call-back propojovací automat na hovory

Pavel Troller patrol na sinus.cz
Pátek Duben 12 19:31:13 CEST 2013


Zdravim,

>  12.4.2013, 19:08:17
> 
> 
> 
> S pozdravem Pavel
>   mailto:gatilo + zavinac + centrum.cz
> 
> --
> Pavel Troller napsal:
> 
> >> Kdyz mi zazvoni telefon, chci vedet, s kym budu mluvit.
> >> A ucastnik B, bude hovorit s ucastnikem A, nikoliv s ustrednou
> >> operatora, takze IMHO CLIP je v tomto pripade zcela vporadku.
> 
> > Jenze v momente, kdy je toto mozne, muze se stat, ze ucastnik B uvidi cislo
> > ucastnika A, avsak u pristroje NEBUDE opravdu ucastnik A, ale nejaky podvodnik,
> > ktery podvrhnul A cislo, kdyz je to tak technicky jednoduche. A dovedu si
> > predstavit spoustu trestnych cinu, zalozenych elegantne na podvrzeni A-cisla.
> 
> To se jiste stat muze, dokonce i bez CLIPu (kradez pristroje,
> bezpecnostni dira v sw VoIP telefonu, uzivatelem odflaknute
> zabezpeceni ....)

Kradez pristroje - ano, ale neni tak snadna, musel byste se dostat do 
blizkosti osoby, za kterou se chcete vydavat, ci tam nekoho mit. Takze
prakticky mnohem mene snadne nez podvrhnout vlastni cislo.
Bezpecnostni dira v sw VoIP telefonu - ne. VoIP telefon nijak nehlida,
jake cislo odesila, to hlida VoIP ustredna. Musi provadet tzv. screening
A-cisel. Pokud poslu cislo ze sveho rozsahu (treba kdyz jsem PBX), projde.
Pokud poslu jine cislo, nahradi se takzvanym PDN (Pilot Directory Number),
neco jako cislo, na ktere je psana smlouva, a s tim se posle dal. 

> 
> >> Coz neznamena, ze prislusnici telefoniho oligopolu to nemohou vyuzivat
> >> jako klacek na male operatory.
> 
> > Tohle je uz zase na to same tema. Jednou tu byla schvalena urcita pravidla pro
> > manipulaci s A-cisly a ta by se mela dodrzovat. Ta pravidla jsou rozumna,
> > nejsou to zadne klacky na male operatory. Existuje technicke reseni, jak toto
> > obejit: V polozce Calling party number poslu cislo A-ucastnika ve VoIP siti
> > a v polozce Generic number (s typem "Original calling party number") mohu
> > poslat A-cislo, jake chci. Vsichni mobilni operatori daji pri zobrazeni na
> > mobilu prednost tomu generiku pred tim obycejnym CgPN. Jenze aby to tak mohlo
> > fungovat, musi byt ten VoIP operator pripojen pres SS7, jinak to nedokaze
> > poslat. A potiz tech VoIP operatoru byva, ze jsou pres PRI. Dnes neni problem
> > si SS7 interkonekt udelat treba i s Asteriskem, ale oni obvykle nemaji
> > cloveka, ktery by to umel (ne vsichni, nekteri ano a tam pak je vse OK).
> 
> Obavam se, ze toto je na mne moc odborne a asi se mi nepovede to
> zcela pochopit.

Zjednodusene receno - kvalitni signalizacni system (SS7) nabizi moznosti,
jak prenaset vice nez jedno cislo - jedno pro jednoznacnou identifikaci 
volajiciho celou cestou spoje, druhe pro zobrazeni na displeji koncoveho
zarizeni. Pokud bude volani podvrh, koncovy ucastnik sice to puvodni cislo
z VoIP site neuvidi, ale operator ano (bude ve vsech CDR - uctovacich 
tiketech - po celou cestu hovoru) a tedy pujde originator podvodu snadno
dohledat. Tato metoda je u nas oficialne povolena. Jenze nekteri "garazovi"
VoIP operatori na tuto signalizaci nedosahnou a pak to ruzne svindluji a to
uz je spatne.

Zdravi Pavel


Další informace o konferenci Hw-list