VoIP telefon/adaptér na veřejné adrese = velké nebezpečí.

tls,srtp,zrtp a bezpečnostní potíže VoIP
Odpovědět
Uživatelský avatar
xsouku04
Administrátor
Příspěvky: 8146
Registrován: pát 15. říj 2010 11:11:44
Bydliště: Brno
Kontaktovat uživatele:

Re: VoIP telefon/adaptér na veřejné adrese = velké nebezpeč

Příspěvek od xsouku04 »

Máme zde další případ, tentokrát se útočník zmocnil sip jména a hesla z Well ata 172 na veřejné adrese. A zjevně se zmocnil i samotného zařízení, vypadá to, že změnil heslo na jiné. Well ata 172 obsahuje router, takže mít ho na veřejné adrese není až tak neobvyklé.

Obrázek

Jako prevenci bych doporučil nahrát nejnovější firmware a zablokoval bych přístup směrem z internetu.
Kabek
Příspěvky: 644
Registrován: čtv 03. led 2013 19:44:30

Re: VoIP telefon/adaptér na veřejné adrese = velké nebezpeč

Příspěvek od Kabek »

Odorik má přehled čísel, kam ti útočníci volají. Nešlo by vytvořit tabulku "generálně zakázaných čísel"? Do této tabulky vložit všechna volaná čísla při těchto atacích.

Ti kluci z Palestiny buď volají jen tak nebo volají na čísla, kde z příchozích hovorů mají nějaké drobné....Pak by ta tabulka měla smysl.
chovanecm
Příspěvky: 23
Registrován: pát 24. kvě 2013 11:04:54

Re: VoIP telefon/adaptér na veřejné adrese = velké nebezpeč

Příspěvek od chovanecm »

paty07 píše:Nedalo mi to a spíš tak ze zájmu jsem si o tom něco pohledal. Na fóru mobilmánie v jednom tématu, které bylo nějaký ten rok staré, psali, že mají veřejnou IP od O2 na svém mobilním telefonu/USB modemu. Jsem na to nevěřícně koukal. :shock: :o
Mě tam také občas na mobilu naskočí veřejná IP. Mám dojem, že záleží (i) na tom, kde se zrovna nacházím.
Uživatelský avatar
xsouku04
Administrátor
Příspěvky: 8146
Registrován: pát 15. říj 2010 11:11:44
Bydliště: Brno
Kontaktovat uživatele:

Re: VoIP telefon/adaptér na veřejné adrese = velké nebezpeč

Příspěvek od xsouku04 »

Kabek píše:Odorik má přehled čísel, kam ti útočníci volají. Nešlo by vytvořit tabulku "generálně zakázaných čísel"? Do této tabulky vložit všechna volaná čísla při těchto atacích.

Ti kluci z Palestiny buď volají jen tak nebo volají na čísla, kde z příchozích hovorů mají nějaké drobné....Pak by ta tabulka měla smysl.
Tabulku samozřejmě máme, kromě nás se to snaží blokovat ještě někteří operátoři za námi. Bohužel útočníci si pořizují nová a nová čísla, takže většinou se ta stovka kreditu dříve nebo později provolat podaří. A většinou dříve než stihnu ručně zasáhnout.
No a blokovat třetinu světa nemůžeme, protože naši zákazníci volají opravdu všude. Beru to tak, že těch cca 100 Kč, který útočníci obvykle provolají je prostě daň za to, že prozradí jakým způsobem to dělají abychom se mohli poučit .... Proto tohle vlákno.
Útočníci volají výhradně na drahá čísla, kde za příchozí hovory dostávají malou provizi. Možné je též, že by hovory spojovali do nějaké drahé destinace třeba na Kubu. Důležité je útočníkovi neprozradit svoje sip jméno a heslo, blokování některých destinací není úplně to správné řešení.
kapetr
Příspěvky: 224
Registrován: stř 12. říj 2011 7:14:21

Re: VoIP telefon/adaptér na veřejné adrese = velké nebezpeč

Příspěvek od kapetr »

xsouku04 píše: No a blokovat třetinu světa nemůžeme, protože naši zákazníci volají opravdu všude. Beru to tak, že těch cca 100 Kč, který útočníci obvykle provolají je prostě daň za to, že prozradí jakým způsobem to dělají abychom se mohli poučit .... Proto tohle vlákno.
Útočníci volají výhradně na drahá čísla, kde za příchozí hovory dostávají malou provizi. Možné je též, že by hovory spojovali do nějaké drahé destinace třeba na Kubu. Důležité je útočníkovi neprozradit svoje sip jméno a heslo, blokování některých destinací není úplně to správné řešení.
.. pokud to někde už není ...:

Co přidat do www rozhraní možnost blokovat určité typy a destinace volání ? Ne globálně, ale pokud uživatel chce.
Přinejmenším O2 něco takového má.

Já jsem si např. jist, že do Afganistanu nikdy volat nebudu a na sex linky asi také ne.
A pokud bych chtěl, tak bych si to to hold znovu povolil :-)
Uživatelský avatar
xsouku04
Administrátor
Příspěvky: 8146
Registrován: pát 15. říj 2010 11:11:44
Bydliště: Brno
Kontaktovat uživatele:

Re: VoIP telefon/adaptér na veřejné adrese = velké nebezpeč

Příspěvek od xsouku04 »

Blokovat jednu destinaci nepomůže, musel by jste blokovat rovnou půlku světa a i tak riskujete, že se něco přehlédne.
Spíše by to chtělo mít všechno zablokovaný a povolovat. V každým případě je ale jednodušší a spolehlivější chránit si svoje sip heslo.
kapetr
Příspěvky: 224
Registrován: stř 12. říj 2011 7:14:21

Re: VoIP telefon/adaptér na veřejné adrese = velké nebezpeč

Příspěvek od kapetr »

Chránit SIP heslo ...
No ale toto vlákno naznačuje, že se lze dostat do admin. rozhraní i chybami ve FW, ... Nejen defaultním-nezměněným heslem.

Takže mít možnost nebezpečná volání volitelně zablokovat u operátora má svůj smysl a problém by to u mnohých (drtivé většiny) vyřešilo. A to i pro jiné případy - přístup dětiček či vilného senilního dědečka k telefonu, ...

Takže pokud to není problém (předpokládám, že ne), tak byste to zavést mohli - ne ?
Naposledy upravil(a) kapetr dne stř 19. čer 2013 19:23:01, celkem upraveno 1 x.
Uživatelský avatar
xsouku04
Administrátor
Příspěvky: 8146
Registrován: pát 15. říj 2010 11:11:44
Bydliště: Brno
Kontaktovat uživatele:

Re: VoIP telefon/adaptér na veřejné adrese = velké nebezpeč

Příspěvek od xsouku04 »

Je to v plánu.
Kabek
Příspěvky: 644
Registrován: čtv 03. led 2013 19:44:30

Re: VoIP telefon/adaptér na veřejné adrese = velké nebezpeč

Příspěvek od Kabek »

Z pohledu zabezpečení vnímám dva druhy VoIP provozovatelů.
Jedni mají stejné SIP heslo jak pro SIP registraci samotnou tak i pro přístup na stránky, kde si můžu sice zablokovat i mzn volání, ale k čemu to je dobré, když někdo (neřeším jak) získá to heslo SIP registrace.... Pak má přístup i na stránky, kde všechna omezení snadno zruší (příklad AXFONE).
Druhá skupina, do které patří Odorik, má zcela rozdílná hesla pro SIP registraci a přístup na vlastní stránky. Pak možnost omezení volání nastavitelné kdykoliv uživatelem samotným je nepochybně pro útočníka překážkou - nemůže tak snadno omezení/zákaz volání zrušit. Také proto, že v zařízeních (je jedno v jakých), do kterých díky "díře" v FW pronikne, nikde není uložen přístup na stránky, kde je konfigurace zákazů.
Jsem přesvědčen, že zákaz volání do daných směrů (mzn, erotika...) ovládané samotným uživatelem u Odoriku by bylo přínosné, jen by asi bylo vhodné toto mít možnost nastavit pro jednotlivá čísla jako například kodeky.
Uživatelský avatar
xsouku04
Administrátor
Příspěvky: 8146
Registrován: pát 15. říj 2010 11:11:44
Bydliště: Brno
Kontaktovat uživatele:

Re: VoIP telefon/adaptér na veřejné adrese = velké nebezpeč

Příspěvek od xsouku04 »

Další telefon, který dovolí vykradení sip hesel, pokud se útočník dostane na web, je ACT-P160S
Obrázek

Konkrétní kus se hlásil jako ACT P160SLD 02.08.38

http://www.unient.cz/pool/File/BR-ACT-P ... -v0702.pdf
Odpovědět