這是去年寫的一篇文章http://lcx.cc/?i=2484,轉過來了,如有不妥,還請指正。
剛才看到烏云有人發帖問:網上流傳的修改來電的軟件實現原理是什么?
關于這個東西,我還真了解一點(本人涉獵甚廣,啥都喜歡研究一番)……
其實很多年前就有此類技術分析文檔,幾年前我曾看過一篇技術分析文章,詳細講了這個實現原理,年代久遠,尼瑪文章找不到了,但是大概內容還記得點,結合搜索,整理了點東西出來。
估計有很多人知道,這種技術是由于不同網絡中轉發數據用的網關在作怪,但是并不明白更底層的原理,本文將從最底層、最基礎的電話傳輸協議、數據幀開始講……
關于修改來電顯示號碼的原理,這個真的是十分古老的東西了,老古董、老掉牙的玩意兒了,起碼有二十多年了(和我差不多大,-_-|||),要弄清楚這個原理,首先還得了解下來電號碼顯示的原理。
其實嘛,修改來電顯示這個玩意兒,任何一個電話、通訊、網絡電話(VoIP電話)、手機制造公司的工程師、技師都曉得,就和黑客必須曉得IP地址是啥一樣,而且他們都可以輕松地做到,無任何難度……
首先了解一點電話網絡中數據傳輸的知識,資料如下:
以下資料摘自:來電顯示原理,電話主叫號碼信息的識別及實現
主叫號碼信息識別及傳送(CID, Calling Identity Delivery, 呼叫身份傳遞),是指交換機將主叫用戶的主叫號碼及呼叫的日期、時間等信息傳送給被叫用戶,由被叫號用戶的主叫號碼顯示器將信息顯示出來并存儲。以便用戶摘機前就知道到底誰打電話來,或外出回來后查閱誰來過電話。(90年代以前的電話網絡居然沒有來電顯示這個功能,這尼瑪怎么用的,難以想象……)
它是由具有主叫號碼信息識別服務功能的交換機與具有主叫號碼顯示服務功能的終端相配合來實現,在終端上可以顯示主叫電話機的號碼、呼叫時間等信息。
美國貝爾通信研究室(BELLCORE)首先引入話音頻帶數據通信的調制解調方式來實現CID業務,并在1990年提出了相關技術建議(TR-TS-000031, ISUE3,1990年1月),該建議經過多次修改后被稱為Bell202建議。數據傳送采用了移頻鍵控(FSK)方式,通常稱為移頻鍵控方式。
與此同時,歐洲以瑞典為代表的研究機構為能在自己生產的交換機上方便地實現主叫號碼傳送(Calling Number Delivery)業務,電話終端與交換機之間采用雙音多頻號碼傳送方式作為解決方案,通常稱為雙音多頻方式。
經過多年的研究和發展,許多國家認為移頻鍵控方式有較好的發展前景,紛紛以此為基礎來制定本國的標準。到目前為止,采用移頻鍵控方式的國家和地區有美國、加拿大、比利時、英國、西班牙、日本、新加坡和中國等。
…… 省略無關內容 ……
主叫用戶可以根據自己的意愿在一定權限內控制是否向被叫用戶傳送自己的號碼。被叫用戶在登記主叫信息顯示權限后,交換機應向被叫用戶傳送主叫信息。
1、主叫用戶叫信息顯示權限
主叫用戶主叫信息顯示權即主叫用戶是否允許向被叫用戶顯示主叫信息。
作為主叫用戶,發出呼叫時可以有允許CID和限制CID兩種選擇。
(1)允許顯示
主叫用戶的一切正常撥號,均為允許CID的呼叫,應向被叫用戶所在終端交換機傳送主叫信息。這類用戶也可以要求在某次呼叫時不向被叫用戶顯示主叫信息,這時需要在該次呼叫撥號之前加撥一標志號碼(如**,發端交換機收到**后,判別定為該次呼叫的CID業務被限制,送出限制標志,終端交換機不將該次呼叫的主叫號碼送到被叫終端設備。
