Номер для исходящих звонков что это
Телефон доверия: кто и как использует подмену мобильных номеров
Как работает подмена номера?
При любом звонке по сотовой связи для идентификации звонящего используются два параметра, говорит управляющий партнер и основатель российского хостинг-провайдера RUVDS Никита Цаплин. Первый — это идентификатор номера для биллинга (розыска и установления местонахождения человека. — Forbes ), ANI (automatic number identification): им невозможно манипулировать, поэтому именно он обеспечивает полную деанонимизацию сотовой связи, говорит Цаплин. Именно на основе этого идентификатора работают системы оперативно-разыскных мероприятий (СОРМ), добавил эксперт.
Второй идентификатор — это Caller ID, который высвечивается на экране вызываемого абонента. «Манипулировать Caller ID может любой человек, у которого есть доступ к телефонной линии через протоколы интернет-телефонии. При этом на Caller ID не смотрят ни операторы, ни спецслужбы, поэтому здесь много возможностей для подмены номера», — заявил Цаплин. По его словам, чтобы подменить номер, нужно у провайдера IP-телефонии заказать услугу SIP-телефонии (один из протоколов, который обеспечивает работу IP-телефонии) с возможностью редактировать параметры голосовых вызовов, в частности Caller ID.
Кто пользуется такой услугой?
Злоумышленники действительно применяют протокол передачи данных SIP, с помощью которого у пользователя может отображаться любой установленный ими входящий номер, подтверждает представитель «Лаборатории Касперского». Для передачи голосового сообщения используются каналы интернет-связи, которые намного быстрее, дешевле и удобнее, чем обычная телефонная связь, добавил он. При совершении телефонного звонка с помощью протокола SIP данные поступают на сервер, который перенаправляет его далее: в этот момент можно произвести подмену номера, отметили в «Лаборатории Касперского».
Изначально возможность подменить номер была создана для удобства использования: например, крупные компании могут подменять номера телефонов сотрудников, чтобы клиенты перезванивали на единый номер, говорит представитель Kaspersky. Сейчас эта технология стала повсеместной и привлекла внимание злоумышленников, отметили в компании. При мошенничестве подмена номера телефона используется почти всегда, продолжает представитель «Лаборатории Касперского», это позволяет злоумышленникам скрыть свое местоположение. И чем больше таких звонков, тем чаще применяется эта технология, отметили в компании. «Однако банки и операторы связи активно борются с этим: если злоумышленники введут номер телефона крупной финансовой организации, то такой звонок будет заблокирован», — сказал представитель Kaspersky.
Услугу подстановки номера предлагает, например, телекоммуникационная компания «Манго Телеком». Она позволяет заказчику поменять исходящий номер на номер в коде города клиента: в этом случае звонки будут рассчитываться по местным тарифам, а у клиентов будет больше доверия, так как они чаще берут трубку с местных номеров, а не иногородних. На сайте компании говорится, что разница между автоподстановкой номера и подменой в том, что в первом случае у заказчика есть пул номеров, один из которых будет видеть клиент, а во втором заказчик подменяет реальный номер компании на произвольный или на тот, который укажет сам. «Манго Телеком» не использует подмену номера, говорится на ее сайте. Компания не ответила на запрос Forbes.
В IP-телефонии изменение номера может быть легальным, но у обычных операторов связи — нет, сказал сотрудник одного из операторов «большой четверки».
«Тот, кто продает ножи, не преступник: технологию подмены номера можно использовать, чтобы разыграть друга, а можно — для звонка от имени банка, что можно расценить как телефонное мошенничество», — сказал Цаплин. С ним согласен Ашот Оганесян: «Технология одна и та же, но легальный кол-центр будет подставлять легальный (зарегистрированный на клиента) номер телефона, а мошенники — какой захотят».
Как банки и операторы борются с подменой номеров?
«МегаФон», МТС и Tele2 разработали специальное технологическое решение, которое позволяет банку в режиме реального времени получать информацию о любых подозрительных вызовах их клиентам. Эти три оператора разрабатывали собственные решения на базе программного обеспечения шведской компании Hexagon, двое из них занимались этим на протяжении пяти лет, а в декабре 2019 года все они объединили усилия, рассказывал РБК источник, близкий к одному из операторов.
Представитель ВТБ заявил изданию, что ежемесячно клиентам ВТБ совершается около 500 000 звонков с подмененных номеров, кроме того, звонки с таких номеров ежемесячно поступают в кол-центр банка.
Законно ли использовать программы для подмены номеров?
Само по себе использование программ, позволяющих изменить или скрыть номер телефона абонента, уголовной ответственности не влечет, говорит управляющий партнер санкт-петербургского офиса коллегии адвокатов Pen&Paper Алексей Добрынин.
