Dialer-Gefahr bei VoIP?

[ralph.sprenger]

Besteht eigentlich bei VoIP-Telefonie eine Dialer-Gefahr?

Ich meine, so wie sich ein Softphone einwählt, wäre doch auch ein Verbindungsaufbau durch einen Trojaner/Dialer rein theoretisch möglich.

Sind derartige Fälle schon bekannt geworden oder lässt sich diese Bedrohung aus technischer Sicht völlig verwerfen?

 

[ds-sb]

3 Stufen

Hallo,

der Gedanke ist gar nicht mal so schlecht wobei mir noch nichts bekannt ist bzgl. Trojaner.

Ich würde sagen, wenn es so etwas gibt dann gibt es wohl 3 Gefahrenstufen:

1. Freeaccount -> Keine Wahl ins Festnetz nur VOIP intern => Geringste Gefahr da kaum Kosten entstehen (ausser Volumen bei Volumentarif ?)

2. Prepaidaccount -> Wahl ins Festnetz => Kosten entstehen bis Konto leer dann siehe 1.

3. Einzugsaccounts (AOL...) -> Wahl ins Festnetz => Kosten werden vom Konto abgebucht :!:

 

[tschakka]

Also rein technisch kann ich da nur raten und würde sagen das es geht.

Also rein prinzipiell sollte jede bösartige Software dein X-Lite (z.B.) "entführen" können und dann darüber raustelefonieren.
Ich habe aber noch von keinem Fall gehört .
Wäre aber eine nette Alternative für die Dialer-sicheren DSL-Benutzer

Du musst die Rechnung jedenfalls nicht bezahlen wenn der Dialer nicht nach einem festgeschriebenen Schema aufgebaut ist (einen nach diesem Schema aufgebauten Dialer erkennt man sofort, der Preis muss eindeutig und gut sichtbar angegeben sein, User muss die Einwahl mit den Worten OK bestätigen).

Also rein theoretisch sollte sowas machbar sein aber da es für SIP keinen einheitlichen Einwahlmechanismus gibt (sowas wie ne DFÜ-Verbindung), ist es für den Programmierer um einiges problematischer

 

[ralph.sprenger]

Es könnte vereinfacht doch zB so gehen:

der Dialer untersucht den Rechner nach den gängigsten Softphone-Programmen. Findet er eines aus seiner Liste wird dies gestartet und über Keyevents (oderwasweisich) die teure Nummer reingepastet. Enter und arm.

 

[tschakka]

So könnte es unter Umständen ablaufen.

Keine Ahnung ob die Zugangsdaten zu deinem VoIP-Provider in X-Lite usw. sehr gut verschlüsselt gespeichert werden.

Aosnsonsten würde es auch reichen, den Dialer sämtliche Zugangsdaten "knacken" zu lassen um dann damit schön im Hintergrund Unsinn anzustellen..

Was ein böses Szenario :shock:

 

[Gast]

Bloß nicht weiter spinnen,sonst kommt vielleicht noch jemand auf Ideen!!!
Bisher konnte über solche Attacken noch nichts berichtet werden,Gott sei Dank!
Grüße von Tom

 

[ds-sb]

Wenn dann wohl Softwarelösungen

Ich glaube die Fritzbox und die anderen Hardwarelösungen sind wohl eher unempfindlich dagegen, wenn wird es wohl eher X-Lite... betreffen.

 

[Gast]

Das würde sicherlich erst alle Software-Lösungen treffen,aber das wäre schlimm genug,es arbeiten damit noch eine große Anzahl an Usern,ich selbst telefoniere zum Teil auch noch damit,oder mache Tests u.s.w.
Das wäre katastrophal!
Gruß von Tom

 

[rob]

Hi,

super Idee. Echt interessant, auf was man immer so kommt ...
Ja - klar, das würde wirklich funktionieren. Eine Applikation, die in der Lage ist, Daten einer VoIP-Applikation auszulesen/zu beschreiben und selbst eine Verbindung aufzubauen oder die VoIP-Anwendung zu triggern, könnte das tatsächlich gewährleisten. Eine potentielle Verbreitung wären Würmer, Viren usw.
Die Motivation dahinter wäre purer Zerstörungsinstinkt - Abzocke ist auf diese Weise ausgeschlossen, weil zuvor in irgendeiner Weise immer erst mal eine dedizierte Abmachung mit einem VoIP-Provider bestehen muss. Was in Richtung 0190 usw. ist somit nicht möglich.
Aber der Schaden wäre wohl recht groß ...

Rob

 

[Gast]

Leider gibt es ja genügend "Irre",die nur auf Zerstörung aus sind,deshalb sage ich immer wieder,bloß keine Tipps in dieser Richtung geben,sonst wären wir selbst dafür verantwortlich,wenn es denn mal so sein sollte!
Gruß von Tom

 

[Borsti67]

Hallo Opilein,

das sehe ich eher nicht so.
Irgendwann kommt garantiert einer auf diese Idee, und dann stehen wir alle dumm da. NOCH ist der Markt und damit der zu erzielende Schaden einigermaßen klein; damit stehen die Chancen gut, daß sich noch kein Hacker groß damit befassen wird. Umgekehrt haben die Programmierer und die Standardisierungs-Gremien nun die Chance, die Sicherheit zu verbessern, BEVOR es zum großen Knall kommt!

Mit Sicherheitslücken wird es doch auch (recht erfolgreich IMHO) so gemacht.