(2)限制顯示
主叫用戶的一切正常撥號,均為限制CID的呼叫,其主叫號碼不送到被叫用戶終端設備。這類用戶也可以要求在某次呼叫時向被叫用戶顯示主叫號碼,這時需要在該次呼叫撥號之前加撥一標志號碼(如**,發端交換機收到**后,判定為該次呼叫的CID業務被允許,送出允許標志,終端交換機將該次呼叫的主叫號碼送到被叫終端設備。
無論主叫是允許CID用戶還是限制CID用戶,當呼叫的對方是110,119,120,122等特服終端時,其主叫號碼一定要傳送到被叫終端上。
2、被叫用戶主叫信息顯示權限
被叫用戶主叫信息顯示權限即被叫用戶能否顯示主叫信息。
(1)用戶登記主叫信息顯示權限
用戶登記了主叫信息顯示權限后,在作為被叫用戶時,終端交換機應向用戶傳送相應的顯示信息。
·在一次呼叫有主叫號碼,則顯示“號碼+日期+時間”;
·在一次呼叫中終端交換機沒有收到主叫號碼,則顯示“O”;·在一次呼叫中如果不允許顯示主叫號碼,則顯示“P”。
(2)用戶不登記主叫信息顯示權限
如不登記此權限,交換機不向此用戶發送任何信息。
采用移頻鍵控傳送方式的交換機應具備與該方式有關的硬件環境,以及數據處理和傳送所必要的軟件環境。
1、主叫號碼及標志在局間的傳送
主叫號碼信息顯示是由終端交換機傳給被叫用戶終端設備的,因此終端交換機應能順利得到主叫方號碼,這就要求發端交換機將主叫號碼等信息通過局間信令系統(如七號信信)傳送給終端交換機,隨主叫號碼一起傳送的還有一個標志碼,表示主叫方的意愿。如“X”表示主叫號碼可以傳送給被叫用戶;“Y”表示主叫碼不愿意傳送給被叫用戶。
2、主叫信息從終端交換機到用戶的傳送
終端交換得到主叫號碼信息后,根據被叫用戶特征以及主叫用戶標志碼來控制主叫號碼信息的傳送,可以有下列幾種處理方式:
·被叫是未申請CID服務的用戶時,不傳送任何信息;
·被叫是CID用戶時,主叫標志是“Y”時,傳送“P”;
·被叫是CID用戶時,主叫標志是“X”時,傳送“主叫號碼+時間+日期”;
·被叫是110,119,120,122等特服用戶時,無論主叫標志是“X”還是“Y”均傳送主叫號碼的信息。
終端交換機在傳送主叫號碼信息前,還要根據被叫用戶目前所處的狀態,采用不同的傳送序列和格式。以保證傳送能順利進行。
(1)被叫話機在掛機狀態
對于采用移頻鍵控方式的交換機,終端交換機將主叫號碼信息在第一次振鈴和第二次振鈴間隔期間,將主叫號碼信息以移頻鍵控(FSK)的方式傳送給被叫用戶終端設備。
(2)被叫話機處在通話狀態
當被叫用戶登記某些業務(如呼叫等待)時,若被叫用戶處在通話狀態下,則終端交換機仍可向被叫用戶傳送主叫信息。(也就是如今多卡多待手機可以同時接聽、撥打所依靠的條件。)
例如,具有CID功能的用戶乙與用戶甲通話時,又有用戶丙呼叫用戶乙,則在用戶乙終端設備上顯示用戶丙的識別信息。
…… 省略無關內容 ……
來電號碼顯示實際上是現代電信交換網絡可以提供的一項服務業務。就其機理而言,是指交換機對用戶提供來電號碼專用格式的數據的傳送,而用戶終端利用符合數據解碼格式要求的端機進行接收和顯示。
當交換機發出第一次振鈴信號后,緊接著發出一串調制信號(現用的主要有FSK和DTMF兩種格式的信號),此信號包含著撥號方的電話號碼、日期、時間、姓名等信息。
