簡単な質問
携帯電話番号に電話をかけることはできますが、他の誰かが持っている別の電話でアクティブな別の番号を介して通話を転送することはできますか?これまでは、他人の電話に無制限にアクセスできていました。
他の電話を持っている人が通話を転送していることに気づかずに起こることはありますか、または私の電話から転送されたことが電話の電話記録に示されていますか?
EDIT:申し訳ありませんが、より明確にするために、それは他を偽装する場合だけではありません相手の電話番号だけでなく、ネットワークプロバイダーも参照する必要があります。通話は、通話の受信者だけでなく、他の人の電話から発信されたものと同じです。 したがって、ネットワークプロバイダーがレコードを見ると、どこにいてもモバイルマストに接続している間に他の人の電話が電話をかけたことが示されます。私はそれはある種の目に見えないコール転送(コメントで提案されているように、それを調べます)または電話にロードされたマルウェアが必要です。
私はそれが可能/実用的であるかどうか、そしてそれがその場合、攻撃がどれほど実行可能であり、それを実行するために必要なスキルレベルかについて疑問に思っています。場所は英国であり、他の人の電話は比較的古い(2009年以前)Nokia Pay-As-You-Goタイプの電話です。
バックストーリー
私は最近、次の状況を、彼らが誤って投獄されたと主張する人々と協力している友人から与えられました。これは2009年に起こりました。
男は、必要なときに私に連絡できるように、従量制の携帯電話をくれます。私には不明ですが、電話は複製されています。彼は自分の電話でたくさんの電話をかけますが、彼が(別の国で)かけた電話番号は、彼が私に与えた携帯電話によって行われたものとして表示されます。セルサイト分析は、私の家に近いマスト、または私の職場に近いマストを介して通話が行われたことを示しています。
それは、それらの電話をかけるとき、彼はいつも私の家や職場の近くのマストにかなり近くにいなければならなかったことを意味しますか?
または、彼が電話を改ざんして、私から50マイル離れた場所から電話をかけられるようにする方法があるかもしれません。自宅や職場の近くのサイト?
研究 からかなり確信が持てるようになりました 完了 これまでのところ、最新のSIMカードを複製することさえ困難です。しかし、彼らがなんとかそれを複製できたと言っても、私は それが示唆されているのを見ました ネットワークに2台の電話を同時に持つと、ネットワークプロバイダーにアラームをトリガーします。そしてそれでも、「無実の」男の場所の近くにあるセルマストから来るものとして、電話がネットワークプロバイダーによって検出されているという問題があります。
これらの理由から、私はSIMのクローン作成を大幅に割り引いていますが、以下で説明するようにコール転送は私にはよくわかりません。
もう一つのポイントはこれです。電話をかけましたが、別の電話に転送されました。通話が転送されていることに気付かずにそのようなことが起きる方法や、通話が転送されたことを示す電話記録はありますか?
これが私の質問です。一部のマルウェアを他の人の電話にプリロードしていても、それは私には不可能に聞こえますが、私は専門家ではありません。
はい、電話を別の番号から発信されているように見せることは可能であり、ほとんど簡単です。多くの通話は内部ネットワーク(PBXシステムなど)内から発信されるため、電話会社は発信者がどの電話番号から発信されたかを示すことができるメカニズムを備えています。これまで、制限はありませんでした。使用する発信番号。文字通り、何でもかまいません。この提供された緯度を利用するために、多くのコールスプーフィングサービスが存在します。発信元の電話番号は、認証の形式とは見なされません。
ソーシャルエンジニアリングが少しあれば、他人の電話番号を完全に引き継ぐことも可能です。たとえば、通話やテキストメッセージを携帯電話に転送します。これが、Kevin Mitnickが彼の主張について非常に声高に言っている理由で、携帯電話番号は2要素認証で有効なトークンと見なされるべきではありません。
ただのアイデアであり、完全な研究を試みたりしなかった:
根ざしたAndroidを想像してみてください。
voIP通話を受信するプログラムをインストールします。電話は、SMSを受信したときにこのようなプログラムをアクティブにするか、接続のような一種のサービスを提供します。
これと同じプログラムで電話をかけることができます。
プログラムが実行中であること、インターネットに接続していること、プログラムが電話をかけていることを画面上で非表示にすることができます。
つまり、暗号化されたインターネットを介して電話に接続しているため、誰か(通信事業者でさえ)が、誰かがvoipを介して「電話」しているかどうかを知ることはできません。電話は電話をかけ、音声をVoIPからそれにリダイレクトします。キャリアにとって、それはあなたの電話が電話をかけたことを縫い合わせます。
無理だよ?私はそうは思いません。
たぶん?それはいくつかの専門知識が必要ですが、それが一般的であるとは思わないでください。
検出可能?携帯電話を分析して、元のファームウェアがもうないことを確認できます。この隠されたプログラムを発見するのがどれほど簡単かわかりません。
今のところ、これまでに行った研究から、最新のSIMカードを複製することさえ難しいと確信しています。
ただし、攻撃者はSIMカードを選択できます。古い既知の脆弱なモデルである可能性があります。
しかし、彼らがなんとかそれを複製できたと言っても、それでも、ネットワーク上に2台の電話があると、ネットワークプロバイダーにアラームをトリガーすることが示唆されたことがわかりました。
すべき適切に設定されたネットワークでアラームをトリガーします。しかし、そうではないかもしれません。私はネットワークのケースを聞いたことがあります認証さえしていません番号。
そして、無実の電話が不正に操作されている可能性があることを忘れないでください。自分自身を定期的にネットワークから切断して、偽の通話を発信できるようにした場合はどうなりますか?誰かが尋ねた場合、バッテリーのせいにします☺
そしてそれでも、「無実の」男の場所の近くにあるセルマストから来るものとして、電話がネットワークプロバイダーによって検出されているという問題があります。
これらのすべての手順を実行した後、攻撃者が実行したと想定します。実際の通話は、近くの場所から被害者に発信することが最も簡単な手順です。言うまでもなく、実際の塔の精度はX町またはその周辺のどこでもと同じくらい悪い可能性があります。