Hi,

die Geschichte, dass man sich per VoIP eine beliebige Absenderrufnummer setzen kann, ist sicher nicht neu. Mir war nur gerade danach, hier mal wieder etwas zu posten. Vielleicht kennen es ja einige von euch noch nicht.

Der Multi-One-Click-Hoster premiumize.me bietet seit einigen Jahren auch einen VoIP-Dienst an, mit dem man relativ günstig per Windows-Client in die ganze Welt telefonieren kann. Dabei kann man in den Einstellungen eine beliebige Absenderrufnummer angeben. Das geht bei einigen anderen VoIP-Providern auch (z.B. easybell) - evtl. gibt es auch kostenlose Varianten. Ich habe da nicht wirklich recherchiert und nutze den premiumize.me-Account auch eher zum Downloaden statt dazu, Leute zu trollen.

Der Windows-Client sieht nach dem Login so aus:
https://i.imagebanana.com/img/jz3pqlzv/premiumizevoip1.png

Unter Click here to edit your profile wählt man Add Phonenumber und trägt seine gewünschte Absenderrufnummer ein:

https://i.imagebanana.com/img/6tyf07jd/premiumizevoip2.png

Anschließend ruft man mit dem Client eine beliebige Rufnummer an:

https://i.imagebanana.com/img/ltszk3gp/premiumizevoip3.png

Wählt man eine Absenderrufnummer aus, die bereits im Adressbuch des Angerufenen vorhanden ist, steht natürlich auch der Name dabei:

https://i.imagebanana.com/img/ow1zfdoi/premiumizevoip4.png


Auch Mailboxen kann man damit abrufen, wenn sie nicht durch eine PIN gesichert sind. Das Ganze geht schon relativ lange. Solange das nicht übermaßig abused wird, gehe ich auch nicht davon aus, dass sie die Absenderrufnummer irgendwann einmal prüfen werden.

traurig aber wahr... ich frage mich wann das ganze handy netzwerk geupdated wird (und wie).
Sehe immer wieder news dass das handy-netz schlechte sec. hat.

Das Problem ist einfach, dass die Anbieter eigentlich die Absendernummern prüfen müssten, was anscheinend nicht passiert.

Im Internet gibt's genau dasselbe Problem: Seit gefühlt 100 Jahren gibt es gespoofte IP-Pakete. Sei es für SYN-Floods oder für wie auch immer geartete Amplification Attacks. Bis heute machen die Provider einfach immer noch keine Sanity-Checks der ausgehenden IP-Adressen. Zumindest am ersten Router nach dem (DSL|Kabel|LTE|whatever) könnte ja mal ein Router prüfen, ob es wirklich so viel Sinn macht, dass da jemand mit chinesischen IP-Adressen Pakete sendet.

Wundert mich ehrlich gesagt das es da noch Anbieter gibt die das setzen des Absenders noch erlauben.. die meisten SIP Anbieter die ich vor einigen Jahren kannte hatten da schon Abfragen drine wo man quasi nur seine eigene Handy/Telefon Nummer übernehmen konnte, aber keine Fantasie / Erdachten Nummern als Absender wählen konnte.. da gabs dann richtige verifizierungen wo sie z.b beim Handy / Telefon Provider nachfragten usw.. das es jetzt hier bei deinem gezeigten Anbieter so easy ist wundert mich sehr :eek:

grüße

Bei premiumize.me kann man ja alles aus jedem Land einstellen. Man kann deren Sip-Server zwar auch mit jedem beliebigen Softphone, auch unter Linux, verwenden. Eine Absendernummer zu setzen habe ich damit allerdings nicht zum laufen gebracht.

Bei easybell - einem seriösen Internet- und Voip-Anbieter aus Deutschland kann man im Webpanel auch ohne weitere Überprüfung eine beliebige Absendernummer aus Deutschland setzen. Man muss allerdings in einer Checkbox aktivieren, dass man nur Nummern verwendet, deren Eigentümer man ist.
Ich bin mir relativ sicher, dass sie damals eine Überprüfung hatten. Dabei wurde die Nummer angerufen und ein 6-stelliger Pincode durchgegeben. Warum sie diese Überprüfung entfernt haben, weiß ich aber nicht.

Gibt es dafür ein gutes Paper zum nachlesen (zu dem Absenderspoofing), was jemand empfehlen kann?

MFG Boehmer

Eignet sich ja super zum Pizza bestellen :D ... für andere ... ohne zu bezahlen ...