Apple werkt aan manier om spoofing bij bellen automatisch te detecteren

Apple heeft een patentaanvraag ingediend voor een technologie, waarmee een iPhone automatisch kan detecteren of een telefoontje authentiek is of dat het gaat om spoofing. In dat laatste geval kan Apple de iPhone-gebruiker waarschuwen of het telefoontje blokkeren.

De techniek stelt de iPhone in staat om bij het binnenkomen van een telefoontje diverse karakteristieken uit te lezen en te checken in een database van gelijke telefoontjes, bijvoorbeeld gesprekken die de gebruiker eerder heeft gevoerd, blijkt uit de patentaanvraag die Apple Insider ontdekte.

Het ontdekken van zulke telefoontjes werkt met details in de SIP Invite die via het netwerk binnenkomt. Als daaruit blijkt dat het telefoontje via voip zal gaan, kan dat een indicatie zijn dat het gaat om een gespoofd telefoontje, omdat veel authentieke telefoontjes gebruik maken van IMS, Internet Multimedia Subsystem.

De techniek zou iPhones in staat stellen bij zulke telefoontjes een waarschuwing te geven of het gesprek in zijn geheel te blokkeren. Het is nog onbekend hoe Apple dit zou willen implementeren. De patentaanvraag komt enkele dagen nadat Google een functie aankondigde voor zijn Pixel 3-telefoon, waarin gebruikers de Assistant telefoontjes kunnen laten opnemen. Dat werkt zonder detectie van gespoofde telefoontjes. Apple patenteert veel verschillende technieken en veel van de patenten gebruikt het bedrijf nooit in de praktijk. Het is nog onbekend of deze techniek een functie in iOS zal worden.

Apple-patent spoof calling

IT-banen

Reacties (107)

84hannes 12 oktober 2018 08:24

De patentaanvraag komt enkele dagen nadat Google een functie aankondigde voor zijn Pixel 3-telefoon, waarin gebruikers de Assistant telefoontjes kunnen laten opnemen. Dat werkt zonder detectie van gespoofde telefoontjes.

Dus Apple wil spoofen herkennen, maar Google heeft een paar dagen eerder een functie aangekondigd die daar niets mee te maken heeft?

monojack @84hannes • 12 oktober 2018 08:38

Ik denk dat Google hen op een idee heeft gebracht want als je assistent je telefoon beantwoord weet jij totaal niet wat er gaande is. Met een gespoofd nummer kan de assistent om de tuin geleid worden en kunnen er dus van alle zaken geregeld worden in jouw naam terwijl je niet op de hoogte bent.

RobbieB

Apple iPhone
Patenten

@monojack • 12 oktober 2018 08:58

Zo’n aanvraag schrijf je niet in 3 dagen. Sterker, als je de link naar de aanvraag volgt zie je dat hij al op 5 april 2017 is ingediend...

mithe @monojack • 12 oktober 2018 08:58

Kost het maken van een "patent" niet meer dan een paar dagen?

PPie @monojack • 12 oktober 2018 09:01

Ik denk dat Google hen op een idee heeft gebracht

De patentaanvraag is van 5 april 2017, dus dan eerder andersom...?

Lohi @PPie • 14 oktober 2018 13:49

Een functie aankondigen/maken duurt ook langer dan een paar dagen.

PPie @Lohi • 14 oktober 2018 22:38

Dus je wil zeggen dat Apple zelfs nog eerder hier mee bezig was dan april 2017?

Whis! @monojack • 12 oktober 2018 09:02

Maar het idee van Google dat een virtuele assistent je belletjes opneemt is toch ook niet een paar dagen oud? Ik meende hier een jaar geleden al een filmpje van te hebben gezien.

mjz2cool @monojack • 12 oktober 2018 10:50

het enige wat google assistent dan doet, is vragen waarom iemand belt, en dan kun jij dat lezen en beslissen of je opneemt.

monojack @mjz2cool • 12 oktober 2018 12:06

Oh en dat blijft zo tot in de eeuwigheid? Die assistent gaat niet slimmer worden en zaken afhandelen waar jij geen tijd voor hebt?

mjz2cool @monojack • 12 oktober 2018 12:19

dat zeg ik niet, maar dat is nu dus niet zo.

monojack @mjz2cool • 15 oktober 2018 08:43

ben ik blij dat jij geen smartphones bouwt en ik hoop dat ze bij google niet allemaal zoals jou denken. Wanneer je iets uitvind moet je ook kijken naar hoe die uitvinding zal evolueren in de toekomst en dus nu al maatregelen die misbruik in de toekomst moeten voorkomen.

Power2All @monojack • 12 oktober 2018 09:32

Grote kans dat Google er hier in het verleden al eens over gediscussieerd hadden, maar nooit gedacht hadden dat Apple dit wellicht zou patenteren.
Het is wel heel verdacht dat het beiden zo dicht op elkaar zit.

jopiek @Power2All • 12 oktober 2018 09:53

Ze zitten ook om de hoek bij elkaar natuurlijk (helemaal volgens Amerikaanse begrippen) dus wat dat betreft zitten ze zeker dicht op elkaar.

Jelle Brolnir @84hannes • 12 oktober 2018 08:33

Ik zie de link ook niet helemaal. Wat is de boodschap die de schrijver wilt overbrengen ? Dat er concurrentie is ?

AlphaWierie @84hannes • 12 oktober 2018 09:50

Patent aanvraag is van 2017. Het lijkt mij dus meer van : “Google kondigd het aan gaat Apple het ook doen? Oh ze zijn er al een paar jaar mee bezig”

Arcticwolfx @84hannes • 12 oktober 2018 13:13

Houdt het artikel lekker spannend. Oh oh oh, Google en Apple, als dat maar goed gaat..!

DutchKevv 12 oktober 2018 08:10

Dat is eigenlijk wel een goeie. Op Google IO zag je de assistente een afspraak maken bij de kapper.

Nou was het de bedoeling dat het zo echt mogelijk overkwam in de demo, maar wie zegt idd dat de 'eigenaar' van de bot wel naar de kapper wou. Je zou een tent kunnen ruïneren als je honderden bots laat bellen die niet van echt zijn te onderscheiden...

Nou lost deze techniek er wss niks aan op, maar zet me wel aan t denken

[Reactie gewijzigd door DutchKevv op 27 juli 2024 00:35]

Anoniem: 1111801 @DutchKevv • 12 oktober 2018 10:09

In California gaat per 1 juli 2019 een nieuwe wet in werking die het computers verplicht om zich als zodanig te identificeren in een telefoongesprek. Met een beetje geluk wordt dat idee wereldwijd overgenomen.

PearlChoco @Anoniem: 1111801 • 12 oktober 2018 10:18

Dit klinkt echt als een jaren '90 scifi film

azteke

@DutchKevv • 12 oktober 2018 10:44

Wat ik mij herinner van die demo was dat de eigenaar de opdracht gaf aan zijn google assistant om een afspraak te maken.

Ik zou verwachten dat wanneer google assistent een telefoontje beantwoord er geen afspraken / toezeggingen gemaakt zullen worden uit naam van de eigenaar. Hooguit zal de assistent een bericht doorgeven. Als afspraken toch mogelijk zijn zal dat denk ik alleen voor een beperkt aantal use cases geschikt zijn.

DutchKevv @azteke • 12 oktober 2018 10:47

Dat is de ideale wereld.. in de realistische zullen hackers proberen 'jouw' bot over te nemen en op jou kosten afspraken maken/bestellingen plaatsen

DigitalExorcist @DutchKevv • 12 oktober 2018 12:54

Hacker: "Maak een afspraak op morgenmiddag"

Assistent: "Wat is het onderwerp?"

Hacker: " DROP TABLE; "

DutchKevv @DigitalExorcist • 12 oktober 2018 20:26

Tsja wel erg lame, maar zal mij niks verbazen dat er een soort 'assistant-injection' of 'assistant-in-the-middle' methodiek komt

[Reactie gewijzigd door DutchKevv op 27 juli 2024 00:35]

jvanderneut 12 oktober 2018 08:49

Dit is leuk op papier, maar zonder hulp van de telecom provider, specifiek het Terminating Network, gaat dit weinig opleveren. Het patent beschrijft dat ze (o.a.) Via headers gebruiken om het pad van een call te herleiden. Veel telecom providers doen juist hun best dit pad te verbergen voor de eindgebruiker (topology hiding), waardoor je niet kan zien waar een call vandaan komt.

blorf @jvanderneut • 12 oktober 2018 10:11

Zou het niet gewoon zo zijn dat ze in naam van security die informatie proberen te bemachtigen? Inzage op het fysieke netwerk is veel waard als je dat commercieel exploiteert.

AJediIAm @jvanderneut • 12 oktober 2018 13:11

Weet iemand hoe telefoon spoofing werkt, of het mag en of telecom providers het kunnen detecteren en blokeren?

jvanderneut @AJediIAm • 12 oktober 2018 13:57

Het werkt eigenlijk net zo eenvoudig als het spoofen van een ip-adres. Je geeft "gewoon" een ander caller-id op. De telecom provider waar je een account hebt kan dit caller-id valideren en je gesprek blokkeren als het niet klopt. Op wholesale nivo vertrouwt men erop dat iemand eerder in de keten die validatie al gedaan heeft. Als er ergens in het begin een rotte appel zit, kan je daar later weinig meer tegen doen.

Je voordoen als iemand anders mag niet.

Geim 12 oktober 2018 08:18

Mooi, maar ik heb liever de optie dat ik bellers die hun caller id niet doorgeven kan blokkeren.

Odie @Geim • 12 oktober 2018 08:30

Dat lijkt een zeer interessante feature, wij bieden dit al jaren aan. Ik heb het zelf echter ook vrij snel na de introductie weer uitgezet want ik de praktijk mis je teveel legitieme calls: de huisarts die je belt voor iets (vaak anoniem), de monteur van de wegenwacht die mij langs de weg (in een woonwijk) zocht en niet kon vinden (belde anoniem), een medewerker van mijn bank belde anoniem etc etc. Ik kwam er achter dat ik gewoon calls miste die ik wel als wenselijk beschouwde. Helaas zien veel partijen anoniem bellen nog als normaal.

ATS @Odie • 12 oktober 2018 09:07

Ja, het is raar dat dat soort partijen gewoon hun nummer blokkeren, in plaats van hun centrale nummer te laten verschijnen. Dat hoeft helemaal geen probleem te zijn.

Euronitwit

@ATS • 12 oktober 2018 09:29

Je huisarts heeft een eigen nummer waarmee ze direct kan bellen.
Teruggebeld worden heeft ze liever niet op haar nummer, maar via de receptie.
Daarom is haar nummer anoniem.

