ANTISPIT a jeho implementace do Asterisku



Podobné dokumenty
Penetrační testy v IP telefonii Filip Řezáč Department of Telecommunications VSB - Technical University of Ostrava Ostrava, Czech Republic

Bezpečnostní problémy VoIP a jejich řešení

Bezpečnost VoIP telefonie

IP telephony security overview

Security and Frauds in IP telephony

Zabezpečení VoIP komunikace

Statutární město Most. Odbor informačního systému. Oddělení správy PC sítě. Systém ENUM pro bezplatné telefonování na Magistrát města Mostu

Bezpečnost VoIP technologie

Případová studie - Slezská univerzita v Opavě

Asterisk a ENUM Ondřej Surý <ondrej@sury.org> Co je to VoIP? Jaké se používají protokoly? Co je to Asterisk? Co je to ENUM? Konfigurace Demo Otázky a

ENUM v telefonní síti Ostravské univerzity. M. Dvořák

ODPOSLECHU A JEHO DETEKCE V SÍTI S

Provisioning VoIP koncových zařízení

Bezpečnost sítí, Firewally, Wifi. Ing. Pavel Píše

þÿ V y u~ i t í A s t e r i s k u p r o s e r v i c e d

Rizika VoIP, bezpečnostní pravidla Asterisku

ISMS. Síťová bezpečnost. V Brně dne 7. a 14. listopadu 2013

Poskytovatel telekomunikačních služeb pro. Jihomoravský kraj

ATEUS - OMEGA Komunikační řešení pro malé a střední firmy

Studium protokolu Session Decription Protocol. Jaroslav Vilč

Principy testeru telefonních sítí xphonet

Návod k obsluze. VoIP PBX ústředna. Soundwin WiPBX, ipbx

Typy bezpečnostních incidentů

vysokých škol na projektu IP telefonie

Bezpečnost provozu VoIP

SYSTÉMY PRO CALL CENTRA

BeeSIP ANEB BEZPEČNOST SILNIČNÍHO PROVOZU V IP TELEFONII

Nastavení Linksys PAP2 (sipura) služba. Ha-loo Nová Moravo

Aplikace pro ochranu mobilní komunikace před odposlechem a zneužitím citlivých informací.

Ovládání IP telefonů Well T22P a T26P

Návod k použití Siemens Gigaset C450 IP pro službu viphone break

Jak nastavit PBX 2N OMEGA LITE SERIES pro SIP TRUNK FAYN a hybrdní vnitřní pobočky

SIM karty a bezpečnost v mobilních sítích

Číslování a adresování v klasických a IP telefonních sítích

Fakulta elektrotechniky a informatiky Vysoká škola báňská - Technická univerzita Ostrava. Cvičení 5 POČÍTAČOVÁ OBRANA A ÚTOK - POU

Některá úskalí liberalizace domácí telefonie

Návod k použití Siemens Gigaset C450 IP pro službu viphone break

Michal Vávra FI MUNI

NG C Implementace plně rekurentní

xphonet centrum telefonních sítí

Tranzitní telefonní ústředna xphonet a Experimentální telefonní síť xprotel

Unified Communication a bezpečnost

Hlasové služby v síti CESNET2

Bezpečnostní monitoring a detekce anomálií, případová studie botnet Chuck Norris. Petr Špringl springl@invea.cz

Problematika internetové bezpečnosti a obrany proti DDoS útokům. Ing. Tomáš Havlíček Produktový manažer

ENUM Nová dimenze telefonování. CZ.NIC z.s.p.o. Pavel Tůma / pavel.tuma@nic.cz

Vývoj Internetových Aplikací

Návod k použití telefonu Siemens Gigaset C450 IP pro službu viphone business

BEZPEČNOST V OBLASTI VOIP

Rychlý postup k nastavení VoIP gatewaye ASUS VP100

SIP Session Initiation Protocol

Ovládání IP telefonů Thomson ST2022 a ST2030

Ovládání IP telefonu Panasonic KX-TGP 500 a KX-TPA 50

Aplikace Vyhledání a stažení aplikace Založení BlackBerry ID Internet Nastavení u Zap./Vyp. přístupového bodu Přihlášení do Wi-Fi sítě

Výzkum v oblasti kybernetické bezpečnosti

Je Smart Grid bezpečný?

2N EasyRoute UMTS datová a hlasová brána

ZÁKAZNICKÁ PÉČE PO TELEFONU. Praktické využití. Tipy & náměty. Případové studie

1. Aplikace Vyhledání a stažení aplikace Založení BlackBerry ID. 2. Internet. 3. Zabezpečení

Semestrální práce do předmětu TPS (Technologie Počítačových Sítí).

Jak ochráníte svoji síť v roce 2015? Michal Motyčka

Ovládání IP telefonu Gigaset C470 IP

VŠB Technická univerzita Ostrava Fakulta elektrotechniky a informatiky Katedra telekomunikační techniky

Moderní telefonní ústředna

OBSAH. Balení obsahuje: VYSVĚTLENÍ POJMŮ ZPROVOZNĚNÍ ZAŘÍZENÍ

Ovládání IP telefonů Well YV2 a YV3

Srovnání opensource ústředen

Technologie VoIP. Od historie po současnost

SYSTEL IP 12 SYSTEL IP 4

Novinky ve FlowMon 6.x/FlowMon ADS 6.x

Ceník Služeb platný od , Všechny cenu jsou uvedeny s DPH

X32MKO - Mobilní komunikace. projekt č.1 Sítě DECT, přenos hlasu, výstavba sítě a její rozšíření

Panasonic KX-TGP600 Příručka uživatele Vodafone OneNet

SYSTÉM KX-NCP500X/V EXPRESS NA KAŽDÉM A KAŽDÉM ZÁLEŽÍ HOVORU HOVORU

EVROPSKÝ PARLAMENT POZMĚŇOVACÍ NÁVRHY 5-8. Výbor pro kulturu a vzdělávání 2008/0187(COD)

A Telekomunikační a internetová infrastruktura

Voice over IP Fundamentals

VYSOKÉ UČENÍ TECHNICKÉ V BRNĚ BRNO UNIVERSITY OF TECHNOLOGY

Cesta k moderním komunikacím

Manuál pro nastavení telefonu Siemens C450 IP

Průvodce nastavením volání z VoIP poboček do GSM/VTS

Implementace ENUM v síti NETWAY.CZ

Special Electronics. ...lepší přehled. ReDat. Komplexní řešení záznamu hovorů pro kontaktní centra, dispečinky, telekomunikační operátory

Realizace a zabezpečení telefonního centra s využitím technologie Voice Over Internet Protocol. Implementation of secure VOIP call center

DETEKCE ANOMÁLNÍHO CHOVÁNÍ UŽIVATELŮ KATASTRÁLNÍCH MAPOVÝCH SLUŽEB

1. Základní nastavení telefonu Vložení SIM a paměťové karty Zapnutí telefonu a PIN. 2. Kontakty. 3. Volání

Vytáčení zahraničních hovorů

e.com pbx Představení technického řešení interní pobočkové ústředny.

ZABEZPEČENÍ OPEN SOURCE PBX PROTI ÚTOKŮM

PROVOZNÍ PODMÍNKY HLASOVÝCH SLUŽEB. společnosti IPVOX s.r.o., tř. Budovatelů 2531, Most ( Poskytovatel ) Článek 1 - Definice a úvodní ustanovení

1. Základní nastavení telefonu Vložení SIM karty Vložení paměťové karty Zapnutí telefonu a PIN. 2. Kontakty. 3. Volání

escribe: Online přepisovací centrum pro neslyšící

Základy spojovací techniky

VoIP telefon Gigaset A580IP

Nastavení routeru Linksys RT31P2

Střední průmyslová škola, Trutnov, Školní 101 Centrum odborného vzdělávání v elektrotechnice a ICT

V1.0 D I S C O M P. Zkrácený návod k použití. Fanvil Technology Co, Ltd.

Inovace bakalářského studijního oboru Aplikovaná chemie

Mobilníkancelář. Kancelář ve vašem mobilu. Popis a možnosti použití. Ing. Martin LENKO Červen 2011

Transkript:

ANTISPIT a jeho implementace do Asterisku Miroslav Vozňák Filip Řezáč VŠB - Technical University of Ostrava Department of Telecommunications Faculty of Electrical Engineering and Computer Science 17. listopadu 15, 708 33 Ostrava Poruba mailto:miroslav.voznak@vsb.cz http://homel.vsb.cz/~voz29 OSR 2009, Karviná 1

Osnova příspěvku Rizika a útoky v IP telefonii Návrh a realizace volacího automatu (SPITFILE) SPITFILE - Direct a Proxy režim Jak bojovat proti SPIT? Koncept AntiSPIT a jeho implementace do Asterisku Závěr OSR 2009, Karviná 2

Rizika a útoky v IP telefonii Denial of Service DoS a DDoS útoky útočník se snaží vyřadit službu z provozu využitím implementační chyby zahlcením Krádež účtu riziko je vysoké u nešifrované komunikace HTTP Digest v SIPu, používá hashovací funkci (implementace MD5 sipcrack) TLS krádež samotného účtu odposlechem prakticky nemožná (jedině i se zařízením) následné zneužití účtu ke generování volání 4,5 mil. USD Edwin Pena (tzv. VoIP bandita z New Jersey) OSR 2009, Karviná 3

CID Spoofing manipulace s ID (CID) Odposlech neautorizovaný odposlech dekódováním RTP při použití SRTP těžce proveditelné a se ZRTP prakticky neproveditelné Call Hijacking & Redirection teoreticky možné (modifikace obsahu v SDP, re-invite) VoIP Spam Spam over Internet Telephony (SPIT) OSR 2009, Karviná 4

SPAM over Internet telephony Hype or reality? Spam, jeden z nerozšířenějších útoků v Internetu Spam představuje 80-90% celkových útoků SPIT svým potenciálem představuje významnou hrozbu úroveň obtěžování je značně vyšší než u klasického spamu průměrně dostáváme 5 spamů denně namísto nechtěných emailů automat generující volání a přehrávající zprávu OSR 2009, Karviná 5

motivace SPITFILE SPIT nástroj ukázat, že SPIT představuje značnou a reálnou hrozbu charakteristika SPITFILE jednoduchost použití využití generátoru Sipp vývojové prostředí aplikace Python, využití wxpython GUI dvě metody použité pro spolupráci se Sipp: přímé použití proměnných jako parametry spuštění Sipp a nepřímé použití hodnot k vygenerování XML souborů s připravenými scénáři (knihovna xml.dom.minidom) vyžaduje Python v2.6,sipp v2.1, Python-wxgtk v2.6 OSR 2009, Karviná 6

umožňuje dva typy režimů pro SPIT : Direct a Proxy Direct mode OSR 2009, Karviná 7

Proxy mode generuje SPIT přes SIP Proxy, tzn. potencionálním cílem může být cokoliv dosažitelné přes SIP Proxy (včetně pevných linek či mobilních telefonů) OSR 2009, Karviná 8

Jak se můžeme bránit? * níže uvedené metody nejsou nápadem autorů příspěvku Buddylist/ Whitelist Každý má list účastníků, kteří se mohou dovolat. Kdo není na listu, tak se nedovolá. Listy se mohou sdílet - net of trust. Blacklist Reverzní Whitelist, volaný si sám list spravuje anebo participuje na jeho správě. Statistical blacklist Poskytovatel sám provádí analýzy za účelem odhalení spammera, není nutná participace volaného, vše funguje automaticky a existuje i možnost korekce na listu. OSR 2009, Karviná 9

Voice menu interaction Volající je vyzván k vložení kódu či prochází hlasovým menu a poté je spojen. Tím se snižuje riziko, že volající je stroj (to je diskutabilní nepočítá s automatickým rozpoznáváním hlasu). Greylist Modifikovaný blacklist/whitelist, poprvé volající dostane obsazovací tón a podruhé se dovolá, tím se opět snižuje riziko, že volající je SPIT bot (opět diskutabilní, neboť metoda je postavena na úpřímné snaze se dovolat). Law aspects Vhodný doplněk technických mechanizmů, potencionální útočník by si měl uvědomit právní důsledky svého počínání. OSR 2009, Karviná 10

AntiSPIT - tool hlavní myšlenky použití metody Statistical Blacklist, nebudeme vyžadovat participaci volaného, systém musí fungovat autonomně, ale s možností do něj zasáhnout využití vlastnosti přirozenosti lidského chování ( pokud mne někdo obtěžuje = reakce ) CDR (každá ústředna generuje CDR), můžeme záznamy analyzovat a označovat podezřelá volání recidivita chování rychlého ukončení spojení způsobuje navýšení hodnoty faktoru podezření (Rating factor), ale je možné i jeho snížení delším hovorem při překročení limitní hodnoty faktoru podezření dojde k záznamu do Blacklistu, ten je časově omezen (BanTime) a zpět se vrátí do tabulky podezřelých volání, recidivita = navýšení BanTime OSR 2009, Karviná 11

AntiSPIT implementace pro Asterisk OSR 2009, Karviná 12

OSR 2009, Karviná 13

OSR 2009, Karviná 14

ZÁVĚR SPITFILE a AntiSPIT jsou postaveny na open-source nástrojích jsou funkční a odzkoušeny na katedře telekomunikační techniky FEI VŠB-TUO pro rozsáhlejší ověřovací experiment je úskalím najít vhodnou množinu testerů většina telefonních hovorů je zpoplatněna (naštěstí brzda pro SPIT) SPIT je reálnou hrozbou a je potřebné být připraven věříme, že námi provedný aplikovaný výzkum najde reálné využití a bude přínosem do oblasti obrany proti SPIT PODĚKOVÁNÍ Autoři děkují sdružení CESNET za podporu při vývoji aplikací SPITFILE a AntiSPIT, bez které by výše prezentovaný výstup aplikovaného výzkumu nevznikl. OSR 2009, Karviná 15

Děkuji za pozornost Q&A OSR 2009, Karviná 16

2024 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář