SuperLeha Nov 10 2023 at 15:34

Подмена номера: как работает и чем опасна

Medium

5 min

23K

«Нью-Тел» corporate blogInformation Security*Cloud services*

Review

Recovery Mode

Comments 6

vblats1984 Nov 10 2023 at 22:30

Опасна не подмена номера, а "компании", умудряющиеся выдавать чувствительную информацию в ответ на цифры.

CallerID - не грязный трюк из мира CVE, а вполне себе белая и известная часть протокола, это значит что внедряющий сию фишку урюк, сознательно подставил под удар свою клиентуру. Какой именно урюк - погромизд, умолчавший вышестоящему манагеру, или вышестоящий манагер, проигнорировавший предупреждение - уже не столь важно. Но это - осознанное вредительство.

UserAd Nov 11 2023 at 04:28

Это связано с когнитивным искажением что callerID всегда равен номеру который присвоил оператор договору. Авторизация по нему это эквивалент доверию заявлению «меня зовут Вася» в банке.

peternow Nov 11 2023 at 20:38

класс

Ch1tachok Nov 11 2023 at 20:38

статья заслуживает +rep, но я не могу поставить :(

-2

O3EPCK Nov 12 2023 at 11:09

А можно ли подробней, какой софт требуется оператору чтобы подключиться к системе "Антифрод"? Достаточно ли дергать API Антифрода, любым доступным оператору способом?

Vedga Nov 12 2023 at 17:14

Какое отношение имеет "подмена номера" к SIP-телефонии!? Автор не в курсе, что в РФ присоединение операторов производится по ОКС-7? Зарубежный оригинал называется SS7.

SIP, в настоящее время, разрешен только для подключения абонентов. Соответственно, ни один вменяемый оператор не пропустит вызов от абонента, закрытый не выделенным этому абоненту номером.