מי רוצה לגנוב זהות דרך הטלפון? זה די קל ותעודה ביומטרית לא תעזור

מי רוצה לגנוב זהות דרך הטלפון? זה די קל ותעודה ביומטרית לא תעזור..
סקירת מגמות פרו אקטיבית

מאת:אמיתי דן
חוקר אבטחת מידע ומערכות פיזיות

www.amitaydan.com

מגמת השימוש בישראל של שירותי שינוי שיחה מזוהה,שינוי מזהה שולח מסרון,ואיתור מתקשר ממסר חסוי מתגברת ומצטרפת לשירותים וותיקים,וזאת עם השקת שני שירותים משלימים לשינוי שיחה מזוהה ואיתור מתקשר ממספר חסוי.

המחירים יורדים והנגישות עולה.

דמיינו את המצב הבא:


1.1.אנשים ובקרי שליטה מזייפים שיחה מזוהה,מתחזים לאחר ונתפסים.
1.2.אנשים ובקרי שליטה מתקשרים מחסוי והמספר האמיתי מתגלה.
1.3.מתבצעות הפללות דרך הודעות SMS עם שולח מזוייף.
1.4. כלל השיחות מנותבות דרך שירותים במדינות זרות,ומנותרות שם.


כפועל יוצא, מספר הטלפון כמזהה של בני אדם ובקרים מאבד מערכו.


מאז 2011 אני מתריע על הנושא,וההשלכות שלו על התפיסה שלנו בנוגע לביטחון האישי והפיזי.
הוכחתי  שניתן לפרוץ לשירותים מחוברי טלפון כמו פנגו, שערים רבים ונושאים אחרים שלא חשפתי כמו מערכות אזעקה,או מערכות שליטה ובקרה אחרות שמונחות טלפונית.

אני לא שוכח את הפרטיות וההגנה שמתקבלת  בזמן השימוש,אבל לכל שיחה יש שני צדדים.
אתם לא תרצו שחברת ספאם קולי תחזיק שירותי זיהוי שיחה חסויה,כאשר אתם מתקשרים אליה ממספר לא מזוהה,בזמן שהם התקשרו אליכם בכדי לגרום לשיחה חוזרת לאחר צלצול ניתוק.

ישנם שירותים שמנסים לקחת את היתרונות שבדבר,כמו שירות חדש ליצירת שיחה יוצאת עם שיחה מזוהה מהמשרד למרות שמדברים מהנייד.

בארצות הברית ישנה חקיקה ברורה בנושא שינוי שיחה מזוהה.

Caller ID Spoofing: Who's really on the line?

by: Joel Gurin and Sharon Gillett, Chief, Consumer & Governmental Affairs Bureau and Chief, Wireline Competition Bureau

http://www.fcc.gov/blog/caller-id-spoofing-whos-really-line

https://apps.fcc.gov/edocs_public/attachmatch/DOC-307891A1.pdf

https://apps.fcc.gov/edocs_public/attachmatch/DA-11-1089A1.pdf

בישראל תחום הפיקוח על עולם הזהויות הטלפוניות פרוץ, ואין ממש קושי להגיע לישראל בשיחת טלפון או SMS עם מספר טלפון מזוהה השייך לאדם אחר, שעוברת דרך ספקי טלפוניה שיושבים בכלל במדינות זרות.

הגבול הוירטואלי של עולם הטלפוניה פתוח לרווחה,והחקיקה לא מאפשרת לסגור אותו,כי היא איננה קיימת ולא ניתן לאכוף משהו שאיננו בלתי חוקי.


היכולת לשנות כתובת IP ולהשתמש בשירותים כמו Hola בעולם האינטרנט,אינם מקבילים לעולם הטלפוניה,מאחר ששם אנחנו מקבלים IP של מדינה זרה,ואילו כאן אנחנו בוחרים להיות הip הטלפוני של אדם או מכונה אחרת.

