Telekom Sistemlerinde Fraud – VOIP Hacking

VOIP Hack son zamanlarda oldukça baş belası olmuş durumda.  Communications Fraud Control Association (cfca.org) sahtekarlık girişimlerinin sebep olduğu kaybın bir yılda 80 milyar dolar civarında olduğunu tahmin ediyor.

VOIP Doğası gereği data yapısından farklı çalışır ve bu nedenle önlemleri de farklı yöntemlerle alınmalıdır.

VoIP gerçek-zamanlı bir servistir, herhangi bir bilgi kaybı recover edilemez, tekrarlanamaz. Yüksek erişilebilirlik için otomatikleştirilmiş ve gerçek-zamanlı cevap gerektirir. Data dünyasındaki outage durumları, VoIP söz konusu olduğunda kabul edilemez.

Geniş bir alanda bileşen ve uygulamaları kapsar.VoIP trafiği paketlenmiş ses formunda taşındığı için telekulak (eavesdropping), media manipulasyonu ve kimlik hırsızlığı gibi zararlı aktiviteler için potansiyel riskler vardır.

QoS parametrelerine yüksek duyarlılığı vardır. Mevcut firewall ve NAT’lar çağrı kurulumlarını geciktirir yada bloke eder. Şifreleme makinaları ek olarak jitter yapar.  IPS/IDS cihazları inspected paketler için ek olarak gecikmeye sebep olur. TDM Network ile konuşabilmek için Media Gateway’lere ihtiyaç vardır ve bunların da güvenlik önlemlerini ayrıca almak gerekir.

VOIP Güvenliği ile ilgili dolaşan efsaneler;

IP PBX yapısı direk PSTN’e bağlı ve herhangi bir SIP veya H.323 Trunk olmasa bile VOIP yapısının güvenli olduğu anlamına gelmez.  VoIP’in çok katmanlı ve karmaşık bir yapısı vardır ve sonuç olarak VOIP eninde sonunda PSTN’in yerini alacaktır. Bu nedenle önlemlerini önceden almak gereklidir.

VLAN yapısı kullanmak tek başına çözüm değildir. VoIP deployment’daki VLAN rollerini hackleyebilecek hazır araçlar var. Softphone’ların gelmesi izolasyonu kırdı. Sonuç olarak; VLAN, VoIP’inizi güvenli yapacak harika bir çözüm değildir.

Data networkü için alınan güvenlik önlemleri VOIP için yeterli değildir. Firewall policy VOIP ve Unified Communication (UC) uygulamalarını da kapsamalıdır. Sinyalleşme protokollerinin kendilerine özgü karakteristikleri olduğu unutulmamalıdır. Mevcut data güvenlik çözümleri VoIP spesifik zaafiyetler için dizayn edilmemiştir. VoIP, email ve web güvenliği gibi görülmemelidir.

Saldırı Örnekleri

  • Caller-ID Spoofing
  • Presence Hijacking
  • Eavesdropping (Telekulak)

 

Emre Özcan 2016-09-15T11:23:55+00:00

About the Author: Emre Özcan

Emre Özcan 1984'de herhangi bir şeye tepki olarak doğdu. İkizler burcu bir bilişim çalışanı. İnsan ilişkileri,futbol,internet,sosyal medya,felsefe ve dini konularla ilgilenmeyi çok seviyor. Şimdilik Ataşehir'de tek başına yaşıyor zengin olunca Cihangir'e taşınacak.

Lütfen yorumlarınızla desteklemekten çekinmeyin

%d blogcu bunu beğendi: