Re: call-back propojovací automat na hovory

[gatilo]

 12.4.2013, 21:36:35

S pozdravem Pavel
  mailto:gatilo + zavinac + centrum.cz

--
Pavel Troller napsal:

> Bezpecnostni dira v sw VoIP telefonu - ne. VoIP telefon nijak nehlida,
> jake cislo odesila, to hlida VoIP ustredna. Musi provadet tzv. screening
> A-cisel. Pokud poslu cislo ze sveho rozsahu (treba kdyz jsem PBX), projde.
> Pokud poslu jine cislo, nahradi se takzvanym PDN (Pilot Directory Number),
> neco jako cislo, na ktere je psana smlouva, a s tim se posle dal. 
Ale ten VoIP telefon se preci musi vuci ustredne nejak identifikovat
(MAC, jmeno-heslo), neb k nemu nevedou, na rozdil od klasickeho telefonu
vyhrazene draty.
No a pokus se utocnik naboura do telefonu ci protokolu, muze tyto
udaje ziskat a pote je podvrhnout z vlastniho pristroje.
Nebo muze pouzit pristroj nekoho jineho k "preposilani vastnich dat"
ovsem ustredna to bude videt jako data odeslana od "A".
Netvrdim ze je to jednoduche, ale asi se to deje, nebot i nejaky cesky
VoIP operator u jednoho konkretniho pristroje s konkretni verzi fw
upozornoval, ze muze dojit k volani cizich lidi pres jejich ucet.

> Zjednodusene receno - kvalitni signalizacni system (SS7) nabizi moznosti,
> jak prenaset vice nez jedno cislo - jedno pro jednoznacnou identifikaci
> volajiciho celou cestou spoje, druhe pro zobrazeni na displeji koncoveho
> zarizeni. Pokud bude volani podvrh, koncovy ucastnik sice to puvodni cislo
> z VoIP site neuvidi, ale operator ano (bude ve vsech CDR - uctovacich 
> tiketech - po celou cestu hovoru) a tedy pujde originator podvodu snadno
> dohledat. Tato metoda je u nas oficialne povolena. Jenze nekteri "garazovi"
> VoIP operatori na tuto signalizaci nedosahnou a pak to ruzne svindluji a to
> uz je spatne.
Dekuji, takto uz je mi to jasnejsi.