Rückkehr der Phone Phreaker?
Matt Barrie, Sicherheitsexperte und ehemaliger Betreuer von Packet Storm, weist darauf hin, dass VoIP-Dienste potenziell ähnlichen Angriffen ausgesetzt sind wie die analoge Telefonie.
Allem Misstrauen gegenüber Voice-over-IP im LAN und WAN zum Trotz, sind Angebote für VoIP-Dienste von Telekommunkationsdienstleistern mittlerweile nahezu Standard in deren Portfolio. Selbst internationale Verbindungen, abgerechnet über Calling Cards, laufen bereits über VoIP, ohne dass der Kunde dies merken würde.
Matt Barrie, Sicherheitsexperte und ehemaliger Betreuer von Packet Storm, weist darauf hin, dass VoIP-Dienste potenziell ähnlichen Angriffen ausgesetzt sind wie früher die analoge Telefonie. Seinerzeit erschlichen sich so genannte Phone Phreaker kostenlose Telefonate, indem sie die Inband-Signalisierung von Telcos wie AT&T und Telekom überlisteten. Nötig waren dazu Blue, Black oder Red Boxes, die Töne bestimmter Frequenzen an die Vermittlungsstelle sendeten, um etwa ein Verbindungsende vorzutäuschen und trotzdem weiter zu telefonieren.
Eine kürzlich gefundene Schwachstelle im SIP-Protokoll gibt einen ersten Vorgeschmack auf kommende Probleme. Barrie macht darauf aufmerksam, dass nicht nur kostenloses Telefonieren ein Problem werden könnte, auch das Mitsniffen von VoIP-Verkehr beziehungsweise das Umrouten von Telefonaten ist prinzipiell möglich. Protokolle zur Authentifizierung und Verschlüsselung werden zwar von VoIP unterstützt, jedoch meist aus Performancegründen nicht verwendet, da die Sprachqualität wegen der höheren Verzögerungen leidet. (dab)