Сейчас незаконной считается подмена номера для коллекторских агентств и компаний, рекламирующих свои услуги, согласно Закону «О связи», говорит руководитель направления «Разрешение IT & IP споров» юридической фирмы «Рустам Курмаев и Партнеры» Ярослав Шицле.
По его словам, в 2017 году обсуждался вопрос о введении ответственности для операторов связи за искажение или сокрытие абонентского номера в процессе телефонного соединения. Статья 13.2.1 КоАП РФ предполагала штрафы для юридических лиц от 100 000 до 250 000 рублей, но в итоге этот законопроект так и не был принят, добавил Шицле. Сейчас обычные абоненты, которые не относятся к коллекторам и рекламным агентствам, не несут ответственности за сокрытие номера или его искажение, подытожил он.
Кого ЕС внес в санкционный список из-за Навального и почему
«Несет ответственность за побуждение и оказание поддержки лицам, которые осуществили или были причастны к отравлению»: кого ЕС внес в санкционный список из-за Навального и почему
Что такое виртуальный номер
Существуют sip телефоны, которые подключаются к интернет-каналу, внешне очень похожие на обычные стационарные телефоны. Их часто используют компании, пользующиеся услугами IP телефонии для офиса. Также есть так называемые софтфоны, специальные программы, позволяющие совершать исходящие звонки и принимать вызовы, поступающие на виртуальный номер телефона. Для разговоров через софтфон требуется подключить к компьютеру гарнитуру, объединяющую микрофон и наушники. Второй вариант часто применяется для экономии издержек на телефонизацию офиса. Это весьма удобный вариант для колл-центра, где менеджеры в непрерывном режиме совершают звонки и отвечают на входящие вызовы.
Есть еще один способ быть ближе к клиенту это аренда номеров телефонов разных регионов. В сочетании с функциями современных CMS систем это позволяет афишировать нужный региональный виртуальный номер телефона в зависимости от геолокации пользователя, который зашел на web-сайт компании. То есть посетитель сайта из Нижнего Новгорода видит нижегородский городской номер на сайте, а посетитель, например, из Новосибирска видит новосибирский номер. Выбор купить виртуальные номера разных регионов актуален для компаний, у которых есть широкая филиальная сеть. Такой вариант подходит и для тех, у кого есть партнеры-дистрибьюторы в разных городах и даже странах. Еще один случай, когда виртуальные номера телефонов разных городов необходимы для бизнеса, когда для обслуживания региональных клиентов достаточно виртуального офиса. Клиенты в регионах любят работать с местными поставщиками и наличие местного виртуального номера вызывает больше доверия, чем столичные координаты для региональных клиентов. Такие широкие возможности виртуальных номеров в некоторых ситуациях серьезно сокращают расходы компании. Многие крупные представители сетевого бизнеса организуют удаленные подразделения в регионах, например колл-центр по приему обращений от клиентов московской фирмы может фактически находится в Воронеже или любом другом городе, где зарплата оператора ниже столичной. Клиенты, звонящие в службу поддержки на московский виртуальный номер не будут знать, что с ними говорят операторы из Воронежа.
Преимущества виртуальных номеров
Отсутствие привязки виртуального номера к фактическому адресу, как описано выше, может решать широкий спектр бизнес-задач. Дальновидные бизнесмены на стадии стартапа сразу выбирают виртуальный номер для компании. В дальнейшем когда бизнес растет, меняются фактические адреса, так как людей в компании становится больше и требуется более просторный офис, открываются новые подразделения фирмы, виртуальный номер остается прежним. Согласитесь, так проще сохранить лояльность постоянных клиентов.
Виртуальные номера обладают неограниченной многоканальностью. Именно это их свойство в сочетании с использованием виртуальной АТС позволяет увеличивать или уменьшать количество пользователей телефонии в компании в зависимости от задач бизнеса. В случае с использованием номеров фиксированной телефонной связи количество входящих и исходящих каналов связи всегда ограничено. Дополнительные каналы увеличивают расходы на связь. Эти ограничения приводят к пропущенным звонкам и даже к ситуациям, когда сотрудник не всегда может сделать исходящий звонок, так как все линии заняты. Избежать всех этих нежелательных явлений можно при помощи аренды виртуального номера и подключения IP АТС.
