Rif.: Caller ID Spoofing

npole · ‎10-03-2022

E' mai possibile che nel 2022 le compagnie telefoniche (ivi inclusa Ho) non siano attrezzata contro l'ID spoofing (falsificare il numero chiamante), quando tecnicamente è la soluzione tecnica è facilmente implementabile (override del CID)?
Ogni giorno a ricevere chiamate da numeri di altre persone, e ogni giorno a ricevere chiamate da altre persone che sostengono di essere state chiamate da me, doppiamente vittima e con l'impossibilità di bloccare questo schifo: non rispondere ad una chiamata non in un rubrica, non è contemplabile per me. Ma soprattutto, sapere che il mio numero di telefono viene utilizzato da scammer e spammer per fare i loro ****** comodi, mi espone ad un doppio rischio.
A questo si aggiunge il costante timore che qualcuno possa utilizzare questa tecnica per chiamare un mio parente/conoscente/cliente, fingendo di essere me, finendo pure truffato.

Alle mie rimostranze "Ho" offre come soluzione: il cambio numero; come se il cambio numero impedisse al sistema di funzionare.

Immagino di non essere il solo in questa situazione, e vista la diffusione e pericolosità di questa tecnica, mi chiedo come venga ignorata dagli operatori telefonici, dopo che l'AGCOM è da anni che invita gli operatori ad attrezzarsi.
E' pure falso (come qualcuno ha sostenuto) che l'operatore "non può farci niente": l'operatore conosce benissimo il CID del chiamante (incluso nel pacchetto) e l'effettiva provenienza della chiamata, anche quando questa avviene da canali virtuali (webcall): basta indicare come "chiamante sconosciuto" quando i due non corrispondono, invece di "fidarsi" del CID, che è un valore manipolabile senza alcun controllo.

Sto cercando un avvocato specializzato (se qualcuno dei presenti ne conosce uno, faccia dei nomi, o se è interessato ad una class action), quanto meno per diffidare l'operatore, in modo da cautelarmi se questa tecnica dovesse danneggiarmi, economicamente, o peggio.

ThomaX · ‎10-03-2022

@npole
92 minuti di applausi!!!
È vergognoso che una pratica illegale continui ad avvenire e nessuno ponga un freno.
Speriamo in un'azione punitiva di Agcom con multe salate (non la solita robetta), ma sono abbastanza pessimista a riguardo...

mistermax · ‎10-03-2022

@npole purtroppo è un grosso problema. Però mi spieghi quale sarebbe questa soluzione facile?
Immagino sia possibile per il gestore di chi riceve la chiamata falsa filtrare i numeri falsi (però questo riguarda il gestore della persona che poi ti richiama). Ma quello del numero falsificato in questo caso Ho come può prevenire? Tu vieni ri-chiamato da numeri veri…
Spiegami perché non ci arrivo.

npole · ‎16-03-2022

La soluzione tecnica l'ho citata nel mio post: una chiamata telefonica implementa nel propria intestazione il CID (Caller ID), è un esemplice valore senza alcuna checksum di controllo, in pratica chiunque può inviare chiamate (o SMS) modificando tale valore (si possono addirittura utilizzare caratteri alfanumerici, come nominativi.. a molti sarà successo di ricevere SMS da "Servizio Assistenza..." senza che questo fosse presente nella propria rubrica).
Questo sistema esiste per scopi leggittimi, quando ad esempio il CID deve essere intenzionalmente specificato quando non vi è una sorgente (ad esempio internet call), oppure quando il numero sorgente non è utile (l'esempio di cui sopra circa gli SMS di servizio).
Questo sistema però non ha alcun controllo e come detto è facilmente manipolabile, da chiunque.
La soluzione tecnica è quindi quella di indicare in qualche modo (da parte dell'operatore che riceva la chiamata) che l'effettivo numero del chiamante non è disponibile e/o non corrisponde al CID indicato nel pacchetto della chiamata (quello manipolabile).
In questo modo il ricevente è immediatamente consapevole che il numero chiamante non appartiene alla reale numerazione "fisica" dello stesso.
In poche parole se mi chiama il vero +39349800800 ..mi viene mostrato correttamente, e se ho un nominativo in rubrica, mi appare; ma se mi chiama quello "falso", mi potrebbe essere indicato come +66639349800800 .. dove quel "666" (o altra dicitura, è solo un esempio) viene aggiunta dall'operatore quando non c'è corrispondenza.
Tutti gli operatori hanno accesso ai dati "fisici" della chiamata, ma mostrano il CID, pur sapendo che questo dato è incoerente ed espone i clienti a truffe di ogni tipo.
Immaginate solo cosa potrebbe succedere se qualcuno un po' meno stupido di uno spammer, correlasse il vostro numero alla vostra persona (e con i social oggi la cosa non è difficilissima) e cominciasse a chiamare i vostri parenti, amici, la banca.. e perché no, le forze dell'ordine; prima che si scopra cosa sta accadendo, potreste essere truffati o peggio ancora, ritrovarvi la polizia a casa. Naturalmente questo vale anche per me.
E' inconcepibile che tutto questo, nonostante i numerosi richiami dell'Antitrust, e le numerose denunce, nessuno stia muovendo in dito: questo rende gli operatori telefonici complici della truffa, perché pur essendone a conoscenza, fanno finta di niente.

