2
3.2.2.1 InviteReplay Billing Attact
InviteReplay Billing Attact – gửi lại gói INVITE để tấn công cước phí, ý
tưởng là đánh cắp được bản tin INVITE, rồi từ đó lấy được các thông tin cần thiết
để thiết lập cuộc gọi, từ đó kẻ tấn công có thể thoải mái thực hiện cuộc gọi nhưng
đối tượng trả tiền chính là người bị tấn công. Kiểu tấn công này nhắm vào các bản tin INVITE, nó vẫn hoạt động được ngay cả khi bản tin INVITE bị yêu cầu chứng thực.
CHƯƠNG 3: CÁC NGUY CƠ TẤN CÔNG HỆ THỐNG CALL CENTER
Ví dụnhư hình vẽ trên, một SIP phone thực hiện cuộc gọi ra một thuê bao ở
ngoài mạng VoIP, nó gửi bản tin INVITE đến Proxy server. Quá trình thiết lập cuộc gọi diễn ra bình thường, bao gồm các thông tin mã hóa và không mã hóạ Tuy nhiên
ở giữa SIP Phone và Proxy Servers là kẻ tấn công MITM. Tất cảcác thông tin đã bị
lấy và sao lưu lạị MITM gửi bản tin mà nó bắt được cho kẻ tấn công (Active Attacker). Kẻ tấn công sửa đổi lại bản tin INVITE này để các giá trị phù hợp với địa chỉ của nó (như địa chỉ IP, port…), việc tính toán đoạn mã MD5 không bao gồm các giá trị này, nên việc thay đổi không ảnh hưởng đến tính xác thực của bản tin, bản tin INVITE bị sửa đổi vẫn hợp lệ và được server chấp nhận, kẻ tấn công hoàn toàn có thể thực hiện được các dịch vụdưới tài khoản của SIP Phonẹ
Phương pháp bảo mật của gói INVITE là các biện pháp mã hóa 1 chiều như
mã MD5 chẳng hạn, sử dụng hàm băm (hash algorithm) đế mã hóa, vấn để là ở chỗ,
hàm băm chủ yếu được dùng để đảm bảo tính toàn vẹn của dữ liệu chứ không phải
để giữ bí mật dữ liệụ Kẻ tấn công hoàn toàn có thể lấy được thông tin cần thiết để đăng kí với Server và hiển nhiên Server chấp nhận bản tin giả mạo này vì nó có các thông tin mã hóa chính xác về SIP Phonẹ Với cách làm tương tự MITM cũng có
thể lấy được các thông tin trong gói REGISTER và giả dạng được gói nàỵ