Training Hacking VOIP

Hi all,

Sau một thời gian không thực hiện viết bài, hôm nay mình đã quay trờ lại và sẽ training cho các bạn kỹ thuật hacking voip còn rất mới mẻ ở Việt Nam. số người am hiểu về VOIP ở cấp chuyên gia ở Việt Nam và sử dụng các kỹ thuật hacking VOIP chỉ đếm trên đầu ngón tay. nhằm giúp cho các bạn có cái nhìn toàn cảnh và sâu sắc nhất trong lĩnh vực này. mình sẽ giới thiệu cho các bạn từng loạt chủ để với những phần lý thuyết và hướng dẫn thực hành. Phần lý thuyết và thực hành training mình sẽ xây dựng trên khung chương trình của tác giả " Fatih Ozavci. cùng với các đoạn phim và tài liệu được trình diễn tại các hội nghị bảo mật hàng đầu thế giới như Blackhat, Defcon, ...." với một số tài liệu do mình dịch và biên soạn.

VoIP là gì?​

VoIP là gì – Voip là viết tắt của Voice over Internet Protocol là phương thức truyền thông sử dụng giao thức TCP/IP dựa trên cơ sở hạ tầng sẵn có của mạng lưới hệ thống Internet.

• Phương thức truyền thông này ra đời dựa trên kỹ thuật chuyển mạch gói, thay thế công nghệ truyền trong hệ thống điện thoại cũ dùng chuyển mạch kênh. Giống với hình thức gửi và nhận mail, phần mềm hay dữ liệu, hệ thống VoIP cũng chia nhỏ tín hiệu thoại thành các gói dữ liệu rồi gửi đi, sau đó mới ráp lại trước khi đến được tai người nghe.
• Hệ thống VoIP cũng có thể ghép nhiều kênh thoại trên cùng một đường tín hiệu truyền qua mạng, điều này giúp tiết kiệm được một khoản chi phí so với cách gọi điện thoại thông thường.
• Nhờ đây, chúng ta cũng đã ứng dụng điện thoại VoIP để thiết kế tổng đài điện thoại, cắt giảm thêm một khoản phí so với việc phải lắp tổng đài nội bộ như trước.

Điện thoại VoIP là gì?​

Điện thoại Voip cho phép người sử dụng thực hiện các cuộc gọi kết nối tới bất kì điện thoại nào cũng sử dụng phần mềm.

Sử dụng công nghệ tiếng nói qua IP VoIP tiên tiến nhất, giọng nói của bạn khi qua điện thoại sẽ được truyền dẫn đi nhờ mạng Internet thay vì truyền qua hệ thống PSTN cũ.

Điện thoại VoIP vừa đồng thời có thể chỉ sử dụng phần mềm đơn giản, nhưng nó cũng có thể phức tạp hơn khi sử dụng các phần cứng nhưng nhìn về cơ bản chẳng khác gì một chiếc điện thoại bình thường.

Trên thực tế ngày nay, bạn có thể thấy được ứng dụng rất nhiều công nghệ VoIP như: các ứng dụng Freecall, messenger như Zalo, Skype, Viber,…

Điện thoại VoIP hỗ trợ và cho phép:

• Hiển thị số người gọi đến.
• Đặt cuộc gọi chờ (call park).
• Chuyển tiếp hoặc giữ cuộc gọi.

Công nghệ VoIP là gì?​

Thông qua định nghĩa về VoIP – Voice over Internet Protocoln thì thuật ngữ công nghệ VoIP không còn khó để giải thích. Đó chính là công nghệ truyền tải giọng nói trên giao thức IP, công nghệ truyền tiếng nói của con người qua mạng thông tin sử dụng bộ giao thức TCP/IP.

Công nghệ VoIP sử dụng các gói dữ liệu IP và các thông tin truyền tải là những mã hóa của âm thanh.

