• Der Fragesteller hat diesen Beitrag als gelöst markiert.
  • Geschlossen

Spoofing - wie stoppen?

Anonym
41 von 54

Woher weisst Du, dass wir das nicht machen? Die Welt ist aber nicht schwarz-weiss. Es gibt leider sehr komische Konstellationen, die auch berücksichtigt werden. Sonst stehen Dir die Betroffenen auf den Füssen.

 

Zudem gibt es in der Swisscom nicht ein System für Telefonie. Festnetz Privatkunden, Mobilfunk, Festnetz Gedschäftskunden A & B & .... Und so weiter.

Master
Level 6
42 von 54

Also so ganz glauben, dass die Swisscom "da nichts machen kann" kann ich offen gesagt nicht .

Es gibt immer Mittel. Ein Weg den ich mir Beispilsweise vorstellen könnte:

 

Immerhin handelt es sich um eine Nummer aus Ihrem Netz und um einem Kunde der mit Ihren Servern verbunden ist. Einen VOIP stream kann auch von Datenstream unterschieden werden.

Somit müsste auch eine "rücküberprüfung" möglich sein wenn eine Nummer verwendet wird ob der Besitzer dieser Nummer auch tatsächlich am telefonieren ist, ist dies nicht der Fall kann der Anruf als sopfing enttarnt und verworfen werden.

 

 

 

Master of Desaster
Master of Desaster
Anonym
43 von 54

Ist es arrogant zu sagen, wissen und glauben?

hed
Level 7
Level 7
44 von 54

@MaWiTi@  schrieb:
.....
Spoofing:
und wenn ich ganz ehrlich bin, und nur aus der Sicht von Swisscom schaue
(ein einziger grosser Provider), dann verstehe ich persönlich aus
technischer Sicht nicht, wie man eine Telefonnummer innerhalb des Swisscom
Netz missbrauchen kann. Denn die Swisscom müsste doch rein theoretisch in
der Lage sein, die Telefonnummer mit der MAC des Telefon zu ermitteln und
wenn nun ein Anruf im Swisscom Netz mit der identischen Kombination, Nummer
und MAC von einem anderen Anschluss kommt, dann müsste das doch sperrbar
sein. Und bevor man jetzt zur Fälschung der MAC kommt, das kann man ja auch
noch mit der IP koppeln. Und der Feststellung seit wann die gültig ist...
jaja, Aufwand... ist eben wie mit der Kindererziehung. Es reicht auch
nicht, nur einmal zu sagen: Zieh Dein Shirt richtig an...

@MaWiTi

Du weisst aber schon, dass eine MAC nicht routbar ist d.h. die MAC des Absenders ist beim Ziel nur innerhalb desselben Subnetzes sichtbar, nicht aber über Netzgrenzen / Subnetzgrenzen hinweg. E2E übertragen werden nur IP-Adressen und selbst diese nicht transparent, wenn z.B. auf der Strecke Natting oder ein Topology-Hiding zum Einsatz kommt.

 

Müsste, dürfte, sollte, könnte .... alles nur theoretische Spekulationen die weit entfernt von der Praxis sind.

hed
Level 7
Level 7
45 von 54

@Master@  schrieb:

Also so ganz glauben, dass die Swisscom "da nichts machen kann" kann ich offen gesagt nicht .

Es gibt immer Mittel. Ein Weg den ich mir Beispilsweise vorstellen könnte:

 

Immerhin handelt es sich um eine Nummer aus Ihrem Netz und um einem Kunde der mit Ihren Servern verbunden ist. Einen VOIP stream kann auch von Datenstream unterschieden werden.

Somit müsste auch eine "rücküberprüfung" möglich sein wenn eine Nummer verwendet wird ob der Besitzer dieser Nummer auch tatsächlich am telefonieren ist, ist dies nicht der Fall kann der Anruf als sopfing enttarnt und verworfen werden. 


@Master

Beim Verbindungsaufbau via SIP-Protokoll (VoIP-Signalisierung)  gibt es noch kein RTP Stream (VoIP-Sprachdaten), weder bei guten noch bei bösen Anrufen. D.h. während der Anrufphase ist ein normaler Anrufer zumindest über dieses Kriterium nicht vom Spoofer unterscheidbar. 

 

Nichts gegen gutgemeinte Vorschläge, aber man sollte sich doch zumindest etwas mit VoIP befassen, bevor man Vorschläge anbringt, die weder Hand noch Fuss haben.

hed
Level 7
Level 7
46 von 54

 


@Anonym@  schrieb:

Ist es arrogant zu sagen, wissen und glauben?


Es ist wie an der Fussball-WM. Da hat es genau soviele Schiedsrichter und (Amateur)-Experten wie Zuschauer.
 

MaWiTi
Level 3
47 von 54
Grins, es ist die Frage, wie man "machen kann" auslegen will. Wenn es an
der fachlichen Qualifikation fehlt, dann "können" die, welche da sein,
tatsächlich "nichts" machen...

Dann gibt es noch die Frage nach dem Dienstweg... der kann hinderlich
sein...