mistermax · ‎16-03-2022

@npole a parte che la tua spiegazione mi sembra molto poco tecnica “la soluzione tecnica è quella di indicare in qualche modo…”.
Detto ciò, come ho già cercato di spiegarti, questo non c’entra nulla con le chiamate che ricevi e non dipende da Ho. Perché le persone che “richiamano” te chiamano da un numero vero e non sai che operatore abbiano. Semmai sarebbe il loro operatore a dover utilizzare questo sistema.

npole · ‎16-03-2022

Con "indicare in qualche modo", si intende "differenziare i CID leggittimi e corrispondenti all'identificativo di rete, ai CID presenti solo nel pacchetto chiamata (header) che non possono essere verificati (comparati) con l'identificativo di rete. Quindi non importa se il numero visualizzato sul display venga anteposto da un identificativo che indichi la condizione di cui sopra, ciò che conta è che l'utente finale sia in grado di discernere le tue tipologie di chiamata.
Come ho spiegato nel mio primo intervento, il problema coinvolge tutti gli operatori, non solo Ho Mobile, e oltre che subire l'utilizzo del mio numero in modo fraudolento (con chiamate dirette verso lo stesso Ho Mobile, così come altri operatori), io stesso ricevo chiamate "spoofate", ovvero provenienti da numeri "falsi" e che quindi non posso bloccare. Ho Mobile non si occupa di offrire un'adeguata soluzione tecnica, nonostante i richiami del Garante e le numerose denunce.
Io sono utente Ho Mobile, quindi mi occupo del mio operatore, è naturale che un adeguamento tecnico di tale operatore, verrebbe seguito da ogni altro, in particolar modo se questa faccenda dovesse (finalmente) regolamentata: l'operatore si adegua o viene multato per ogni giorno di ritardo nell'applicazione della necessaria misura tecnica.

PS: mi occupo da decenni di telefonia mobile (a livello tecnico), e so perfettamente come vengono inoltrate le chiamate su rete e quali dati vengono passati da operatore a operatore, nonché quali dati giungono infine all'utilizzatore. Perdonami se appaio "poco tecnico", siamo su un forum di telefonia, non posso mettermi a parlare di protocolli di rete, di headers, di come vengono suddivisi i pacchetti... non interesserebbe a molti, il succo del discorso è che la tecnologia essiste e non viene utilizzata perché a qualcuno evidentemente non fa comodo utilizzarla, o semplicemente per menefreghismo e superficialità.

ThomaX · ‎16-03-2022

@npole
Mi avevi già convinto semplicemente con "indicare in qualche modo".
😁
L'operatore in effetti sa perfettamente chi e cosa viaggia sulla rete (in caso contrario sarebbe estremamente grave), e non voler applicare una soluzione a questo problema, significa semplicemente non una carenza di mezzi ma una complicità di fondo.
Se l'Agcom intervenisse severamente, sono pronto a scommettere che "magicamente" verrebbe tirata fuori la soluzione dal cilindro.
A volte basta solo un bel calcio piazzato nel sedere per far muore la gente...

DarkChris · ‎16-03-2022

Hanno rotto il caxxo questi operatorbuffoni!
Sanno benissimo che tanti figli d'androkkia sfruttano questi sistemi e non fanno niente, vergognosi è delinquenti quasi quanto chi fa spoofing.
Il ministero preposto alle Telecom ma che caxxo fa? Anche loro impegnati a far arrivare profughi dall'Ucraina?

NRG_HO · ‎16-03-2022

@npole

perfettamente d'accordo con te e anche con @ThomaX

mistermax · ‎16-03-2022

Quindi già siamo arrivati che è colpa di tutti gli operatori.
Purtroppo resto dell’idea che troppa gente parli senza sapere di che cosa parla.
Evidentemente questo fenomeno non è per nulla facilmente arginabile e qualunque soluzione tecnica, probabilmente, sarebbe bypassata nel giro di poche settimane.
Come sempre si confonde la responsabilità di utilizza in modo fraudolento una tecnologia, con le vittime.