一篇文章告诉你伪造来电显示有多容易

4月 4,2019by admin

伪造来电显示已经成为一个真正的麻烦,机器和诈骗者躲在他们无权使用的号码后面。这就产生了阻止使用随机号码的非法来电的需要。与此同时,你有没有想过伪造来电显示有多容易?
 

 
需要什么软件?
 
有很多线上服务能够帮助人们伪造来电,但是有时候没有这些服务也能够伪造来电显示。为了伪造来电显示,你需要一个专用分支交换机(PBX, Private Branch Exchange),并且需要外部中继线(trunk)实现对外呼叫。你可以获取一个免费的基于软件的PBX——Asterisk。这个软件能够将任何系统转换为PBX。
 
如何对外通信?
 
为了能够和外部通信,您需要获得对VoIP供应商的访问权限。你可以在线上从VoIP供应商处购买需要的特定服务。PBX和VoIP供应商之间的主要通信形式是SIP(会话发起协议)。购买并配置好中继线后,你就能够与外界进行通信。
 
你需要什么类型的硬件?
 
有许多电话可以通过SIP与VoIP供应商进行通信。但是,我使用了两台Grandstream DP720,并且它们需要Granstream基站DP750。可以对此基站进行配置,能够使它通过SIP与使用RasPBX在Raspberry PI 3 B +上运行的Asterisk进行通信。
 
什么是RasPBX?
 
RasPBX是Raspbery PI(树莓派)上的Asterisk。RasPBX包含了能够像PBX一样工作的Asterisk和能够对Asterisk进行简单配置的FreePBX。RasPBX包含Debian Stretch作为操作系统,因此它可以在Raspberry PI上运行。
 
使用Asterisk伪造来电
 
这需要Asterisk已经配置好能够使用VoIP trunk, 并且已配置路由。 Asterisk能够轻松配置呼叫者ID。要开始伪造呼叫者ID,只需要配置拨出者ID字段。这个字段没有任何验证来确定系统是否有权使用呼叫者ID号码。但是,VoIP供应商知道呼叫者ID应该是什么样的号码,所以可以阻止未经授权的号码的使用。我使用的VoIP供应商没有阻止未经授权的号码。值得注意的是,在许多国家/地区禁止恶意伪造呼叫者ID,并且对恶意使用行为将进行罚款。
 
设置呼叫者ID
 

 
数据包捕获中呼叫者ID是什么样的?
 

 
此数据包捕获展示了使用SIP从分机1000呼叫外部号码。内部用户知道他们可以拨打1000来联系Andrew。但是,接听由分机1000打来电话的外部用户就不知道如何给Andrew回电了。会话发起协议确定Andrew在使用5197778888进行通话。这样外部用户就可以拨打该号码试图联系Andrew。但是如果Andrew不拥有这个号码,情况将有所不同。
 
Asterisk和其他PBX系统是否应该受到指责?
 
PBX系统不是造成伪造呼叫者ID的原因。即使用户被授权使用配置号码,PBX本身没有验证呼叫方身份。人们可以出于恶意使用这些设备,但是设备本身不应该受到指责。因此,美国联邦通信委员会(FCC) 正在敦促通信供应商通过强呼叫验证,来核实呼叫者是否有权使用特定号码。
文章来自:安全牛