Сочетание виртуального номера и облачной АТС дает много преимуществ для контроля и управления бизнес-процессами. Все вызовы фиксируются в АТС, поэтому вариант пропущенных вызовов практически исключен. Даже если все сотрудники отдела были заняты телефонными переговорами и абоненту не удалось дозвонится. На номер пропущенного звонка можно оперативно перезвонить, ведь он сохранился в виртуальной АТС. У некоторых провайдеров даже есть функции автоматического перезвона по пропущенным вызовам, когда нужный сотрудник освобождается или в группе добавочных номеров, появляются свободные для звонка пользователи. Статистика звонков, возможность записи и хранения разговоров помогают разрешать спорные ситуации внутри компании и более эффективно управлять внешними контактами с партнерами и клиентами. В некоторых виртуальных АТС можно настроить разные уровни доступа к этой информации. Чаще всего только руководители подразделений и высшее руководство может воспользоваться полным доступом. Совместное применение виртуального номера и IP АТС приводит к ускорению и оптимизации коммуникаций, как внутренних, так и внешних. И при грамотном управлении по данное сочетание виртуальных сервисов позволяет серьезно поднять уровень обслуживания клиентов и повысить лояльность постоянных партнеров и контрагентов к компании.
Выбирая виртуальный номер для компании стоит принять во внимание возможность аренды «красивого» номера телефона. Легко запоминаемые комбинации повторяемых чисел приносят гораздо больше клиентов. Простой для запоминания номер, транслируемый в радиоэфире, потенциальный покупатель быстрее запомнит. При возникшей потребности в товаре или услуге он скорее сразу позвонит по красивому номеру телефона, который он узнал из рекламного сообщения, чем будет искать продавца через другие каналы связи. Так как телефон может упоминаться не только в аудио-формате, но и в виде графических символов на носителях outdoor и indoor рекламы, на фирменных буклетах о продуктах компании, нужно выбирать виртуальный номер, который легко запоминается визуально и удобно воспринимается на слух. Трансляция одного виртуального номера телефона во всех информационных каналах приводит к формированию общности между товаром и этим набором цифр в сознании потребителя, поэтому красивый виртуальный номер является очень выгодной инвестицией для крупных ритейлеров.
Стоимость номеров
Купить виртуальный номер телефона российского региона можно от 990 рублей, абонентское обслуживание будет стоить около 300 рублей в месяц. Стоимость иностранных номеров зависит от страны, абонентская плата номера Аргентины составляет 600 рублей в месяц, а виртуальные номера Кипра или Финляндии обслуживаются за 300 рублей в месяц. Цена подключения номера 8-800 начинается от 1800 рублей. Все зависит в от целей бизнеса, но в любом случае подключение виртуального номера может сократить расходы компании на связь до 40 процентов.
Где купить виртуальный номер
Телфин
16 лет на рынке. Звонки от 45 копеек за минуту на городские номера. Виртуальные номера и виртуальная АТС с абонентской платой. Интегрируется с разными бизнес-приложениями. Благодаря АТС абонентам доступно 100+ бизнес-функций. При помощи FMC можно включить в единую офисную сеть мобильные телефоны.
Zadarma
13 лет на рынке. Предлагает виртуальные номера телефона в 100 странах мира, бесплатную АТС, удобные виджеты для сайта. Есть собственная CRM Zadarma. Сервис облачной телефонии интегрируется с известными CRM-системами и мессенджерами. Минимальная стоимость звонка – 0,44 копейки за минуту.
Mango Office
19 лет на рынке, широкий спектр сервисов – АТС, контакт-центр, коллтрекинг, виджеты для сайта, Mango Talker, интеграция с бизнес приложениями. Представляет виртуальные номера онлайн в 86 городах России. Стоимость от 41 копейки за минуту.
MCN Telecom
Компания более 20 лет на рынке, работает во всех городах-миллионниках. 5 стран присутствия, 350 тысяч номеров (можно купить виртуальный номер). Предлагает виртуальную АТС, чатофон (call-back + чат с консультантом), sip-транк, голосовых роботов. Есть собственная телеком-платформа (CPaaS). Тарифы на звонки от 1,29 рублей на мобильные номера и от 0,49 на городские.
Гравител
Предлагает телефонные номера из 40 городов России. На рынке представлена 10 лет. Минута на городские номера оплачивается по 0,5р или больше в зависимости от города, звонки на мобильные начинаются с 1,5 рублей. Доступны АТС, FMC SIM-карты, 11 готовых интеграций с CRM системами. Есть пробный бесплатный период на 14 дней.
МТТ Бизнес
Компания на рынке уже 26 лет. Можно приобрести виртуальные номера 92 городов РФ, красивые номер 8-800. МТТ предлагает виртуальную АТС с интеграциями и голосовым меню, запись разговоров. В наличии есть SIM-карты для бизнеса. Предлагаются готовые пакеты тарифов на подключение услуг компании.
UIS-телефония
На городские можно звонить по 0,48 рубля за минуту. Номера представляются в кодах 70-и регионов России. У компании более 70 000 активных номеров. На рынке с 1999 года. Есть виртуальная АТС и много стандартных сервисов – коллтрекинг, FMC, свой софтфон, сайтфон, автоперезвон, лидогенератор и т.д. Поддержка работает 24 часа в сутки.
Sipuni
Участник инновационного центра «Сколково». Звонки по Москве и Петербургу для юридических лиц от 0,8 рублей. Сервис работает с 2005 года. Доступен тестовый период на 2 недели. Интегрируется с AmoCRM и еще 11 CRM-системами. Есть ATС и три тарифа для них.
Скорозвон
Облачный колл-сервис для звонков. Присутствует на рынке более 10 лет. Одновременно дозванивается нескольким клиентам и соединяет специалиста именно с тем, кто первый взял трубку. Оператору не нужно тратить время на гудки. Обзвон роботом оценивается в зависимости от длительности дозвона – до 30 секунд 80 копеек, после – 1 рубль за контакт. Интегрируется с CRM, ведет запись звонков, есть автоинформатор и суфлированние. Нет номеров.
onlinePBX
Объединяет номера различных операторов (в том числе IP-операторов), интегрируется с СRM, имеет свою виртуальную АТС. На 2020 год услугами onlinePBX пользуются 3600 компаний. Широкий спектр возможностей – переадресация, голосовое меню, запись разоворов, коллбэк, статистика и прочее. Абонентская плата за 1 пользователя составляет 495 рублей. Виртуальные номера компания не предоставляет – за связь заказчик платит своему оператору.
Яндекс Телефония
Можно купить виртуальный номер телефона в кодах 90 регионов России. Звонки на городской номер от 55 копеек, звонки на сотовый от 1,45. Первые 2 недели и пакет минут – бесплатно. Основной многоканальный городской номер на 3 месяца без оплаты. Доступна интеграция с Яндекс-Метрикой. Есть своя АТС с широким набором классических услуг.
YouMagic.Pro
Сервис IP-телефонии от ОАО «МТТ», работает с 2011 года. Есть свой софтфон и виртуальная АТС. Клиентам доступно голосовое меню, голосовая почта, маршрутизация вызовов, переадресация, интеллектуальная подстановка номера и т.д. Стоимость звонка на городской номер от 0,60 рублей в зависимости от региона (на мобильный номер звонок будет стоить 1,79 рублей).
МегаФон
Услуга «Мультифон Бизнес» дает доступ к простой IP-телефонии без множества дополнительных функций, которые есть у виртуальных АТС. Чтобы ей пользоваться, нужно быть абонентом Мегафон. Телефония работает по единому тарифному плану. Исходящие вызовы на городские номера стоят от 1 рубля, на мобильный – от 1,60 рублей.
Билайн
Есть аренда номера телефона с кодами более 166 российских городов. Чтобы звонить на городские номера, придется тратить от 0,5 рублей, на мобильные – от 1,07 рублей (зависит от объема трафика). Есть своя облачная АТС и многоканальный номер. Можно подключить голосовое меню, запись разговоров, аудиоконференции.
Sipnet
Работает в России с 1996 года, располагается на платформе CommuniGate PRO, которая обеспечивает высокое качество звука. Предлагает звонки на городские номера по 50 копеек, на мобильные по 1,5 рублей. Бесплатная виртуальная АТС с большим функционалом. Круглосуточная техподдержка. Есть предложения для частных и бизнес-клиентов.
Ростелеком
Работает только для предпринимателей и ЮЛ. Есть абонентская плата, в минимальный пакет уже включены 100 минут. Стоимость звонков на стационарные номера начинается от 60 копеек, на мобильные от 1,7 рублей. Сервис можно тестировать 14 дней бесплатно. Есть виртуальная АТС. Можно купить номер телефона из региона, Москвы, Санкт-Петербурга.
Абонентская плата 100 рублей, звонки на сотовые от 53 копеек, на городские от 2,1 рублей. Интеграция с большинством CRM, в том числе через REST API. Три тарифа + индивидуальный тариф. 2 недели бесплатного теста. Виртуальная АТС с 50+ разных функций. Возможно подключение уже существующих АТС через SIP-транк.
Дом.ру
Сервис предоставляет облачную АТС для бизнеса. Она позволяет сохранить номера стороннего провайдера – стоимость исходящих будет рассчитываться по тарифам оператора, владеющего номером. Услуга АТС оплачивается в зависимости от выбранного тарифа.
Зебра Телеком
Крупный провайдер IP-телефонии. Входит в группу компаний «Ростелеком». Есть коллтрекинг, многоканальные номера, запись звонков, переадресация и другие функции виртуальной АТС. Чтобы минуту поговорить по городскому номеру, придется потратить 50 копеек, а для звонка на мобильные в 3 раза больше – 1,51 рубля.
