Mobilno RSS Facebook Twitter E-novice Nastavi za domačo stran Dodaj med priljubljene Podcast Rock Radio Pozabljeno geslo Registriraj se Prijava facebook_connect.gif



  • A- A+

01.06.2015      8:15
|
WiFi sistem skozi varnost

Kako vam lahko preko SIP telefonije ukradejo denar?

  • A- A+

 

SIP telefonija postaja vse bolj razširjena in s tem se vse bolj pojavlja vprašanje varnosti. Napadalci so našli mnoge načine kako z zlonamernimi aktivnostmi dodatno zaslužiti oziroma priti do zaupnih podatkov. 

Kako vam lahko ukradejo denar?

Najpogostejši način vdora je t.i. zlonamerna registracija (Registration Hijacking). Pri tem napadalec na spletu nenehno lista celotne nize IP naslovov in ugotavlja, za katerim se skriva SIP naprava. Ko napravo zazna, se poskuša prijaviti kot naročnik tako, da naključno generira uporabniške podatke in gesla. V veliko primerih SIP naprava pri odzivu pošlje celo podatke o tipu in proizvajalcu, kar napadalcu bistveno olajša iskanje privzetih gesel. Ko se napadalec prijavi kot naročnik sistema, lahko poljubno izvaja klice v drage eksotične države, kjer v dogovou z operaterji lahko dobijo del denarja od stroškov, ki ga ustvarijo.

Drugi način napada izkorišča pomanjkljivost SIP standarda, ki dovoljuje, da se IP telefonska zveza navidezno vzpostavi in zaračunava brez dviga slušalke na drugi strani. Pri tem napadu se začne zaračunavati trajanja pogovora, kljub temu da telefon zvoni v prazno.

Tretji način napada je t.i. eavesdropping. Pri tem želi napadalec prisluškovati zaupnim telefonskim pogovorom z zajetjem in dekodiranjem govornih paketov, po katerih se govor prenaša.  Pri tem simulira MAC naslov naprave, kateri je bil govorni promet  dejansko namenjen in s tem prestreže RTP pakete, ki jih nato enostavno pretvori v govor.

Pomanjkljivost platforme Asterisk

Široka razširjenost in kompleksnost platforme Asterisk jo postavlja kot priljubljeno tarčo za napade, zato za razliko od central Samsung zahteva nenehno angažiranost glede varnosti in redno preverjanje  vpisov v dnevnik. 

Uporabniki mnogokrat za lažjo postavitev Asterisk platforme uporabijo poenostavljene konfiguracije varnosti, ki  še bistveno povečajo dovzetnost za napade. 

Varnost Samsung centrale IP

Za preprečitev ranljivosti SIP protokola ima Samsung centrala IP vgrajeno funkcijo TLS (Transport Layer Security) s katero z izmenjavo certifikatov  dovoljuje registracijo le avtoriziranih uporabnikov.

Pri poskusu vdora, Samsung OfficeServ sistem napadalcu ne da nobenih informacij o proizvajalcu in tipu SIP naprave. Prav tako nikoli ne posreduje informacij o napačno unešenih parametrih ter onemogoči dostop po nekaj neuspešnih poskusih.

V brežžični VoIP komunikaciji zagotavlja Samsung dodatno varnost z lastnim WE (Wireless Enterpise) SIP klientom kjer vsakemu mobilnemu telefonu dodeli unikaten ID, brez katerega se uporabnik ne more registrirati.

Morebitno prisluškovanje pogovorom je preprečeno s funkcijo Secure RTP (SRTP) enkripcije govornih paketov, ki jo uporablja Samsung WE klient.

Če razmišljate o SIP telefoniji in vas skrbi varnost, se obrnite na http://www.hofman-telekom.si/.










KOMENTIRAJ

X


ANKETA
Arhiv anket

Za kateri telefon boste pisali Božičku?










ZADNJE RAČUNALNIŠKE TEŽAVE IN REŠITVE

ZADNJE KOMENTIRANE NOVICE

Amazonova futuristična trgovina brez blagajn ... 5
samos  |  Kaj točno tu pomeni skeniranje telefona?...
Samsung kopira celo barve telefonov iPhone 7! 4
AndreoTI  |  "Širina" pisuna je strnjena v enem stavk...
Elephone S8: Zanimivi telefon z zaslonom brez... 1
skeptik  |  Z 2-jedrnim procesorjem? Dvomim!
Preizkusili smo zobno ščetko prihodnosti, ki ... 3
skeptik  |  Prisili v umivanje? S čim? Z elektrošoki...
Samsung kopira celo barve telefonov iPhone 7! 4
skeptik  |  RN ste res eni pisunski bedniki... Proda...
RN KANAL




e-novice Želim brezplačno izdajo uredniškega izbora
najboljših računalniških novic na e-mail
Potrdi
(predogled)
(predogled)
(predogled)
(predogled)
(predogled)


100% skrbno bomo varovali vašo zasebnost in odnaročili se boste lahko kadarkoli!
Twitter




V zgornje okence vpišite vaš elektronski naslov, na katerega boste prejeli nadaljna navodila.

Mozilla Firefox

Kliknite na meni Orodja (Tools) in izberite Možnosti (Options)
V zavihku Splošno (Main) v polje Domača stran (Home Page) vpišite naslov rn.si
Kliknite na gumb V redu (OK)

Internet Explorer

Kliknite na meni Orodja (Tools) in izberite Internetne možnosti (Internet Options)
V zavihku Splošno (General) v polje Home Page (Domača stran) vpišite naslov rn.si
Kliknite na gumb V redu (OK)

Chrome

Hkrati pritisnite ALT+F in izberite Možnosti
V zavihku Osnove kliknite na gumb Uporabi trenutno stran
Kliknite na gumb Zapri

Netscape Navigator

Kliknite na meni Tools in izberite Options
V zavihku Main v polje Home Page vpišite naslov rn.si
Kliknite na gumb OK

Opera

Hkrati pritisnite CRTL+F12
Kliknite gumb »Use current«
Kliknite na gumb OK

Safari

Hkrati pritisnite tipki CTRL+","
Izberete zavihek General
Kliknite gumb »Set to current page«

Mozilla Firefox

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb Shrani (Save)

Internet Explorer

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb Dodaj (Add)

Chrome

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb Končano (Finish)

Netscape Navigator

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb OK

Opera

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb OK

Safari

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb OK