it-swarm.com.de

Gibt es eine Möglichkeit, Spoofing von Anrufer-IDs zu erkennen?

Um genau zu sein, besteht das Hauptproblem darin, dass ich feststellen möchte, ob die Anrufer-ID des eingehenden Anrufs, den ich erhalte, echt oder gefälscht ist. Die meisten VoIP-Server erlauben ihren Clients jetzt, jede gewünschte Anrufer-ID zu verwenden. Bevor der Anrufer den Klingelton hört, wird vom Bediener (z. B. Vodafone oder O2) keine Authentifizierung durchgeführt, um zu überprüfen, ob die Anrufer-ID gültig oder gefälscht ist.

Ich habe eine Android App namens CallerDec ) gefunden, mit der überprüft werden kann, ob die Anrufer-ID gültig ist nur wenn der Anrufer (nicht der Angreifer) CallerDec auch durch einen Bestätigungsaufruf installiert hat.

Aber es ist nicht genug und es wird nicht funktionieren, wenn der echte Anrufer diese App nicht installiert hat. Viele Banken erlauben jetzt den vollständigen Zugriff auf das Konto einer Person, indem sie lediglich die Anrufer-ID des Anrufers und die mit dieser Anrufer-ID verknüpfte Debit- oder Kreditkartennummer überprüfen. Ich bin sicher, dass sie über Spoofing der Anrufer-ID informiert sein müssen und über ein spezielles Verfahren zur Identifizierung von Spoofing verfügen müssen.

Für Geschäftsbenutzer steht ein proprietärer Dienst TrustID zur Verfügung, der garantiert, dass erkannt wird, ob eine Anrufer-ID gefälscht oder echt ist, aber da es sich um eine geschlossene Quelle handelt, können wir dies nicht weiß, wie es funktioniert.

4
Ashish

Obwohl ich keine Erfahrung aus erster Hand habe, habe ich gelesen, dass dies durch Weiterleiten von Anrufen an eine gebührenfreie Nummer erfolgt, die dann (aufgrund ihrer gebührenfreien Nummer) die wahre Rufnummer über ERHÄLT ] ANI (unterscheidet sich von der Anrufer-ID und kann angeblich nicht gefälscht werden) und leitet schließlich zur ursprünglichen Nummer zurück.

Beispielsweise scheint der hier erwähnte TrapCall-Dienst noch in Betrieb zu sein: http://www.nytimes.com/2009/03/15/us/15call.html

4
Scott Dudley