Kako vam lahko preko SIP telefonije ukradejo denar?

SIP telefonija postaja vse bolj razširjena in s tem se vse bolj pojavlja vprašanje varnosti. Napadalci so našli mnoge načine kako z zlonamernimi aktivnostmi dodatno zaslužiti oziroma priti do zaupnih podatkov.

Kako vam lahko ukradejo denar?

Najpogostejši način vdora je t.i. zlonamerna registracija (Registration Hijacking). Pri tem napadalec na spletu nenehno lista celotne nize IP naslovov in ugotavlja, za katerim se skriva SIP naprava. Ko napravo zazna, se poskuša prijaviti kot naročnik tako, da naključno generira uporabniške podatke in gesla. V veliko primerih SIP naprava pri odzivu pošlje celo podatke o tipu in proizvajalcu, kar napadalcu bistveno olajša iskanje privzetih gesel. Ko se napadalec prijavi kot naročnik sistema, lahko poljubno izvaja klice v drage eksotične države, kjer v dogovou z operaterji lahko dobijo del denarja od stroškov, ki ga ustvarijo.

Drugi način napada izkorišča pomanjkljivost SIP standarda, ki dovoljuje, da se IP telefonska zveza navidezno vzpostavi in zaračunava brez dviga slušalke na drugi strani. Pri tem napadu se začne zaračunavati trajanja pogovora, kljub temu da telefon zvoni v prazno.

Tretji način napada je t.i. eavesdropping. Pri tem želi napadalec prisluškovati zaupnim telefonskim pogovorom z zajetjem in dekodiranjem govornih paketov, po katerih se govor prenaša. Pri tem simulira MAC naslov naprave, kateri je bil govorni promet dejansko namenjen in s tem prestreže RTP pakete, ki jih nato enostavno pretvori v govor.

Pomanjkljivost platforme Asterisk

Široka razširjenost in kompleksnost platforme Asterisk jo postavlja kot priljubljeno tarčo za napade, zato za razliko od central Samsung zahteva nenehno angažiranost glede varnosti in redno preverjanje vpisov v dnevnik.

Uporabniki mnogokrat za lažjo postavitev Asterisk platforme uporabijo poenostavljene konfiguracije varnosti, ki še bistveno povečajo dovzetnost za napade.

Varnost Samsung centrale IP

Za preprečitev ranljivosti SIP protokola ima Samsung centrala IP vgrajeno funkcijo TLS (Transport Layer Security) s katero z izmenjavo certifikatov dovoljuje registracijo le avtoriziranih uporabnikov.

Pri poskusu vdora, Samsung OfficeServ sistem napadalcu ne da nobenih informacij o proizvajalcu in tipu SIP naprave. Prav tako nikoli ne posreduje informacij o napačno unešenih parametrih ter onemogoči dostop po nekaj neuspešnih poskusih.

V brežžični VoIP komunikaciji zagotavlja Samsung dodatno varnost z lastnim WE (Wireless Enterpise) SIP klientom kjer vsakemu mobilnemu telefonu dodeli unikaten ID, brez katerega se uporabnik ne more registrirati.

Morebitno prisluškovanje pogovorom je preprečeno s funkcijo Secure RTP (SRTP) enkripcije govornih paketov, ki jo uporablja Samsung WE klient.

Če razmišljate o SIP telefoniji in vas skrbi varnost, se obrnite na http://www.hofman-telekom.si/.