Man müsste ja eigentlich eine Statistik über die verschiedenen Provider
erstellen. Wer bietet sonst noch eine solche Infrastruktur an und was
passiert in deren Netzen? Aber das wiederum "können" wir nicht machen...
😉
MaWiTi
Level 3
48 von 54
Die Ideenwerkstatt welche schon öfters geniales entwickelt hat, verlangt in
einer ersten Phase auch "ALLE" Ideen, auch jene, welche absolut sureal
sind. Und dann wird aus dem grossen Haufen das heraus genommen, welches
Zukunft hat. Und oft ist die Grundlage für die Zukunft etwas total wirres
welches dann aber mit realem ergänzt wird... darum sollten wir auch Hand
und Fusslose Ideen erst einmal anschauen und abwägen....
MaWiTi
Level 3
49 von 54
>> Müsste, dürfte, sollte, könnte .... alles nur theoretische
Spekulationen die weit entfernt von der Praxis sind.

Genau und darum spoofen die bösen weiter, weil alle unsere Ideen einfach
mal nur "nicht machbar" sind in den Augen der Techniker. Eine Mac muss auch
nicht routbar sein. Sie muss nur in den Computern der Swisscom speicherbar
und prüfbar sein. Und da ich im Moment ausschliesslich vom Swisscom Netz
mit den Swisscom eigenen Kunden spreche, dürfte das auch kein Problemchen
sein, die Telefonnummer des Kunden mit dessen Mac Adresse zu speichern und
Anruf welcher dann in das Netz hinein kommt zu verifizieren ob der nun ein
Swisscom Kunde ist oder nicht. Und wenn genau diese Prüfung nicht geht,
dann ist es ja eben spoofing und zu blocken... und schon haben wir das
Problem gelöst. Wenigstens innerhalb des Swisscom Netz.

Also nochmals zum Mitschreiben:

Kunde A hat die Telefonnummer 123 und die Mac 0a1b. Diese Information
speichern wir bei der Installation auf dem Swisscom Computer.

Verbrecher B versucht auf der x-Insel mit der gefälschten Nummer 123 den
Kunden B anzurufen.

Swisscom merkt, aha, da kommt ein Anruf mit der Nummer 123, Moment, aha,
das ist ein Swisscom Kunde. Aha, da ist eine Mac hinterlegt. Also, von wo
kommt der Anruf mit der Nummer 123? Verfolgen wir zurück, aha, nicht aus
dem Swisscom Netz, prüfen wir noch kurz was die MAC 0a1v im Moment gerade
macht... aha, nichts also leiten wir den Anruf auf eine Warteschleife um...

So, das mal nur so ganz schnell ohne wirklich lange darüber nach zu
denken...

Seit herzlichst gegrüsst...
hed
Level 7
Level 7
50 von 54

@MaWiTi

Eine MAC ist absolut nicht an eine bestimmte Telefonnummer gebunden sondern an die Netzwerkkarte eines Telefons, PC's, Servers. Das heisst, dass es deine als Beispiel gemachte Zuordung "Kunde A hat die Telefonnummer 123 und die Mac 0a1b" so nicht gibt.

 

Und nochmals, der Provider kann nicht wissen, welche MAC sich hinter den entsprechenden Endgeräten verbirgt weil die MAC nicht bis zum Provider gesendet wird und rein gar nichts mit der Telefonnummer zu tun hat.

 

Nichts gegen wilde Ideen, aber sie sollten zumindest fachlich einigermassen korrekt sein. RTP, SIP, UDP, TCP, IP etc. funktioniert so wie es in den entsprechenden RFC beschrieben ist und nicht so, wie du dir das zurecht legst damit deine Spekulationen am Ende aufgehen.

Editiert
Master
Level 6
51 von 54

Erst mmal generell

 

@@Anonym Es geht nicht um Wissen oder Glauben. Es geht um den Willen etwas anzugehen.

 

Ist man bereit dazu neues zu entwickeln?

Ist man bereit dazu eine Vorreiterrolle in der Sache zu gehen?

Ist man bereit dazu auch entsprechend  Mittel zu investieren?

 

Die Polizei kann gar nichts machen und ist auf die Arbeit der Provider angewiesen, denn wenn das Problem gelöst werden kann, dann nur über die Provider.

Die Provider aber haben das Ziel Geld zu verdienen (das ist ja auch legitim) und investieren Naturgemäss dort wo Sie es verdienen können. In Belangen in denen Sie nur investieren müssen beschränken Sie die Investitionen auf das notwendigste in der Hoffnung dass Irgend ein anderer Provider eine Lösung bringen wird die man dann "implementieren" kann. Nur so wird das Problem halt nicht gelöst.

 

Das Problem hat nicht nur Swisscom sondern alle Provider (Weltweit). Aber es können nur die grossen Provider die Mittel dazu bereitstellen da mitzuarbeiten. Wer sich als Nummer eins in der Schweiz darstelen will soll also auch da Verantwortung übernehmen und der Provider sein der von schweizer Seite aus da mmitwirkt.

