Anrufererkennung bei gefälschter Telefonnummer

[haumacher]

Die Fritz!Box scheint den "echten" Anschluss nicht an ein VOIP-Gerät zu übermitteln. In der Anrufübersicht wird der Anrufer mit übermittelter Nummer und Anschlussnummer angezeigt:

In der SIP-Nachricht, die den Anruf ankündigt (INVITE) taucht nur die gefälschte Rufnummer "0152197227804" auf:

[2024-01-18 15:35:04] INFO: [org.mjsip.sip.provider.SipProvider]: Received message from: fd00:0:0:0:9a9b:cbff:fe34:c1e9:5060/udp (1333 bytes).
-----Begin-of-message-----
INVITE sip:60993fe4-72d3-4e6f-92a8-747a2d67@[2003:fa:ef0c:d600:62ca:86a6:8484:c7a1]:50060 SIP/2.0
Via: SIP/2.0/UDP [fd00::9a9b:cbff:fe34:c1e9]:5060;branch=z9hG4bK1722C7F428C3C003
From: <sip:[email protected]>;tag=205311A6B959EFE6
To: <sip:60993fe4-72d3-4e6f-92a8-747a2d67@[2003:fa:ef0c:d600:62ca:86a6:8484:c7a1]:50060>
Call-ID: 519E9C5EE18C1D40@fd00::9a9b:cbff:fe34:c1e9
CSeq: 276 INVITE
Contact: <sip:DA3969CE6BA0D35B305A0CB2F611960@[fd00::9a9b:cbff:fe34:c1e9]>
Max-Forwards: 70
P-Called-Party-ID: <sip:[email protected]>
Expires: 120
Session-Expires: 600;refresher=uac
Min-SE: 90
User-Agent: AVM FRITZ!Box 7590 154.07.57 (Sep  2 2023)
Supported: 100rel,replaces,timer
Allow-Events: telephone-event,refer
Allow: INVITE,ACK,OPTIONS,CANCEL,BYE,UPDATE,PRACK,INFO,SUBSCRIBE,NOTIFY,REFER,MESSAGE,PUBLISH
Content-Type: application/sdp
Accept: application/sdp, multipart/mixed
Accept-Encoding: identity
Content-Length: 383

v=0
o=user 2157810 2157810 IN IP6 fd00::9a9b:cbff:fe34:c1e9
s=call
c=IN IP6 fd00::9a9b:cbff:fe34:c1e9
t=0 0
m=audio 7084 RTP/AVP 8 0 2 102 100 99 97 101
a=sendrecv
a=rtpmap:2 G726-32/8000
a=rtpmap:102 G726-32/8000
a=rtpmap:100 G726-40/8000
a=rtpmap:99 G726-24/8000
a=rtpmap:97 iLBC/8000
a=fmtp:97 mode=30
a=rtpmap:101 telephone-event/8000
a=fmtp:101 0-15
a=rtcp:7085

-----End-of-message-----

Der PhoneBlock-Anrufbeantworter hat damit keine Chance, die Nummer des Anschlusses zu überprüfen.

[haumacher]

Die Blockliste in der Fritz!Box hat genau dasselbe Problem:

Obwohl die Box offentichtlich die Nummer des Anschlusses kennt

und die Nummer des Anschlusses einen Eintrag in der Blockliste hat

wird der Anruf nicht als SPAM identifiziert.

[haumacher]

Aus Sicht der Fritz!Box stellt sich ein Anruf mit gefakter Nummer (021181994861 von Anschluss 021154089170) folgendermaßen dar:

Die Box erhält selbst ein INVITE vom Netzbetreiber:

