一篇文章告訴你偽造來電顯示有多容易
責編:gltian |2019-03-28 15:35:46偽造來電顯示已經成為一個真正的麻煩,機器和詐騙者躲在他們無權使用的號碼后面。這就產生了阻止使用隨機號碼的非法來電的需要。與此同時,你有沒有想過偽造來電顯示有多容易?
需要什么軟件?
有很多線上服務能夠幫助人們偽造來電,但是有時候沒有這些服務也能夠偽造來電顯示。為了偽造來電顯示,你需要一個專用分支交換機(PBX, Private Branch Exchange),并且需要外部中繼線(trunk)實現對外呼叫。你可以獲取一個免費的基于軟件的PBX——Asterisk。這個軟件能夠將任何系統轉換為PBX。
如何對外通信?
為了能夠和外部通信,您需要獲得對VoIP供應商的訪問權限。你可以在線上從VoIP供應商處購買需要的特定服務。PBX和VoIP供應商之間的主要通信形式是SIP(會話發起協議)。購買并配置好中繼線后,你就能夠與外界進行通信。
你需要什么類型的硬件?
有許多電話可以通過SIP與VoIP供應商進行通信。但是,我使用了兩臺Grandstream DP720,并且它們需要Granstream基站DP750。可以對此基站進行配置,能夠使它通過SIP與使用RasPBX在Raspberry PI 3 B +上運行的Asterisk進行通信。
什么是RasPBX?
RasPBX是Raspbery PI(樹莓派)上的Asterisk。RasPBX包含了能夠像PBX一樣工作的Asterisk和能夠對Asterisk進行簡單配置的FreePBX。RasPBX包含Debian Stretch作為操作系統,因此它可以在Raspberry PI上運行。
使用Asterisk偽造來電
這需要Asterisk已經配置好能夠使用VoIP trunk, 并且已配置路由。 Asterisk能夠輕松配置呼叫者ID。要開始偽造呼叫者ID,只需要配置撥出者ID字段。這個字段沒有任何驗證來確定系統是否有權使用呼叫者ID號碼。但是,VoIP供應商知道呼叫者ID應該是什么樣的號碼,所以可以阻止未經授權的號碼的使用。我使用的VoIP供應商沒有阻止未經授權的號碼。值得注意的是,在許多國家/地區禁止惡意偽造呼叫者ID,并且對惡意使用行為將進行罰款。
設置呼叫者ID
數據包捕獲中呼叫者ID是什么樣的?
此數據包捕獲展示了使用SIP從分機1000呼叫外部號碼。內部用戶知道他們可以撥打1000來聯系Andrew。但是,接聽由分機1000打來電話的外部用戶就不知道如何給Andrew回電了。會話發起協議確定Andrew在使用5197778888進行通話。這樣外部用戶就可以撥打該號碼試圖聯系Andrew。但是如果Andrew不擁有這個號碼,情況將有所不同。
Asterisk和其他PBX系統是否應該受到指責?
PBX系統不是造成偽造呼叫者ID的原因。即使用戶被授權使用配置號碼,PBX本身沒有驗證呼叫方身份。人們可以出于惡意使用這些設備,但是設備本身不應該受到指責。因此,美國聯邦通信委員會(FCC) 正在敦促通信供應商通過強呼叫驗證,來核實呼叫者是否有權使用特定號碼。