Voip Bağlantılar
VoIP bağlantısı açtığında insanlar genellikle getirebileceği riskleri düşünmezler, ama gerçekte, yakınlarda araştırmacıların arama merkezi şebekelerinin saldırganların hassas bilgileri çalmalarını önlemek için yeterli düzeyde güvenli olmadığını gösterdikleri gerçeğini göz ardı etmesek iyi olur. The Register’ın bildirdiği üzere, bir güvenlik firması olan Scanit’in yayınladığı bir çalışmaya göre gizli dinmelerle müşterilerin özel verilerini hacklemek oldukça kolay. Başlıca iki çeşit saldırı belirlendi: Sinyalizasyon ve Media Stream saldırıları. Şimdi ilk grubu ele alalım: Bu çalışmayı ortaya koyan takımın testleri, VoIP sağlayıcılar arasında en yaygın router olan SIP router üzerine dayalıydı. SIP protokolleri halen mesaj bütünlüğünü desteklemiyor, bu nedenle bunları porxy’ye ya da SIP kaydına yeniden yönlendirmek ve yeniden yönlendirilmiş bir arama gibi çalışmalarını sağlamak oldukça kolay. Biliyoruz ki tipik bir SIP kayıt mesajında bir müşteri kendini SIP kaydına bildirir. SIP kaydı daha sonra müşterinin yerini ve durumunu tasdik eder. Arama mevzilendirildiğinde, SIP Proxy müşterinin mevkisini kontrol etmek için bir arama yapar, örneğin telefon numarasıyla IP adresinin benzerliğini kontrol eder. Bu bilgi bir saldırgan tarafından kolayca elde edilip daha sonra değiştirilerek SIP kaydına yeniden gönderilebilir. Sonuç, şöyle bir şey olabilir, o andan sonra ilgili numaraya yapılan herhangi bir arama orijinalinden farklı bir IP adresine yönlendirilir. Media Stream saldırıları hakkında, söylenecek ilk şey, bir VoIp uygulamasında çok kolay kullanılabildikleri. Bu durumda, veri, UDP tabanlı bir protokol olan ve ses verisini bir IP den diğerine gönderen gerçek zamanlı nakil protokolünden gönderilir. Genelde, ses verisi RTP şifrelenmeden gönderilir, bu yüzden gizli dinleme durumunda, bilgi kolayca çözülebilir ve görüşme dinlenebilir veya kaydedilebilir. Araştırmacılar tarafından gösterildiği gibi, media stream saldırısı tarafından taşınan riskin büyük kısmı data injection. Böyle bir durum, örneğin, bir saldırganın bir mesajı yanıtladığında ya da PIN kodu girip sonra ilgili tuş tonlarını daha sonra kullanmak üzere kaydettiği gibi bir durumda ortaya çıkabilir.
Bu yazıdaki yorumları ve değişiklikleri RSS 2.0 ile izleyebilirsiniz.
9 Kasım, 2007 Saat: 20:10
bu bilgilerin hepsine katılıyorum pc yi açtığımızda hiç riskleri düşünmüyoruz ve ayrıca bazı insanların virüs programları sahte olabiliyo ve onlarda pc ye zarar veriyo bu yüzden daha dikkatli olursak pc mizin güvenliği için