- Scritto da: medioman
>
> - Scritto da:
> > Questa cosa si sapeva da molto tempo
> > qualsiasi telefonino può manipolare l'id
> > chiamante registrato sulla
> > SIM
>
> che io sappia il callerid viene inviato dal
> gestore, sia su gsm che su linea fissa.
> Probabilmente il tecnico digilab ha semplicemente
> utilizato uno dei tanti servizi di spoofing
> commerciale, magari via VOIP. Ovviamente e'
> possibile che mi sbagli per quanto riguarda il
> GSM (non credo) sicuramente non per la linea
> fissa. Potrebbe fare eccezione l'isdn dove esiste
> un canale di gestione della comunicazione che
> parte direttamente dalla borchia, ma non saprei
> dirlo con
> certezza.
> L'invio di sms con mittente alterato invece e'
> possibile connettendosi direttamente
> all'interfaccia dell smc di un operatore che usi
> un determinato protocollo (sono due, ed uno e'
> vulnerabile)
>
> > di solito si mettono dei codici particolari
> prima
> > del numero da chiamare
> >
> > *codice#numero_da_chiamare#
> > il codice equivale ad una specie di segnale di
> > ritorno dove passa il vostro numero
> > telefonico,per modificarlo bisogna hackerare il
> > telefonino e rendere writable la frequenza del
> > numerino che da quello che so cambia da gestore
> a
> > gestore.
> > questo trucchetto vale solo per i GSM.....
>
> Francamente non ho capito. Un terminale gsm viene
> identificato mediante l'imsi per l'accesso alla
> rete, e questo dovrbbe essere l'unico dato (IMEI
> a parte) che transita dal cellulare alla BTS. Mi
> pare di ricordare che l'associazione al numero
> venga fatta indipendentemente dalle bsc-msc,
> anche se a dire la verita' sulla SIM il numero e'
> residente Ma probabilmente ricordo male...
> Suppongo che un vero spoofing da GSM sia
> realizzabile solo mediante clonazione (fattibile
> solo in pochi casi, almeno fino ad esaurimento
> delle schede 8\16k di alcuni
> operatori).
>
> hola

In realtà nella maggior parte dei casi non usa l'imsi ma il tmsi che viene calcolato dalle chiavi che sono in centrale e nella sim.. Il sistema è praticamente perfetto a patto di tener noscoste le chiavi. L'associazione al numero viene fatta nel vlr (con la imsi stavolta). Il problema più grosso è che la rete di segnalazione viaggia parallela a quella dati su un cavo diverso, uno spoofing è fattibile a patto o di avere le chiavi o accesso a quella rete.. tutte cose abbastanza difficili..