[uanog] Смотрите какой фокус с подделкой (?) исходящего номера

Max Tulyev maxtul at netassist.kiev.ua
Tue Mar 6 18:41:49 EET 2018 

Этой фиче сто лет в обед. Её поддерживает каждый нормальный VoIP
провайдер, только не все проверяют валидность того DID, что ставит юзер.

Мне кстати крайне странно, что её до сих пор активно не используют
всякого рода мошенники. Вот, видимо, уже начали :)

06.03.18 18:33, Pavlo Narozhnyy пише:
> многие западные провайдеры не парятся с проверкой исходящих номеров,
> выкидывают что угодно в сеть. Вот "кулхакеры" нашли такого провайдера
> и звонят.
> 
> 
> 
> 2018-03-06 18:31 GMT+02:00 Vladimir Sharun <vladimir.sharun at ukr.net>:
>> Привет,
>>
>> Выставить произвольный исходящий ?
>>
>> --- Оригінальне повідомлення ---
>> Від кого: "Pavlo Narozhnyy" <paveln at gmail.com>
>> Дата: 6 березня 2018, 18:28:05
>>
>>
>> Вообще то такое очень запросто можно сделать, без подделки сим карты и
>> роуминга.
>>
>>
>> 6 бер. 2018 р. 18:17 "Vladimir Sharun" <vladimir.sharun at ukr.net> пише:
>>
>> Алоха,
>>
>> Юзер сегодня интересный кейс расказал:
>>
>> Он получает звонок от ТИПА нашего саппорта (!)
>> В этом звонке его просят дать код подтверждения из СМС, юзер даёт (OMFG)
>> Юзер понимает что произошла беда (его контакты восстановления вытерли при
>> помощи этого самого кода)
>> Юзер звонит в real support, ему рассказывают как откатить hostile действия
>> самостоятельно (есть такая фишка) в два клика и один код
>> Юзер делает скрины лога звонков
>>
>> Мы перепроверяем на sip сервере исходящие звонки - по нулям на этот номер,
>> номер саппорта не сконфигурирован на исходящие на шлюзе (!), т.е. через него
>> и позвонить нельзя, такой опции нет, вся телефония в 10-й сети, связь между
>> железками ipsec и строгие файрволы.
>>
>> Как такое вообще бл@ть возможно ? Юзер в роуминге в центральной Европе -
>> maybe какая-то кросс-роуминговая дыра с возможностью подсунуть исходящий
>> номер ?
>>
>> Киевстар отвергает возможность существования симки дубликата, типа работать
>> не будет. Может в случае роуминга есть какие-то варианты ?
>>
>> _______________________________________________
>> uanog mailing list
>> uanog at uanog.kiev.ua
>> https://mailman.uanog.kiev.ua/mailman/listinfo/uanog
> 
> 
>

More information about the uanog mailing list