VoIP 서비스가 봇넷에 취약하다는 보안 연구가가 Skype와 Google Voice의 결함으로 쉽게 사기꾼이 PBX 'botnet 934> 인기있는 인터넷 기반 전화 시스템의 결함은 지난 수년간 PC와 혼란을 겪은 봇넷과 같은 해킹 된 전화 계정 네트워크를 만들기 위해 악용 될 수 있습니다. <

IP로 도청

연구원이 발견 한 기술을 사용하여 저비용 PBX (사설 교환기) 프로그램을 사용하여 해당 계정을 통해 수천 통의 전화를 걸 수 있습니다. 전화가 거의 추적 할 수 없으므로 공격자가 자동 ​​엉망 노화 방지 시스템으로 피해자의 민감한 정보를 훔치려 고합니다. 예를 들어, 수신자에게 은행 계좌 정보를 업데이트하라는 메시지가 녹음 된 메시지 일 수 있습니다.

"[Skype 계정]을 훔치면 [PBX]를 설정하여 모든 번호를 라운드 로빈 할 수 있습니다 Skype에 가상의 Skype 봇넷을 설치하여 피벗을 돌리면 지옥이 될 것이고 Skype에 대한 공격이 될 것 "이라고 말했다. Google Voice에서 공격자는 걸려 오는 전화를 가로 채거나 가로 챈다 고 제임스는 말했다. 전화를 가로 채기 위해 공격자는 Temporary Call Forwarding이라는 기능을 사용하여 다른 번호를 계정에 추가 한 다음 Asterisk와 같은 무료 소프트웨어를 사용하여 피해자가 벨소리를 듣기 전에 전화를 받으십시오. 그 다음 별표를 누르면 전화가 피해자의 전화로 전달되어 공격자가 전화를들을 수있는 방법을 제공합니다.

[추가 정보: Windows PC에서 멀웨어를 제거하는 방법]

스푸핑 Call 's Source

Secure Science 연구원은 스푸핑 카드 (spoofcard)라는 온라인 서비스를 사용하여 설정 한 계정에 액세스 할 수 있었기 때문에 원하는 번호로 전화를 걸고있는 것처럼 보이게 만들 수있었습니다.

스푸 카드가 사용되었습니다. 과거에는 음성 메일 계정에 액세스했습니다. 가장 유명한 것은 여배우 린지 로한 (Lindsay Lohan)의 블랙 베리 계정이 3 년 전에 해킹되어 부적절한 메시지를 보내는 것으로 비난 받았다.

구글 보이스와 스카이프에 대한 공격은 서로 다른 기술을 사용하지만 본질적으로 두 가지 서비스 모두 암호가 필요 없기 때문에 둘 다 작동한다.

Skype 공격이 작동하려면 희생자가 Skype에 로그인 한 후 30 분 이내에 악성 웹 사이트를 방문해야합니다. Google 보이스 공격 (pdf)에서 해커는 먼저 피해자의 전화 번호를 알아야하지만 Secure Science는 Google 보이스의 SMS (Short Message Service)를 사용하여이를 파악할 수있는 방법을 고안했습니다.

Google 주소 취약성

"지난 주 Secure Science의 공격을 가능하게 한 버그를 패치하고 음성 메일 시스템에 패스워드 요구 사항을 추가했다고이 회사는 성명서에서 밝혔다. "우리는 Google 보이스로 제기 한 문제를 해결하기 위해 Secure Science와 협력 해 왔으며 시스템에 대한 몇 가지 개선 사항을 이미 마련했습니다." "우리는 보고서에 설명 된 방식으로 액세스되는 계정에 대한 보고서를받지 못했고 그러한 액세스에는 여러 조건이 동시에 충족되어야합니다."

James에 따르면 Skype 결함은 아직 패치되지 않았습니다.. 제임스는 스카이프의 모회사 인 이베이 (EBay)가 논평 요청에 즉각적인 반응을 보지 못했다고 밝혔다.

공격은 예전 전화 시스템을 인터넷의 자유로운 세계에 안전하게 통합하는 것이 얼마나 까다로운지를 보여준다고 제임스는 말했다. "이런 종류의 입증은 VoIP가 얼마나 쉽게 망가질 것인가"라고 그는 말했다. 그는 이러한 종류의 결함이 다른 VoIP 시스템에도 거의 영향을 미칠 것으로 생각합니다. "전화선을 두드리는 방법을 알아낼 수있는 사람들이 있습니다."