[uanog] Смотрите какой фокус с подделкой (?) исходящего номера

[Pavlo Narozhnyy]

многие западные провайдеры не парятся с проверкой исходящих номеров,
выкидывают что угодно в сеть. Вот "кулхакеры" нашли такого провайдера
и звонят.



2018-03-06 18:31 GMT+02:00 Vladimir Sharun <vladimir.sharun at ukr.net>:
> Привет,
>
> Выставить произвольный исходящий ?
>
> --- Оригінальне повідомлення ---
> Від кого: "Pavlo Narozhnyy" <paveln at gmail.com>
> Дата: 6 березня 2018, 18:28:05
>
>
> Вообще то такое очень запросто можно сделать, без подделки сим карты и
> роуминга.
>
>
> 6 бер. 2018 р. 18:17 "Vladimir Sharun" <vladimir.sharun at ukr.net> пише:
>
> Алоха,
>
> Юзер сегодня интересный кейс расказал:
>
> Он получает звонок от ТИПА нашего саппорта (!)
> В этом звонке его просят дать код подтверждения из СМС, юзер даёт (OMFG)
> Юзер понимает что произошла беда (его контакты восстановления вытерли при
> помощи этого самого кода)
> Юзер звонит в real support, ему рассказывают как откатить hostile действия
> самостоятельно (есть такая фишка) в два клика и один код
> Юзер делает скрины лога звонков
>
> Мы перепроверяем на sip сервере исходящие звонки - по нулям на этот номер,
> номер саппорта не сконфигурирован на исходящие на шлюзе (!), т.е. через него
> и позвонить нельзя, такой опции нет, вся телефония в 10-й сети, связь между
> железками ipsec и строгие файрволы.
>
> Как такое вообще бл@ть возможно ? Юзер в роуминге в центральной Европе -
> maybe какая-то кросс-роуминговая дыра с возможностью подсунуть исходящий
> номер ?
>
> Киевстар отвергает возможность существования симки дубликата, типа работать
> не будет. Может в случае роуминга есть какие-то варианты ?
>
> _______________________________________________
> uanog mailing list
> uanog at uanog.kiev.ua
> https://mailman.uanog.kiev.ua/mailman/listinfo/uanog



-- 

Pavlo Narozhnyy
+380 95 276 31 46
https://www.techniqtrading.com/