ВестКолл
Компания образована в 1996 году, с 2020 года входит в «ВымпелКом». Есть аренда номера, своя АТС с полным комплексом бизнес-услуг – статистика, запись разговоров, суфлирование, перехват звонка, конференц-связь и т.д. Цена звонков на городские номера – 2.40 рубля, на мобильные номера – 2.70 рублей. Компания работает с 10 000 клиентов.
А теперь представьте себе, что подобный звонок будет именно с телефона того, чей голос имитируют мошенники. Насколько это повышает уровень достоверности? Очень сильно повышает, не правда ли?
Некоторое время назад мне стали попадаться статьи об универсальных симкартах, позволяющих имитировать звонок с любого номера телефона. Вот, например, статья на «Хабре» «HackedSim. Звонок с любого номера — вымысел или реальность?», в которой рассматриваются чисто технические особенности реализации подобной карты и объясняется, почему подмена возможна и почему операторы позволяет такое делать.
Но есть способы еще проще! Зайдите, например, в iTunes и наберите там «Changing number» или по-русски «Подмена номера». Вы тут же получите ссылку, например, на вот эту программу и на пару десятков аналогов. Замечу, это iTunes! Не какой-нибудь Darknet! Совершенно легально размещенные утилиты.
Что делает данная программа? Цитирую анонс.
Также я пробовал пару SIP-сервисов, где нужно звонить через браузер, это тоже все работает. (Собственно, подобные программы тот же SIP-протокол и используют.)
3. Подстановку номера можно сделать только при звонке, SMS от чужого номера таким способом подделать, насколько я понял, нельзя. Но есть другие способы, с помощью которых SMS также можно отправить от произвольного номера.
Вот такие дела. Вы это должны знать и понимать, вы должны об этом рассказать своим родственникам и друзьям (особенно пожилым родственникам, которых мошенникам развести проще всего).
HackedSim. Звонок с любого номера — вымысел или реальность?
На прошлой неделе на хабре появилась статья про HackerSIM с интригующим названием и многообещающем содержанием. Суть статьи сводилась к следующему: за существенную сумму, на порядок превышающую стоимость обычной sim-карты, некие ребята предоставляют Вам свою sim-карту, которая позволяет «безопасно звонить с любого номера из любой страны с любым голосом на выбранные номера» (в кавычках потому, что здесь цитируется агрегация тезисов из ранее упомянутой статьи). Посмотрев комментарии, выяснилось, что к данной теме проявляется живой интерес, но ни у кого нет точного понимания, как это работает и работает ли вообще.
Немного подумав с коллегами, мы решили рассказать, как данная услуга осуществима в реальной жизни.
Изначально мы были скептически настроены по поводу содержания приведённой выше статьи, очевидно написанной неспециалистом в данной области, поэтому решили посмотреть, что на эту тему есть в интернете. Вот несколько ресурсов (safecalls.ru, видео работы, ещё одно видео), которые нас убедили в работоспособности предлагаемой услуги (под вопросом осталась только заявленная безопасность звонков, так как мы не смогли рассмотреть этого на видео, поэтому её наличие ещё будет обсуждаться далее). Кроме того добавились такие требования, как работа с любыми мобильными телефонами и смартфонами, отсутствие необходимости установки программ и наличия подключения к интернету.
Описание работы услуги
Мы постараемся не утомлять читателя техническими подробностями и опишем некоторые процессы на достаточно абстрактном уровне. В случае интереса к каким-то неосвещённым деталям, просим писать вопросы в комментарии. Надеемся, это дополнит общую картину.
Подключение и регистрация в сети
При установке новой sim-карты, первым делом телефон пытается подключиться к домашней сети. Как уже было много раз написано, телефон сортирует доступные частоты по уровню сигнала в порядке убывания и затем настраивается на них по очереди в поисках своего оператора, пока данный процесс не завершится успехом. Рассматриваемая sim-карта, как заявлено, работает в любых странах мира, поэтому, очевидно, что, как правило, работа её проходит не в домашней сети – sim-карта находится в роуминге и для связи использует базовые станции, предоставляемые другими операторами. Только другие операторы «просто так» не предоставляют своё оборудование «не своим» клиентам, происходит это лишь в том случае, если между операторами заключены роуминговые соглашения.
Однако, во-первых, ассоциация GSM старается широко распространить стандартизованные роуминговые соглашения, а во-вторых никто не проверял как работает данная сим-карта в других странах. По непроверенным данным в современном мире чаще всего у всех со всеми есть эти соглашения, но здесь важно не это, а то, что у провайдеров такой услуги должен быть лицензированный оператор, который предоставляет им sim-карты, а у оператора есть роуминговые соглашения.
