电话飞客 (Phreaking)
电话飞客 (Phreaking) 是什么?
电话飞客 (Phreaking)操纵电话系统的经典艺术,最初针对模拟 PSTN,现在涵盖 VoIP 与 SS7,用于实现免费或未经授权的通话。
Phreaking 是电信黑客的原始亚文化,源于上世纪 60 年代爱好者发现 Bell System 在长途中继线上使用带内 2 600 Hz 信号。绰号 Captain Crunch 的 John Draper 发现某玩具哨子恰好能发出该频率,从而夺取中继线;Steve Wozniak 与 Steve Jobs 制作的 'blue box' 将这一技巧自动化。自 1984 年起《2600》杂志将这一群体推向大众。当 Bell 改用 SS7 后,phreaking 演变为对 PBX 的入侵、电话卡欺诈、IVR 枚举,以及现代的 SIP/VoIP 攻击。虽然带外信令终结了原始哨声把戏,但今天的 SS7、SIP、伪基站与话费欺诈攻击都延续着将电话网视为可被入侵的信令系统的思路。
● 示例
- 01
1971 年 Captain Crunch 用 2 600 Hz 哨声夺取 Bell 中继线,免费拨打长途。
- 02
现代飞客枚举企业 PBX 的 IVR 选项以寻找不安全的外呼路由。
● 常见问题
电话飞客 (Phreaking) 是什么?
操纵电话系统的经典艺术,最初针对模拟 PSTN,现在涵盖 VoIP 与 SS7,用于实现免费或未经授权的通话。 它属于网络安全的 攻击与威胁 分类。
电话飞客 (Phreaking) 是什么意思?
操纵电话系统的经典艺术,最初针对模拟 PSTN,现在涵盖 VoIP 与 SS7,用于实现免费或未经授权的通话。
电话飞客 (Phreaking) 是如何工作的?
Phreaking 是电信黑客的原始亚文化,源于上世纪 60 年代爱好者发现 Bell System 在长途中继线上使用带内 2 600 Hz 信号。绰号 Captain Crunch 的 John Draper 发现某玩具哨子恰好能发出该频率,从而夺取中继线;Steve Wozniak 与 Steve Jobs 制作的 'blue box' 将这一技巧自动化。自 1984 年起《2600》杂志将这一群体推向大众。当 Bell 改用 SS7 后,phreaking 演变为对 PBX 的入侵、电话卡欺诈、IVR 枚举,以及现代的 SIP/VoIP 攻击。虽然带外信令终结了原始哨声把戏,但今天的 SS7、SIP、伪基站与话费欺诈攻击都延续着将电话网视为可被入侵的信令系统的思路。
如何防御 电话飞客 (Phreaking)?
针对 电话飞客 (Phreaking) 的防御通常结合技术控制与运营实践,详见上方完整定义。
电话飞客 (Phreaking) 还有哪些其他名称?
常见的别称包括: 电话黑客, Blue box, Captain Crunch。