Phương thức hoạt động của VoIP​

Từng bước và cách thức hoạt động của VoIP: ban đầu các dữ liệu về âm thanh sẽ được số hóa chuyển thành dữ liệu từ đầu gọi, đến đầu nghe chúng lại được chuyển về dưới dạng âm thanh. Mỗi khi bạn nói và loa hay ống nghe gọi, bạn đã tạo ra tín hiệu điện từ, đó được gọi là tín hiệu tương tự. Tín hiệu này sau đó được chuyển sang tín hiệu số nhờ những thuật toán, những tín hiệu khác nhau có cách chuyển đôi khác nhau, âm thanh được số hóa đóng thành các gói tin và gửi qua mạng IP

Trong quá trình hoạt động thì việc chia nhỏ thông tin là rất quan trọng, qua định nghĩa VoIP bạn có thể thấy chúng hoạt động một cách đơn giản nhưng trên thực tế để có gửi được âm thanh, những thông tin cần được tách, phân chia thành các gói dữ liệu để dễ dàng hơn cho việc gửi đi, và có thể dùng đến cả kỹ thuật nén gói để tiết kiệm băng thông qua CODEC(Compressor/DECompressor).

Ưu nhược điểm của hệ thống VoIP​

Tất nhiên là trong quá trình hoạt động, công nghệ nào cũng sẽ có những điểm mạnh điểm yếu nhất định, vậy thì điểm mạnh/yếu của hệ thống VoIP là gì?

Ưu điểm​

• VoIP có thể dễ dàng cài đặt và bảo trì

Để cài đặt sau đó là các quá trình kiểm tra, tu sửa thì sẽ không đòi hỏi thêm các thiết bị phần cứng, dây cáp nào nữa. Những điều bạn cần là có mạng Internet, có máy tính và tài nghe tổng đài. Việc này không đòi hỏi bạn phải có quá nhiều kiến thức, am hiểu để có thể lắp đặt và bảo trì hệ thống.

Lợi ích đi kèm theo đó là bạn đã có thể tiết kiệm được thêm một khoản chi phí. Thông thường các công ty thường phải tốn nhiều chi phí cho hạ tầng, thiết bị phần cứng, phụ thuộc hệ thống cáp được kéo sẵn và cần có hẳn riêng một kỹ sư quản lý thiết bị này.

• Đầu số điện thoại linh động

Đầu số điện thoại VoIP được coi là số ảo, chỉ cần bạn có mạng là lúc nào cũng có thể nhận và gọi.

Ngày này, có rất nhiều công việc freelancer, làm từ xa, hay đối với những người phải di chuyển liên tục thì họ luôn sử dụng các ứng dụng kết nối từ xa này để đảm bảo cho công việc. Điều này đóng góp to lớn vô cùng vào hoạt động và sự ổn định của công ty.

• Chức năng tổng đài đa dạng

Các chức năng nâng cao cho phép bạn thiết lập riêng cho tổng đài của công ty mình, bao gồm có: cài đặt lời chào, thông báo, hướng cuộc gọi đến từng bộ phân riêng, chuyển tiếp cuộc gọi sang số khác,…

• Nâng cao hiệu suất và quản lý

Nếu bạn vẫn đang thắc mắc công nghệ VoIP là gì, thì đó là là một công nghệ gắn liền với các nền tảng, phần mềm, ứng dụng nghe gọi hỗ trợ nâng cao hiệu suất công việc, có thể tự động lưu trữ dữ liệu cuộc gọi nhằm mục đích phục vụ quản lý. Cũng như khi bạn quản lý, muốn dữ liệu website được lưu trữ thì bạn cần thuê web hosting cho website đó. VoIP cũng cho phép bạn truy cập dữ liệu bất kì khi nào muốn, cải thiện hơn rất nhiều so với trước đây các doanh nghiệp không thể nà kiểm soát hay nắm bắt được dữ liệu cuộc gọi.