Как было только, что сказано по умолчанию Ваш телефон подключается к базовой станции с наибольшим уровнем сигнала. Но в целях обеспечения безопасности, а именно – защиты от IMSI Catcher’ов, при использовании данной sim-карты подключение происходит ко второй по мощности BTS (Base Transceiver Station). С технической точки зрения сделать это можно лишь на очень низком уровне, ведь всю логику работы с радиоканалом выполняет baseband processor (модем – отдельное устройство в Вашем телефоне со своей архитектурой и ОС). На Defcon 21 был представлен доклад «The Secret Life of SIM Cards», из него можно понять, что и на sim-карте есть своя ОС и свои приложения. При этом приложения на sim-карте могут отображать простейшие UI control’ы – к примеру услуга «Живой баланс» реализуется именно так, открывать url’ы, отправлять sms’ки, совершать звонки, получать уведомления о начале/завершении вызова.
Данные приложения пишутся на сильно урезанной версии языка Java и для взаимодействия используют SIM Toolkit (STK) API. Документации по поводу работы SIM Applets и baseband processor’а мало, но если функция выбора второй по мощности базовой станции работает, то реализоваться это может именно с помощью SIM Applet’а. Это действительно трудоёмкая и сложная работа (возможно даже невыполнимая — мы не изучали детально документацию на предоставляемый baseband’ом интерфейс), выполнить которую может только высококвалифицированный специалист, но наше мнение – эта функция не поддерживается в этих sim-картах, так как для её выполнения требуется очень много ресурсов, а результат мало того, что сомнительный, так и для абсолютного большинства незаметный (не каждый может проверить). Поэтому скорее всего это просто маркетинговая уловка. Ещё одним аргументом в пользу того, что данная функция не реализована является то, что написанное приложение нужно «залить» на sim-карту. Сделать это, естественно, может не кто угодно, а лишь обладатель ключа OTA Install Key, уникального для каждой sim-карты.
В презентации, указанной выше, есть слайд с оператором Shadytel и распространяемой им sim-картой с Ki, IMSI и OTA Install Key. Мы не знаем является ли он лицензированным, но если является, и организаторы услуги «Hacker SIM» используют этого или подобного оператора, то пользователю данной sim-карты должно плохо спаться, потому что пока он спит на его карту третьи лица могут вовсю заливать код (ведь они знают OTA Install Key).
Что касается принудительного использования алгоритма шифрования A5/1 для трафика между MS и BTS при участии данной sim-карты, то это опять отсылает нас к предыдущему абзацу. Команда на установление алгоритма шифрования приходит MS от BTS в сообщении Ciphering Mode Command протокола Radio Resource Management (поверх LAPDm). Таким образом, sim-карте нужно получить от baseband’а этот пакет и в случае «неподходящего» алгоритма отклонить команду и завершить соединение. Для всего этого baseband должен предоставлять sim-карте очень развитой интерфейс. И опять же встаёт проблема разработки и установки приложения на sim-карту (непонятно даже, что сложнее). Кроме того, возникает ещё один риторический вопрос: а почему только алгоритм A5/1 используется? Понятно, что A5/1 нужен для совместимости со старым оборудованием, но если телефон пользователя и оборудование оператора поддерживают A5/3, то почему бы не использовать его, ведь он, по мнению специалистов в области криптографии, безопаснее? Так что скорее всего и эта фича не реализована.
Осуществление звонка с любого номера
Теперь перейдём к самому интересному – тому, что демонстрируется в видео, подтверждается комментариями к статье, а значит и реализовано – совершению звонков с абсолютно любых номеров.
Идея данного приёма заключается в том, что для звонка в телефонных сетях для идентификации вызывающей стороны (Caller’а) используются одновременно два идентификатора: идентификатор номера, по которому выставляется счёт, и номера, который высвечивается на оборудовании принимающей звонок стороны (Callee).
Для начала важно понимать, что обычная телефонная сеть на самом деле состоит из двух. Первая сеть используется для передачи трафика вызовов пользователей, вторая — сеть с коммутацией пакетов, которая используется для установления голосовых вызовов, их завершения, поддержки различных других возможностей, в частности caller id и особых номеров, начинающихся с 800. Эта сеть и есть общеканальная система сигнализации № 7 (Signal System 7, SS7). Изначально доступ к ней имели лишь узлы коммутации и базы данных операторов связи. Однако позже доступ был частично расширен и на PBX (private branch exchange — частные корпоративные линии) для предоставления доступа к caller id и другим возможностям SS7 через ISDN PRI (вид подключения к ISDN и кабеля, используемого для него).