2025-01-29 09:32:08.463 - IN: my=192.168.178.1%15:53505 peer=217.0.146.197 port=5061 TLS, sipiface=none:
INVITE sip:[email protected]:53505;uniq=A591F883F8F54013C560272D96A2896;user=phone;transport=tls 2.0
Via: SIP/2.0/TLS 217.0.146.197:5061;branch=z9hG4bKmavodi-0-264-f42-3-1000000-67a00000-6198f02ef3d45-9da-ffffffffffffffff-1d2-7e720000-6198f02eaa3ba-623482551-7342
Record-Route: <sip:mavodi-0-266-acc-3-ffffffff-715a0000-6198f02ef3a98-9da-ffffffffffffffff-mavsipodi-0-26c-1d2-3-7e720000-6198f02eaa3ba-9da@217.0.146.197:5061;transport=tls;lr;mavsipodi-0-26c-1d2-3-7e720000-6198f02eaa3ba-9da>
From: <sip:[email protected];user=phone>;tag=p65546t1738139528m391620c90688s1_623461234-1938810261
To: <sip:[email protected]:5060;user=phone>
Call-ID: p65546t1738139528m391620c90688s2
CSeq: 1 INVITE
Contact: <sip:mavodi-0-266-acc-3-fffffff1-715a0000-6198f02ef3a98-9da-ffffffffffffffff-@217.0.146.197:5061>;+g.3gpp.icsi-ref="urn%3Aurn-7%3A3gpp-service.ims.icsi.mmtel"
Max-Forwards: 62
Min-SE: 900
Session-Expires: 1800;refresher=uac
Supported: histinfo
Supported: 199
Supported: 100rel
Supported: timer
Accept-Contact: *;+g.3gpp.icsi-ref="urn%3Aurn-7%3A3gpp-service.ims.icsi.mmtel"
Feature-Caps: *;+g.3gpp.trf="<unused.invalid>"
Session-ID: 4335dd76e130d33bf88bf0348d37c890;remote=00000000000000000000000000000000
P-Asserted-Identity: <sip:[email protected]:5060;user=phone>
Allow: REGISTER, REFER, NOTIFY, SUBSCRIBE, INFO, PRACK, UPDATE, MESSAGE, PUBLISH, INVITE, ACK, OPTIONS, CANCEL, BYE
Content-Type: application/sdp
Accept: application/sdp, application/isup, application/dtmf-relay, multipart/mixed
Content-Length:   486

v=0
o=ccs-0-615-3 061231940157709 976660916 IN IP4 217.0.167.49
s=-
c=IN IP4 217.0.167.49
t=0 0
m=audio 23206 RTP/SAVP 8 18 0 101
a=sendrecv
a=ptime:20
a=3ge2ae:applied
a=crypto:1 AES_CM_128_HMAC_SHA1_80 inline:*****************************************
a=crypto:2 AES_CM_128_HMAC_SHA1_32 inline:*****************************************
a=rtpmap:8 PCMA/8000
a=rtpmap:18 G729/

Dabei taucht die Fake-Nummer im From-Header auf:

From: <sip:[email protected];user=phone>

Der eigentliche Anschluss wird in P-Asserted-Identity übermittelt:

P-Asserted-Identity: <sip:[email protected]:5060;user=phone>

Wenn die Box den Anruf dem Anrufbeantworter ankündigt, taucht dort der eigentliche Anschlussinhaber nicht mehr auf:

2025-01-29 09:32:08.573 - OUT: my=[2003:fa:efff:zzz%15]:5060 peer=2a01:4f8:c17:6624::1 port=5060 UDP, sipiface=none tcclass=sip_internet, netmark=0:
INVITE sip:ab-83226513yyy@[2a01:4f8:c17:6624:0:0:0:1] SIP/2.0
Via: SIP/2.0/UDP [2003:fa:efff:zzz]:5060;branch=z9hG4bKF2B105F8A5FE06CD
From: <sip:[email protected]>;tag=9923338D489195ED
To: <sip:ab-83226513yyy@[2a01:4f8:c17:6624:0:0:0:1]>
Call-ID: 04012CE5A4B97B19@2003:fa:efff:zzz
CSeq: 10 INVITE
Contact: <sip:A591F883F8F54013C560272D96A2896@[2003:fa:efff:zzz]>
Max-Forwards: 70
P-Called-Party-ID: <sip:[email protected]>
Expires: 120
Session-Expires: 600;refresher=uac
Min-SE: 90
User-Agent: AVM FRITZ!Box 7590 154.08.02 (Dec 17 2024)
Supported: 100rel,replaces,timer,199
Allow-Events: telephone-event,refer
Allow: INVITE,ACK,OPTIONS,CANCEL,BYE,UPDATE,PRACK,INFO,SUBSCRIBE,NOTIFY,REFER,MESSAGE,PUBLISH
Content-Type: application/sdp
Accept: application/sdp, multipart/mixed
Accept-Encoding: identity
Content-Length:   407

v=0
o=user 7717922 7717922 IN IP6 2003:fa:efff:zzz
s=call
c=IN IP6 2003:fa:efff:zzz
t=0 0
m=audio 7080 RTP/AVP 8 0 2 102 100 99 97 101
a=sendrecv
a=rtpmap:2 G726-32/8000
a=rtpmap:102 G726-32/8000
a=rtpmap:100 G726-40/8000
a=rtpmap:99 G726-24/8000
a=rtpmap:97 iLBC/8000
a=fmtp:97 mode=30
a=rtpmap:101 telephone-event/8000
a=fmtp:101 0-15
a=rtcp:7081