In deel 1 en deel 2 van deze serie beschreef ik een aantal bekende VoIP aanvallen, dit is deel 3 waarin ik verder inga op de risico's m.b.t. VoIP. Dit keer beschrijf ik de risico's van afluisteren en Vishing (Voice Phishing).

Eavesdropping

Net als gewoon dataverkeer is ook VoIP verkeer niet veilig voor de "Man-in-the-Middle" aanvallen. Hierbij imiiteert de aanvaller de MAC-adressen van twee partijen en dwingt het VoIP verkeer via zijn/haar eigen systeem te laten lopen. Door data-packets weer samen te voegen kan kan de hacker in real-time gesprekken afluisteren en toegang krijgen tot allerlei gevoelige informatie waarover gesproken wordt.

Vishing (Voice Phishing)

Voice Vishing lijkt veel op Phishing: criminelen proberen persoonlijke en gevoelige informatie aan gebruikers te ontlokken, welke zij doorverkopen voor veel geld, of erger: ze doen grote aankopen met uw creditcard gegevens. De truc die gebruikt wordt is dat gebruikers met e-mail spam of SPIT (heb ik beschreven inĀ deel 2) ertoe worden verleid hun bank of service-verlener te bellen om account-gegevens te controleren.

Conclusie van deze serie over VoIP

Gezien de geavanceerde aanvallen die ik heb beschreven in deze serie volstaat bescherming op packet-niveau al lang niet meer. In de volgende blog in deze serie zal ik een aantal adviezen geven waarmee de risico's beperkt worden.

U mag mij gerust even bellen als u nu al meer wilt weten.