Phần 1 : Vấn đề bảo mật với VoIP
Phần 2 : Các mối đe dọa và sự tấn công trong VoIP (1)
Phần 3 : Các mối đe dọa và sự tấn công trong VoIP (2)
Phần 4 : Các mối đe dọa và sự tấn công trong VoIP (3)
Phần 5 : Các mối đe dọa và sự tấn công trong VoIP (4)

7.    Nghe trộm (Eavesdropping)
Đây là hình thức tấn công tỏ ra rất hiệu quả khi dữ liệu trên đường truyền không được mã hóa. Attacker có thể dựa vào các lỗi ARP, bắt gói tin tại các điểm trung gian như gateway, proxy,…

Việc nghe trộm có thể chia thành 3 loại:
■ Traffic analysis (link, network, và transport layers)
■ Signaling eavesdropping
■ Media eavesdropping
Một vài ví dụ với nghe trộm dùng công cụ Ethereal, Wireshark, Cain & Abel
Eavesdropping Using Ethereal/Wireshark
 
Eavesdropping Using Cain & Abel
Công cụ này chủ yếu khai thác dựa trên ARP poisoning để tấn công MITM, relay SIP hoặc lấy gói tin RTP.
 
Eavesdropping Using VLAN Hopping

Real-Time Eavesdropping by Manipulating MGCP
 

8.    Giả mạo (Masquerading)
Về nguyên lý phương pháp này rất đơn giản là giả mạo cái gọi là thực. Phương pháp này xuất phát từ chính đời sống xa hội và nó đã ra đời từ thời cổ đại.
Ví dụ kinh điển nhất chính là chiến tranh thành Troy. Sau này có sự ra đời của Trojan horse là lấy theo tên Trojan của chiến tranh Trojan.

Các kiểu tấn công giả mạo:
Caller ID Spoofing : giả mạo Caller ID
Presence Hijacking
 
Impersonating a Call Manager and Diverting All Calls

Listing of Masquerading Attacks in VoIP
9.    Gian lận (Fraud)
Ngày nay gian lân trực tuyến cũng như gian lận trong VoIP càng trở lên phổ biến. Việc gian lận dễ này ra ở các bộ phận chuyển giao của dịch vụ. Trong năm 2004 FBI cho biết tỷ lệ gian lận trực tuyến tăng 64% so với 2003, tổng thiệt hại là 68.14 triệu $. Vấn đề gian lận trong viễn thông đặc cũng được quan tâm một cách đăc biệt. Vì mạng viễn thông cơ bản tăng chưởng 10%/năm.Gian lận trong viễn thông năm 2003 khiến các nhà cung cấp dịch vụ thiệt hại đến 35-40 tỷ $. Do đó gian lận rất được quan tâm đến trong NGN và IMS trong đó có VoIP.
Một số kiểu gian lận trong VoIP
a.    Fraud Through Call-Flow Manipulation
b.    Phishing

c.    Fraud Management

Tài liệu tham khảo

[1]. Bùi Thế Duy,Truyền thông đa phương tiện (slide) , khoa CNTT, Đại học Công nghệ, Đại học Quốc Gia Hà Nội, 2006

[2]. Peter Thermos, Ari Takanen , Securing VoIP Networks: Threats, Vulnerabilities, and Countermeasures- Addison Wesley,2007

[3]. David Endler, Mark Collier, Hacking Exposed VoIP: Voice Over IP Security Secrets & Solutions, McGraw-Hill/Osborne © 2007, ISBN: 9780072263640

[4]. Theodore Wallingford, VoIP Hacks, O'Reilly, 2005, ISBN: 0-596-10133-3

[5]. Thomas Porter, Practical VoIP Security, Syngress, 2006 , ISBN: 1597490601

[6]. Jim Higdon,The Top 5 VoIP Security Threats of 2008, http://www.voip-news.com