Очевидно, что с возможностью манипулирования сигнальной информацией в SS7 открываются широкие возможности для различных трюков в телефонной сети, в том числе и подмена исходящего номера. Для того, чтобы понять каким образом это делается необходимо рассмотреть процесс установки звонка в обычной телефонной сети. Во время совершения вызова коммутатор на вызывающей стороне формирует и отсылает принимающему коммутационному оборудованию два сообщения по каналу сигнализации SS7. Первое сообщение называется IAM (Initial Address Message). Оно содержит номер абонента, к которому пытаются дозвониться, а также специальный номер ANI (Automated Number Identification) по старой терминологии, или как он сейчас называется CHARGED DN. Этот номер используется для идентификации звонящего абонента и выставления счета (биллинга). Манипулировать им, как правило, невозможно. Этот номер формируется и отправляется коммутационным оборудованием обслуживающего клиента оператора связи. ANI или CHARGED DN высвечивается при приеме звонка у экстренных служб (т.е. вариант позвонить в МЧС с фэйковым номером отпадает – у них на оборудовании отображается ANI, который в общем случае не подменить) и может быть получен частными клиентами для входящих вызовов при использовании доступа к телефонной сети при помощи PRI или SIP.
Коммутационное оборудование принимающего оператора в ответ на первое сообщение IAM формирует второе, которое называется INR (Information Request) и в свою очередь тоже отправляет его по каналу сигнализации SS7 коммутационному оборудованию оператора абонента, осуществляющего вызов.
В ответ на это сообщение, коммутационное оборудование оператора абонента, совершающего вызов, формирует второе сообщение INF. Именно это сообщение и содержит тот самый печально известный CPN (Called Party Number) / Caller ID. Это и есть тот самый номер, который отображается на экране телефона при приеме входящего вызова. Помимо самого номера в сообщении может присутствовать флаг «приватности», который предписывает принимающему коммутационному оборудованию не выдавать номер оборудованию конечного пользователя. В случае если у абонента подключена услуга, позволяющая ему видеть все номера входящих вызовов, то номер скорее всего отобразится в независимости от флага приватности.
Ниже схематично изображён процесс обмена описанными сообщениями:
Caller ID может быть изменен коммутатором, входящим в состав PBX, и подключенным к каналу сигнализации через PRI или SIP-шлюз.
Следует заметить, что CPN/Caller ID может высылаться сразу в первом сообщении IAM, в таком случае запрос INR и ответ INF не производятся. Однако сути это не меняет: есть отдельный номер, по которому выставляется счет, и отдельный номер, который просто высвечивается на экране телефона, принимающего звонок абонента.
Воздействовать на первый идентификатор (он носит название ANI (Automated Number Identification) или CHARGED DN) противозаконно и, как правило, невозможно. Манипулирование же вторым параметром (Caller ID) может совершаться любым PBX’ом (private branch exchange — частные корпоративные линии), подключённым к ISDN. Таким образом, всякий обладающий доступом к телефонной линии через SIP или PRI, может менять Caller ID на какой ему вздумается не особо переживая о последствиях. Операторы телефонной связи ISDN обычно не проверяют соответствие Caller ID реальному. Провайдеры VoIP еще менее склонны к уменьшению функциональности своих клиентов.
Из этого следует, что номер, отображаемый на экране принимающей стороны подменить очень легко. Так же видно, что анонимность, при совершении вызова в телефонной сети общего пользования полностью отсутствует. Достигается это за счет ANI или CHARGED DN. Именно на основе этого номера работают системы следственно-розыскных мероприятий, в то время, как Caller ID в таких случаях уже никого не интересует.
Практические руководства по тому, как можно это реализовать своими руками, Вы найдёте по запросу в поисковике «Caller ID spoofing».
Кстати, забегая вперёд, скажем, что только звонки имеют Caller ID. При отправке sms’ки сообщение с этим полем не используется. Этим объясняется то, что предлагаемые sim-карты не поддерживают отправку sms. Хотя на сайте это преподносится, как в «целях безопасности».
Установить PBX – по сути, обычную телефонную сеть в офисе – не составляет никакого труда, как с финансовой точки зрения, так и административной. PBX в свою очередь подключается к телефонной сети общего пользования при помощи PRI (провайдер протягивает кабель до Вашего офиса), либо при помощи SIP уже не по телефонному кабелю, а по доступному интернет-каналу. В результате данного мероприятия Вашему офису выделяется пул городских номеров, с которых и на которые можно свободно звонить.
Резюмируя только что сказанное: для звонка с произвольного номера необходимо просто заказать у телефонного оператора ISDN предоставление вам доступа к телефонной сети через PRI или у SIP провайдера телефонной связи доступ через SIP, с возможностью манипулировать некоторыми параметрами голосовых вызовов (в частности Caller ID).
Официальный регулирующий орган FCC (Federal Communications Commission, Федеральная комиссия по связи США) по этому поводу высказываются следующим образом: «Операторы связи должны предоставлять корректный номер для отображения для конечно пользователя, и по возможности имя компании, осуществляющей вызов». За предоставление недостоверной информации для операторов США предусмотрены штрафы. Однако ситуация, когда Caller ID меняется не оператором, не регулируется никак даже в США.
Но, используя данный подход, можно позвонить с произвольным номером (как мы выяснили это Caller ID) лишь с телефона организации, которой принадлежит PBX, а провайдеры услуги произвольного номера заявляют и демонстрируют в многочисленных видео, что позвонить с заданным номером можно с любого мобильного телефона при отсутствии интернета и любого стороннего ПО.
Решение данной проблемы нам кажется действительно интересным (можно даже сказать хакерским). Процесс звонка с мобильного телефона на другой с произвольным исходящим Caller ID изображён на схеме:
На схеме изображено, как абонент с номером 1234567 (будем называть его абонент А) звонит абоненту 7654321 (абонент Б) с произвольным номером.
Первым делом, согласно инструкции с одного из сайтов, предоставляющих услугу sim-карты с возможностью менять исходящий номер, необходимо ввести USSD команду типа 150*номер_телефона*, что абонент А и делает.
Телефон подключён к сети, он находится в роуминге, поэтому первые два шага, изображённые на схеме выполняются тривиально, в полном соответствии с документацией GSM. На третьем шаге MSC (Mobile Switching Center), согласно своим таблицам маршрутизации отправляет запрос на HLR домашнего оператора sim-карты и получает указание на переадресацию USSD на номер 1234123, который в свою очередь является офисным телефоном организации, подключённым к PBX. Последний при помощи кабеля, проложенного провайдером ISDN, через PRI ISDN подключён к SS7. Таким образом, на 4-ом шаге исходная USSD-команда доходит до АТС распространителей это sim-карты. На этом оборудовании, вероятно, запущено специфичное ПО, которое по данному запросу добавляет себе в конфиг правило по замене номера, от которого пришёл запрос, на номер в USSD команде.
Далее абонент А производит звонок абоненту Б. Шаги 1-5 в точности повторяются и звонок доходит до АТС, после чего она «сбрасывает» абонента А. Приложение на АТС в свою очередь, используя Caller ID spoofing для подмены номера, совершает звонок на номера абонентов А и Б. Звонок доходит до абонента А и ему «высвечивается» либо случайный номер, либо номера телефона, подключённого к PBX, параллельно звонок доходит до абонента Б, на экране телефона он видит фэйковый номер телефона и берёт трубку. Далее АТС просто «пробрасывает» трафик, который передаётся во время разговора абонентов.
Хочется отметить, что хоть звонки и устанавливаются через стороннюю АТС, это не прибавляет анонимности, поскольку эту АТС всегда можно найти физически – она зарегистрирована. И после этого нужные люди обязательно узнают, кто и зачем через неё звонит, сопоставят время звонков и получат данные ничем не уступающие детализации звонков, которую можно получить от оператора в случае совершения звонка абонентом с обычной sim-карты.
Так как утверждается, что весь голосовой трафик проходит через одну АТС, несложно догадаться, что именно там меняется тональность голоса абонента. Но это и создает дополнительные риски – поскольку все звонки проходят через неё, не составляет особого труда их там записывать/сохранять/анализировать.
Выводы
В завершении хочется выразить мнение, что звонок с любого номера с выбранной тональностью голоса – штука, бесспорно крутая для розыгрышей и приколов – мы уверены теперь сможет сделать при наличии желания любой читатель, защищённость разговоров, не превышающая обычную, а местами так и уступающая дефолтной защищённости в 2G-сетях (операторы зачастую используют A5/3, о 3G-сетях даже не говорим), отсутствие декларированной анонимности и защиты от прослушки, отсутствие поддержки смс и Интернета, а также потенциальная возможность сбора Вашего голосового трафика третьими лицами (ведь понятно, что они могут не только менять тональность голоса, но и параллельно сохранять и анализировать), — сомнительная услуга за немалые деньги даже при учёте издержек на роуминг.
Отдельно хочется выделить «хакерскую» мысль разработчиков, которые задействовав возможности, которые предоставляет оператор, абсолютно легально (за исключением, быть может, продажи sim-карт без документов) – а ведь у многих первым делом возникал вопрос о легальности данного сервиса – организовали данную услугу. Но, к сожалению, это тот случай, когда выглядит всё намного привлекательнее, чем есть на самом деле.
Следует отметить, что предлагаемая реализация данной услуги с высокой долей вероятности совпадает с тем, что реализовано у людей, её продающих. Но при этом не стоит забывать, что и мы можем ошибаться. Для того же, чтобы расставить все точки над “i”, необходимо приобрести данную sim-карту и поисследовать, как она работает. Но стоимость данного мероприятия остужает исследовательский пыл.