Año 2 - N°9 | Septiembre 2006

- Entrevista

- Las Leyes

- Palabras de Ciso

- Tips para un Ciso

- Punto de Vista

- Hacking bajo la lupa

- Estadísticas

- Productos

- Capacitación

- Toolbox

- Links de Interés

- Lo Sabías?

- Hot Vulnerabilities 

- E-Fraude

- Noticias

- Bolsa de Trabajo

- Agenda & Eventos

- Carta de Lectores

- Libro de Pases

- El Chiste

robo bancario -iso27001 - 0 day - criptografía - SNMP - phishing - VOip eavesdropping - infosecurity 2006 - privacidad - galácticos - infección masiva

¿Sabías que pueden estar escuchando tus conversaciones VoIP? Por Marco Antonio Balboa Security Consultant - SANS Local Mentor I-SEC Information Security Inc

Actualmente, es de amplio conocimiento la tecnología VoIP (Voice over IP). Como toda creación asumida sin el debido cuidado y responsabilidad, está sujeta a riesgos, tal es el caso de “VoIP Eavesdropping”, el riesgo del cual hablaremos ahora. ¿Pero qué significa este concepto? El término se define como “El acto no autorizado de interceptar datos de una transmisión”, y en el caso de la tecnología de voz sobre IP se identifica como la acción de escuchar las conversaciones en dispositivos o redes que hacen uso VoIP.

¿Qué necesita un hacker para hacer la escucha no autorizada de este tipo de llamadas?

Simplemente un sniffer (por ejemplo Ethereal, que en su nueva versión se llama Wireshark)

El proceso consta de 3 pasos:

• Capturar y decodificar los paquetes RTP.

• Analizar la sesión. Seleccionar el stream y reemsamblar.

• Publicar. Grabar el stream ensamblado en formato (.au).

Existen aplicaciones publicadas y ampliamente conocidas que realizan el proceso más fácilmente, añadiendo incluso técnicas de hombre en el medio para que la escucha sea más precisa.

¿Qué puedo hacer para evitar este tipo de ataque?

Más allá de la infraestructura que se debería tener ya asegurada, y concentrándose específicamente en esta tecnología, se debe considerar:

Seguridad Física: Proveer al dispositivo de IP-PBX de una ubicación en un ambiente cerrado y asegurado, limitando el acceso de preferencia por tarjetas inteligentes o dispositivos de biometría.

Vlans: Es importante que a nivel de VLANS se pueda separar el tráfico de datos del de Voz para prevenir además que las colisiones y problemas del tráfico de datos afecten al de Voz.

Encriptación: Todos los sistemas de VoIP deben usar alguna forma de encriptación del medio para evitar el sniffing de estos datos. Todas las comunicaciones entre estos elementos deben ser encriptadas end-to-end. También el acceso administrativo a los componentes de VoIP debe ser asegurado utilizando protocolos encriptados como por ejemplo SSL.

Control de acceso de capa 2: Adicionalmente, se debe considerar habilitar la seguridad a nivel de switch mediante el filtrado de MAC addresses, que aunque es difícil de implementar y mantener con una apropiada planificación no debería ser complicado.

Política de protección de Datos Personales