來電號碼顯示器在每一次振鈴信號的喚醒下,開始接收FSK信號,經解碼芯片(如Motorola 的RC145447)獲得其中信息,由單片機進行格式處理并在屏幕上顯示出來。
同樣,若傳輸過來的是DTMF來電號碼信息,只需由DTMF解碼芯片來進行數據解碼,即可顯示DTMF的來電號碼。
…… 省略無關內容 ……
以上就是電話通訊協議的極少一部分內容,資料太長,各位看的是不是有點暈了,沒關系,我畫個簡單的圖給大家解釋下。
其實嘛,這個玩意兒和互聯網通訊協議有很多相似的地方,我畫個圖:
主叫 → 電話線路 → 終端交換機(主叫的網關) → 運營商骨干網絡 → 終端交換機(被叫的網關) → 電話線路 → 被叫
各個設備的信息顯示權限如下:
主叫:可以控制是否向被叫用戶傳送自己的號碼,也就是手機系統設置的那個“隱藏號碼”功能,但是該功能需要運營商支持,但是現在的運營商都是默認傳輸的,所以是個擺設……
終端交換機(主叫的網關):有權控制是否發送主叫號碼(110,119,120,122等特殊用戶除外,必須發送!),并且可以為所欲為的修改,當然,正規運營商的機器是不會這么干的……
運營商骨干網絡:傳輸數據,不作任何修改。(公安監聽電話就在此處哦,親~)
終端交換機(被叫的網關):權限同上,但是這里是判斷被叫有沒有開通來電顯示功能,開通了就發,沒開通就不發。是的,沒錯,就尼瑪這個破功能,運營商每個月還收個3元的來電顯示費用,臥槽……
被叫:判斷是否有附加信息數據包,有就顯示,否則不進行任何操作……
我們從以上的資料中得知,電話通訊網絡不是依靠電話號碼進行用戶識別的,而來電顯示功能則只是,在交換機發出第一次振鈴信號后,附加了包含一個主叫用戶信息的數據包而已,包含著撥號方的電話號碼、日期、時間、姓名等信息,來電號碼顯示器在每一次振鈴信號的喚醒下,開始接收FSK信號,經解碼芯片獲得其中信息,由單片機進行格式處理并在屏幕上顯示出來。
就好像在互聯網中通訊的時候,我向某個QQ號發送消息的時候,我可以選擇是否發送昵稱(電話號碼等信息),而且這個昵稱是完全可以修改的。
既然知道了傳輸原理,那么改號軟件是如何做到的呢???
這里就要了解一下VoIP(IP電話、網絡電話)的知識了……
VOIP:http://baike.baidu.com/view/1475.htm
VoIP(Voice over Internet Protocol)簡而言之就是將模擬聲音訊號(Voice)數字化,以數據封包(Data Packet)的形式在 IP 數據網絡 (IP Network)上做實時傳遞。
VoIP最大的優勢是能廣泛地采用Internet和全球IP互連的環境,提供比傳統業務更多、更好的服務。
VoIP可以在IP網絡上便宜的傳送語音、傳真、視頻、和數據等業務,如統一消息、虛擬電話、虛擬語音/傳真郵箱、查號業務、Internet呼叫中心、Internet呼叫管理、電視會議、電子商務、傳真存儲轉發和各種信息的存儲轉發等。
VoIP相對比較便宜,為什么?
VoIP電話不過是互聯網上的一種應用,網絡電話不受管制。因此,從本質上說,VoIP電話與電子郵件,即時訊息或者網頁沒有什么不同,它們均能在經過了互聯網連接的機器間進行傳輸。這些機器可以是電腦,或者無線設備,比如手機或者掌上設備等等。
為什么VoIP服務有些要收錢,有些卻免費?
VoIP服務不僅能夠溝通VoIP用戶(就像QQ語音聊天一樣),而且也可以和電話用戶通話,比如使用傳統固話網絡以及無線手機網絡的用戶。對這部分通話,VoIP服務商必須要給固話網絡運營商以及無線通訊運營商支付通話費用。這部分的收費就會轉到VoIP用戶頭上。網上的VoIP用戶之間的通話可以是免費的。
近年來,網絡通信勢不可擋,qq、飛信等即時通訊軟件沖擊著傳統的電話通信方式,從而也造就了很多網絡新貴,眾投資者企望在網絡通訊中分一杯羹。繼qq、飛信等軟件之后,近年來開發的網絡電話,被企業和個人廣泛應用于國內外長途通話中。
與此同時,近年來一些網絡電話“話吧”在學校、居民住宅區、工業區等迅速興起。與幾年前興起的傳統“IP公話超市”不同的是,網絡電話的運營成本更為低廉,且進入門檻更低。只要一臺電腦、一條寬帶、幾臺電話機加上一個計費軟件就可以操作,網絡公司向加盟者或者運營商提供技術支持即可。由于像平常打電話一樣方便,網絡“話吧”迅速占據中低收入和外來打工人員的市場,并對傳統電話業務形成沖擊。
因為成本低廉,市場廣闊,VOIP成為一種“暴利”的投資項目,但由于沒有政策支持,因此仍然存在運營和管理上的漏洞,發展前景尚不明朗,投資需謹慎。經過幾年的發展,雖然網絡電話被廣泛使用,但網絡電話業務目前還處于“灰色地帶”,法律沒有限制也沒有允許,而市面上出現的網絡電話“話吧”也并沒有營業執照。另外,網絡電話本身也有先天缺陷,通話質量受到網絡好壞的影響,停電時候無法使用,清晰度上也與傳統的固話有差距,其次,網絡電話還存在被偷聽偷錄的風險。
…… 省略無關內容 ……
又是很長的一段資料,各位又看的懵了吧,呵呵呵,我用簡單的語言概括下……
其實VoIP就是網絡語音聊天,把音頻數據通過互聯網從一臺電腦傳輸到另一臺電腦,無國界、遠程傳輸,就像QQ語音一樣,雙方都裝個軟件就行了……
那么您可能會問了:二貨!你胡扯什么呢?你扯了這么多,這尼瑪和改號軟件有毛關系??????
莫急,莫急,你馬上就豁然開朗了!!!!(估計聰明的讀者已經想到了! ↖(^o^)↗)
為了清楚地描述,我再來畫個圖:
VoIP:
用戶A → 計算機 → ISP運營商接口 → 互聯網骨干網絡 → ISP運營商接口 → 計算機 → 用戶B
尼瑪,這個運行模式就不解釋了吧?你丫天天在用,俗稱:上網!!!!
親,還記得電話網絡的圖嗎??
電話網絡(稍微簡化了下):
用戶A → 電話 → 主叫的網關 → 運營商骨干網絡 → 被叫的網關 → 電話 → 用戶B
哦呵呵呵呵,如果VoIP和電話,這兩個完全不相干的網絡結合的話,會發生什嗎事呢?
