[uanog] Смотрите какой фокус с подделкой (?) исходящего номера

Andriy Berestovskyy berestovskyy at gmail.com
Tue Mar 6 21:36:14 EET 2018 

Дык не только западные. Проверять исходящие не всегда есть техническая возможность...

Технически звонок можно отследить по логам станции (с какой на какую транк группу), если оператор будет заинтересован помочь, конечно...

Andriy

> On 6 Mar 2018, at 17:33, Pavlo Narozhnyy <paveln at gmail.com> wrote:
> 
> многие западные провайдеры не парятся с проверкой исходящих номеров,
> выкидывают что угодно в сеть. Вот "кулхакеры" нашли такого провайдера
> и звонят.
> 
> 
> 
> 2018-03-06 18:31 GMT+02:00 Vladimir Sharun <vladimir.sharun at ukr.net>:
>> Привет,
>> 
>> Выставить произвольный исходящий ?
>> 
>> --- Оригінальне повідомлення ---
>> Від кого: "Pavlo Narozhnyy" <paveln at gmail.com>
>> Дата: 6 березня 2018, 18:28:05
>> 
>> 
>> Вообще то такое очень запросто можно сделать, без подделки сим карты и
>> роуминга.
>> 
>> 
>> 6 бер. 2018 р. 18:17 "Vladimir Sharun" <vladimir.sharun at ukr.net> пише:
>> 
>> Алоха,
>> 
>> Юзер сегодня интересный кейс расказал:
>> 
>> Он получает звонок от ТИПА нашего саппорта (!)
>> В этом звонке его просят дать код подтверждения из СМС, юзер даёт (OMFG)
>> Юзер понимает что произошла беда (его контакты восстановления вытерли при
>> помощи этого самого кода)
>> Юзер звонит в real support, ему рассказывают как откатить hostile действия
>> самостоятельно (есть такая фишка) в два клика и один код
>> Юзер делает скрины лога звонков
>> 
>> Мы перепроверяем на sip сервере исходящие звонки - по нулям на этот номер,
>> номер саппорта не сконфигурирован на исходящие на шлюзе (!), т.е. через него
>> и позвонить нельзя, такой опции нет, вся телефония в 10-й сети, связь между
>> железками ipsec и строгие файрволы.
>> 
>> Как такое вообще бл@ть возможно ? Юзер в роуминге в центральной Европе -
>> maybe какая-то кросс-роуминговая дыра с возможностью подсунуть исходящий
>> номер ?
>> 
>> Киевстар отвергает возможность существования симки дубликата, типа работать
>> не будет. Может в случае роуминга есть какие-то варианты ?
>> 
>> _______________________________________________
>> uanog mailing list
>> uanog at uanog.kiev.ua
>> https://mailman.uanog.kiev.ua/mailman/listinfo/uanog
> 
> 
> 
> -- 
> 
> Pavlo Narozhnyy
> +380 95 276 31 46
> https://www.techniqtrading.com/
> _______________________________________________
> uanog mailing list
> uanog at uanog.kiev.ua
> https://mailman.uanog.kiev.ua/mailman/listinfo/uanog

More information about the uanog mailing list