Ciò che rende il VoIP più vulnerabile di una linea telefonica "normale"?

Question

Ciò che rende il VoIP più vulnerabile di una linea telefonica "normale"?

#1 da (1 voti)
#2 da (1 voti)
#3 da (0 voti)
#4 da (0 voti)

3

NIST è deprecating Autenticazione SMS VoIP.

Non capisco la decisione.

Cosa rende VoIP più vulnerabile di una linea telefonica tradizionale? Dal lato del consumatore, non so nemmeno come distinguere! E immagino che se il mio fornitore di servizi vuole intercettare qualcosa, potrebbe intercettarne uno (diamine, potrebbe persino essere più semplice). E se stiamo parlando di "stringrays", beh, di nuovo - possono intercettare l'intera connessione mobile.

Qual è il vero problema? Semplicemente non compro la spiegazione, ma nessuno sembra metterlo in discussione!

authentication sms voip multi-factor phone

posta Mehrdad 10.08.2016 - 08:19

fonte

4 risposte

Leggi altre domande sui tag authentication sms voip multi-factor phone

È possibile inserire un certificato come CA attendibile in Windows, dato solo l'accesso fisico all'unità di sistema Due radici per un certificato SSL

score 1 · Answer 1

Prima di tutto, mi piace la quantità di passione che hai per il soggetto!

Ora per la risposta:
VoIP è un modo digitale per inviare comunicazioni vocali tramite IP. Un esempio potrebbe essere l'invio di voce su Internet tra due nodi VoIP.

Poiché il VoIP utilizza Internet per comunicare, l'accesso ai nodi e ai server che gestiscono le richieste sono a rischio per il mondo intero. Ciò significa che se ho scansionato internet e trovato un nodo VoIP e ho trovato una vulnerabilità, posso utilizzare il sistema operativo del nodo per qualsiasi scopo dannoso (Esempio: utilizzarlo come bot in un attacco DDoS, sniffare il traffico e lì per ascoltare le chiamate e così via ...).

Su una linea telefonica tradizionale la comunicazione viene effettuata tramite una rete privata chiusa che è collegata a casa da una scatola di controllo che è probabilmente da qualche parte nel tuo vicinato (E quella scatola è collegata a un'altra e così via fino al controllo principale sistema). Per hackerare ciò dovresti connetterti a questa rete cablata. Ciò richiede un accesso fisico che rende già più difficile l'hacking di una rete VoIP.

Ci sono molti più piccoli motivi e ognuno ha i propri lati positivi e negativi, ma in generale la ragione per cui il VoIP è più vulnerabile è perché usa Internet o qualsiasi altra rete per comunicare che la rende vulnerabile a tutti gli attacchi standard. In ogni caso, sono entrambi abbastanza hackerabili a modo loro.

Nota: alcuni fornitori di servizi hanno già mixato i sistemi di controllo per le linee telefoniche con Internet rendendolo vulnerabile.

score 1 · Answer 2

VoIP non è più insicuro di un telefono convenzionale. In tutti i casi, non esiste una crittografia end-to-end e, nella maggior parte dei casi, nessuna crittografia. Una rete fissa può essere intercettata semplicemente collegando i fili insieme, e il cellulare può essere interrotto bloccando le bande più sicure (3G e LTE) e rendendo il telefono downgrade a 2G che utilizza la crittografia rotta. Per non parlare del corriere che può origliare le chiamate e i messaggi di progettazione, e dall'orrore che ho visto in un gestore per quanto riguarda i propri sistemi non mi sorprenderà che la loro infrastruttura di gestione sia già compromessa.

Tuttavia, con gli strumenti giusti, il VoIP può essere reso più sicuro di qualsiasi telefono standard, supponendo che entrambe le estremità della chiamata lo supportino. L'uso di TLS per crittografare i segnali e SRTP per crittografare i dati audio lo rende piuttosto a prova di proiettile. Ho installato con successo un tale sistema per un sistema telefonico interno. Sfortunatamente non è possibile utilizzare questo tipo di sicurezza se si desidera effettuare chiamate alla PSTN, in quanto non supporta la crittografia.

score 0 · Answer 3

Gli SMS sono davvero un secondo fattore di scarsa qualità in quanto possono essere spesso incrinati allo stesso tempo con il fattore principale in un attacco mirato.

Nel caso specifico del VoIP, è soggetto a tutti i tipi di manipolazioni su Internet, in particolare del sistema DNS e di routing. Ad esempio, "La Cina può reindirizzare il Web" tipo di paura.

Inoltre, molte distribuzioni VoIP utilizzano la crittografia debole o nullo per il carico utile e la maggior parte dei client non ne avvisa.

score 0 · Answer 4

Se l'avversario di cui sei preoccupato è un fornitore di servizi di telefonia, il tipo di servizio telefonico non ha importanza. Se l'avversario è fisicamente presente vicino al telefono del destinatario, gli SMS su un servizio "VoIP" potrebbero effettivamente essere più sicuri in quanto vi sono maggiori probabilità che utilizzi la crittografia corretta. Tuttavia, solo perché una difesa è inefficace contro determinati avversari non significa che sia inutile.

Un numero di telefono che attraversa un sito Web e alla fine finisce su un PC attraversa più sistemi vulnerabili agli attacchi comuni rispetto a uno che passa direttamente dall'operatore mobile a un telefono base. La possibilità che una parte della catena in un servizio VoIP sia stata violata tramite un attacco generalista e automatico è più alta rispetto a un classico servizio telefonico. Non sto dicendo che i servizi non VoIP sono sempre sicuri, solo che hanno una superficie di attacco più piccola e quindi sono in media un po 'più sicuri.

Non so se questo è il ragionamento del NIST, questa è solo la mia analisi personale.