← Back to Home
Cybersecurity & Telecom Infrastructure

Demystifying Telecom Networks: Caller ID Spoofing Vulnerabilities & Defense

By Md. Abdullah (Ahyan) Published: June 2026

টেলিকমিউনিকেশন নেটওয়ার্ক ইঞ্জিনিয়ারিং এবং ইনফরমেশন সিকিউরিটির অন্যতম একটি রহস্যময় এলাকা হলো কলার আইডি (Caller ID) মেকানিজম। অনেক সময় দেখা যায় কোনো ফেক বা স্পুফড নাম্বার থেকে কল আসে, যা গ্রাহকদের প্রতারণার ফাঁদে ফেলে। গ্রে-হ্যাট হ্যাকিংয়ের দুনিয়ায় এটি কীভাবে কাজ করে এবং মূল নেটওয়ার্ক গেটওয়েতে এর নিরাপত্তা ত্রুটি কোথায়, তা জানা একজন সিকিউরিটি আর্কিটেক্টের জন্য অত্যন্ত জরুরী।

মূলত সনাতন এনালগ বা প্রাথমিক ডিজিটাল টেলিকম প্রোটোকলগুলো তৈরি হয়েছিল পারস্পরিক বিশ্বাসের ওপর ভিত্তি করে। সেখানে কলার আইডির সত্যতা যাচাইয়ের কোনো ক্রিপ্টোগ্রাফিক ভেরিফিকেশন লেয়ার ছিল না, যার খেসারত আধুনিক নেটওয়ার্কগুলোকে দিতে হচ্ছে।

১. মূল দুর্বলতা: VoIP এবং SIP Trunking CLI ইনজেকশন

ইন্টারনেট প্রোটোকলের মাধ্যমে ভয়েস ট্রান্সফার বা VoIP (Voice over IP) প্রযুক্তির উত্থানের পর প্রথাগত টেলিকম আর্কিটেকচার অনেকটাই ওপেন হয়ে গেছে। এখন যে কেউ একটি কাস্টম **SIP (Session Initiation Protocol)** সার্ভার বা গেটওয়ে সেটআপ করতে পারে।

একটি এসআইপি ইনভাইট (SIP INVITE) রিকোয়েস্টের হেডার আর্কিটেকচার লক্ষ্য করলে দেখা যায়, সেখানে মূলত দুটি প্যারামিটার থাকে: From এবং Contact। নিচে একটি স্ট্যান্ডার্ড পিওর এসআইপি হেডারের স্ট্রাকচার দেখানো হলো:

INVITE sip:target_user@telecom-gateway.com SIP/2.0
Via: SIP/2.0/UDP 192.168.1.100:5060;branch=z9hG4bK776as
To: <sip:victim@destination.com>
From: "Spoofed Bank Admin" <sip:16216@fake-voip-provider.com>;tag=12345
Call-ID: a84b4c76e66710@192.168.1.100
CSeq: 1 INVITE
Contact: <sip:attacker@anonymous-node.com>
Content-Type: application/sdp

টেলিকম গেটওয়েগুলো যখন থার্ড-পার্টি সস্তা আইএসপি (ISP) বা ভয়েস ট্রাফিক ক্যারিয়ার থেকে কল রিসিভ করে, তখন তারা অনেক সময় From ফিল্ডে থাকা **CLI (Calling Line Identification)** ডাটা চোখ বন্ধ করে বিশ্বাস করে মূল পিএসটিএন (PSTN) মোবাইল টাওয়ারে পাঠিয়ে দেয়। এটিই হলো নেটওয়ার্কের মূল আর্কিটেকচারাল ফল্ট লুপ।

ধাপ ২: গ্লোবাল ডিফেন্স মেকানিজম - STIR/SHAKEN প্রোটোকল

এই ধরণের কলার আইডি ইনজেকশন পুরোপুরি বন্ধ করতে আন্তর্জাতিক টেলিকমিউনিকেশন সংস্থাগুলো নতুন একটি ক্রিপ্টোগ্রাফিক ডিফেন্স প্রোটোকল স্ট্যান্ডার্ড চালু করেছে, যার নাম **STIR/SHAKEN** (Secure Telephone Identity Revisited / Signature-based Handling of Asserted information Using toKENS)।

এই মেকানিজমে যখনই কোনো আইপি নেটওয়ার্ক থেকে কল জেনারেট হয়, তখন অরিজিনেটিং ক্যারিয়ার একটি প্রাইভেট কি (Private Key) দিয়ে কলের হেডার অবজেক্টে ডিজিটাল সিগনেচার যুক্ত করে দেয়:

# STIR/SHAKEN টোকেন হেডার ভেরিফিকেশন আর্কিটেকচার (JWT স্টাইল)
Identity: eyJhbGciOiJFUzI1NiIsInR5cCI6InBhc3Nwb3J0IiwieDV1IjoiaHR0cHM6Ly9jZXJ0LWF1dGg...
{
  "orig": { "tn": "16216" }, # কল প্রদানকারীর আসল অথেনটিকেটেড নাম্বার
  "dest": { "tn": ["01700000000"] },
  "attest": "A", # সর্বোচ্চ স্তরের সত্যতা নিশ্চিতকরণ লেভেল টোকেন
  "iat": 1780742400
}

নিরাপত্তা উপসংহার: কলটি যখন টার্মিনেটিং অপারেটরের (যেমন গ্রামীণফোন বা রবি) সুইচে পৌঁছায়, তখন তারা পাবলিক কি (Public Key) দিয়ে ইনস্ট্যান্টলি হেডার সিগনেচার চেক করে। সিগনেচার ম্যাচ না করলে বা ভেরিফিকেশন ফেইল হলে নেটওয়ার্ক স্বয়ংক্রিয়ভাবে ফোনের স্ক্রিনে "Scam Likely" বা "Fraud" ফ্ল্যাগ প্রদর্শন করে কিংবা কলটি রুট লেভেলেই ব্লক করে দেয়।