¿Es posible hacer que una llamada telefónica parezca provenir de otro teléfono, incluso del proveedor de red?

  • Pregunta rápida

    ¿Es posible que pueda llamar a un número de teléfono móvil, pero que la llamada se transfiera a través de otro número activo en un teléfono diferente que tenga otra persona? Tuve acceso ilimitado al teléfono de la otra persona antes de esto.

    ¿Hay alguna forma de que eso suceda sin que la persona con el otro teléfono se dé cuenta de que la llamada se está reenviando a través de ellos, o que los registros telefónicos de su teléfono muestren que la llamada fue reenviada por mí?

    EDITAR: Lo siento, solo para que quede más claro, no se trata solo de falsificar el número de la otra persona, también debe mirar el proveedor de red como si la llamada se hubiera originado en el teléfono de la otra persona, no solo en el destinatario de la llamada. Entonces, cuando el proveedor de la red mira sus registros, mostrará que el teléfono de la otra persona hizo la llamada mientras estaba conectado al mástil móvil dondequiera que se encuentre. Supongo que se necesitaría algún tipo de reenvío de llamadas invisible (como se sugiere en los comentarios, voy a investigar eso) o malware cargado en el teléfono.

    Me pregunto si es posible / práctico, y si es entonces, qué tan factible es el ataque y el nivel de habilidad necesario para llevarlo a cabo. La ubicación es el Reino Unido y el teléfono de la otra persona es un teléfono de tipo Nokia Pay-As-You-Go relativamente antiguo (2009 o antes) si eso marca la diferencia.

    Trasfondo

    Recientemente, un amigo que trabaja con personas que afirman haber sido encarceladas injustamente me dio la siguiente situación. Esto sucedió en 2009.

    Un chico me da un teléfono móvil de pago por uso para que pueda contactarme cuando lo necesite. Desconocido para mí, el teléfono está clonado. Hace mucho de llamadas telefónicas en su propio teléfono, pero los números a los que llama (en otro país) aparecer como hecho por el móvil que me dio. El análisis del sitio celular muestra que las llamadas se realizaron a través de un mástil que estaba cerca de mi casa, o un mástil cerca de mi lugar de trabajo.

    ¿Eso significa que siempre habría tenido que estar bastante cerca del mástil? cerca de mi casa o lugar de trabajo al hacer esas llamadas?

    ¿O podría tener alguna forma de manipular los teléfonos para que podría estar haciendo llamadas a 50 millas de mí, pero esas llamadas aparecen como se hizo en el móvil que me dio, Y el análisis del sitio celular muestra las llamadas se realizaron a través de los sitios móviles cercanos a mi casa o lugar de trabajo?

    Ahora estoy bastante seguro de investigación He hecho hasta ahora que incluso clonar una tarjeta SIM moderna es difícil. Pero digamos que lograron clonarlo, incluso entonces visto sugerido tener dos teléfonos en la red a la vez activaría alarmas para el proveedor de la red. E incluso entonces existe el problema de que el proveedor de red detecta las llamadas telefónicas como provenientes del mástil celular cerca de la ubicación del tipo "inocente".

    Por estas razones, estoy descontando bastante la clonación de SIM, sin embargo, no estoy tan seguro del desvío de llamadas como se describe a continuación.

    Otro punto es este. Llamo a un número, pero la llamada se reenvía a otro número. ¿Hay alguna forma de que eso suceda sin mí? darse cuenta de que la llamada se está reenviando, o que los registros telefónicos muestran que la llamada había sido desviada?

    Esta es la parte de la que trata mi pregunta. No me parece posible incluso con la capacidad de haber precargado algún malware en el teléfono de otras personas, pero no soy un experto.

    He movido mi respuesta a otra pregunta porque en realidad no responde a la suya. Como referencia: ¿Cómo puedo falsificar una llamada telefónica y hacer que parezca que proviene de otro teléfono?

    Estoy de acuerdo en que parece técnicamente inverosímil. Pero, ¿podría simplemente haberse cambiado el teléfono por otro en varias ocasiones? Parece el mismo teléfono con la misma marcación rápida, pero no lo es.

  • Sí, es posible y casi trivial hacer que su llamada telefónica parezca provenir de un número diferente. Dado que muchas llamadas se originan en redes internas (por ejemplo, sistemas PBX), las compañías telefónicas tienen un mecanismo que permite a la persona que llama indicar de qué número de teléfono se origina la llamada. Tradicionalmente, no ha habido ninguna restricción sobre el número saliente que utiliza; puede ser literalmente cualquier cosa. Muchos servicios de suplantación de identidad existen específicamente para capitalizar esta flexibilidad ofrecida. El número de teléfono de origen NO debe considerarse una forma de autenticación.

    Tenga en cuenta que también es posible, con un poco de ingeniería social, hacerse cargo del número de teléfono de otra persona por completo; reenviar sus llamadas y mensajes de texto a su teléfono, por ejemplo. Esta es la razón por la que Kevin Mitnick ha expresado tanto su afirmación de que los números de teléfonos móviles deben no ser considerado un token válido en la autenticación de dos factores.

    Si pudiera consultar mi edición para una aclaración. Pensé que suplantar un número podría ser fácil, pero el truco es hacer que la llamada parezca que el proveedor de la red se origina en el número y el teléfono de la otra persona en la ubicación del mástil de su celular, no que le parezca al destinatario de la llamada.

    @Peanut la respuesta a * eso * va a depender de la implementación. Tal cosa puede funcionar con algunos operadores y no con otros.

  • Solo una idea, no intenté ni hice una investigación completa:

    1. imagina un androide, rooteado.
    2. instale un programa que reciba llamadas VoIP en él. El teléfono activa dicho programa cuando recibe un SMS, o tiene una especie de servicio de escucha de conexiones, algo así.
    3. Este mismo programa es capaz de realizar llamadas telefónicas.
    4. Puede ocultar cualquier indicación en la pantalla de que el programa se está ejecutando, que está conectado a Internet, que el programa está realizando la llamada telefónica.

    Por lo tanto, se está conectando al teléfono a través de Internet, encriptado, y nadie (ni siquiera el operador) podrá saber si alguien lo estaba "llamando" a través de voip. El teléfono realizará la llamada y redirigirá el audio del voip a él. Para el operador, parece que su teléfono hizo la llamada.

    ¿Imposible? No lo creo.

    ¿Probable? Se necesita algún conocimiento especializado, no creo que eso pueda ser común.

    ¿Detectable? Puede analizar el teléfono celular y verificar que ya no tenga el firmware original. No sé lo fácil que sería descubrir este programa oculto.

  • Ahora estoy bastante seguro de la investigación que he realizado hasta ahora que incluso clonar una tarjeta SIM moderna es difícil.

    Sin embargo, el atacante puede elegir la tarjeta SIM. Puede ser un modelo antiguo, conocido y vulnerable.

    Pero digamos que lograron clonarlo, incluso entonces he visto que sugirió que tener dos teléfonos en la red a la vez activaría alarmas para el proveedor de la red.

    Eso debería activar una alarma en una red correctamente configurada. Pero puede que no sea el caso. He escuchado casos de la red ni siquiera autenticar el número.

    Y recuerde que el teléfono inocente puede estar manipulado. ¿Qué pasa si se hizo para desconectarse periódicamente de la red para poder realizar las llamadas falsas? Si alguien pregunta, culparemos a la batería ☺

    E incluso entonces existe el problema de que el proveedor de red detecta las llamadas telefónicas como provenientes del mástil celular cerca de la ubicación del tipo "inocente".

    Después de tomar todos esos pasos, suponemos que el atacante lo hizo, realizar la llamada real desde una ubicación cercana a la víctima es el paso más fácil. Sin mencionar que la precisión real de la torre podría ser tan mala como en cualquier lugar de la ciudad X o sus alrededores.

Licencia bajo CC-BY-SA con atribución


Contenido fechado antes 26/06/2020 9:53