 

[Gast]

Ja,aber umso mehr wir auf ein solches Szenario hinweisen,desto eher kommt doch jemand auf solch eine Idee!!!
Ist doch dasselbe,als wenn ich zum Diebstahl annimiere!
Solche Vorgehensweise wird zumeist erst geschürt und entsteht nicht von alleine!
Gruß von Tom

 

[Schaumstoffrouter]

Ich überlege gerade, ob es auch denkbar ist, dass ein Häcker auch ohne, dass überhaupt eine Telefonsoftware auf dem Rechner installiert ist VoIP missbrauchen kann. Stellt euch vor, der FritzBox-Router ist ständig mit dem Internet verbunden, auch wenn der Rechner aus ist. Ein Häcker könnte theoretisch in den Router einbrechen und eine Verbindung über VoIP aufbauen, so als würde ich mit meinem Telefon ganz normal über die FritzBox eine VoIP-Verbindung aufbauen (OHNE dabei meinen REchner eingeschaltet zu haben). Ich kann mir eigentlich nicht vorstellen, dass dies so einfach ist, da der Router eine Hardwarefirewall beinhaltet und somit nur GANZ schwer auszuhebeln ist. Aber es bräuchte ja nur ein einziger Port offen zu sein. Allerdings würde dies dem Angreifer nichts nützen, da er das System des Routers nicht beeinflussen kann. Er müsste in den Router kommen, einen Trigger auslösen, der die Leitung für VoIP öffnet und dann eine Telefonnummer einspeisen, die angewählt werden soll. Ob das wirklich möglcih ist?!

Gruß,
Schaumstoffrouter

 

[Duncton]

hmmm.... ich habe gerade mal probiert eine 0190er Nummer anzuwählen, war bei meiner 1&1 Flatrate gar nicht möglich ....
Gruß

 

[lakerz]

Jdenfalls finde ich es gut wenn "Zerstörungwilligen" solche Tips gegeben werden, da dann ja um so schneller dagegen gearbeitet wird, also hiermit ein Aufruf an alle Cracker oder sonsitgen Leuts: Probeirt alles damit man möglichst viel Schaden anrichten kann! ;-)

 

[ralph.sprenger]

Wenn 0190 nicht geht bei 1&1 bin ich wieder etwas beruhigt

@Opilein: es geht hier doch nicht um das Anstiften zum Dialer-Bau sondern um Risiken korrekt abzuschätzen um evtl. Gegenmaßnahmen zu ergreifen. Die Leute in Banken haben doch auch nicht eine Tresor-Diskussion unterdrückt, um Einbrecher nicht auf die Idee kommen zu lassen, Banken zu überfallen, oder?

 

[florianr]

Ich überlege gerade, ob es auch denkbar ist, dass ein Häcker auch ohne, dass überhaupt eine Telefonsoftware auf dem Rechner installiert ist VoIP missbrauchen kann. Stellt euch vor, der FritzBox-Router ist ständig mit dem Internet verbunden, auch wenn der Rechner aus ist. Ein Häcker könnte theoretisch in den Router einbrechen und eine Verbindung über VoIP aufbauen, so als würde ich mit meinem Telefon ganz normal über die FritzBox eine VoIP-Verbindung aufbauen (OHNE dabei meinen REchner eingeschaltet zu haben). Ich kann mir eigentlich nicht vorstellen, dass dies so einfach ist, da der Router eine Hardwarefirewall beinhaltet und somit nur GANZ schwer auszuhebeln ist. Aber es bräuchte ja nur ein einziger Port offen zu sein. Allerdings würde dies dem Angreifer nichts nützen, da er das System des Routers nicht beeinflussen kann. Er müsste in den Router kommen, einen Trigger auslösen, der die Leitung für VoIP öffnet und dann eine Telefonnummer einspeisen, die angewählt werden soll. Ob das wirklich möglcih ist?!

Gruß,
Schaumstoffrouter

Nein, so könnte wohl kein Schaden angerichtet werden, da es in einem solchen Szenario, dazu immer in VoIP Account bei einem Anbieter benötigt wird, der im Normalfall ja passwort geschützt ist. Wenn man also einen normalen Router hat, kann so kein Schaden angerichtet werden.
Anders natürlich, bei einem Softphone, das ja normalerweise über Zugangsdaten verfügt.

 

[Gast]

Hallo Ralph,
was meinst Du,wo solche Leute meist ihre Ideen herhaben?
Sie lesen erst darüber,oder hören davon,dann erst reift die Idee zu solch einem Vorgehen!
Eine Bank diskutiert eben nicht öffentlich die Einbruchsszenarien in ihrem Tresorraum,sondern bildet intern eine Sonderkommission,die das alles durchleuchten soll. Meist werden Experten damit beauftragt,das passiert aber bestimmt nicht in der Öffentlichkeit!!!
Ob Du es glauben willst oder nicht,ich entdecke das sogar an mir selbst,daß ich öfter erst einen Anstoß brauche,um gewisse Ideen realisieren zu können!
Das entspricht leider der Realität!
Grüße von Tom

 

[ralph.sprenger]

Hi Tom,

was heisst hier "wo die ihre Ideen herhaben"? Meine Frage zu diesem Thema kommt ja nicht von ungefähr und diese Dialer-Technologie ist ja wirklich nichts neues. Dass dies bei DSL normalerweise nicht greift ist ja klar, im Umkehrschluss aber doch nur naheliegend, dass trotzdem versucht wird ein Türchen zu finden. Es braucht nicht solcher Foren wie hier, sondern kriminellen Sportsgeist um solchen Schadcode zu entwickeln.

Ralph

 

[Gast]

Meinst Du nicht,daß es davon genug gibt in dieser Welt?
Ich meine nur,daß man mit gewissen Äußerungen und Diskussionen dazu anregt,das ist Fakt! Sieh Dich um da draussen,da warten viele nur auf eine Idee,die sie aufgreifen können.
Aber ok,so hat jeder seine Meinung dazu,belassen wir es dabei!
Gruß von Tom