Chức năng chính của VoIP vẫn là để gọi điện và nhận cuộc gọi tới. VoIP luôn được tích hợp sẵn với các phần mềm hiện đại bây giờ nhằm ngày một cải tiến tốt hơn cho mục đích liên lạc, xây dựng hệ thống thông minh hơn.

• VoIP được kết hợp trong các ứng dụng thông minh để nghe gọi
• Cho phép tích hợp với các phần mềm quản trị như CRM, HRM,…

Nhược điểm​

• Dịch vụ VoIP yêu cầu bạn cần có một đường truyền Internet ổn định, tốc độ cao thì mới có thể đảm bảo được tín hiệu đi và đến rõ ràng, sử dụng được nhiều tiện ích hơn. Để làm được như vậy thì bạn có thể sử dụng thông qua các công cụ như Cable modem thông qua truyền hình cáp TV, FiOS (Fiber Optic Service), T1, DSL (Digital subscriber line)… dùng qua wifi sẽ ổn định hơn. Bạn cũng phải sở hữu thiết bịđịnh tuyến VoIP (VoIP adapter), đóng vai trò của một ATA (Analog Teminal Adapter) hoặc một thẻ VOIP để giúp công ty bạn dùng SIP trunks.
• Chất lượng thoại còn bị ảnh hưởng bởi kỹ thuật nén (được dùng khi muốn tiết kiệm dung lượng đường truyền). Nén dung lượng xuống càng thấp đòi hỏi kỹ thuật càng phức tạp mà chất lượng lại không cao, tốn thời gian xử lý.
• Bị vọng tiếng: từ nhược điểm ngay bên trên (nén dung lượng) sẽ gây ra độ trễ cho hệ thống VoIP, việc này có vẻ không ảnh hưởng gì tới mạng thoại nhưng với IP thì là cả vấn đề, chắc chắn bạn sẽ khó chịu nếu liên tục phải nghe lại các tiếng vọng khi nói chuyện.
• Kỹ thuật phức tạp: Truyền tín hiệu theo thời gian thực hiện mạng chuyển mạch gói là điều rất khó để làm do mất gói trong mạng là không thể tránh được. Độ trễ không cố định trong tất cả các gói tin khi truyền trên mạng. Dịch vụ thoại được gọi là ổn nếu đáp ứng đủ các yêu cầu kĩ thuật nén khắt khe như sau: tỉ số nén lớn (để giảm được tốc độ bit xuống), khả năng suy đoán và tạo lại thông tin của các gói thông tin bị thất lạc, tốc độ xử ý các bộ Codec (Coder and decoder) phải nhanh thì cuộc gọi mới không bị gián đoạn, cơ sở hạ tầng mạng cần được cập nhật các công nghệ mới như: Frame-Relay, MPLS, QoS…
• Việc chỉ có chức năng nghe gọi giờ đây lại trở thành hạn chế của VoIP khi mà máy tính cùng lúc chạy rất nhiều chương trình và phần mềm và vì thế, sử dụng máy tính cũng có thể ảnh hưởng việc nghe gọi, hiệu suất máy tính thấp vì quá tải, chất lượng cuộc gọi giảm theo hoặc có khi chẳng thể nhận cuộc gói hay cho phép gọi đi.
• Internet thường dễ gặp các vấn đề về bảo mật, nên ở mức độ nào đó hệ thống VoIP có tính bảo mật kém hơn điện thoại bàn thông thường.

Các mối đe dọa đối với hệ thống VoIP

Packet Sniffing và Black Hole Attacks ​

Một trong những cuộc tấn công VoIP phổ biến nhất được gọi là đánh cắp gói tin, cho phép tin tặc đánh cắp và ghi lại thông tin không được mã hóa chứa trong các gói dữ liệu thoại khi chúng đang được truyền đi.

