приложения, перечисленные в статье. С помощью Fake Me A Call вы можете создать ложный звонок со своего телефона. Перед тем, как запланировать ложный вызов, приложение позволяет указать фальшивого абонента, фальшивый номер, мелодию звонка, изображение и т. д.
9. Fake Call iStyle
С помощью Fake Call iStyle вы можете имитировать поддельный звонок, чтобы спастись из любой неловкой ситуации. Что отличает Fake Call iStyle от других подобных приложений, так это то, что у него есть экран поддельного звонящего типа iPhone. Приложение легко настраивается, а также вы можете выбрать имя, номер и голос вызывающего абонента перед вызовом.
Итак, это лучшие Android приложения для поддельных входящих вызовов, которые вы можете использовать на своем смартфоне. Если вам известны другие подобные приложения, сообщите нам об этом в поле для комментариев.