一篇文章告诉你伪造来电显示有多容易

伪造来电显示已经成为一个真正的麻烦，机器和诈骗者躲在他们无权使用的号码后面。这就产生了阻止使用随机号码的非法来电的需要。与此同时，你有没有想过伪造来电显示有多容易？

需要什么软件？

有很多线上服务能够帮助人们伪造来电，但是有时候没有这些服务也能够伪造来电显示。为了伪造来电显示，你需要一个专用分支交换机（PBX, Private Branch Exchange），并且需要外部中继线（trunk）实现对外呼叫。你可以获取一个免费的基于软件的PBX——Asterisk。这个软件能够将任何系统转换为PBX。

如何对外通信？

为了能够和外部通信，您需要获得对VoIP供应商的访问权限。你可以在线上从VoIP供应商处购买需要的特定服务。PBX和VoIP供应商之间的主要通信形式是SIP（会话发起协议）。购买并配置好中继线后，你就能够与外界进行通信。

你需要什么类型的硬件？

有许多电话可以通过SIP与VoIP供应商进行通信。但是，我使用了两台Grandstream DP720，并且它们需要Granstream基站DP750。可以对此基站进行配置，能够使它通过SIP与使用RasPBX在Raspberry PI 3 B +上运行的Asterisk进行通信。

什么是RasPBX？

RasPBX是Raspbery PI（树莓派）上的Asterisk。RasPBX包含了能够像PBX一样工作的Asterisk和能够对Asterisk进行简单配置的FreePBX。RasPBX包含Debian Stretch作为操作系统，因此它可以在Raspberry PI上运行。

使用Asterisk伪造来电

这需要Asterisk已经配置好能够使用VoIP trunk， 并且已配置路由。 Asterisk能够轻松配置呼叫者ID。要开始伪造呼叫者ID，只需要配置拨出者ID字段。这个字段没有任何验证来确定系统是否有权使用呼叫者ID号码。但是，VoIP供应商知道呼叫者ID应该是什么样的号码，所以可以阻止未经授权的号码的使用。我使用的VoIP供应商没有阻止未经授权的号码。值得注意的是，在许多国家/地区禁止恶意伪造呼叫者ID，并且对恶意使用行为将进行罚款。

设置呼叫者ID

数据包捕获中呼叫者ID是什么样的？

此数据包捕获展示了使用SIP从分机1000呼叫外部号码。内部用户知道他们可以拨打1000来联系Andrew。但是，接听由分机1000打来电话的外部用户就不知道如何给Andrew回电了。会话发起协议确定Andrew在使用5197778888进行通话。这样外部用户就可以拨打该号码试图联系Andrew。但是如果Andrew不拥有这个号码，情况将有所不同。

Asterisk和其他PBX系统是否应该受到指责？

PBX系统不是造成伪造呼叫者ID的原因。即使用户被授权使用配置号码，PBX本身没有验证呼叫方身份。人们可以出于恶意使用这些设备，但是设备本身不应该受到指责。因此，美国联邦通信委员会（FCC） 正在敦促通信供应商通过强呼叫验证，来核实呼叫者是否有权使用特定号码。

声明：本文来自安全牛，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。