web-dev-qa-db-ja.com

発信者番号のなりすましを検出する方法はありますか?

具体的には、主な問題は、取得した着信calの発信者IDが本物か偽物かを検出したいということです。ほとんどのVoIPサーバーでは、クライアントが任意の発信者IDを使用できるようになりました。また、発信者が呼び出し音を聞く前に、オペレーター(VodafoneやO2など)による認証は行われず、発信者IDが有効か偽装されているかどうかが確認されます。

発信者IDが有効かどうかを確認できる機能があるAndroidアプリが呼び出されましたCallerDecのみ呼び出し側(攻撃者ではない)が検証呼び出しによってCallerDecもインストールした場合。

しかし、それは十分ではなく、実際の発信者がそのアプリをインストールしていない場合は機能しません。多くの銀行では、発信者の発信者IDと、その発信者IDに関連付けられているデビットまたはクレジットカード番号を確認するだけで、誰かのアカウントへのフルアクセスを許可しています。発信者IDのなりすましを認識している必要があり、なりすましを特定するための特別なプロセスが必要です。

ビジネスユーザーが利用できる専用サービスTrustIDがあり、発信者IDが偽装されているか本物であるかを検出することを保証しますが、ソースがクローズされているため、それがどのように機能するかを知っています。

4
Ashish

私は直接の経験はありませんが、これをフリーダイヤル番号に転送することによって行われることを読んだ後、(フリーダイヤルであるため) [〜#〜 ] ani [〜#〜] (発信者IDとは異なり、なりすましができないと思われます)、最後に元の番号に転送します。

たとえば、ここで説明するTrapCallサービスはまだ動作しているようです: http://www.nytimes.com/2009/03/15/us/15call.html

4
Scott Dudley