Các mối đe dọa bảo mật trong VoIP

Trong giai đoạn đầu của VoIP, không có mối quan tâm lớn về các vấn đề bảo mật liên quan đến việc sử dụng nó. Mọi người chủ yếu quan tâm đến chi phí, chức năng và độ tin cậy của VoIP. Giờ đây, VoIP đang được chấp nhận rộng rãi và trở thành một trong những công nghệ liên lạc chính thống, chính vì vậy, bảo mật đã trở thành một vấn đề lớn cần quan tâm.

Các mối đe dọa bảo mật thậm chí còn gây lo ngại hơn khi chúng ta nghĩ rằng VoIP đang thay thế hệ thống liên lạc lâu đời và an toàn nhất mà thế giới từng biết đến - POTS (Plain Old Telephone System). Hãy cùng xem xét các mối đe dọa mà người dùng VoIP phải đối mặt hiện nay.

Đánh cắp danh tính và dịch vụ

Phreaking là một loại hack đánh cắp dịch vụ từ nhà cung cấp hoặc sử dụng dịch vụ nhưng chuyển chi phí cho người khác. Mã hóa không phổ biến trong SIP (giữ vai trò điều khiển xác thực các cuộc gọi VoIP), vì vậy thông tin đăng nhập của người dùng dễ bị đánh cắp.

Đánh cắp danh tính và dịch vụ
Đánh cắp danh tính và dịch vụ

Nghe trộm là cách mà hầu hết các tin tặc dùng để đánh cắp thông tin. Thông qua việc nghe lén, bên thứ ba có thể có được tên, mật khẩu và số điện thoại, cho phép chúng giành quyền kiểm soát thư thoại, chuyển tiếp cuộc gọi và thông tin thanh toán. Điều này dẫn đến thứ gọi là hành vi trộm cắp dịch vụ.

Đánh cắp thông tin đăng nhập để thực hiện cuộc gọi mà không phải trả tiền không phải là lý do duy nhất đằng sau hành vi trộm cắp danh tính. Kẻ trộm làm điều đó để có được thông tin có giá trị như dữ liệu kinh doanh, truy cập các yếu tố bí mật như thư thoại và thực hiện những việc cá nhân như thay đổi số chuyển tiếp cuộc gọi, v.v...

Vishing

Vishing là một cách viết khác của VoIP Phishing, liên quan đến việc một bên giả mạo là tổ chức đáng tin cậy (ví dụ: ngân hàng), gọi cho bạn và yêu cầu thông tin bí mật, quan trọng.

Virus và phần mềm độc hại

VoIP cũng dễ bị nhiễm phần mềm độc hại như bất kỳ chương trình nào khác
VoIP cũng dễ bị nhiễm phần mềm độc hại như bất kỳ chương trình nào khác

Việc sử dụng VoIP liên quan đến điện thoại thông minh và phần mềm, dễ bị nhiễm worm, virus và phần mềm độc hại, giống như bất kỳ ứng dụng Internet nào. Chạy trên các hệ thống người dùng như PC và PDA sẽ khiến những ứng dụng điện thoại dễ bị tấn công bằng mã độc.

DoS (Từ chối dịch vụ)

Tấn công DoS là một cuộc tấn công vào mạng hoặc thiết bị, từ chối dịch vụ hoặc kết nối. Kẻ tấn công tiêu tốn băng thông hoặc làm quá tải mạng hoặc tài nguyên nội bộ của thiết bị.

Trong VoIP, các cuộc tấn công DoS làm tràn ngập mục tiêu bằng những tin nhắn báo hiệu cuộc gọi SIP không cần thiết, do đó làm giảm chất lượng dịch vụ.

Khi dịch vụ ngừng hoạt động, kẻ tấn công có thể giành quyền kiểm soát từ xa các cơ sở hành chính của hệ thống.

SPIT (Spamming over Internet Telephony)

Nếu sử dụng email thường xuyên, chắc hẳn bạn biết spam là gì. Nói một cách đơn giản, spam là gửi email cho mọi người trái với ý muốn của họ. Những email này chủ yếu liên quan đến bán hàng trực tuyến. Spam trong VoIP đang trở nên phổ biến hơn.

Mỗi tài khoản VoIP có một địa chỉ IP liên quan. Người đi spam có thể dễ dàng gửi tin nhắn (thư thoại) đến hàng ngàn địa chỉ IP. Thư rác làm tắc nghẽn hòm thư thoại, vì vậy các công cụ quản lý thư thoại tốt hơn trở nên cần thiết. Tin nhắn rác cũng có thể mang virus và phần mềm gián điệp.

Điều này đưa chúng ta đến một biến thể khác của SPIT, đó là phishing qua VoIP. Các cuộc tấn công phishing này bao gồm việc gửi thư thoại cho một người, giả mạo thông tin từ một bên đáng tin cậy đến người nhận, như ngân hàng hoặc dịch vụ thanh toán trực tuyến, khiến mục tiêu nghĩ rằng mình an toàn. Thư thoại này thường yêu cầu dữ liệu bí mật như mật khẩu hoặc số thẻ tín dụng.

Call tampering

Call tampering là một cuộc tấn công liên quan đến việc giả mạo cuộc gọi điện thoại đang diễn ra
Call tampering là một cuộc tấn công liên quan đến việc giả mạo cuộc gọi điện thoại đang diễn ra

Call tampering là một cuộc tấn công liên quan đến việc giả mạo cuộc gọi điện thoại đang diễn ra. Ví dụ, kẻ tấn công có thể chỉ làm hỏng chất lượng cuộc gọi bằng cách truyền các gói gây nhiễu vào luồng liên lạc. Hắn ta cũng có thể nắm giữ việc phân phối các gói tin để việc liên lạc trở nên bất thường và những người tham gia trải qua thời gian im lặng kéo dài trong suốt cuộc gọi.

Tấn công Man-in-the-Middle

VoIP đặc biệt dễ bị tổn thương trước các cuộc tấn công man-in-the-middle, trong đó kẻ tấn công chặn lưu lượng tin nhắn SIP báo hiệu cuộc gọi và giả mạo là bên gọi cho bên được gọi hoặc ngược lại. Khi kẻ tấn công làm được điều này, hắn ta có thể chiếm quyền điều khiển các cuộc gọi thông qua một máy chủ chuyển hướng.

Thứ Ba, 07/07/2020 15:08
51 👨 187
0 Bình luận
Sắp xếp theo