PinDr0p uchroni przed telefonicznymi oszustami

Kiedy numer telefonu, którego używasz w celach biznesowych rozejdzie się po marketingowych bazach danych, można się spodziewać odbierania dziwnych telefonów oferujących wspaniałe interesy. Z małym haczykiem.

Do mnie zadzwoniło kiedyś dwóch panów (najpierw jeden, później drugi) z ofertą inwestowania w amerykańskie papiery wartościowe. Przegrali, kiedy poprosiłem grzecznie o przysłanie oferty e-mailem albo papierową pocztą, a wtedy zaczęli na mnie krzyczeć. Prawdopodobnie, w dalszej części rozmowy zostałbym poproszony o dane mojej karty kredytowej. Wyczyściliby ją do czysta pod pozorem "zasilania rachunku inwestycyjnego". Później wyguglałem numer z którego dzwonili, należał do amerykańskiej firmy świadczącej usługi telekomunikacyjne na rzecz nie do końca uczciwych biznesmenów. To jest w ogóle pierwsza rzecz, którą należy zrobić kiedy nagle dzwoni ktoś z zagranicy i próbuje zaoferować wielki biznes - sprawdzić numer telefonu w Google.

Do tego typu przewałów zachęcają same działania banków, bardzo często ktoś podający się za pracownika czy przedstawiciela banku dzwoni z zastrzeżonego numeru, żąda podania danych identyfikacyjnych w tym haseł i nie daje możliwości oddzwonienia przez ogólnie znane numery telefoniczne banków (co dałoby pewność że rozmawiamy z kimś z banku a nie z oszustem). Co nie znaczy, że używanie przez banki niezastrzeżonych numerów znacząco poprawiłoby sytuację, Caller-ID też się daje fałszować.

Przed tego typu atakiem ma nas chronić PinDr0p, nowa technologia opracowana przez naukowców z Georgia Tech. Okazuje się, że każdy typ sieci telefonicznej przez który przechodzi rozmowa, pozostawia ślad dźwiękowy. Zgubione pakiety protokołów telefonii internetowej tworzą niesłyszalne przerwy w dźwięku, łącza analogowe szumią, a konwersje kodeków na styku sieci cyfrowych pozostawiają artefakty, które można zarejestrować i zmierzyć. Z takich szczegółów PinDr0p buduje bazę danych odcisków palców sieci telekomunikacyjnych. W tej chwili można za jego pomocą z dziewięćdziesięcioprocentową dokładnością ustalić skąd przychodzi rozmowa, o ile charakterystyka rozmowy z danej lokalizacji została już do PinDr0pa wprowadzona. W ten sposób PinDr0p pozwoli mieć pewność, że rozmówca ze szwajcarskiego banku faktycznie dzwoni ze Szwajcarii.

Technika ta jest o tyle sprytna, że bardzo trudna do zafałszowania: dzwoniący nie ma szansy się nawet dowiedzieć jaką drogą i jakimi technologiami rozmowa jest przekazywana i nie ma żadnej metody na nadpisanie charakterystyki czy uzupełnianie wypadniętych w transmisji pakietów. Ze swojej strony może najwyżej jakość dźwięku pogorszyć, ale na wszystkich próbach fałszowania tła odciśnie się i tak prawdziwa charakterystyka połączenia. Jak mówi jeden z twórców PinDr0pa, Patrick Traynor:

[Dzwoniący] nie mogą do rozmowy dodać szumu takiego jaki sprawdzamy, żeby brzmieć jak rozmowa z innej lokalizacji.
Nie mają sposobu na ograniczenie strat pakietów. Nie mają sposobu na powiedzenie sieci komórkowej "Poprawcie moją jakość dźwięku".

Twórcy PinDr0pa obiecują możliwość dokładnego ustalania skąd rozmowa przychodzi, ale to jeszcze pieśń przyszłości.

[Na podstawie "GEORGIA TECH RESEARCHERS DESIGN SYSTEM TO TRACE CALL PATHS ACROSS MULTIPLE NETWORKS" via Scheier.com]

Janusz A. Urbanowicz

GEORGIA TECH RESEARCHERS DESIGN SYSTEM TO TRACE CALL PATHS ACROSS MULTIPLE NETWORKS

Więcej o: