Re: [ml] Spoofing telefonico?

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Maggio 2007 ml@sikurezza.org
Soggetto: Re: [ml] Spoofing telefonico?
Mittente: sikurezza
Data: Tue, 22 May 2007 20:56:50 +0200 (CEST)

> su punto informatico ? uscito il seguente articolo/intervista su questo
> attacco alle reti telefoniche che permetterebbe di falsificare il numero
> del chiamante indipendentemente che questo sia da rete fissa o mobile
> 
> ne sapete qualcosa?
> 

Non e' nulla di nuovo in realta'. E non si tratta di un "buco", ma di
una "caratteristica".

Per quel che riguarda gli sms, praticamente qualsiasi gateway sms che si
trovi in rete permette lo spoofing del mittente. Non e' possibile
eseguirlo solo sulle interconnessioni dirette ( almeno in teoria,
infotim e altri servizi dichiarano di bloccarli ma poi cosi' non e' in
realta' ), mentre e' sufficiente usare una interconnessione indiretta
per spoofare a piacimento. E non solo numeri, ma anche caratteri
alphanumerici, con il solo limite degli 11 caratteri. Se pero' e' vero
che il destinatario finale dell'sms puo' fare ben poco per identificare
uno spoofing, e' anche vero che un tracciamento a livello di SMSC e' a
livello teorico fattibilissimo ( in pratica poi se uno si rimbalza in un
giro di smsc puo' diventare complesso da farsi ).

Da sottolineare come moltissime aziende che offrono gw sms over internet
offrano il "mittente personalizzabile" come servizio.

Per quel che riguarda la telefonia fissa il discorso non e' poi cosi'
diverso.

Innanzitutto con la liberalizzazione della telefonia ora chiunque abbia
un minimo di budget ( poche migliaia di euro ) puo' avere accesso alla
rete SS7, che per sua natura e' una rete "trusted". Chi ha accesso a
tale rete puo' spoofare sempre e comunque a proprio piacimento.

Chi non ha accesso a SS7, e accede alla rete via ISDN PRI o BRI o peggio
analogico, di norma ( *di norma, non sempre* ) non ha la possibilita' di
spoofare, perche'  viene bloccato lato carrier. Al giorno d'oggi 
pero' i voip provider spuntano come funghi, e alcuni di essi hanno
accesso a SS7 e configurazioni a dir poco casereccie, e permettono di
impostare il CLI a proprio piacimento.

Senza fare nomi poi, c'e' un certo ISP che voleva una volta dirlo a
tutti, e che ora piace tanto a Valentino, che usa H323 e lo
configura come lo configurerebbe Gentiloni che notoriamente e' un
esperto...

Insomma, e' una storia vecchia, ma davvero tanto, che in realta'
chiunque abbia avuto a che fare con sms e/o telefonia conosce molto
bene.


-- 

Franco (nextime) Lanza
Busto Arsizio - Italy
SIP://casa@xxxxxxxxxxxxxx

NO TCPA: http://www.no1984.org
you can download my public key at:
http://danex.nexlab.it/nextime.asc || Key Servers
Key ID = D6132D50
Key fingerprint = 66ED 5211 9D59 DA53 1DF7  4189 DFED F580 D613 2D50
-----------------------------------
echo 16i[q]sa[ln0=aln100%Pln100/snlbx]sbA0D212153574F444E49572045535520454D20454B414D204F54204847554F4E452059415020544F4E4E4143205345544147204C4C4942snlbxq | dc
-----------------------------------

Attachment: signature.asc
Description: PGP signature

Messaggi successivi:
- Re: [ml] Spoofing telefonico?, absynth

In risposta a:
- [ml] Spoofing telefonico?, absynth

Data:
- precedente: [ml] Flash Application Testing, Stefano Di Paola
- successivo: Re: [ml] censura a www.escortforum.com?, MgpF
- indice

Argomento:
- precedente: [ml] Spoofing telefonico?, absynth
- successivo: Re: [ml] Spoofing telefonico?, absynth
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005