Tietotori – Osallistu ja vaikuta
| Etusivu |
| Keskustelualueet |
| Tietotekniikka |
| Tietoturva |
| Kotimaa |
| Kirjaudu sisään |
Voip-puheluissa ei voi enää luottaa soitt
Julkaistu 08/07/2004 kello: 14:09
Voip-puhelintekniikasta on löytynyt pieniä aukkoja, joiden avulla soittaja pystyy esittämään puhelun vastaanottajalle minkä tahansa valheellisen puhelinnumeron oman numeronsa sijasta. Myös vastaanottajan estämistä numeroista voi voipin "ominaisuuksilla" luikerrella läpi, kertoo SecurityFocus.com.
Soittajan tunnistetieto eli caller id -palvelu on Pohjois-Amerikassa erittäin suosittu, ja jotkut yhtiöt jopa käyttävät tunnistetietoja asiakkaiden henkilöyden todentamiseen.
Lucky-nimimerkin taakse kätkeytyvä 21-vuotias kertoi SecurityFocukselle, että voip-tekniikan toteutuksien omituisuuksia, pieniä aukkoja, voidaan käyttää soittajan tunnistetiedon väärentämiseen. Luckyn mukaan kaikkein tehokkain tapa muokata ja väärentää tunnistetietoja, on käyttää opensource-pohjaista Asterisk -pbx-ohjelmistoa (Private Branch Exchange).
Ohjelmistoa käyttävät monet voip-palveluiden tarjoajat. Luckyn mukaan se on täysin säädettävissä ja sillä voi käytännössä tehdä ihan mitä haluaa.
Lucky kertoi SecurityFocukselle, että hän aikoo puhua enemmän aiheesta myöhemmin DefCon-tapahtumassa. Hän myös esitteli aukkojen käyttöä SecurityFocuksen toimittaja Kevin Poulsenille.
H:Christian
|