Računalništvo, telefonija
01.06.2015 08:15

Deli z drugimi:

Share

Kako vam lahko preko SIP telefonije ukradejo denar?

Kako vam lahko preko SIP telefonije ukradejo denar?
Kako vam lahko preko SIP telefonije ukradejo denar?

SIP telefonija postaja vse bolj razširjena in s tem se vse bolj pojavlja vprašanje varnosti. Napadalci so našli mnoge načine kako z zlonamernimi aktivnostmi dodatno zaslužiti oziroma priti do zaupnih podatkov.

Kako vam lahko ukradejo denar?

Najpogostejši način vdora je t.i. zlonamerna registracija (Registration Hijacking). Pri tem napadalec na spletu nenehno lista celotne nize IP naslovov in ugotavlja, za katerim se skriva SIP naprava. Ko napravo zazna, se poskuša prijaviti kot naročnik tako, da naključno generira uporabniške podatke in gesla. V veliko primerih SIP naprava pri odzivu pošlje celo podatke o tipu in proizvajalcu, kar napadalcu bistveno olajša iskanje privzetih gesel. Ko se napadalec prijavi kot naročnik sistema, lahko poljubno izvaja klice v drage eksotične države, kjer v dogovou z operaterji lahko dobijo del denarja od stroškov, ki ga ustvarijo.

Drugi način napada izkorišča pomanjkljivost SIP standarda, ki dovoljuje, da se IP telefonska zveza navidezno vzpostavi in zaračunava brez dviga slušalke na drugi strani. Pri tem napadu se začne zaračunavati trajanja pogovora, kljub temu da telefon zvoni v prazno.

Tretji način napada je t.i. eavesdropping. Pri tem želi napadalec prisluškovati zaupnim telefonskim pogovorom z zajetjem in dekodiranjem govornih paketov, po katerih se govor prenaša. Pri tem simulira MAC naslov naprave, kateri je bil govorni promet dejansko namenjen in s tem prestreže RTP pakete, ki jih nato enostavno pretvori v govor.

Pomanjkljivost platforme Asterisk

Široka razširjenost in kompleksnost platforme Asterisk jo postavlja kot priljubljeno tarčo za napade, zato za razliko od central Samsung zahteva nenehno angažiranost glede varnosti in redno preverjanje vpisov v dnevnik.

Uporabniki mnogokrat za lažjo postavitev Asterisk platforme uporabijo poenostavljene konfiguracije varnosti, ki še bistveno povečajo dovzetnost za napade.

Varnost Samsung centrale IP

Za preprečitev ranljivosti SIP protokola ima Samsung centrala IP vgrajeno funkcijo TLS (Transport Layer Security) s katero z izmenjavo certifikatov dovoljuje registracijo le avtoriziranih uporabnikov.

Pri poskusu vdora, Samsung OfficeServ sistem napadalcu ne da nobenih informacij o proizvajalcu in tipu SIP naprave. Prav tako nikoli ne posreduje informacij o napačno unešenih parametrih ter onemogoči dostop po nekaj neuspešnih poskusih.

V brežžični VoIP komunikaciji zagotavlja Samsung dodatno varnost z lastnim WE (Wireless Enterpise) SIP klientom kjer vsakemu mobilnemu telefonu dodeli unikaten ID, brez katerega se uporabnik ne more registrirati.

Morebitno prisluškovanje pogovorom je preprečeno s funkcijo Secure RTP (SRTP) enkripcije govornih paketov, ki jo uporablja Samsung WE klient.

Če razmišljate o SIP telefoniji in vas skrbi varnost, se obrnite na http://www.hofman-telekom.si/.


Prijavi napako v članku

Povezave

Članek je pripravljen v sodelovanju s partnerjem HOFMAN TELEKOM d.o.o.
Za več informacij so vam na voljo pri HOFMAN TELEKOM d.o.o.
Ob kontaktu povejte, da ste objavo zasledili v Računalniških novicah.

Želite biti obveščeni o novostih, ki jih pripravljamo s partnerjem HOFMAN TELEKOM d.o.o.? Vpišite svoj e-mail in se prijavite na BREZPLAČNE e-novice, od katerih se lahko kadarkoli odjavite.




Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

VENUM PC

Cesta Jaka Platiše 18, 4000 Kranj, Tel: 06 999 39 83
Gaming računalniki, kot ste si jih vedno želeli Venum PC je inovativno podjetje, ki se ukvarja s servisom, odkupom in prodajo računalniške opreme. Na njihovi spletni strani ... Več
Zlati partner

Crayon

Šmartinska cesta 106, 1000 Ljubljana, Tel: 0597 87 142
Crayon je globalno podjetje, ki svojim strankam pomaga zgraditi komercialne in tehnične temelje za uspešno digitalno transformacijo v oblak. Ponujamo celovite IT rešitve migracij ... Več
Zlati partner

iPROM d.o.o.

Šlandrova ulica 4b, 1231 Ljubljana Črnuče, Tel: 01 511 07 50
Digitalna odličnost, ki prepriča iPROM je hiša znanja in izkušenj, ki naročnikom poenostavlja kompleksnost trženja v digitalnem okolju. Pripravljajo, organizirajo in izvajajo ... Več
Zlati partner

Kontron, d. o. o.

Ljubljanska cesta 24a, 4000 Kranj, Tel: 04 207 20 00
Vodilni evropski ponudnik komunikacijskih rešitev za digitalno preobrazbo Z več kot 70 leti izkušenj je podjetje Kontron vodilni evropski ponudnik komunikacijskih rešitev za digitalno ... Več