Khi các gói dữ liệu thoại không đến được đích, là do những kẻ đánh cắp gói tin tìm cách lấy cắp thông tin và làm chậm dịch vụ thông qua một cuộc tấn công thả gói (đôi khi được gọi là một cuộc tấn công lỗ đen) chiếm quyền kiểm soát bộ định tuyến của bạn, dẫn đến dịch vụ mạng chậm hơn nhiều hoặc mất kết nối mạng hoàn toàn. Việc đánh cắp gói tin cũng giúp tin tặc dễ dàng đánh chặn tên người dùng, mật khẩu và các dữ liệu nhạy cảm khác.

Để giúp đường truyền Internet của bạn an toàn hơn, hãy sử dụng tùy chọn VoIP VPN đáng tin cậy hoặc mạng riêng để gửi thông tin. Quá trình này mất một khoảng thời gian để thiết lập và bắt đầu hoạt động, nhưng nó đảm bảo rằng thông tin được an toàn.

Người dùng cũng có thể bảo vệ chống lại các cuộc tấn công theo dõi gói tin bằng cách đảm bảo tất cả dữ liệu được mã hóa từ đầu đến cuối và thông qua giám sát mạng nhất quán, điều này sẽ cảnh báo ngay lập tức cho người dùng về các nỗ lực đăng nhập đáng ngờ từ thiết bị lạ và hơn thế nữa.

Tấn công DDoS​

Các cuộc tấn công DDoS ( Từ chối Dịch vụ Phân tán ), khiến các doanh nghiệp không thể sử dụng các dịch vụ VoIP của họ bằng cách cố tình tấn công các máy chủ.


Thông thường, những DDoS này được gây ra bởi một mạng lưới botnet, là những máy tính được điều khiển từ xa mà tin tặc đã thao túng. Những máy tính này làm ngập các mạng, trang web và máy chủ với nhiều dữ liệu hoặc yêu cầu kết nối cao hơn mức máy chủ có thể xử lý, khiến các dịch vụ VoIP không thể hoạt động được.

Các dấu hiệu phổ biến của một cuộc tấn công DDoS bao gồm:

• Băng thông tăng đột biến bất thường và kéo dài
• 503 Phản hồi lỗi HTTP
• Dịch vụ chậm
• Lưu lượng truy cập đột ngột từ các thiết bị, địa chỉ IP hoặc vị trí tương tự.

Để giảm thiểu các cuộc tấn công DDoS, hãy sử dụng kết nối Internet riêng, chuyên dụng chỉ dành cho VoIP. Và VLAN (Mạng cục bộ ảo) được cung cấp riêng cho lưu lượng VoIP là một lựa chọn tuyệt vời vì nó giúp nhận ra các luồng dữ liệu trái phép dễ dàng hơn. Đối với người dùng VoIP trên một mạng diện rộng (WAN), chọn quản lý bằng mã hóa là cách tốt nhất để bảo vệ chống lại các cuộc tấn công DDoS.

Tấn công Vishing​

Vishing là hình thức lừa đảo, với việc tin tặc giả vờ gọi cho bạn từ một số điện thoại hoặc nguồn đáng tin cậy nào đó với mục đích khiến bạn tiết lộ thông tin nhạy cảm cho họ, chẳng hạn như mật khẩu, số thẻ tín dụng, v.v.

Bằng cách giả mạo một số điện thoại hợp pháp, những kẻ lừa đảo khiến mọi người tin rằng đây là cuộc gọi hợp pháp. Tuy nhiên, ngay cả khi bạn không trả lời điện thoại, họ vẫn để lại tin nhắn thoại để kích thích sự phản hồi từ bạn.

Để tránh bị lộ, các nhân viên cũng cần được đào tạo để từ chối tiết lộ thông tin nhạy cảm trừ khi được người giám sát xác thực thông tin.

