Các mối đe dọa bảo mật trong VoIP

Trong giai đoạn đầu của VoIP, không có mối quan tâm lớn về bảo mật nào liên quan đến việc sử dụng nó. Mọi người chủ yếu quan tâm đến chi phí, chức năng và độ tin cậy của VoIP. Bây giờ VoIP đã được chấp nhận rộng rãi và đang trở thành một trong những công nghệ truyền thông phổ biến, bảo mật đã trở thành một vấn đề quan trọng.

Các mối đe dọa bảo mật thậm chí còn đáng lo ngại hơn khi chúng tôi tin rằng VoIP đang thay thế hệ thống truyền thông lâu đời nhất và an toàn nhất trên thế giới – POTS (Hệ thống điện thoại cũ thông thường). Chúng ta hãy xem xét các mối đe dọa mà người dùng VoIP phải đối mặt ngày nay.

Trộm cắp danh tính và dịch vụ

Phreaking là một cuộc tấn công ăn cắp dịch vụ từ một nhà cung cấp hoặc sử dụng một dịch vụ nhưng chuyển chi phí cho người khác. Mã hóa không phổ biến trong SIP (kiểm soát xác thực các cuộc gọi VoIP), vì vậy thông tin đăng nhập của người dùng có thể dễ dàng bị đánh cắp.

Nghe lén là cách mà hầu hết các hacker đánh cắp thông tin. Bằng cách nghe trộm, các bên thứ ba có thể lấy tên, mật khẩu và số điện thoại để họ có thể kiểm soát thư thoại, chuyển tiếp cuộc gọi và thông tin thanh toán. Điều này dẫn đến những gì được gọi là trộm cắp dịch vụ.

Đánh cắp thông tin đăng nhập để thực hiện cuộc gọi mà không phải trả tiền không phải là lý do duy nhất cho hành vi trộm cắp danh tính. Kẻ trộm làm điều này để lấy thông tin có giá trị như dữ liệu kinh doanh, truy cập các mục nhạy cảm như thư thoại và làm những việc cá nhân như thay đổi số chuyển tiếp cuộc gọi, v.v.

Thăm viếng

Vishing là một dạng lừa đảo VoIP khác, trong đó một bên giả mạo là một tổ chức đáng tin cậy (chẳng hạn như ngân hàng) và gọi cho bạn và yêu cầu thông tin nhạy cảm, quan trọng.

Vi rút và phần mềm độc hại

Việc sử dụng VoIP bao gồm điện thoại thông minh và phần mềm, giống như bất kỳ ứng dụng Internet nào, dễ bị nhiễm sâu, vi rút và phần mềm độc hại. Chạy trên các hệ thống của người dùng như PC và PDA khiến các ứng dụng di động dễ bị phần mềm độc hại tấn công.

DoS (Từ chối dịch vụ)

Tấn công DoS là một cuộc tấn công vào mạng hoặc thiết bị, từ chối dịch vụ hoặc kết nối. Kẻ tấn công đang tiêu tốn băng thông hoặc làm quá tải mạng hoặc tài nguyên bên trong của thiết bị.

Trong VoIP, tấn công DoS áp đảo mục tiêu bằng các bản tin báo hiệu cuộc gọi SIP không cần thiết, làm giảm chất lượng dịch vụ.

Nếu dịch vụ không khả dụng, kẻ tấn công có thể điều khiển từ xa các chức năng quản trị của hệ thống.

SPIT (thư rác qua điện thoại internet)

Nếu bạn sử dụng email thường xuyên, chắc hẳn bạn đã biết thư rác là gì. Nói một cách đơn giản, thư rác gửi email cho mọi người trái với ý muốn của họ. Những email này chủ yếu liên quan đến bán hàng trực tuyến. Thư rác trong VoIP đang trở nên phổ biến hơn.

Một địa chỉ IP được gán cho mỗi tài khoản VoIP. Những kẻ gửi thư rác có thể dễ dàng gửi tin nhắn văn bản (thư thoại) tới hàng nghìn địa chỉ IP. Thư rác làm tắc nghẽn thư thoại, làm cho các công cụ quản lý thư thoại tốt hơn trở nên cần thiết. Thư rác cũng có thể chứa vi rút và phần mềm gián điệp.

Điều này đưa chúng ta đến một biến thể khác của SPIT, lừa đảo qua VoIP. Các cuộc tấn công lừa đảo này bao gồm việc gửi thư thoại đến một người, làm sai lệch thông tin từ một bên đáng tin cậy đến người nhận như ngân hàng hoặc dịch vụ thanh toán trực tuyến để mục tiêu tin rằng nó an toàn. Thư thoại này thường yêu cầu thông tin nhạy cảm như mật khẩu hoặc số thẻ tín dụng.

Thao tác cuộc gọi

Thao túng cuộc gọi là một cuộc tấn công làm sai lệch một cuộc gọi đang diễn ra. Ví dụ, kẻ tấn công chỉ có thể làm giảm chất lượng cuộc gọi bằng cách chuyển tiếp các gói gây rối tới luồng giao tiếp. Anh ta cũng có thể đảm nhận việc phân phối các gói tin, do đó việc liên lạc trở nên không thường xuyên và những người tham gia trải qua thời gian im lặng lâu hơn trong cuộc gọi.

Tấn công man-in-the-middle

VoIP đặc biệt dễ bị tấn công bởi kẻ trung gian, trong đó kẻ tấn công chặn lưu lượng tin nhắn SIP báo hiệu cuộc gọi và giả mạo nó như một người gọi cho người gọi hoặc ngược lại. Nếu kẻ tấn công làm điều này, anh ta có thể chiếm đoạt các cuộc gọi thông qua một máy chủ chuyển hướng.