Odie @Euronitwit • 12 oktober 2018 10:26

Ten eerste is mijn huisarts een hem, ik vind het best apart dat je aanneemt dat huisartsen altijd een 'haar' zouden moeten zijn ;-)

Dat gezegd hebbende: je weet helemaal niet of zijn/haar toestel een eigen direct nummer (DDI) heeft. Dat kan, maar dat is helemaal niet de norm. En zelfs als dat zo is is het een peuleschil om het algemene nummer van de praktijk in te stellen als uitgaand A nummer (de CLIP).

Ik heb mijn beklag wel eens gedaan bij mijn eigen praktijk met de vraag waarom ze altijd anoniem bellen. Het argument was "zodat mede huisgenoten niet kunnen zien dat de huisarts gebeld heeft". Stel je voor dat persoon 1 in het gezin een SOA onderzoek heeft laten doen en niet wil dat persoon 2/3/x uit het gezin dat mag weten, stel nu dat de huisarts belt voor de uitslag, zijn/haar nummer meestuurt maar niemand te pakken kreeg en persoon 2/3/x uit het gezin in de lijst van gemiste gesprekken een nummer ziet en dat nummer gaat terugbellen en dus weet dat de huisarts gebeld heeft: dat kan ongewenste vragen gaan opleveren.

Geim @Odie • 12 oktober 2018 11:11

Ik heb mijn beklag wel eens gedaan bij mijn eigen praktijk met de vraag waarom ze altijd anoniem bellen. Het argument was "zodat mede huisgenoten niet kunnen zien dat de huisarts gebeld heeft".

Wel eens gehoord van mobiele telefoons?

Odie @Geim • 12 oktober 2018 12:35

Vraag je dat aan mij? :-)

Euronitwit

@Geim • 12 oktober 2018 14:28

Moeten zij wel je mobiele nummer hebben en moet je ook daarmee geregistreerd staan.

Geim @Euronitwit • 12 oktober 2018 16:49

Mijn huisarts belt mij alleen op mijn mobiele telefoon.

Splorky @Euronitwit • 12 oktober 2018 09:55

dat kan.

te bereiken op een extern nummer, en als er gebeld wordt ziet de ander een algemeen nummer (van de receptie pool bijvoorbeeld)

ATS @Euronitwit • 12 oktober 2018 11:36

Dan moet hij/zij dus gewoon het nummer van de receptie laten verschijnen, en niet anoniem bellen. Werkt een stuk beter, want dat is ook het nummer dat in de telefoon staat en dan ziet de gebelde ook direct dat het de huisarts is.

mgizmo @ATS • 12 oktober 2018 09:31

Dat kost tijd aan bedenken, uitwerken en implementeren...

burne @Odie • 12 oktober 2018 09:27

Helaas zien veel partijen anoniem bellen nog als normaal.

Ik heb bedrijven er wel eens op aangesproken. Het is vergelijkbaar met de postbode of de servicemonteur in een boerka aan laten bellen. Juist bedrijven hebben geen enkel voordeel bij anonimiteit. Erger: de bedrijven waar ik de discussie mee aanging geven honderden miljoenen per jaar uit aan reclame. En toch bellen ze met een onderdrukt nummer.

Odie @burne • 12 oktober 2018 23:46

My point exactly. Vaak is het denk ik ook onwetendheid, omdat men geen DDI wil tonen.

Maar goed, ik denk dan “hey, jij wil MIJ spreken” en negeer het vaak. Leuter maar tegen m’n voicemail, als het belangrijk genoeg is bel ik misschien wel terug. Of niet

blinchik @Odie • 12 oktober 2018 14:11

Inderdaad, met klanten bel ik ook steeds anoniem via mijn GSM, ik gebruik een appje (Caller ID) dat mijn nummer toont voor contacten die in mijn telefoonboek staan, en voor andere nummers mijn caller id blokkeert.
Ik ben regelmatig op de baan en ik moet regelmatig iemand terugbellen, maar het is zeker niet de bedoeling dat die andere partij mijn rechtstreeks op mijn prive nummer terugbelt.

Odie @blinchik • 12 oktober 2018 14:46

Misschien zou je dan moeten overwegen om zakelijk en privé gesprekken te scheiden op verschillende nummers ;-)

Ik heb zelf de neiging om anonieme gesprekken veelal te negeren op momenten dat ik niets verwacht of niet gestoord wil worden en ik volgens mij ben ik daar niet de enige Nederlander (of Belg) die er zo in zit. Anoniem iemand bellen vind ik persoonlijk ook iets horkerigs hebben, alsof je bij iemand voor de deur aanbelt met een bivakmuts over het hoofd.

blinchik @Odie • 12 oktober 2018 16:27

Tja, het is heel moeilijk om dit echt gescheiden te houden. In Belgie krijg je vaak een GSM van het werk die je ook een stuk voor prive kan gebruiken. Bovendien wil je wel voor bepaalde situaties / collega's bereikbaar zijn na kantooruren, dus die zou je dan al wel je prive nummer moeten geven en dan lekt deze toch naar buiten.

Ik heb zoiets van, als je niet bereikbaar of gestoord wil worden, dan zet je je GSM gewoon af. Ik zal dan wel achteraf eens terugbellen.

Als ik bel, en men neemt niet op, dan spreek ik meestal wel een voicemail in, of ik stuur achteraf nog een email na dat men niet bereikbaar was. Iemand die anoniem belt, beschouw ik helemaal eigenlijk niet als onbeleefd of horkerig, ik begrijp dat niet iedereen zijn of haar nummer wil delen met mij.

Odie @blinchik • 12 oktober 2018 18:07

Nee dat begrijp ik niet echt. Mijn redenering is “jij belt mij, maar ik mag niet weten wie je bent voor ik opneem”.... mijn analogie aan de bivakmuts op voor de voordeur vind ik nog steeds een vrij accurate vergelijking. Doe jij graag open als je alleen een anoniem persoon met zak over de kop voor je deur ziet staan? Ik denk dan: wie is dat, wat moet ie, gaat ie me lastig vallen of is het een legitiem bezoekje?

blinchik @Odie • 12 oktober 2018 20:56

Je kan de zaken ook omkeren : als iemand jouw wasmachine komt repareren, dan vraag je toch ook niet zijn persoonlijke contactgegevens zodat je hem dag en nacht kan opbellen omdat het bedrijf waar hij werkt gesloten is ?

Odie @blinchik • 12 oktober 2018 22:46

Nee, ik bel het nummer van het bedrijf. En dat bedrijf neemt simpelweg niet op na 18:00.

blinchik @Odie • 12 oktober 2018 23:39

Dat is het punt nu net, als ik jou moet contacteren, kan ik dat niet zomaar vanaf het nummer van het bedrijf, dan bel ik met mijn GSM (of ik moest over VOIP bellen, maar daar is 3G/4G vaak niet goed genoeg voor). Of inbellen op de centrale, met een code werken, maar dat is dan weer veel te omslachtig ...

Odie @blinchik • 12 oktober 2018 23:42

We dwalen af, let’s agree to disagree.

Over afdwalen gesproken: ik bel met zeer grote regelmaat via FaceTime (audio) en dat werkt over het algemeen prima op 4G.

Transferno @blinchik • 13 oktober 2018 09:23

Dus eigenlijk heb je een functie nodig om vanaf mobiel te kunnen kiezen tussen nummerweergave van je eigen nummer (privé gesprek) of een zakelijk nummer van bv de receptie of zelfs je eigen zakelijk nummer wat na 17u gewoon doorgeschakeld wordt naar bv voicemail?

walkstyle @Geim • 12 oktober 2018 08:30

Vreemd ja, waarom bied de iPhone zo een functie niet ?

Garret1410 @Geim • 12 oktober 2018 09:31

Dat bestaat allang toch. Tenminste bij de Galaxy telefoons al jaren.

Probleem is alleen dat een bank of arts je bijvoorbeeld je ook niet kan benaderen.

[Reactie gewijzigd door Garret1410 op 27 juli 2024 00:35]

Anoniem: 1111801 @Geim • 12 oktober 2018 10:14

De meeste telefoons kunnen dit inmiddels toch wel?

Probleem dat ik ermee heb is dat er partijen zijn die je absoluut niet wilt blokkeren maar die wel hun nummer blokkeren, zoals het ziekenhuis hier in de buurt. Dan kan je al je mooie filters weer uitzetten..

CurtPoindexter 12 oktober 2018 08:02

Dit richt zich voornamelijk op de Amerikaanse markt, waar robo-calls en gespoofde calls dagelijkse kost zijn voor de meeste mensen.

Trommelrem @CurtPoindexter • 12 oktober 2018 08:08

In Nederland ook? Iedere provider biedt de mogelijkheid een random nummer te gebruiken buiten je nummerblok.

Trommelrem @Odie • 12 oktober 2018 08:19

Onder andere KPN. In Broadsoft kun je een zelfgekozen nummer instellen.

Odie @Trommelrem • 12 oktober 2018 08:25

Ik geloof er geen snars van dat KPN dat toestaat, ik werk dagelijks zeer intensief met KPN samen en als er iemand op de lettertjes van de wet zit is het KPN wel.

Ik daag je uit mij vandaag te bellen via KPN met mijn eigen nummer als A nummer. Stuur me een bericht: dit moet ik zien.

mcman @Odie • 12 oktober 2018 08:34

Met een Mitel server kun je ook heel simpel elk nummer invoeren en als uitgaand nummer meegeven.

Odie @mcman • 12 oktober 2018 08:40

Dat je het kan configureren in een willekeurige sip pbx wil niet zeggen dat je trunk provider dit ook echt toestaat. Je telco hoort dit netjes te filteren voor eindgebruikers.

Voor telco-telco verkeer is dat wat anders: wij kunnen letterlijk elke callerid meegeven naar onze partners (zoals KPN), dat is gebruikelijk. Maar het is ongebruikelijk dat elke eindgebruiker zomaar een willekeurige callerid mee kan sturen. En als ik me niet vergis zegt de telecom wet of een beleidsmaatregel van de ACM hier ook iets over (kon het net niet zo snel vinden).

GRDavies75 @Odie • 12 oktober 2018 10:15

Ik werk bij een telecomoperator genaamd Speakup.
Wij hanteren de volgende gerelateerde policies:
Default mag men alleen de eigen nummers uitsturen. (Enerzijds om inderdaad spoofen tegen te gaan, maar anderzijds ook een facturatiecheck voor onszelf)
Als je kan aantonen dat je eigenaar bent van een niet-Speakup nummer, maar dat nummer wenst te mogen uitsturen als afzendernummer, dan kunnen we daarin faciliteren (we nemen het op als toegestaan nummer om uit te sturen)

Daarnaast hebben we de mogelijkheid tot het versturen van all-numbers, maar daarvoor tekenen klanten een zogeheten CLI-adendum (CLI = caller line identification) waar we de facturatie niet meer op eigen nummers kunnen garanderen plus bij klachten van buitenaf (bijv. ACM) dan trekken wij eenzijdig dit privelege in.
De #1-reden waarom er toch een hoop partijen verkiezen voor all-numbers is voor de situatie dat iemand belt naar 1 van onze klanten, maar dat het gesprek doorgezet moet worden naar iemand op de weg (monteur, salesman, etc), die wensen vaak het nummer wat het gesprek veroorzaakt zien en niet het eigen bedrijfsnummer.

In de 9 jaar dat ik er werk, heb ik maar van 1 klacht gehoord vanuit de ACM.

burne @GRDavies75 • 12 oktober 2018 11:14

Spoofen (in de context van callerid) is het misbruiken van callerid om je eigen identiteit te verhullen of de identiteit van iemand anders aan te nemen, met als doel je voor die ander uit te geven.

Brian Krebbs was de tuin aan het aanharken (en z'n GSM lag binnen op z'n bureau) toen iemand met zijn GSM-nummer als callerid de lokale politie belde en beweerde dat 'z'n vrouw was neergeschoten'. De lokale politie rukte massaal uit en een paar minuten later lag Krebbs languit in z'n tuin met een tiental geweren op 'm gericht.

In dat geval ging het goed maar er zijn ook een stel (veelal) games doodgeschoten, in een geval vanwege een ruzie over een weddenschap van anderhalve dollar.

Odie @GRDavies75 • 12 oktober 2018 10:38

Gefeliciteerd, je hebt zojuist je werkgever in overtreding van de telecomwet verklaard :-)

Dat er geen klachten vanuit de ACM komen wil niet zeggen dat je niet in strijd met de wet handelt. Per dag zijn er op de snelweg ontelbaar nederlanders in strijd met de wet bezig (snelheid, rechts inhalen, niet handsfree bellen) en het gros daarvan ontvangt geen klacht (boete) maar dat maakt het nog niet legaal.

Dit gaat dus even over het door jou genoemde all-numbers dingetje. Het uitsturen van een nummer wat niet bij jullie zit maar bewijsbaar van de klant is niet strijdig met de telecomwet (tenminste, das mijn beperkte opvatting van Artikel 11.10a, met dank aan @burne voor het opzoeken) omdat je feitelijk geen onjuiste informatie verstrekt over het aansluitpunt OF "die individuele gebruiker"...

GRDavies75 @Odie • 12 oktober 2018 11:33

Nou, ik ben geen jurist, maar dan is "iedereen" (lees als in alle telecomoperators) zo goed als ontwettelijk bezig. Zoals je misschien wel of niet kan voorstellen zijn er weinig partijen die een geheel dekkend netwerk hebben, m.a.w. met iedereen verbonden. Dus wat gebeurt er in praktijk, de wat grotere partijen, zoals een Tele2 of KPN (Wholesale, ik noem ze de PTT, de legacy van het oude 'staatsnetwerk') die als transit fungeren. Gros van de telecompartijen kieperen het over de schutting bij de PTT en die regelt dat het (uiteindelijk) bij de juiste partij eindigt.

Die versturen op dagbasis karrenvrachten gesprekken met niet-eigen nummers als afzender nummer.

Zoals gezegd, ik ben geen jurist, maar ik denk dat het wel snor zit.

Odie @GRDavies75 • 12 oktober 2018 12:48

Je bent geen jurist en je werkt niet in een technische functie bij SpeakUp zo te merken, dus ik neem het je niet kwalijk :-)

Het is bij telecom operators gebruikelijk dat onderling verkeer wordt uitgewisseld via allerlei directe en indirecte verbindingen. Wij (mijn werkgever, een telecom bedrijf) kan en mag inderdaad zo goed als elke CLIP meesturen naar welke route dan ook. Echter, het meesturen van CLIPs die niet toebehoren aan mijn (werkgevers) eindklant wordt niet op prijs gesteld. In de praktijk is controle daarop niet echt mogelijk, maar bij klachten kan een interconnect wel degelijk in gevaar komen als dit structureel gebeurd en het overlast geeft etc. Maar goed, de wereld tussen operators onderling ziet er inderdaad heel anders uit. Neemt niet weg dat de telecomwet ook gewoon op ons (de telecom operator) van toepassing is (uiteraard, zou ik zeggen).

Neemt niet weg dat het richting eindgebruikers geen gebruikelijke praktijk is om een carte-blanche te geven qua CLIP die je meestuurt. Enerzijds is hier de telecomwet die hier clip (badum tish!) en klaar over is (je mag niets meesturen wat niet het aansluitpunt of de eindgebruiker die de oproep plaatst identificeert) en anderzijds open je de deur voor allerlei vormen van fraude (je voordoen als de minister president, je voordoen als de politie, je voordoen als iemand van bedrijf x, maar ook het uitbellen met een (vals) duurbetaald 0909 of internationaal nummer en dan hopen dat mensen je gaan terugbellen, etc etc).

Een degelijke telecom operator zal dus hele strikte limieten hebben datgene wat eindgebruikers (!) als CLIP naar buiten mogen sturen. Dat er partijen zijn (ook binnen Nederland) die dit (een vrijbrief op de uitgaande CLIP) wel toestaan is me bekend, ik ageerde in mijn originele reactie wat heftig met "bullshit" op het statement van @Trommelrem waarin hij zei "Iedere provider biedt de mogelijkheid een random nummer te gebruiken buiten je nummerblok". Dit is gewoon niet waar, partijen die dit wel doen faciliteren overtreding van de telecomwet en werken fraude etc in de hand.

Dus nee, het zit niet snor.

[Reactie gewijzigd door Odie op 27 juli 2024 00:35]

Transferno @GRDavies75 • 13 oktober 2018 09:27

Dus je faciliteert spoofing maar leggen de verantwoordelijkheid bij de klant?
Ik ben het met odiebla eens, een fatsoenlijke provider heeft een strikt nummerscreening beleid om spoofing te voorkomen. Dat beperkt de opties voor klanten wellicht en daar springen kleinere op in. Maar wel erg op de rand van de wet en ethiek.

burne @Odie • 12 oktober 2018 09:45

Artikel 11.10a 2
Een faciliteit om het nummer van het netwerkaansluitpunt van waaruit een verbinding tot stand wordt gebracht, dan wel het nummer waarmee een individuele gebruiker van dat netwerkaansluitpunt kan worden geïdentificeerd aan het netwerkaansluitpunt waarmee die verbinding tot stand komt te verstrekken, wordt niet gebruikt om de opgeroepen gebruiker onjuiste informatie te verstrekken met betrekking tot dat netwerkaansluitpunt of die individuele gebruiker.

Tomba @Odie • 12 oktober 2018 09:29

Ik geloof er geen snars van dat KPN dat toestaat, ik werk dagelijks zeer intensief met KPN samen en als er iemand op de lettertjes van de wet zit is het KPN wel.

Ik daag je uit mij vandaag te bellen via KPN met mijn eigen nummer als A nummer. Stuur me een bericht: dit moet ik zien.

Toch kan dit wel degelijk als je de zakelijke dienst ‘VOIP Connect’ afneemt bij KPN. Ook Vodafone International, Colt maar ook bijv een ‘kleine’ partij als MottoVOIP bieden deze optie. Bij mijn vorige werkgever (facilitair callcenter) maakten wij hier graag gebruik van; je wil immers het nummer van je opdrachtgever meezenden en niet je eigen nummer.

Odie @Tomba • 12 oktober 2018 13:05

Ik weet dat het gebeurt maar het carte-blanche openstellen van de CLIP is zeker geen gebruikelijke praktijk. Dat een enkele partij het uit onwil of onwetendheid wel openzet *voor eindgebruikers* wil niet zeggen dat de hele markt het doet en wil al helemaal niet zeggen dat het legaal is.

Overigens is het door jou geschetste scenario een grensgeval: als jij toestemming van je opdrachtgever hebt om calls naar buiten op te zetten met zijn callerid dan zou je kunnen betogen dat je je als juiste eindgebruiker identificeert. Echter, de telecomwet spreekt duidelijk over identificatie van de eindgebruiker of het aansluitpunt en strict genomen voldoe jij daar niet aan en derhalve zou je kunnen stellen dat je in overtreding bent. Maar wat ik zei: grensgevalletje denk ik.

b12e @Tomba • 12 oktober 2018 14:28

Ik heb zelf ook een VOIP aanbieder die eender welke caller ID toelaat.

Ik bel dus aan goedkopere tarieven naar verschillende landen met mijn eigen mobiel nummer. Als mensen me terugbellen bellen ze dus ook naar mijn mobiel. En dit zonder de 75 cent per minuut premium te moeten betalen voor internationale gesprekken (en da's dan nog maar binnen Europa).

Ik heb dan wel een vaste lijn, met nummer - dat nummer wordt niet gebruikt voor inkomende gesprekken. Ik moet ook geen halfgare doorschakel oplossingen bedenken die ook nog eens geld kosten.

Is dat dan spoofing en onwettig? Ik geef me uit voor iemand anders - maar die andere persoon ben ik nog steeds (maar dan op een ander netwerk met een ander toestel). Beetje grijze zone hier denk ik.

Transferno @b12e • 13 oktober 2018 09:32

Als je elk willekeurig nummer mag opgeven: ja

burne @Trommelrem • 12 oktober 2018 08:37

Ik moet het met Odiebla eens zijn, geen van de telco's waar ik voor of met gewerkt (KPN, Versatel, COLT) heb staan dat toe op PSTN. VoIP is een ander verhaal, maar VoIP over het internet is niet waar je iemand mee belt. Op PSNT wordt ANI gefilterd, juist om spoofing tegen te gaan. Je moet een SIP-trunk bij een corrupte of incompetente telco uit het oostblok hebben om iemand te kunnen SWATten.

Tomba @burne • 12 oktober 2018 18:43

Ik weet dat het gebeurt maar het carte-blanche openstellen van de CLIP is zeker geen gebruikelijke praktijk. Dat een enkele partij het uit onwil of onwetendheid wel openzet *voor eindgebruikers* wil niet zeggen dat de hele markt het doet en wil al helemaal niet zeggen dat het legaal is.

Overigens is het door jou geschetste scenario een grensgeval: als jij toestemming van je opdrachtgever hebt om calls naar buiten op te zetten met zijn callerid dan zou je kunnen betogen dat je je als juiste eindgebruiker identificeert. Echter, de telecomwet spreekt duidelijk over identificatie van de eindgebruiker of het aansluitpunt en strict genomen voldoe jij daar niet aan en derhalve zou je kunnen stellen dat je in overtreding bent. Maar wat ik zei: grensgevalletje denk ik.

Toch had ik bij mijn vorige werkgever COLT ISDN30 lijnen waar ik elke outbound ANI op kon gooien die ik wilde. Wij hadden niet alleen toestemming natuurlijk maar het is zelfs een eis voor de meeste partijen dat hun (meestal centrale) nummer mee gezonden wordt (zodat ze daarna ook weer makkelijk kunnen switchen naar een ander callcenter) Heel normaal bij facilitaire callcenters

Je wil als externe partij natuurlijk ook geen nummers moeten porteren als je van vendor switcht.

[Reactie gewijzigd door Tomba op 27 juli 2024 00:35]

derabbink @burne • 12 oktober 2018 08:46

Een telco die dit toestaat heeft dus wat mij betreft gewoon een unique selling point.
Niets inkompetentie.

En als het je om veiligheid gaat op het gebied van telefonie, moet je wat mij betreft niet in de 20e eeuw blijven hangen. Als je toch met VOIP gaat bellen, gebruik dan bijv. PKI om misbruik te voorkomen

ATS @derabbink • 12 oktober 2018 09:04

Tja... Dat hadden ze ook al jaren met visual voicemail kunnen hebben. Heeft ook vrijwel niemand geïmplementeerd helaas.

Gast Gebruiker @ATS • 12 oktober 2018 11:31

Voor €5 in de maand wil T-Mobile het wel voor je aanzetten.

ATS @Gast Gebruiker • 12 oktober 2018 11:39

T-Mobile is voor zover ik weet de enige die het heeft, en €5/mnd is nogal duur voor zo'n dienst.

Ik het Voozle (voorheel Voxxo) hiervoor, maar dat werkt helaas niet meer.

Keypunchie

Apple

@ATS • 12 oktober 2018 12:47

Zowel KPN als T-Mobile ondersteunen het in Nederland: Ik geloof dat KPN het via een app ook op Android aanbiedt?

https://support.apple.com/nl-nl/HT204040

Het is gewoon gratis als onderdeel van een abonnement (kan me voorstellen dat het ergens data kost, maar geen id, eigenlijk, misschien dat KPN die zero-rate?)

[Reactie gewijzigd door Keypunchie op 27 juli 2024 00:35]

ATS @Keypunchie • 12 oktober 2018 13:21

Ik had compleet gemist dat KPN dat ingevoerd heeft. Dat is pas dit jaar gebeurd blijkt.

Nu nog mijn Voozle uit zien te zetten; dat is nog niet gelukt helaas (en het werkt niet meer).

Edit: gelukt. Moest even 4G uitzetten en dan ##002# bellen. Met 4G aan werkt dat niet. Nu werkt visual voicemail gewoon $_/-\o_$

[Reactie gewijzigd door ATS op 27 juli 2024 00:35]

gepebril @burne • 12 oktober 2018 14:42

Of partijen die heel af en toe een functionaliteit moeten testen die op inkomend nummer staat ingesteld. Dan is het wel eens makkelijk, om even de andere telefoon te simuleren. Natuurlijk wel netjes mee omgaan. Zo wie zo kunnen ICTer veel vermeubelen bij grote partijen, echter als je die insteek heb, heb je meestal geen baan bij een grote ICT toko.

derabbink @burne • 13 oktober 2018 00:27

Wat jij opnoemt zijn ook USPs.

Odie @Trommelrem • 12 oktober 2018 13:02

Jij spreekt hier blijkbaar als medewerker van een telecom bedrijf over een interconnect met een andere telco. Dat is een hele andere wereld, maar zeker niet kenmerkend voor de gemiddelde eindgebruiker. Daarbij; zoals ik je al in een ander draadje duidelijk maakte: de telecomwet verbiedt om de identificatie van het aansluitpunt OF de eindgebruiker te vervalsen (te spoofen). Dat jij als telco een willekeurige CLIP kan instellen wil niet zeggen dat je dat ook zomaar mag, de wet geldt ook voor jouw werkgever.

[Reactie gewijzigd door Odie op 27 juli 2024 00:35]

Trommelrem @Odie • 12 oktober 2018 13:32

Dat het kan, betekent dat er ook gebruik van wordt gemaakt. Een business case waarbij je hiervan gebruik wilt maken is bijvoorbeeld een portering, waarbij de nieuwe omgeving al uitgaand belt met het te porteren nummer. Of, in het geval van een ZZP'er, dat je vaste bureautoestel uitgaand belt met je 06-nummer (van een andere provider) en niet met een nummer uit je nummerblok.

Wettelijk gezien mag dat en technisch gezien kan het. Bij KPN kan het in ieder geval. Ik zou je in Broadsoft precies kunnen aanwijzen waar, als je dat wilt.

Odie @Trommelrem • 12 oktober 2018 13:51

De porteringscase (nummer uitsturen als het nummer nog bij de latende partij zit) mag en voeren wij ook uit als ik mij niet vergis, immers: de aanvrager van de portering is eigenaar van het nummer en derhalve voldoe je aan de eis van de telecomwet "Een faciliteit om het nummer van het netwerkaansluitpunt .... dan wel het nummer waarmee een individuele gebruiker van dat netwerkaansluitpunt kan worden geïdentificeerd ... wordt niet gebruikt om de opgeroepen gebruiker onjuiste informatie te verstrekken met betrekking tot dat netwerkaansluitpunt of die individuele gebruiker.".

Ik weet prima dat dat bij KPN en in broadsoft kan, dat hoef je me niet aan te wijzen. Wat ik nu alleen al bij herhaling heb gezegd: jij werkt waarschijnlijk (net als ik) bij een telecom operator en dat is een totaal ander verhaal dan de relatie tussen telecom partij en eindgebruiker. KPN staat individuele eindgebruikers en zakelijke klanten (zijnde: niet andere telecom bedrijven) echt niet toe om zomaar elk willekeurige nummer uit te sturen.

Trommelrem @Odie • 12 oktober 2018 14:00

Ik ben eindgebruiker, weliswaar wel een prosumer, want ik weet de weg in Broadsoft wel te vinden. In mijn Broadsoft omgeving heb ik de rechten gewoon.

RebelwaClue @Odie • 12 oktober 2018 08:37

Spoofing is in principe niet illegaal. Zo kan ik bij KPN een regionummer aanvragen die niet mijn regio hoort. Dit doen wij ook op de zaak voor een andere locatie die wel loopt via ons hoofd telefooncentrale. 088 nummers zijn ook een vorm van spoofing. Neem aan dat hij regio nummer bedoelt met nummerblok, al weet ik het niet zeker.

Wat wel illegaal is, is om spoofing te gebruiken voor nummers die niet van jou zijn. En daar werken Nederlandse providers natuurlijk niet aan mee. Neem niet aan dat hij bedoelt met random nummers een willekeurig nummer die je zelf kan invoeren en dus eventuel ook jouw nummer. Daar zal KPN niet aan mee werken.

[Reactie gewijzigd door RebelwaClue op 27 juli 2024 00:35]

Odie @RebelwaClue • 12 oktober 2018 08:42

Een nummer buiten je regio aanvragen is geen spoofing. Het nummer is aan jou toegewezen en dus mag en kán je het uitsturen.

RebelwaClue @Odie • 12 oktober 2018 09:39

Duidelijk

Wist niet dat dat geen spoofing was.

derabbink @RebelwaClue • 12 oktober 2018 08:48

Gaat spoofing niet inderdaad over het gebruiken van een nummer (bij uitgaande belletjes) dat niet van jou is?

Als ik een ander regionummer, of zelfs een buitenlands nummer huur bij een telco, komt m.i. spoofing daarbij niet aan de pas.

Tomba @RebelwaClue • 12 oktober 2018 09:32

[..]

Wat wel illegaal is, is om spoofing te gebruiken voor nummers die niet van jou zijn. En daar werken Nederlandse providers natuurlijk niet aan mee. Neem niet aan dat hij bedoelt met random nummers een willekeurig nummer die je zelf kan invoeren en dus eventuel ook jouw nummer. Daar zal KPN niet aan mee werken.

En toch doen ze dat wel

Zie mijn reactie hierboven; KPN heeft het VOIP Connect platform waar dit gewoon op aangeboden wordt (inclusief internationaal)
Wel bieden ze geen garantie dat t goed doorkomt, vooral in midden en zuid Amerika is het altijd een verrassing wat er als ANI in beeld verschijnt.

TheSec 12 oktober 2018 08:14

Ik graag me af hoe handig dit systeem zal zijn.

Gezien er ook legitieme redenen kunnen zijn om ene call te spoofen. Als je b.v. meerdere sip providers hebt, dan wel dat je main provider offline is en je via een andere provider in eens je nummer moet routeren.

Zal me tevens benieuwen of dit ooit een systeem zal worden dat ook daadwerkelijk volledig uitgewerkt en in de praktijk gebruikt zal kunnen worden.

nils83 12 oktober 2018 08:52

Dat Apple eerst eens zorgt dat je unknown/hidden callers kan blokkeren, ongelooflijk dat dit nog steeds niet kan. Dit zou al heel wat spoofing telefoontjes tegenhouden.

Hamoudi1995 12 oktober 2018 08:25

Geweldige technologie!
Maar is het niet makkelijke om door een provider te laten blokkeren of door deactiveren van onbekend bellen?

Anoniem: 998261 @Hamoudi1995 • 12 oktober 2018 09:08

Maar in de keten zitten meestal meerdere providers, soms ook nog in andere delen van de wereld waar niemand invloed op heeft. Binnen de EU kan je nog wel regels instellen waar iedereen zich aan moet houden, maar daarbuiten lukt dat praktisch niet. Zo zijn er nog steeds internationale carriers die de nummers niet volgens de standaarden sturen waardoor er vaak ingewikkelde trucs moeten worden uitgehaald om gesprekken toch nog goed te kunnen routeren.

Mavamaarten 12 oktober 2018 08:44

Lijkt me eerder zoiets in de richting van "Oh, laten we X aantal variaties op het idee van Google aanvragen, dat kan later nog nuttig zijn".

Prullenbak84 12 oktober 2018 08:52

Volledig offtopic, maar wta hou ik van de knullige, ouderwetsige manier waarop die patent-tekeningen altijd getekend zijn $_/-\o_$

[Reactie gewijzigd door Prullenbak84 op 27 juli 2024 00:35]

Op dit item kan niet meer gereageerd worden.

Apple werkt aan manier om spoofing bij bellen automatisch te detecteren

Lees meer

IT-banen

Reacties (107)

Sorteer op:

Weergave: