Clip no Screening oder UPCPN wird im Normalfall nur gegen Gebühr und schriftlichen Auftrag im Festnetz freigeschaltet. Im mobilnetz wird's meines Wissens garnicht gemacht, schon garnicht bei den in diesen Kreisen beliebten Prepaid Teilnehmern!
Zusätzlich wird bei jedem Call, auch bei denen mit user provided calling party number im der Signalisierung immer die Anschlussnummer (Network provided party number) mitübertragen, dh der Netzbetreiber weiß auf jeden Fall von welchem Anschluss der Call kommt, das schon alleine aus Eigeninteresse um den Call verrechnen zu können!
Komplizierter wird's wenn Calls aus dem Ausland kommen, hier kommt die Network provided nicht immer mit, dh der Betreiber des Angerufenen kann eventuell nicht sagen, woher der Call wirklich kommt. Hier muss man dann den Provider woher der Call kam um Hilfe ersuchen, denn der Har sie sicher, wie gesagt schon aus Eigeninteresse.
Zusammengefasst würd ich sagen es gibt größere Sicherheitslücken als Clip no Screening!

Ja - es gibt größere Sicherheitlücken - aber einen einen Anrufer mit einer Handynummer zu Simulieren hat nichts mit einem Handy zu tun. Den Anruf kann ich von jedem beliebigen Telefon initieren - nicht zurückverfolgbar auf den Ursprünglichen A-Teilnehmer (Einwahl mit "meinem" Telefon in ein dafür präparierten Call-Through-VoIP-Server - eingeben der gewünschten A-Rufnummer mit MFV - Zielrufnummer hinterher - fertig).

Okay - ich schätze das Risiko als niedrig ein - weil die meisten Einbrecher wohl nicht diese IT-Kentnisse haben - und wenn doch - dann Brechen Sie woanders ein :-)

Mein Tor - gestern Eingebaut - wird zukünftig per Handy mit A-Teilnehmer-"Authentifizierung" geöffnet (KNX fehlt noch in der Garage - Garage hat keinen Zugang zum Haus).

Wer aber diesen Security-Mechanismuss (Handyanruf) nutzen möchte - und die Sicherheit erhöhen will - kann ja per Anruf einen Callback auf eine Programmierte Nummer aktivieren... - das würde vielleicht die Security erhöhen :-)

Gruß
Thorsten

Das das mit einem Handy nicht unbedingt was zu tun hat ist mir schon klar, ich meinte nur wenn das so einfach wäre würde ich ein Prepaid Handy nehmen, den gefakten Call durchführen und das Handy dann entsorgen, da würden dann wirklich keine Spuren bleiben. Selbst die original Rufnummer würde da nichts mehr helfen, weil das Handy bereits zb in der Donau versenkt ist.

Auch mit deiner Lösung bist du rückverfolgbar, du mußt den Call ja irgendwie ins öffentliche Netz wo der Gerufene lebt übergeben. Dh irgendwo hast du eine Zusammenschaltung und über die plus gewählte Nummer plus ungefähre Uhrzeit bist du greifbar!

Ich arbeite jetzt seit über 10 Jahren im Core Netz (TDM und VoIP) Bereich beim mittlerweile 4. Telko Provider und hatte schon einige solche Fälle aufzuklären nach polizeilicher Anfrage. Irgendeine Spur gibt's immer.

Edith sagt: Mit solchen Fällen meine ich nicht Clip no Screening Missbrauch um ein Garagentor zu öffnen, das ist mir noch nicht untergekommen, eher Gebührenbetrug, Drohung, usw

@Bojo:... deine Telcos waren aber immer in D, oder?
... einer der beliebten VoIP-Anbieter die so was unterstützen sitzt in Canada. Selbst wenn man seine Spuren nicht verwischt hat - bezweifle ich die Kompetenz und das Engagement der deutschen Strafverfolgungsbehörden die Spur bis nach Canada und weiter zu verfolgen.

