Call ID Spoofing - Network provided ID

[eazrael]

Hab im Forum nur diesen Thread gefunden: http://www.unitymediaforum.de/viewtopic ... 9&start=10

Mit den Werbe- und Drückeranrufen wird es immer schlimmer und oftmals sind die Rufnummern, die angezeigt werden, einfach gefälscht. Nach lesen des Artikels https://de.wikipedia.org/wiki/Call_ID_Spoofing sollte neben der angezeigten Nummer und wohl wählbaren Rufnummer ("user provided") auch eine "network provided", die wohl nicht so einfach fälschbar ist, mit übertragen werden. Laut Artikel kann man nur mit speziellen Endgeräten diese Nummer auslesen. Das altehrwürdige isdnlog unter Linux konnte das wohl. Schade dass ich das jetzt erst sehe, ca 5 Jahre zu spät :\
Meine Fragen:
1) Wie sieht das mit Unitymedia aus, wird da irgendwie die network provided ID übertragen oder geht die auf dem Weg zum Kunden verloren? SIP hat sowas wohl nicht vorgesehen, nutzt UM SIP für die Telefonie? Hab mich damit noch nie beschäftigt.
2) Wenn die Nummer bis zum Kunden kommt, ist die Fritz!Box in der Lage diese anzuzeigen oder an dahinter geschaltete ISDN Geräte weiter zu reichen?

[Leseratte10]

Ich habe das in der Vergangenheit schon mal analysiert und mir den gesamten SIP-Verkehr bei UM angeschaut (ja, UM nutzt SIP, zumindest bei ner Fritzbox): Unitymedia hat nur eine der beiden Nummern angezeigt und übermittelt. Leider weiß ich nicht mehr, welche, ich könnte das aber irgendwann nochmal testen.

Allerdings können einige Call center mittlerweile auch die NPN (network provided number) fälschen. Wenn nicht direkt einfach alles unterdrückt wird.

[eazrael]

Wenn nur eine Nummer übertragen wird, dann ist es die user provided. Die wird nämlich auch im Protokoll angezeigt.

Wenn die NPN sicher gefälscht werden kann, dann stimmt doch was mit unserem Telefonsystem nicht. An den Netzübergabestellen sollte doch eine Plausibilitätskontrolle geben.

[Leseratte10]

Bei VoIP gibts eh keine vernünftigen Netzübergabestellen, da kommt halt irgend ein Provider mit nem Anruf und die Quellnummer kann keiner mehr verifizieren. Und auch im analogen Netz wurde da nix verifiziert - da kam bei Auslandsanrufen von Billiganbietern auch gern mal "0" oder "123" als Rufnummer.

Gut, "123" kann man vielleicht ausfiltern, aber Unitymedia oder jeder andere Provider kann ja bei einem eingehenden Anruf, der behauptet, von einer bestimmten Rufnummer zu kommen, nur dem absendenden Provider "glauben" dass die Nummer tatsächlich Kunde bei ihm ist. Weltweite exakte Echtzeitdatenbanken welche Telefonnummer bei welchem Anbieter oder überhaupt vergeben ist gibts nicht.

Den Anbieter bei dem das ging finde ich jetzt nicht mehr (eventuell haben die das "Feature" ja auch eingestellt weil zu viel Mist damit gebaut wurde), aber technisch ist das gar kein Problem und wenn man dann irgendeinen Billiganbieter ausm Ausland nimmt geht das dort garantiert.