Re: [ml] Spoofing telefonico?

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Maggio 2007 ml@sikurezza.org
Soggetto: Re: [ml] Spoofing telefonico?
Mittente: absynth
Data: Fri, 25 May 2007 09:54:47 +0200 (CEST)

> Non e' nulla di nuovo in realta'. E non si tratta di un "buco", ma di
> una "caratteristica".
>
> Per quel che riguarda gli sms, praticamente qualsiasi gateway sms che si
> trovi in rete permette lo spoofing del mittente. Non e' possibile
> eseguirlo solo sulle interconnessioni dirette ( almeno in teoria,
> infotim e altri servizi dichiarano di bloccarli ma poi cosi' non e' in
> realta' ), mentre e' sufficiente usare una interconnessione indiretta
> per spoofare a piacimento. E non solo numeri, ma anche caratteri
> alphanumerici, con il solo limite degli 11 caratteri. Se pero' e' vero
> che il destinatario finale dell'sms puo' fare ben poco per identificare
> uno spoofing, e' anche vero che un tracciamento a livello di SMSC e' a
> livello teorico fattibilissimo ( in pratica poi se uno si rimbalza in un
> giro di smsc puo' diventare complesso da farsi ).
>
> Da sottolineare come moltissime aziende che offrono gw sms over internet
> offrano il "mittente personalizzabile" come servizio.
>
> Per quel che riguarda la telefonia fissa il discorso non e' poi cosi'
> diverso.
>
> Innanzitutto con la liberalizzazione della telefonia ora chiunque abbia
> un minimo di budget ( poche migliaia di euro ) puo' avere accesso alla
> rete SS7, che per sua natura e' una rete "trusted". Chi ha accesso a
> tale rete puo' spoofare sempre e comunque a proprio piacimento.
>
> Chi non ha accesso a SS7, e accede alla rete via ISDN PRI o BRI o peggio
> analogico, di norma ( *di norma, non sempre* ) non ha la possibilita' di
> spoofare, perche'  viene bloccato lato carrier. Al giorno d'oggi
> pero' i voip provider spuntano come funghi, e alcuni di essi hanno
> accesso a SS7 e configurazioni a dir poco casereccie, e permettono di
> impostare il CLI a proprio piacimento.
>
> Senza fare nomi poi, c'e' un certo ISP che voleva una volta dirlo a
> tutti, e che ora piace tanto a Valentino, che usa H323 e lo
> configura come lo configurerebbe Gentiloni che notoriamente e' un
> esperto...
>
> Insomma, e' una storia vecchia, ma davvero tanto, che in realta'
> chiunque abbia avuto a che fare con sms e/o telefonia conosce molto
> bene.
>
in effetti avevo trovato pagine datate 2004 in rete che parlavano di sta
cosa ed è pure segnalata su wikipedia come caller ID spoofing senza
contare svariati blog di persone come Bruce Schneier

grazie per i chiarimenti :)

In risposta a:
- [ml] Spoofing telefonico?, absynth
- Re: [ml] Spoofing telefonico?, sikurezza

Data:
- precedente: [ml] Denunciare lo spam, Mailing List Manager
- successivo: [ml] Intervista all’onorevole Maurizio Turco, vincitore del premio "Winston Smith - eroe della Privacy" 2007, Agatino Grillo
- indice

Argomento:
- precedente: Re: [ml] Spoofing telefonico?, sikurezza
- successivo: Re: [ml] Spoofing telefonico?, Alessio Cecchi
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005