call-back propojovací automat na hovory
Pavel Troller
patrol na sinus.cz
Sobota Duben 13 06:25:01 CEST 2013
Zdravim,
> 12.4.2013, 21:36:35
>
> S pozdravem Pavel
> mailto:gatilo + zavinac + centrum.cz
>
> --
> Pavel Troller napsal:
>
> > Bezpecnostni dira v sw VoIP telefonu - ne. VoIP telefon nijak nehlida,
> > jake cislo odesila, to hlida VoIP ustredna. Musi provadet tzv. screening
> > A-cisel. Pokud poslu cislo ze sveho rozsahu (treba kdyz jsem PBX), projde.
> > Pokud poslu jine cislo, nahradi se takzvanym PDN (Pilot Directory Number),
> > neco jako cislo, na ktere je psana smlouva, a s tim se posle dal.
> Ale ten VoIP telefon se preci musi vuci ustredne nejak identifikovat
> (MAC, jmeno-heslo), neb k nemu nevedou, na rozdil od klasickeho telefonu
> vyhrazene draty.
> No a pokus se utocnik naboura do telefonu ci protokolu, muze tyto
> udaje ziskat a pote je podvrhnout z vlastniho pristroje.
Aha, takto jste to myslel! No to ano, to uz je pak ale klasifikujeme jinak,
to uz nejde o podvrzeni A-cisla, ale o klasickou kradez identity. Na rozdil
od pouheho podvrzeni A-cisla bude pravemu ucastnikovi hovor i nauctovan.
> Nebo muze pouzit pristroj nekoho jineho k "preposilani vastnich dat"
> ovsem ustredna to bude videt jako data odeslana od "A".
> Netvrdim ze je to jednoduche, ale asi se to deje, nebot i nejaky cesky
> VoIP operator u jednoho konkretniho pristroje s konkretni verzi fw
> upozornoval, ze muze dojit k volani cizich lidi pres jejich ucet.
Samozrejme, to zname, jedna se vetsinou o nedostatecne zaheslovany pristup do
administrativniho rozhrani telefonu ci dokonce "backdoor" zanechany kymsi,
at uz autorem software nebo vyrobcem telefonu (coz nemusi byt jedno a totez
:-) ).
>
> > Zjednodusene receno - kvalitni signalizacni system (SS7) nabizi moznosti,
> > jak prenaset vice nez jedno cislo - jedno pro jednoznacnou identifikaci
> > volajiciho celou cestou spoje, druhe pro zobrazeni na displeji koncoveho
> > zarizeni. Pokud bude volani podvrh, koncovy ucastnik sice to puvodni cislo
> > z VoIP site neuvidi, ale operator ano (bude ve vsech CDR - uctovacich
> > tiketech - po celou cestu hovoru) a tedy pujde originator podvodu snadno
> > dohledat. Tato metoda je u nas oficialne povolena. Jenze nekteri "garazovi"
> > VoIP operatori na tuto signalizaci nedosahnou a pak to ruzne svindluji a to
> > uz je spatne.
> Dekuji, takto uz je mi to jasnejsi.
Zdravi Pavel
Další informace o konferenci Hw-list