Lažiranje pozivnih brojeva u GSM mrežama postiže se korištenjem tehnologija i metoda koje mijenjaju informacije prikazane primatelju poziva. Najčešće korištene metode uključuju VoIP (Voice over Internet Protocol) usluge, specijalizirani softver ili uređaje koji omogućuju manipulaciju Caller ID informacija. Osim toga, postoji nekoliko usluga dostupnih na internetu koje omogućuju korisnicima da izvrše ovakve promjene, često bez potrebe za sofisticiranom tehničkom opremom. Međutim, važno je naglasiti da je lažiranje telefonskih brojeva često nelegalno i etički upitno, te može dovesti do ozbiljnih pravnih posljedica. Regulatorni okviri i zakoni u mnogim zemljama su usmjereni na suzbijanje ovakvih praksi, a telekomunikacijske kompanije kontinuirano rade na unapređenju sigurnosnih mjera kako bi zaštitile korisnike od ovakvih zloupotreba.

U suvremenom svijetu, gdje je komunikacija putem mobilnih uređaja postala neizostavan dio svakodnevnog života, sigurnost telefonskih poziva postaje sve važnija. GSM mreže, koje su standard za mobilnu komunikaciju širom svijeta, nisu imune na različite vrste zloupotreba, uključujući i lažiranje pozivnih brojeva. Ovaj proces, poznat kao “Caller ID spoofing”, omogućava korisnicima da maskiraju svoj stvarni telefonski broj i prikažu drugi broj na telefonu primatelja poziva. Ova praksa može imati legitimne primjene, kao što su zaštita privatnosti ili poslovna upotreba, ali također otvara vrata za različite zloupotrebe, uključujući prijevare, uznemiravanje i druge ilegalne aktivnosti.

Voice Over Internet Protocol (VoIP) je transformativna tehnologija koja je revolucionirala način na koji komuniciramo. Omogućavajući glasovne i multimedijalne komunikacije putem interneta (Slika 1), VoIP je postao temelj moderne komunikacije, nudeći fleksibilnost, isplativost i niz značajki koje tradicionalna telefonija nije mogla ponuditi. Jedna od najznačajnijih prednosti VoIP-a je njegova isplativost. Tradicionalne telefonske linije uključuju značajne troškove za međugradske i međunarodne pozive. VoIP, međutim, često nudi ove usluge za dio cijene, a češće i besplatno. Ova pristupačnost učinila ga je posebno privlačnim za tvrtke i pojedince koji često sudjeluju u međunarodnoj komunikaciji. Štoviše, VoIP-ova ovisnost o internetskoj povezanosti znači da se može koristiti bilo gdje je dostupna stabilna internetska veza. To je olakšalo veću mobilnost u komunikaciji, omogućujući rad na daljinu i globalnu suradnju s lakoćom. Demokratizirao je međunarodnu komunikaciju, čineći je dostupnom malim tvrtkama i pojedincima. Slika 1

Caller ID spoofing je tehnika koja se koristi za namjerno mijenjanje broja telefona i/ili imena koji se prenosi kao informacija o identifikaciji pozivatelja primatelju poziva. Ova praksa omogućava pozivatelju da se prikazuje primatelju poziva kao neka druga osoba, stvarajući dojam da poziv dolazi s drugog telefonskog broja nego što se zapravo koristi. Ova metoda stekla je lošu reputaciju zbog svoje upotrebe u raznim neetičkim i ilegalnim aktivnostima, uključujući prijevare, uznemiravanje i phishing prevare. Povijesno gledano, Caller ID smatran je pouzdanim sredstvom za identifikaciju izvora poziva. Međutim, s dolaskom VoIP-a, sposobnost za spoofing Caller ID-a postala je navelike dostupna. Proces uključuje iskorištavanje protokola VoIP u kojemu je pozivatelju omogućeno postavljanje proizvoljnih informacija o Caller ID-u ili specijaliziranog softvera koji može manipulirati podacima poslanim tijekom faze uspostavljanja poziva u telekomunikacijskoj mreži. Ova metoda često se koristi u telemarketingu i operacijama robocalla kako bi se izbjeglo blokiranje poziva ili kako bi se prevarilo pojedince da odgovore na ono što izgleda kao lokalni ili poznati broj (potencijalno broj zapisan u telefonskom imeniku). Još alarmantnije, koristi se u vishing (glasovnim phishing) napadima, gdje se prevaranti prerušavaju u legitimne entitete, poput poznatih firmi (npr. Amazon), državnih agencija i banaka, kako bi izvukli osobne podatke, financijske detalje ili izravna plaćanja. Vishing, kao I svaki drugi slični pokušaj obmane ljudi je ilegalan, ali zbog načina na koji se koristi, pogotovo ako se koristi Caller ID spoofing teško je pronaći odgovorne osobe.

Session Initiation Protocol (SIP), tj. protokol za inicijaciju sesije (SIP) je signalni protokol koji se koristi za pokretanje, održavanje i završavanje sesija u stvarnom vremenu koje uključuju video, glas, poruke i usluge komunikacije između dva ili više krajnjih točaka na IP mrežama. SIP protokol se sastoji od nekoliko komponenata, uključujući različita zaglavlja i vrste poruka. SIP poruke mogu biti zahtjevi ili odgovori. Zahtjevi se dijele na INVITE, ACK, BYE, CANCEL, REGISTER i OPTIONS. INVITE zahtjev pokreće poziv, ACK potvrđuje odgovor na zahtjev INVITE, BYE završava poziv, CANCEL poništava bilo koji tekući zahtjev, REGISTER registrira korisnika na SIP poslužitelju i OPTIONS služi kao upit o mogućnostima poslužitelja. Odgovori u sip protokolu prate http pravila kao što su: 1xx odgovori služe za privremene odgovore, 2xx uspješni odgovori, 3xx preusmjeravanja, 4xx odgovori na greške klijenta, 5xx odgovori na greške poslužitelja i 6xx odgovori na globalne neuspjehe.

Protkol SIP sadrži headere u kojima se prenosi informacije o poruci, a ti headeri su:

• Via: Naznačuje put kojim je zahtjev prošao i korišteni protokol.
• From: Određuje pokretača zahtjeva.
• To: Određuje primatelja zahtjeva.
• CSeq: Broj sekvence SIP metode, koristi se za redoslijed zahtjeva.
• Call-ID: Jedinstveni identifikator za sesiju poziva.
• Contact: Pruža SIP URI koji se može koristiti za kontaktiranje pošiljatelja poruke.
• Max-Forwards: Ograničava broj skokova koje zahtjev može napraviti.
• Content-Type: Ukazuje na vrstu medija tijela poruke.
• Content-Length: Određuje duljinu tijela poruke.
• User-Agent: Identificira softver koji koristi korisnički agent.

SIP igra ključnu ulogu u pokretanju, održavanju i prekidu VoIP poziva. Falsificiranje identiteta pozivatelja u VoIP-u iskorištava fleksibilnost SIP-a. U tipičnom postavljanju VoIP poziva, SIP INVITE zahtjev je odgovoran za pokretanje poziva. Ovaj zahtjev sadrži razne headere, s informacijama o identitetu pozivatelja ugrađenim u zaglavlje “From”. Falsificiranje uključuje izmjenu ovog zaglavlja kako bi se prikazao drugačiji telefonski broj ili ime, čime se maskira pravi identitet pozivatelja. Lakoća mijenjanja SIP zaglavlja olakšava ovu obmanu. PBX sustavi, često korišteni u korporativnim okruženjima, dodatno su pogoršali problem. Moderni PBX-ovi, integrirani s mogućnostima VoIP-a, omogućuju organizacijama upravljanje njihovim internim telefonskim sustavima. Neki PBX sustavi omogućeni za VoIP nude sposobnost konfiguriranja odlaznih informacija identiteta pozivatelja, funkciju koja se može iskoristiti za falsificiranje. Ova sposobnost, iako legitimna za korištenje kao što je održavanje korporativnog identiteta ili zaštita privatnosti pojedinca, može se zloupotrijebiti za prijevarne aktivnosti.

Lažiranje pozivnih brojeva u GSM mrežama, poznato kao “Caller ID spoofing”, predstavlja značajan sigurnosni izazov u modernoj telekomunikaciji. Ova praksa, iako može imati legitimne primjene kao što su zaštita privatnosti ili poslovna upotreba, često se koristi u neetičke i nezakonite svrhe poput prijevara, uznemiravanja ili phishing napada. Ključna tehnologija koja omogućava lažiranje pozivnih brojeva je Voice Over Internet Protocol (VoIP), koji, kroz svoju fleksibilnost i niske troškove, revolucionira komunikaciju. Tehnike kao što su manipulacija SIP (Session Initiation Protocol) headerima, posebno u “From” headeru, su često korištene metode za prikrivanje stvarnog identiteta pozivatelja. Važno je naglasiti da, iako tehnologija omogućava ove manipulacije, regulatorni okviri i zakoni u mnogim zemljama postaju sve stroži u pokušajima suzbijanja zloupotreba. Telekomunikacijske kompanije također nastoje unaprijediti sigurnosne mjere kako bi zaštitile korisnike. Uprkos ovim naporima, sposobnost maskiranja identiteta pozivatelja ostaje dostupna i često je teško u potpunosti kontrolirati. U svjetlu ovih informacija, važno je da korisnici budu svjesni ovih rizika i preduzmu odgovarajuće mjere opreza. Edukacija o potencijalnim zloupotrebama i razumijevanje tehnologija koje omogućavaju “Caller ID spoofing” ključni su za zaštitu pojedinaca i organizacija. Dodatno, odgovornost leži i na regulatorima i telekomunikacijskim pružateljima usluga da kontinuirano rade na jačanju sigurnosnih mjera i pravila koja će ograničiti zloupotrebu ovih tehnologija.

[1] https://hr.wikipedia.org/wiki/

[2] https://www.rapid7.com/blog/post/2018/05/24/how-to-build-your-own-caller-id-spoofer-part-1/

[3] https://live.staticflickr.com/8289/7771991352_80bd0498ed.jpg

[4] https://www.youtube.com/watch?v=mdP8uNorGRs