那么,神奇的地方來了!!!親,看圖:
用戶A → 電腦 → 上網接口 → 互聯網骨干網絡 → 上網接口 → 電腦 → 用戶B
↘ ↗
上車、下車網關
↗ ↘
用戶C → 電話 → 主叫網關 → 運營商骨干網絡 → 被叫網關 → 電話 → 用戶D
上車、下車網關:
也稱為中繼網關、落地網關,通過 IP 接口與用戶端的語音接入網關相連,通過E1接口與局用程控交換機相連。
中繼網關將 IP 分組包與 PCM 的相互轉換,從而實現語音接入網關同公關電話網 (PSTN) 的互連互通。
將一路呼叫從傳統電話線轉接到IP網上的網關一般稱為上車網關,而將IP網上的呼叫轉接進電話網的那個則稱為下車,或者落地網關。
該網關需要從電話運營商處申請,然后連接你的服務器即可。
現在,電話網絡和互聯網可以互通互聯了。
再回到改號的話題上,既然你無法控制電話網絡網關,那么從網絡核心設備(落地網關)上進行呼叫,我們只要在信令上送出一個虛擬的號碼,被叫的所在地設備便會認為這是真實的主叫號碼,所以它給被叫的來電顯示,就是我這個虛擬的號碼,這是一個很簡單的網絡欺騙。
移動運營商當然可以做到,但我相信沒有哪個運營商會這么做,但我們應該看到,與運營商的網絡設備相連接的還有許多服務提供商(SP),他們數量眾多,良莠不齊,難說不會有人違規操作;當然還有其它運營商的來話,如固定電話網絡的來電,或國外的來電,他們也都可以做到。
這算是運營商網絡的一個漏洞,而且還不好修補。
流程可以簡單的概括為:
1、首先在智能手機或電腦上預置一個VoIP軟件,該軟件指向某預置網關,該網關為非法落地網關。
2、并且該網關允許并接收客戶端發送指定主叫號碼,并將此號碼傳遞給被叫號碼所屬網關。
3、撥電話吧,隨意偽造號碼。
并且不受110等特殊號碼限制,因為從“源網關”處,就已經偽造了號碼,所以你可以給110打一個來電號碼是110的電話……
扯了一大堆,核心的東西就在這個落地網關上!不只是互聯網,不同的網絡之間通訊都有類似的網關。
這個網關夾在主叫方與電信公司的網關中間,修改主叫號碼后再把修改結果送入電信公司的網關系統中。
他們自己有一個平臺,這個平臺與運營商有接口,或者與國外的一些IP運營商存在接口。
如果你需要,首先會給你的電腦或手機裝一個軟件,建立一個與他這個平臺的通道,但你使用這項功能的時候,就等于接入了他的平臺,他的平臺再幫你實現這模擬任意號碼呼叫。
最后,總結一下:
“來電顯示修改”是利用了網絡IP電話網關技術,先來看一下普通座機上來電號碼顯示的原理,首先交換機傳送電話撥打方的包含來電號碼的數據,而接聽方戶終端進行接收和顯示,當然這些數據必須符合專用的解碼格式。
當交換機發出第一次振鈴信號后,便接著發出一串調制信號,此信號包含著撥號方的電話號碼、日期、時間、姓名等信息。
來電號碼顯示器在每一次振鈴信號的喚醒下,開始接收信號,經解碼芯片獲取其中的信息,最終處理過后在屏幕上顯示出來。
這樣一來,撥打方發出呼叫后,首先要傳至電信公司的交換系統,通過該系統的身份核查后,被叫方才能接收到信號。
“平臺”實際上就是網絡IP電話,電信公司設置的“電話網關”就相當于傳統通話的交換系統。
所謂的來電顯示修改,也制作了一個網關,夾在主叫方與電信公司的網關中間,用自己的網關隨意修改主叫號碼,再把修改結果送入電信公司的網關系統中。目前,兜售修改軟件的公司大都用的這個原理。
由于這些電話是通過中轉平臺或者電腦軟件撥打,并不是兩方之間的連接,因此只要按顯示的號碼撥過去,對方是無法接聽的。
目前,互聯網上的所有網絡電話,例如:Skype、UUCall 等公司,全部都可以做到修改來電號碼,但他們為了合法,所以只允許你修改為你自己的手機號碼,并且要求手機短信驗證后,才可以修改。
實際上,他們的管理員可以任意修改……
而這些偽造來電號碼的公司,和這些網絡電話公司的運行模式完全一致,只不過他們是接非法業務……
為什么近兩年這種偽造來電號碼的非法業務越來越多?
因為現在網絡越來越發達,速度越來越快,成本越來越低,上手簡單,而且又可以和電話網絡互通互聯,這比從電話公司處偽造號碼(最早的偽造方式)容易的不是一點半點,促進了這類公司的發展,他們和雨后春筍一樣冒了出來……
如果從網絡安全的角度來講,傳統的以手機、電話號碼作為驗證用戶身份的方式(例如某某手機密保),已經徹底崩潰了……