caller id spoofato e tracciamento chiamata ff.oo
sp...@calvani.it
una telefonata che ha il caller id spoofato (ad esempio con il metodo
marzini) ? insieme al caller id che e' falso viaggiano altri dati di
segnalazione che danno un idea della provenienza della chiamata o no?
stefano
@l42g2000hsc.googlegroups.com:
penso che quantomeno si prenda l'IP del flusso RTP e quello di
provenienza dei messaggi SIP
--
-=-
ste...@NOSPAMomnianet.it
togli NOSPAM per scrivermi
http://www.omnia.net/vendo
MarcoGE
ha scritto su it.tlc.telefonia.voip :
> metodo
> marzini
??
--
I 2 Euro *dedicati a Grace Kelly*
su http://marcoge.splinder.com
Mario
> *sp...@calvani.it* <sp...@calvani.it> il domenica 13/07/2008 alle 9.49.52
> ha scritto su it.tlc.telefonia.voip :
>
>> metodo
>> marzini
>
> ??
preferisco il metodo felloni.
sp...@calvani.it
> s...@calvani.it wrote in news:01bc52f5-3c46-4640-b9d8-0309dede7089
> @l42g2000hsc.googlegroups.com:
>
> > e'possibile x le forze dell'ordine tracciare e arrivare al mittente di
> > una telefonata che ha il caller id spoofato (ad esempio con il metodo
> > marzini) ? insieme al caller id che e' falso viaggiano altri dati di
> > segnalazione che danno un idea della provenienza della chiamata o no?
>
> penso che quantomeno si prenda l'IP del flusso RTP e quello di
> provenienza dei messaggi SIP
Ma se: (ipotesi)
l'utente spoofer (mittente) è in Italia
il numero spoofato è svedese
il destinatario della chiamata spoofata è in Spagna
e il provider sip è in Germania
e supponendo che dalla Germania alla spagna la chiamata non viaggi in
voip ma in telefonia normale (di solito non è cosi' perche' al
provider voip costerebbe molto di piu'), alla centrale telefonica
terminante Spagnola arriva una chiamata NON SIP ma su linea
tradizionale dalla Germania ma con numero spoofato Svedese
mi chiedo se:
-la centrale spagnola SA che la chiamata in realtà arriva dalla
Germania (penso di si, altrimenti come farebbe a farsela pagare)?
-alla centrale spagnola arrivano anche altri valori oltre al caller id
spoofato?
Faccio l'esempio delle email, anch'esse spoofabili. Lì a ogni SMTP
server oltre all'indirizzo del mittente (spoofabile), arriva anche
l'indirizzo IP del mittente (o di un altro server smtp che ne sta
facendo il relay) che devono essere veri per forza altrimenti la
connessione tcp non puo' essere stabilita.
Nel caso della telefonia tradizionale oltre al caller id, sui canali
di segnalazione, viaggiano altri dati non spoofabili?
L'IP del flusso RTP non si puo' prendere nella centrale finale
(Spagna) perche' laggiu' la chiamata non sta arrivando in sip ma
tramite telefonia tradizionale.
sp...@calvani.it
> *s...@calvani.it* <s...@calvani.it> il domenica 13/07/2008 alle 9.49.52
> ha scritto su it.tlc.telefonia.voip :
>
> > metodo
> > marzini
>
> ??
Fabio Ferrero
> mi chiedo se:
> -la centrale spagnola SA che la chiamata in realtà arriva dalla
> Germania (penso di si, altrimenti come farebbe a farsela pagare)?
Il tuo esempio ha un problema:-) La centrale spagnola non deve farsi
pagare nulla... chi paga e' chi inizia la chiamata. Inoltre non so come
funzionano le segnalazioni, ma direi che tra centrali passano. Diverso
e' il caso di conversioni POTS/voip.
> -alla centrale spagnola arrivano anche altri valori oltre al caller id
> spoofato?
Ecco appunto... secondo me si.
Mi chiedo pero' il motivo di questa perversione. Secondo me se ti
vogliono tracciare ti tracciano.
Ciao.
--
Per scrivermi in mail, sostituire nutella con ferrero...
To contact me by email, change nutella to ferrero...
Gabriele - OneNET
> s...@calvani.it wrote:
> > mi chiedo se:
> > -la centrale spagnola SA che la chiamata in realtà arriva dalla
> > Germania (penso di si, altrimenti come farebbe a farsela pagare)?
>
> Il tuo esempio ha un problema:-) La centrale spagnola non deve farsi
> pagare nulla... chi paga e' chi inizia la chiamata. Inoltre non so come
> funzionano le segnalazioni, ma direi che tra centrali passano. Diverso
> e' il caso di conversioni POTS/voip.
>
> > -alla centrale spagnola arrivano anche altri valori oltre al caller id
> > spoofato?
>
> Ecco appunto... secondo me si.
>
> Mi chiedo pero' il motivo di questa perversione. Secondo me se ti
> vogliono tracciare ti tracciano.
>
Chiamata via web, passando da anonymizer tipo JonDo (JAP) :)
L'ideale credo sia usando le chiamate gratuite di prova offerte dai
vari gestori voip, così da non dover lasciare numeri di carta di
credito (oddio, se uno vuole trova anche quelle).
G.
sp...@calvani.it
> s...@calvani.it wrote:
> > mi chiedo se:
> > -la centrale spagnola SA che la chiamata in realtà arriva dalla
> > Germania (penso di si, altrimenti come farebbe a farsela pagare)?
>
> Il tuo esempio ha un problema:-) La centrale spagnola non deve farsi
> pagare nulla... chi paga e' chi inizia la chiamata.
ma credo che la centrale di destinazione riceva dei soldi, per il
fatto di terminare la chiamata (reverse interconnection) e deve sapere
a quale centrale chiederli
Anche perche' altrimenti se il destinatario della telefonata ha un
contratto "autoricarica" significherebbe che il provider del
destinatario ci rimetterebbe i soldi di tasca sua per pagarli al
cliente.
sp...@calvani.it
non puoi passare da web con un anonymizer
Via web è solo l'interfaccia iniziale che poi attiva un programma java
che di fatto è il softphone vero e proprio e usa il protocollo normale
diretto che non passa dall'anonymizer.
Vabbeh, uno potrebbe fare wardriving, ma tantovale allora usare una
cabina telefonica a monete
sp...@calvani.it
>
> Mi chiedo pero' il motivo di questa perversione. Secondo me se ti
> vogliono tracciare ti tracciano.
Solo curiosità, se avessi voluto fare realmente chiamate anonime sarei
andato in un telefono pubblico a monete (o con una scheda telefonica
che poi avrei buttato via).
Volevo solo capire con che facilità uno che mi vuole male potrebbe
fare telefonate a nome mio (la polizia postale verrebbe certamente a
cercare me, poi vaglielo a spiegare del "caller id spoofing...")
Fabio Ferrero
> ma credo che la centrale di destinazione riceva dei soldi, per il
> fatto di terminare la chiamata (reverse interconnection) e deve sapere
> a quale centrale chiederli
Non sono convinto che la centrale di destinazione riceva soldi...
> Anche perche' altrimenti se il destinatario della telefonata ha un
> contratto "autoricarica" significherebbe che il provider del
> destinatario ci rimetterebbe i soldi di tasca sua per pagarli al
Non ho mai sentito dire di autoricariche per chiamate su linea fissa, e
se parli di cellulari il discorso e' completamente diverso...
Comunque ci vorrebbe qualche esperto di centrali moderne per chiarire
questi aspetti.
Iax
> http://www.youtube.com/watch?v=MCKHAlV8U5c
Ricordo bene quel cesso di servizio... forse serviva a far contenti
quelli che volevano credere che calciopoli fosse un bluff.
E poi... non si è detto come è stato realizzato il giochino per evitare
la corsa allo spoofing (educhessscion) o perchè faceva comodo?
Nello show in questione nel caso più semplice, alla portata di tutti,
bastava omettere che il Marzini avesse avuto a disposizione per pochi
minuti il cellulare del giornalista per autenticarne il cli su uno dei
vari servizi betamax.
Altrettanto si potrebbe fare con un account wholesale, magari sempre
betamax visto che è accessibile con soli 500 euro. In questo caso non
serve neppure avere a disposizione il telefono del clonato.
Se questo è il caso si tratta di spoofing da pollo considerando che si
può tranquillamente conoscere la reale provenienza della chiamata.
La rete telefonica ha abbastanza informazioni su come è stata instradata
la chiamata ed è abbastanza facile verificare se il caller id passato
sia stato verificato alla fonte e quindi riconoscere se sia autentico o
no a prescindere dal fatto che l'identificativo stesso venga passato o
meno all'utente.
Detto questo ed arrivati al punto in cui la chiamata è stata avviata
nella rete pubblica il resto delle informazioni le ha sicuramente a
disposizione il provider VoIP cui fa capo l'account.
Mi pare che le autorità possano avere sufficienti elementi tanto per
determinare se l'identificativo del chiamante sia autentico sia per
poter arrivare a chi lo ha utilizzato, quest'ultima cosa è solo più
complessa nel caso del VoIP ma certamente non impossibile.
Dimenticavo... gli operatori incassano anche quando una chiamata viene
terminata sulla loro rete non solo quando si fanno chiamate.
--
For a list of all the ways technology has failed to improve the quality
of life, please press three.
(C) Alice Kahn
dgm
----- Original Message -----
From: "Iax" <tras...@keybits.org>
Newsgroups: it.tlc.telefonia.voip,it.tlc.telefonia
Sent: Tuesday, July 15, 2008 4:19 PM
Subject: Re: caller id spoofato e tracciamento chiamata ff.oo
> sp...@calvani.it ha scritto:
> > http://www.youtube.com/watch?v=MCKHAlV8U5c
>
> Ricordo bene quel cesso di servizio... forse serviva a far contenti
> quelli che volevano credere che calciopoli fosse un bluff.
(CUT)
> Se questo è il caso si tratta di spoofing da pollo considerando che si
> può tranquillamente conoscere la reale provenienza della chiamata.
> La rete telefonica ha abbastanza informazioni su come è stata instradata
> la chiamata ed è abbastanza facile verificare se il caller id passato
> sia stato verificato alla fonte e quindi riconoscere se sia autentico o
> no a prescindere dal fatto che l'identificativo stesso venga passato o
> meno all'utente.
(CUT)
> Mi pare che le autorità possano avere sufficienti elementi tanto per
> determinare se l'identificativo del chiamante sia autentico sia per
> poter arrivare a chi lo ha utilizzato, quest'ultima cosa è solo più
> complessa nel caso del VoIP ma certamente non impossibile.
Infatti! Per individuare la provenienza di una chiamata non ci si basa solo
sull'id clip che arriva al destinatario (quello magari può servire nella
fase iniziale di qualche indagine ad esempio se si viene in possesso di un
telefonino sospetto e si scorre la lista ricevute oppure se l'utente
ricevente denuncia delle chiamate minacciose mostrando il numero del
chiamante). Ma in realtà ci si basa su precisi tabulati che dimostrano le
reali interconnessioni tra le reti anche tra diversi e vari operatori.
Ci vuole solo pazienza e attesa che le compagnie restino nei tempi legali
per ottemperare alle richieste.
sp...@calvani.it
> Non ho mai sentito dire di autoricariche per chiamate su linea fissa, e
> se parli di cellulari il discorso e' completamente diverso...
I servizi "free internet" dialup (col modem) guadagnano proprio su
quello.
sp...@calvani.it
> Infatti! Per individuare la provenienza di una chiamata non ci si basa solo
> sull'id clip che arriva al destinatario (quello magari può servire nella
> fase iniziale di qualche indagine ad esempio se si viene in possesso di un
> telefonino sospetto e si scorre la lista ricevute oppure se l'utente
> ricevente denuncia delle chiamate minacciose mostrando il numero del
> chiamante). Ma in realtà ci si basa su precisi tabulati che dimostrano le
> reali interconnessioni tra le reti anche tra diversi e vari operatori.
> Ci vuole solo pazienza e attesa che le compagnie restino nei tempi legali
> per ottemperare alle richieste.
ottimo, proprio quello che volevo sapere, grazie della cortesia
dgm
<sp...@calvani.it> ha scritto nel messaggio
news:386a04bf-85bc-4735...@a1g2000hsb.googlegroups.com...
On 15 Lug, 17:06, "dgm" <i...@it.it> wrote:
> Infatti! Per individuare la provenienza di una chiamata non ci si basa
solo
> sull'id clip che arriva al destinatario (quello magari può servire nella
> fase iniziale di qualche indagine
(CUT)
Ma in realtà ci si basa su precisi tabulati che dimostrano le
> reali interconnessioni tra le reti anche tra diversi e vari operatori.
> Ci vuole solo pazienza e attesa che le compagnie restino nei tempi legali
> per ottemperare alle richieste.
>ottimo, proprio quello che volevo sapere, grazie della >cortesia
Figurati, quando vuoi chiedi pure!