在VoIP的早期階段,沒有人擔心與其使用有關的安全問題。 人們主要關心其成本,功能和可靠性。 現在VoIP越來越被廣泛接受並成為主流通信技術之一,安全性已成為一個主要問題。
當我們認為VoIP實際上正在取代世界上最古老,最安全的通信系統 - POTS(普通老式電話系統)時,安全威脅更引起人們的關注。 讓我們看看VoIP用戶面臨的威脅。
身份和服務盜竊
盜用服務可能是一個例子,它是一種從服務提供商處竊取服務的黑客行為,或者在將成本轉嫁給另一個人時使用服務。 在SIP中,加密不是很常見,它控制VoIP呼叫上的認證 ,因此用戶憑證容易被盜用。
竊聽是大多數黑客竊取憑據和其他信息的方式。 通過竊聽,第三方可以獲取姓名,密碼和電話號碼,使他們能夠控制語音郵件,呼叫計劃,呼叫轉移和計費信息。 這隨後導致服務被盜。
竊取憑據以撥打電話而不付費並不是身份盜用背後的唯一原因。 許多人都這樣做,以獲得重要的信息,如商業數據。
騙子可以更改通話計劃和套餐,並使用受害者的帳戶添加更多信用或撥打電話。 他當然也可以訪問語音郵件等機密元素,做個人事情,比如更改呼叫轉移號碼。
語音網絡釣魚
網絡釣魚是VoIP釣魚的另一個詞,它涉及到一個叫你偽造一個值得信賴的組織(例如你的銀行)並要求保密和經常是關鍵信息的團體。 以下是你如何避免成為釣魚受害者。
病毒和惡意軟件
涉及軟電話和軟件的VoIP利用率與任何互聯網應用程序一樣易受蠕蟲,病毒和惡意軟件的影響。 由於這些軟件電話應用程序運行在PC和PDA等用戶系統上,因此它們暴露在外,容易受到語音應用程序中的惡意代碼攻擊。
DoS(拒絕服務)
拒絕服務攻擊是指網絡或設備拒絕服務或連接的攻擊。 它可以通過消耗帶寬或過載網絡或設備的內部資源來完成。
在VoIP中,可以通過用不必要的SIP呼叫信令消息淹沒目標來執行DoS攻擊,從而降低服務質量。 這會導致呼叫過早下降並暫停呼叫處理。
為什麼有人會發起DoS攻擊? 一旦目標被拒絕並停止運行,攻擊者就可以遠程控制系統的管理設施。
SPIT(垃圾郵件通過互聯網電話)
如果您經常使用電子郵件,那麼您必須知道垃圾郵件是什麼。 簡而言之,垃圾郵件實際上是發送電子郵件給人們違背他們的意願。 這些電子郵件主要由在線銷售電話組成。 在VoIP中進行垃圾郵件並不常見,但現在已經開始,尤其是隨著VoIP作為一種工業工具的出現。
每個VoIP帳戶都有一個關聯的IP地址 。 垃圾郵件發送者很容易將其郵件(語音郵件)發送到數千個IP地址。 語音郵件因此將受到影響。 隨著垃圾郵件,語音郵件將被堵塞,更多的空間以及更好的語音郵件管理工具將是必需的。 而且,垃圾郵件可以隨身攜帶病毒和間諜軟件。
這給我們帶來了SPIT的另一種風格,即通過VoIP進行網絡釣魚。 網絡釣魚攻擊包括向一個人發送語音郵件,用來自信任方的信息偽裝成一個人,比如銀行或在線支付服務,這讓他認為他是安全的。 語音郵件通常會要求輸入密碼或信用卡號碼等機密數據。 你可以想像其餘的!
呼叫篡改
呼叫篡改是一種涉及篡改正在進行的電話的攻擊。 例如,攻擊者可以通過在通信流中註入噪聲包來簡單地破壞呼叫的質量。 他也可以停止傳送數據包,以便溝通變得多變,參與者在通話期間會長時間保持沉默。
中間人攻擊
VoIP尤其容易受到中間人攻擊,在這種攻擊中,攻擊者攔截呼叫信令SIP消息流量,偽裝成被叫方的呼叫方,反之亦然。 一旦攻擊者獲得了這個位置,他就可以通過重定向服務器劫持呼叫。