VoIP의 보안 위협

VoIP 초기에는 사용과 관련된 보안 문제에 큰 우려가 없었습니다. 사람들은 대부분 비용, 기능 및 신뢰성에 관심이 많았습니다. 이제 VoIP가 널리 수용되어 주류 통신 기술 중 하나가되었으므로 보안은 중요한 문제가되었습니다.

보안 위협은 VoIP가 실제로 세계에서 가장 오래되고 안전한 통신 시스템 인 POTS (Plain Old Telephone System)를 대체하고 있다고 생각할 때 더욱 걱정거리가됩니다. VoIP 사용자가 직면 한 위협을 살펴 봅시다.

신원 및 서비스 절도

서비스 절도는 서비스 공급자로부터 서비스를 도용하거나 서비스를 사용하면서 다른 사람에게 비용을 전달하는 해킹 유형 인 프리 킹 (phreaking) 으로 예시 할 수 있습니다. 암호화는 VoIP 통화에 대한 인증 을 제어하는 ​​SIP에서 매우 일반적이지 않으므로 사용자 자격 증명은 도난에 취약합니다.

도청 은 대부분의 해커가 자격 증명 및 기타 정보를 훔치는 방식입니다. 도청을 통해 제 3자가 이름, 암호 및 전화 번호를 얻을 수 있으므로 음성 메일, 전화 플랜, 착신 전환 및 청구 정보를 제어 할 수 있습니다. 이로 인해 서비스 도난이 발생합니다.

신분 도용의 원인은 지불하지 않고 전화를 걸기위한 자격 증명을 훔치는 것만이 아닙니다. 많은 사람들이 비즈니스 데이터와 같은 중요한 정보를 얻으려고합니다.

프리커는 전화 플랜 및 패키지를 변경하고 피해자의 계좌를 사용하여 더 많은 크레딧을 추가하거나 전화를 걸 수 있습니다. 그는 물론 음성 메일과 같은 기밀 요소에 액세스 할 수 있으며 착신 전환 번호 변경과 같은 개인적인 작업을 수행 할 수 있습니다.

Vishing

Vishing은 신뢰할 수있는 조직 (예 : 은행)을 위장하여 기밀 정보와 중요한 정보를 요청하는 당사자와 관련된 VoIP 피싱 (VoIP Phishing )의 또 다른 단어입니다. 당신이 피싱 피해자가되는 것을 피할 수있는 방법이 있습니다.

바이러스 및 악성 코드

소프트 폰 및 소프트웨어와 관련된 VoIP 사용률은 인터넷 응용 프로그램과 마찬가지로 웜, 바이러스 및 맬웨어에 취약합니다. 이 소프트 폰 애플리케이션은 PC 및 PDA와 같은 사용자 시스템에서 실행되기 때문에 음성 애플리케이션의 악성 코드 공격에 노출되어 취약합니다.

DoS (Denial of Service)

DoS 공격은 네트워크 또는 장치가 서비스 또는 연결을 거부하는 공격입니다. 대역폭을 소모하거나 네트워크 또는 장치의 내부 리소스에 과부하가 걸릴 수 있습니다.

VoIP의 경우 DoS 공격은 불필요한 SIP 호출 신호 메시지로 대상을 범람시켜 서비스를 저하시킵니다. 이로 인해 통화가 일찍 중단되고 통화 처리가 중단됩니다.

왜 누군가가 DoS 공격을 시작합니까? 대상이 서비스를 거부하고 작동을 중단하면 공격자는 시스템의 관리 기능을 원격 제어 할 수 있습니다.

SPIT (Spamming over Internet Telephony)

이메일을 정기적으로 사용하는 경우 스팸이 무엇인지 알아야합니다. 간단히 말하면, 스팸은 실제로 사람들에게 자신의 의지에 반하여 이메일을 보냅니다. 이러한 전자 메일은 주로 온라인 판매 전화로 구성됩니다. VoIP에서의 스팸은 아직 흔한 일이 아니지만, 특히 산업 도구로서의 VoIP의 출현으로 시작됩니다.

모든 VoIP 계정에는 연결된 IP 주소가 있습니다. 스팸 발송자는 수천 개의 IP 주소로 메시지 (음성 메일)를 보내는 것이 쉽습니다. 결과적으로 음성 메일은 어려움을 겪을 것입니다. 스팸으로 인해 음성 메일이 막히고 더 많은 공간과 더 나은 음성 메일 관리 도구가 필요할 것입니다. 또한 스팸 메시지는 바이러스 및 스파이웨어를 함께 전달할 수 있습니다.

이것은 VoIP를 통한 피싱 (phishing) 인 SPIT의 또 다른 향수를 가져다줍니다. 피싱 공격 은 사람에게 음성 메일을 보내어 은행이나 온라인 지불 서비스와 같이 신뢰할 수있는 사람의 정보로 위장하여 그가 안전하다고 생각하도록합니다. 음성 메일은 대개 암호 또는 신용 카드 번호와 같은 기밀 데이터를 요구합니다. 나머지는 상상할 수 있습니다!

전화 변경

통화 무단 변경은 진행중인 전화를 조작하는 것입니다. 예를 들어 공격자는 통신 스트림에 잡음 패킷을 주입하여 호출 품질을 손상시킬 수 있습니다. 그는 또한 패킷 전달을 보류하여 통신이 불규칙 해지고 참가자가 통화 중에 오랜 기간 동안 침묵을 겪게합니다.

중간자 (man-in-the-middle) 공격

VoIP는 특히 중간자 공격 (man-in-the-middle attacks)에 취약합니다. 공격자는 호출 신호 SIP 메시지 트래픽을 가로 채고 호출 된 쪽의 호출자로 가장합니다. 공격자가이 위치에 오면 리디렉션 서버를 통해 호출을 도용 할 수 있습니다.