@Admins: kann mal jemand diesen "Clip-No-Screen-Thread" von dem Ursprünglichen "wie mache ich die Garage sicher"-Thread abkoppeln.
@Hartwig: sorry - das Thema hat deinen Threat wohl vollkommen gekapert
Um vielleicht zum Thema zurückzukommen: @Hartwig: hast du für dich schon einen Lösungsweg überlegt?

Gruß
Thorsten

Du wirst vermutlich lachen: ich auch nicht..

1) Ja, bin ich. Das wurde und kann nicht gefixed werden.. Daily business.. Maximal ein durchscnittlicher IT-Posten bei einem KMU reicht für "CLIP no-screening" (wo wir das Kind vorhin schon beim Namen hatten.. bedeutet: der Anrufer kann die User-provided CLI setzen, auf was er will..)
2) (eingeständniss!) natürlich könnte ich das jetzt leichter als Hanni oder Nanni machen (ich darf es zwar trotzdem nicht und weiss das auch ganz gut- und ich setzte das auch nur ein, wenn es jemand absolut nicht glauben mag)

Letztlich würde ich soweit gehen, das das fälschen der Network-provided CLI auch nur eine Frage des Aufwandes ist.. (die dann bis auf 15 SS7 Spezis keiner mehr zurückverfolgen kann)

Eben, wenn ich als Verbrecher Garagen oder Häuser aufmache kümmert mich aber weder das StGB noch das TKG

Das wirds vermutlich sein Ich kenne das TKG&Co auch nur so genau, weil ich mir keins zwischen die Lichter geben lassen kann, werde & will..

Makki

Makki, ich kann dich beruhigen, das faken der Network provided number ist ohne Zugriff auf die Vermittlungstechnik selbst unmöglich.
Egal was du in deinem Rufaufbau machst, die Network provided wird immer, ob du willst oder nicht, von der Vermittlungstechnik in die Signalisierung eingefügt, das ist ein fixes Feature bei der Anschlusskonfiguration, ohne dem (wenn nicht eingerichtet) kein aktiver Call möglich ist.
Von der Anschluss Seite also nicht beeinflussbar, als Operator kann man das natürlich anders konfigurieren, man denke nur an ISDN Serienschaltungen, wo die Serienleitung die Nummer der Kopfnummer (und nicht die eigene) als Network provided mitschickt! Dazu braucht man aber Zugriff und das Know How auf der Vermittlungstechnik.
Und hat man wirklich unauthorisierten Zugang dahin, hat man sowieso andere Absichten, Sorgen und Probleme. Der letzt große Vorfall war der Hack der Ericsson AXE in Griechenland (Hellasgate, Greek Watergate) um 100 Handys von Regierungsmitgliedern, Botschaftern usw abzuhören. Wer dahintersteckte weiß man bis heute nicht so genau, der Hack war in Plex geschrieben, die Programmiersprache der Ericsson Entwickler, muss also ein Insider gewesen sein.

Hi Bojo7,
definiere bitte "Vermittlungstechnik"?
Mit einem Asterisk-Server und einem passenden SIP/IAX-Provider kommt man da manchmal schon verdächtig nahe an "interne" features.
Z.B. ist es damit auch möglich einen "Custom Ringtone" (aka. Vodafone Ring-Up-Tone - also ein eigener Rufton z.B. mit Musik hinterlegt) zu generieren.
Währenddessen kann man auch schon hören/aufzeichen was der A-Teilnehmer sagt während es noch klingelt (und noch KEINE gebührenpflichtige Verbindung zustanden gekommen ist)... alles auch schon in der CT nachzulesen - also kein wirkliches Insiderwissen.

