Nem ez sajnos az ún SS7 signaling protokoll hibája. Vagy inkább úgy mondanám nem állta ki az idő próbáját.
A telefon nem olyan, mint az IP hálózat, ahol a forrás és célcímnek is stimmelnie kell, hogy oda-vissza működjön a kommunikáció. A telefonnál elég a _hívott_ fél telefonszáma, hogy kiépüljön a vonal. A _hívó_ fél száma lényegében csak egy "nice to have" metaadat. A hívásindító fél telefonszolgáltatójának felelőssége, hogy ezt helyesen megadja, de minden működik akkor is, ha nem a valós számot állítja be.
Addig nem volt különösebb baj, amíg csak nagy telefontársaságok peereltek egymás között SS7-en, megbíztak egymásban, mindenkinek érdeke volt tisztességesen eljárni. Azóta, hogy az utolsó Bangalore-alsói VoIP szolgáltatót is beengedték, sajnos megjelentek a piacon olyan szolgáltatók, akik pénzt csinálnak bizonyos "extra" szolgáltatásokból. Pl hamis hívószámkijelzés, vagy egyes előfizetők cellainformációinak lekérdezése (IMSI catcher-es támadásokhoz jön jól).
Tehát sajnos a hívószámkijelzés szart se ér.
Védekezhetnének ellene a tisztességes szolgáltatók? Részben igen. A teljesen külső szolgáltatóktól, idegen körzetszámból érkező nemzetközi hívással nem tudnak sokat kezdeni, ott kénytelenek megbízni benne. Viszont ha kívülről jön hívás olyan hívófélazonosítóval, ami a honos hálózaton létező telefonszám, azt blokkolhatnák. Hasonlóképpen megtehetnék, hogy az országon belüli többi nagy szolgáltatóval közvetlen peeringen lekérdezik, hogy valid-e, hogy mondjuk Sri Lankából jön hívás az ő (magyarországi) előfizetőjüktől? Tényleg roaming statuszban van-e, vagy csak valaki fake-eli a telefonszámát?