Voice over IP Calljacking

11Feb08

Alles soll über IP transportiert werden, nicht nur der eigentliche Internetverkehr sondern auch Telefonie und das Fernsehsignal. Durch die Konvergenz der Dienste werden auch Gerätschaften angeboten, welche alles in einem vereinen. Beispielsweise vereint die Li-vebox von orange Internet, Telefonie und Fernsehvergnügen in einem Gerät – nebst Wi-reless Accesspoint und Bluetooth – alles in einem Router.

Kombiniert man die Funktionalität mit den aktuellen Crosssite Request Forgery (XSRF) Attacken im Iinternet, welche gezielt nach verwundbaren Routern suchen und dort para-menter anpassen, kann mal sich das Angriffsszenario selbst ausmalen.

Falls nicht bietet gnucitizen ein Beispiel wie der VOIP-Router von British Telecom (BT) dazu genutzt werden kann, ungewollte Telefonanrufe zu tätigen.

Eventuell sollte ich mir mein privates Projekt nochmals durch den Kopf gehen lassen ….

Filed under: exploit, javascript, sip, voip, web   |  Leave a Comment
Tags: router, sip, voip, web, xsrf