Hacking News VoIP -
Vyhledání SIP zařízení
Nejprve je třeba vyhledat SIP zařízení dostupné z veřejného internetu. Útočníci formou kobercových náletů rozesílají do internetu žádosti v protokolu SIP a čekají na jakoukoli SIP odpověď. Zdrojem žádostí jsou speciální SW ukryté za IP adresy VPN.
Takové skenování probíhá velmi masívně a na každou IP adresu přichází každou hodinu několik SIP požadavků. Téměř výhradně jsou používány SIP žádosti OPTIONS. Z podoby SIP odpovědi útočník někdy odhadne i druh nalezeného zařízení (např. klon a verzi Asterisku).
Nalezení SIP účtu
Je-li na některé IP adrese detekováno SIP zařízení, pak jsou na něm vyhledávány SIP účty. Na konkrétní IP adresu tak směřují SIP žádosti adresované na různá telefonní čísla. Útočník pomocí dalšího SW hledá čísla, která mu vrátí jakoukoli SIP odpověď.
Nejčastěji jsou v tomto kroku používány SIP žádosti REGISTER nebo INVITE. Pokud se z reakce zjistí, že dané telefonní číslo nemá svůj účet chráněno heslem, pak útočník vynechá další krok.
Prolomení SIP hesla
K prolomení hesla SIP účtů slouží dva postupy známé i z jiných druhů útoků. Nejprve jsou pomocí speciálního SIP software nazkoušeny nejčastěji používané varianty hesel. Případně následuje pokus o prolomení hesla metodou hrubé síly. I na to existují speciální SIP programy. K nalezení hesla je nejčastěji používána SIP žádost REGISTER.
Určení prefixu hovorů
Je-li známa IP adresa a UDP port zařízení i jména a heslo SIP účtu, nemusí to ještě stačit. Jelikož obětí jsou hlavně pobočkové ústředny, je třeba navíc zjistit prefix pro přechod do veřejné telefonní sítě a prefix pro zahraniční hovory. U nás je to většinou jedna nula do veřejné telefonní sítě a vždy dvě nuly pro mezinárodní hovory. V zahraničí je to ale různé.
Někdy jsou navíc všechny veřejné nebo alespoň mezinárodní hovory chráněny pinem. Ten pak slouží k tzv. odemknutí telefonu. Ve výsledku útočník zjišťuje 0 až N číslic, které musí předřadit před číslo volaného. K jejich nalezení lze použít SIP žádosti INVITE a některé telefonní číslo v běžné telefonní síti (např. v EU nebo USA).
Určení cíle hovorů
Až potom může útočník začít pokusy o podvodné hovory. Ne všechny exotické cíle hovorů ale musí být dostupné. Některé mohou být blokovány přímo v zařízení oběti. Jiné podvodné cíle mohou být blokovány či nemusí být podporovány telefonními operátory. Útočník v tomto kroku hledá nejdražší podvodný cíl, na který se mu podaří uskutečňovat hovory.
Potom útočník zvyšuje počet současně probíhajících hovorů. Ten je většinou omezen kapacitou propojení pobočkové ústředny na VoIP operátora. Často je to 30 současných hovorů. Hovory navíc musí na své cestě procházet přes organizátora VoIP podvodu, který zajistí falešné přihlášení volaných účastníků. Hovory proto organizátor směruje na SW provozovaný útočníkem. Organizátor následně inkasuje od předchozího operátora cenu za příchozí hovory. Ta je profitem organizátora podvodu. Z ní je vyplacena mzda útočníka.
Finanční škody, protiopatření, honeypoty.