 

Gibt man den Technikern die Vorgabe es mit den bestehenden Infrastruktur und Möglichkeiten lösen zu müssen ist die Erfolgschanche überschaubar.

 

 

Nun zu meinem Post 42

 

Natürlich kann keiner die Lösung auf dem Silbertablett servieren. Wäre die Lösung simpel und einfach hätten längst alle Provider Spoofing unterbunden.

 

Dies war auch als ein Gedankenspiel zu einem Lösungsansatz zu verstehen.

 

Der Gedanke:

"der Provider kennt den "echten" Besitzter der Nummer und den Datenstream der im Moment von seinem Anschluss aus geführt wird und ist somit in der Lage daraus zu sehen ob von diesem aus ein VoipAnruf auf die angerufene Nummer gestartet wird ."

 

Dies Informationen lassen wiederum weitere Möglichkeiten zu.

 

Natürlich ist dies nur ein Lösungsansatz und sicher keine fertige Lösung,  natürlich sind noch Probleme zu lösen schlisslich kann Voip auch vom nicht Swisscom Anschluss aus geführt werden usw. , aber es geht auch nicht darum nun zu suchen wiso das so nicht geht und wo die Probleme bei dem Ansatz liegen sondern was mit so einem und anderen Ansätzen erreicht werden kann um Spoofing zu unterbinden. Denn eines ist sicher, solange Spoofing betrieben werden kann werden die Probleme damit immer grösser und die angewendeten Methoden immer perfieder.

 

Master of Desaster
Master of Desaster
Walter_Wp
Level 5
52 von 54

@Anonym@  schrieb:

Wer sagt denn, dass für Swisscom - Privatkunden nicht etwas passiert ist? Ich kann nur sagen, Callfilter aktivieren. ...


Frage an @Anonym:  Kann ich davon ausgehen, dass für Swisscom Kunden mit Privatabo ein zuvor offenstehendes "Eingangstor" geschlossen wurde?

 

Falls ich als Swisscom-Kunde das Callfilter einschaltet habe und dort die Option "Anrufe ohne Ursprungsnummer abweisen (unavailable)" aktiviert ist, dann gehe ich davon aus, dass bei mir Anrufe der "indischen" Computer (siehe Beitrag #7) mit Schweizer Rufnummer gesperrt werden.

 

Zusatzfrage an @Anonym:  Falls Swisscom-Kunden das Callfilter NICHT einschaltet haben, werden die Anrufe der "indischen" Computer durchgeschaltet? Werden dabei die gefälschten Schweizer Rufnummern angezeigt?

 

Walter

 

Editiert
Anonym
53 von 54

Zu Details möchte ich mich nicht äussern, da ich keine Hinweise geben möchte, was wir gemacht haben oder was wir noch machen werden. Wir sind aktiv dabei, im Bereich Telefonie, eMail und Internet alles erdenktliche zu machen, um unsere Kunden zu schützen. Kenne keinen zweiten Operator, der da so aktiv ist wie wir. Mir liegt das sehr am Herzen und ich investiere einen nicht unbeträchtlichen Teil meiner Budgets in diese Dinge.

 

Wenn nun ein indischer Computer Deinen Nachbarn anruft und dabei versucht, Deine Nummer als Absender vorzutäuschen, dann sollte bei Deinem Nachbarn keine Nummer angezeigt werden, der Anruf kommt aber schon durch. Wenn Du nun der Nachbar den voll Callfilter aktiviert hat, dann wird der Anruf geblockt. Und wenn die Nummer trotzdem angezeigt würde, hat die Gegenseite einen neuen Trick gefunden, den wir dann erst wieder untersuchen und dann unterbinden müssen.

 

Mein Aufruf bleibt, sagt allen Freunden und Bekannten, dass sie den Callfilter aktivieren, sofern sie Swisscom-Kunden sind. Sowohl auf dem Festnetz als auch auf dem Mobile.

 

Die/das SECO hat vor kurzem informiert auf ihrer Homepage, dass die Beschwerden wegen unerbetener Werbeanrufe um ca. 1/3 zurückgegangen ist und führt als Grund den Callfilter von uns auf. Gute Sache 🙂 

Master
Level 6
54 von 54

............. Mir liegt das sehr am Herzen und ich investiere einen nicht unbeträchtlichen Teil meiner Budgets in diese Dinge.

Die/das SECO hat vor kurzem informiert auf ihrer Homepage, dass die Beschwerden wegen unerbetener Werbeanrufe um ca. 1/3 zurückgegangen ist und führt als Grund den Callfilter von uns auf. Gute Sache 🙂 


 

Das hört sich (für mich als Kunden) ganz anders und auch viel besser an als " wir können im Moment nichts dagegen tun".

 

Es war der Satz  "man kann halt nichts dagegen tun" der mich doch sehr gestört hatte.  Das Wissen, dass etwas getan wird und Mittel bereit gestellt werden schafft Vertrauen und bestärtk mich in der Haltung auch ein paar Franken mehr für ein Abonement zu bezahlen.

Master of Desaster
Master of Desaster
Nach oben