Các dấu hiệu có thể xảy ra của một cuộc tấn công Vishing bao gồm:

• Sự khẩn cấp và hối thúc từ người lạ ở đầu dây bên kia.
• Tin tặc liên tục yêu cầu bạn xác minh thông tin bằng cách cung cấp thông tin đó.
• Các cuộc gọi bất ngờ từ các số đã biết hoặc các công ty có uy tín.
• Số điện thoại ngắn và bất thường hiển thị ID người gọi trên màn hình điện thoại.

Để ngăn chặn các cuộc tấn công Vishing:

• Tránh cung cấp thông tin qua điện thoại cho bất kỳ ai.
• Cảnh giác với các số điện thoại lạ – Các số điện thoại lạ đôi khi có thể là người thân nhưng cũng có thể là từ những kẻ tấn công.
• Ngay cả khi ID người gọi đến bạn hiển thị tên của ngân hàng, tổ chức từ thiện hoặc một số công ty hoặc tổ chức khác, đó có thể là một mẹo.

Malware và Virus​

Phần mềm độc hại và virus ảnh hưởng đến các ứng dụng dựa trên internet như VoIP, tạo ra vô số vấn đề an ninh mạng. Các chương trình gây hại này đặc biệt tiêu tốn băng thông mạng và gây tắc nghẽn tín hiệu, gây ra sự cố tín hiệu cho các cuộc gọi VoIP của bạn.

Phần mềm độc hại và virus tự gây ra nhiều thiệt hại, chúng cũng góp phần vào các lỗ hổng trong tương lai bằng cách tạo ra các Trojan backdoors. Các backdoors này để lại những lỗ hổng trong bảo mật của bạn mà các tin tặc trong tương có thể khai thác để làm xáo trộn cuộc gọi hoặc đánh cắp thông tin được chuyển tiếp trong các cuộc gọi.

Để ngăn chặn phần mềm độc hại và virus, hãy sử dụng các biện pháp bảo mật dữ liệu như mã hóa và thường xuyên kiểm tra xem có lây nhiễm mạng hay không. Một số bộ định tuyến hỗ trợ chủ động chặn phần mềm độc hại, thậm chí còn chặn các trang web nguy hiểm khỏi mạng của bạn. Nhưng hơn hết, hãy triển khai tường lửa phần cứng và phần mềm tương thích với VoIP để quét thông tin đảm bảo rằng thông tin đó an toàn.

Tấn công Phreaking​

Tấn công lừa đảo là một loại gian lận trong đó tin tặc đột nhập vào hệ thống VoIP của bạn để thực hiện các cuộc gọi đường dài, thay đổi gói cước gọi, thêm tín dụng tài khoản và thực hiện bất kỳ cuộc gọi điện thoại bổ sung nào mà họ muốn.


Những tin tặc này cũng có thể đánh cắp thông tin thanh toán được lưu trữ của bạn, truy cập thư thoại của bạn và thậm chí định cấu hình lại các chiến lược định tuyến và chuyển tiếp cuộc gọi.

Họ thực hiện việc này bằng cách gọi đến hệ thống điện thoại của bạn và nhập Số PIN để truy cập đường dây bên ngoài, cho phép họ thực hiện cuộc gọi và tính phí cho bạn.

Nếu bạn nhận thấy hóa đơn điện thoại tăng đột ngột, quá nhiều số không xác định trong lịch sử cuộc gọi hoặc các cuộc gọi được thực hiện ngoài giờ làm việc, bạn có thể đã là nạn nhân của một cuộc tấn công lừa đảo.

Cách tốt nhất để ngăn chặn lừa đảo là mã hóa tất cả các trung kế SIP, thay đổi mật khẩu tài khoản thường xuyên, mua phần mềm bảo vệ ransomware và nếu có thể, tránh lưu thông tin thanh toán trong hệ thống.

SPIT​

SPIT hay là Spam qua điện thoại IP, tương tự như các nỗ lực lừa đảo và spam khác trong email.