Die digitalisierung in diesem Bereich hat ehemalige "sichere/kontrollierte" Zonen mancherorts gefährlich weit geöffnet - wobei auch früher war das ganze nicht sicher: siehe Captain Crunch

Gruß
Thorsten

Mit Vermittlungstechnik meine ich Core Netz Switches ala Siemens EWSD, NSN Surpass, Nortel DMS100 oder CS2000, Ericsson AXE10 usw was halt die Telkos so einsetzen im öffentlichen Telefonnetz. Ob die jetzt noch auf TDM oder schon auf einem IP Netz basieren ist erstmal nebensächlich.
Deine angesprochen SIP Provider müssen sich trotzdem an Mindeststandards (wozu auch die Network Provided number gehört) halten sonst wird ihnen die Zusammenschaltung verwährt, oder sie machen sich möglicherweise mitschuldig falls was sein sollte und eine Aufklärung durch Betreiberberschulden nicht möglich sein sollte.
So und solltest du jetzt nicht gerade im Netz deines SIP Providers bleiben, weil der Gerufene zufällig auch beim gleichen Provider ist, wird dein Call irgendwann ein Core Netz einer größeren Telko durch die direkten und indirekten Zusammenschaltungen durchlaufen. Wodurch wir wieder bei den oben beschrieben eingesetzten Vermittlungssystemen wären.

Hmm, warum kann ich dann von Bundespost über O2 bis Arcor eine N-CLI von +0815-123 durchschicken?
Nur bei den kleinen Providern funktioniert das lustigerweise nicht, die sind wohl banane, weil sie sanity-checks machen In IP heisst das übrigend Reverse-path-verify. Seit 20 Jahren Standard.

Nochmal, wir sind selber TNB, und natürlich darf ich (und mache) das nicht. Aber es gibt 100 Möglichkeiten die ach-so-heilige "Vermittlungstechnik" der Oberpostdirektion auszutricksen, weil offenbar noch nichtmal vernünftige Filter existieren. Dafür muss ich noch nichtmal wissen, was SS7 überhaupt ist.. Sorry: das ist die Realität.

Das ist heutzutage nunmal alles "ein bisschen" virtuell, TDM ist nichtmehr TK-Netz und IP = Spielzeug sondern - die Hersteller suggerieren es: die Welten verwachsen miteinander
Und damit die Probleme..
Die IP-Jungs kämpfen mit der Sprachqualität und die TDM-Jungs damit, das man dann plötzlich auch mal richtige Security bräuchte

Makki

IIRC gibt's da auch andere Marken die so was haben... (Spontan z.B. auf pitikbaratha.com gefunden - inkl. der nun angebotenen iPad Halterung).
Und richtige Autos haben außerdem gleich einen vollwertigen Web-Browser eingebaut...
Dann spar Dir das mit dem BT und nimm für kleines Geld den HomeLink-Sender im Auto dazu - vgl. Johnson Controls Inc. | Fahrzeuge
Das sollte auch jeder unbedarfte spätestens dann verstanden haben, wenn er die HomeLink-Anleitung durchgelesen hat und dort sieht:
Wenn das eine Anleitung für Hinz- und Kunz schreibt, dann werden die bösen Jungs nicht mal mehr zum müden Lächeln ansetzen...

Moin,

mal was anderes:
Wie verbindet ihr nun euer Tor mit dem Bus?

Gruß,
Hendrik

Hab ich noch nicht.
Hab mir hierfür mal den A2B2 von Elsner Elektronik bestellt.

Nun, ich habe die an einem KNX-Jalousieaktor (weil der grad übrig war..)
Dafür aber keine Buttons auf der Visu o.ä. wegen Schwingtor, gibt nur den Taster neben der Haustür und der sendet auf eine andere GA; geht nur durch wenn die Haustür offen ist (also man sicher hinschauen kann)

Makki

Hm.
D.h. dein Tor läuft in die jeweils andere Position, sobald Spannung anliegt?
Wie unpraktisch nach einem Stromausfall ;-)

Gruß,
Hendrik

Ich denke eher der Jalousieaktor "simuliert" den Taster den man an jedem halbwegs gescheiten Antrieb anschließen kann.
Werd ich bei uns auch so machen.

Aber wenn man einen Jalousieaktor benutzt hat das noch einen angenehmen Nebeneffekt, man könnte damit das Tor sogar positionieren und so z.B. in Lüftungsposition fahren