לדעתי צריך לעשות סדר,לפקח ולחוקק כי האינטרס הציבורי כיום מתחיל להיסדק,ובקרוב לא נסמוך יותר על מזהה הטלפון של מי שמתקשר אלינו.

בו בזמן,שירותי הטרדות רבים משתמשים במספרים חסויים כך שהצורך בפתרונות לאיתור המספר המסתתר גובר.

חשוב להבין,שהתחזות או הונאה יהיו תמיד עבירה פלילית אבל מה קורה כאשר אני מחליט להפוך את השיחה המזוהה למספר בינארי, ומוסר למישהו הודעה בשיחה מתנתקת?
(לדוגמה בזמן רכישת סמים, או לצורך השארת מסר בזמן הפעלת סוכן סמוי ללא השארת עקבות,שליחת הודעה מוסוות של סוס טרויאני למרכז הבקרה ושליטה)

אני לא נכנס לטכנולוגיה שמאחורי התהליך,אבל היכולת לשנות שיחה מזוהה הנה יכולת בסיסית שנוטרלה בספקים רבים,אך קיימת באחרים.

עצם ההתבססות על שיחה מזוהה לצורך הזדהות,הנה קלוקלת ומזמינה צרות.
 
 
מאמר טכני במגזין Digital Whisper מאת עדן משה, על שיטות לאיתור מספרים חסומים
 "עלGSM VoIP ומספרים חסויים"

 http://www.digitalwhisper.co.il/files/Zines/0x1E/DW30-3-GSMVOIP.pdf

The History of Phone Phreaking

http://www.historyofphonephreaking.org/index.php

Kevin Mitnick phone spoofing

https://www.youtube.com/watch?v=UsNlcHELONM

Kevin Mitnick shows how easy it is to hack a phone

Famed hacker shows how easy it is for anyone, not just British tabloid journalists, to access a stranger's mobile phone voice mail

http://www.cnet.com/news/kevin-mitnick-shows-how-easy-it-is-to-hack-a-phone

Kevin Mitnick - The Art of Deception

https://www.youtube.com/watch?v=tDtESTnduTE

Unbelievable hacks: Money Transferring with Caller Id Spoofing

http://blog.mindedsecurity.com/2011/08/unbelievable-hacks-money-transferring.html

מחקר פורץ דרך

You Can Call But You Can’t Hide : Detecting Caller ID Spoofing Attacks

Hossen Mustafa Wenyuan Xu Ahmad-Reza Sadeghi and Steffen Schulz

http://www.cse.sc.edu/~mustafah/download/cid_USC_CSE_TR-2013-001.pdf

 Fact Sheet 19: Caller ID and My Privacy

https://www.privacyrights.org/caller-id-and-my-privacy

כאן ניתן לקרוא את תגובת המשטרה והמשרד לביטחון פנים לנושא

 יש לכם שער שנפתח באמצעות סלולר? הוא פרוץ, וזו רק הקטנה בבעיות

http://www.haaretz.co.il/captain/net/1.2193204

לקוחות פנגו? ייתכן שחשבונכם נפרץ
לא מעט נהגים ישראלים סומכים על אפליקציית "פנגו" למצוא חניה בקלות. אבל בדיקת מומחה לאבטחת מידע העלתה חשש כי האקרים יכלו לפרוץ לחשבון המשתמש, דרך המענה הקולי, ולחשוף את הנתונים האישיים שלו. מחברת פנגו נמסר כי "הבעיה טופלה באופן מיידי ומקיף, ולמיטב ידיעתנו, הלקוחות לא נפגעו"

http://www.mako.co.il/news-money/tech/Article-97c17b6af5da241004.htm


פעילות פרלמנטרית שביצעתי בנושא:

הזכות לפרטיות בעידן הטכנולוגי - לציון יום זכויות האדם הבינלאומי
התרעה והמלצות בנושא גנבת זהות טלפונית וזיופי שיחות

פרטי הדיון

http://main.knesset.gov.il/Activity/Committees/Science/Pages/CommitteeAgenda.aspx?tab=3&AgendaDate=10%2f12%2f2013+10%3a00%3a00

צילום הדיון

http://main.knesset.gov.il/Activity/committees/Science/Pages/CommitteeTVarchive.aspx?TopicID=4335

פרוטוקול

http://www.knesset.gov.il/protocols/data/rtf/mada/2013-12-10.rtf
http://fs.knesset.gov.il\19\committees\19_ptv_269043.doc

שירותים חדשים

שיחה מזוהה/SMS - שירות ישראלי
https://www.facebook.com/Magicallapp

זיהוי שיחה חסויה - שירות ישראלי
https://www.facebook.com/none.call.id



שירותים וותיקים

שירותים ישראלים עם תמיכה מקומית

שינויי שיחה מזוהה

שינוי זהות טלפונית - MasterSpy

http://www.masterspy.co.il/%D7%A9%D7%99%D7%A0%D7%95%D7%99-%D7%A9%D7%99%D7%97%D7%94-%D7%9E%D7%96%D7%95%D7%94%D7%94/c-47-1-0.htm


 שינוי זהות טלפונית - SpyNet

http://www.spynet.co.il/%D7%A9%D7%99%D7%97%D7%94-%D7%9E%D7%96%D7%95%D7%94%D7%94-%D7%97%D7%9B%D7%9E%D7%94-%D7%A4%D7%9C%D7%95%D7%A1-60-%D7%99%D7%97%D7%99%D7%93%D7%95%D7%AA-%D7%A9%D7%99%D7%A0%D7%95%D7%99-%D7%A9%D7%99%D7%97%D7%94-%D7%9E%D7%96%D7%95%D7%94%D7%94/p-167.htm

איתור שיחה חסויה

איתור שיחה חסויה-MasterSpy

http://www.masterspy.co.il/%D7%96%D7%99%D7%94%D7%95%D7%99-%D7%A9%D7%99%D7%97%D7%95%D7%AA-%D7%97%D7%A1%D7%95%D7%9E%D7%95%D7%AA-%D7%9C%D7%A9%D7%91%D7%95%D7%A2%D7%99%D7%99%D7%9D-14-%D7%A9%D7%99%D7%97%D7%95%D7%AA/p-112.htm

איתור שיחה חסויה-SpyNet

http://www.spynet.co.il/%D7%96%D7%99%D7%94%D7%95%D7%99-%D7%A9%D7%99%D7%97%D7%95%D7%AA-%D7%97%D7%A1%D7%95%D7%9E%D7%95%D7%AA-%D7%96%D7%99%D7%94%D7%95%D7%99-%D7%A9%D7%99%D7%97%D7%95%D7%AA-%D7%97%D7%A1%D7%95%D7%99%D7%95%D7%AA-%D7%97%D7%A1%D7%95%D7%99-%D7%92%D7%9C%D7%95%D7%99/c-74-1-0.htm

שינוי מזהה שולח במסרון

שינוי מזהה שולח במסרון – Masterspy

http://www.masterspy.co.il/SMS-%D7%9E%D7%A4%D7%95%D7%91%D7%A8%D7%A7/p-116.htm

בעולם

שינוי שיחה מזוהה


SpoofCard
http://www.spoofcard.com
https://itunes.apple.com/us/app/spoofcard-fun-way-to-prank/id553496558?mt=8#

Call From Work
https://itunes.apple.com/us/app/call-from-work-make-calls/id883783475?mt=8

Phone Ganster
https://play.google.com/store/apps/details?id=com.phone.gangster&hl=en

Telapi-API for deveopers
http://www.telapi.com
TelAPI Integrations

https://zapier.com/zapbook/telapi

http://www.teltech.co

איתור שיחה חסויה

Trapcall Unmask Blocked

http://www.trapcall.com

Ozeki Informatics Ltd.

http://ozekiphone.com/voip-how-to-unmask-caller-id-492.html