SPIT chứa các tin nhắn ghi sẵn được gửi trên hệ thống điện thoại VoIP. Những cuộc gọi này chủ yếu gây phiền toái liên quan đến các số điện thoại ảo của bạn, nhưng thư rác mang theo những rủi ro khác, chẳng hạn như virus, phần mềm độc hại và các cuộc tấn công độc hại khác. Một giải pháp VoIP vững chắc giúp đảm bảo rằng thư rác không gây hại cho hệ thống điện thoại của bạn.

Không có cách nào để ngăn chặn hoàn toàn SPIT, nhưng nên có một tường lửa giúp xác định spam khi nó đến và kiểm soát nó để nó không áp đảo hệ thống của bạn.

Tấn công Man-in-the-Middle​

Như tên gọi cho thấy, các cuộc tấn công Man-in-the-Middle xảy ra khi một tin tặc tự chèn chúng vào giữa mạng VoIP của bạn và điểm đến dự định của cuộc gọi. Điều này thường xảy ra trên các mạng WiFi công cộng và không an toàn. Tin tặc có thể dễ dàng chặn cuộc gọi và định tuyến lại cuộc gọi thông qua máy chủ của chính chúng, nơi chúng có thể dễ dàng lây nhiễm cuộc gọi bằng phần mềm gián điệp, phần mềm độc hại và virus.


Vấn đề thực sự với các cuộc tấn công này là chúng có thể khá khó phát hiện và ngay cả các phương pháp như phát hiện giả mạo hoặc cố gắng xác thực không phải lúc nào cũng hoạt động.

Ngoài việc tránh WiFi công cộng, người dùng có thể ngăn chặn các cuộc tấn công trung gian bằng cách mã hóa WAP/WEP mạnh trên các điểm truy cập, cải thiện thông tin đăng nhập bộ định tuyến, sử dụng VPN, v.v.

Toll Fraud – Lừa đảo thu phí​

Toll Fraud hơi giống với một cuộc tấn công lừa đảo, nhưng ở đây tin tặc cố tình thực hiện nhiều cuộc gọi quốc tế từ hệ thống điện thoại doanh nghiệp của bạn để chúng có thể nhận được một phần doanh thu từ chính cuộc gọi được tạo ra.


Nhưng làm thế nào để những hacker này thực sự kiếm tiền?

Các nhà cung cấp số cước phí bảo hiểm quốc tế (IPRN) mua và bán lại số điện thoại từ các nhóm nhà cung cấp dịch vụ hoặc cơ quan quản lý quốc gia. Sau đó, các tin tặc tạo ra một số lượng lớn các cuộc gọi quốc tế thông qua các số đó, lấy đi IPRN của chúng.

Để ngăn đánh cắp cước phí điện thoại hãy hạn chế quyền địa lý bằng cách chỉ cho phép người dùng liên hệ với một số quốc gia nhất định và đặt giới hạn cước phí cho những thứ như cuộc gọi đồng thời và thời lượng cuộc gọi.

VOMIT​

Gọi điện qua điện thoại Internet bị cấu hình sai (VOMIT), là một công cụ hack VoIP chuyển đổi các cuộc trò chuyện thành tệp có thể nghe lại, dễ dàng lấy thông tin từ hệ thống điện thoại doanh nghiệp của bạn.

Kiểu nghe lén này không chỉ lấy dữ liệu từ hệ thống của bạn mà còn giúp kẻ tấn công thu thập dữ liệu kinh doanh, chẳng hạn như nguồn gốc cuộc gọi, mật khẩu, tên người dùng, số điện thoại và thông tin ngân hàng.

Để ngăn chặn VOMIT, hãy sử dụng nhà cung cấp VoIP mã hóa cuộc gọi trước khi chúng được gửi đi. Thực hiện theo các hướng dẫn từ các nhà cung cấp VoIP để hệ thống của bạn luôn tuân thủ đúng tiêu chuẩn cơ sở hạ tầng truyền thông và tạo một mạng PBX riêng, vì nó an toàn hơn nhiều so với mạng công cộng.