A Call Conference Room Interception Attack and Its Detection

Vrakas, Nikos; Geneiatakis, Dimitris; Lambrinoudakis, Costas

doi:10.1007/978-3-642-15152-1_4

Cited by 6 publications

(7 citation statements)

References 8 publications

Supporting

Mentioning

Contrasting

Order By: Relevance

“…Such interception is possible as long as the attacker knows the IP address and phone number of the caller [12]. Vrakas, Geneiatakis and Lambrinoudakis [10] demonstrated how an internal user can exploit the SIP REFER method using a MITM attack. Interception techniques involving more than one MITM attacks include Call Hijacking attack.…”

Section: Overview Of Voip Interceptionmentioning

confidence: 98%

“…The latter can be categorized into Call Establishment hijacking, Call Termination hijacking and Call Forwarding hijacking [13] (see Table 1). Zhang, Wang, Yang and Jiang [13] explained that Call Establishment hijacking can be achieved by two MITM attackers [10] or external attacker who knows the IP address of the target SIP phone can initiate the attack [11,12] Call Establishment hijacking Two MITM attackers manipulate the call establishment. As a result, the caller thinks the callee is busy, but the callee is unaware of the incoming call [13] Call Termination hijacking Prolongs the duration of established calls by hijacking the normal call termination [13] Call Forwarding hijacking Allows an unanswered incoming call to be forwarded to another phone number [13] P2PSIP…”

Section: Overview Of Voip Interceptionmentioning

confidence: 99%

See 1 more Smart Citation

A Study of Ten Popular Android Mobile VoIP Applications: Are the Communications Encrypted?

Azfar

Choo

Liu

2014

2014 47th Hawaii International Conference on System Sciences

View full text Add to dashboard Cite

Mobile Voice over Internet Protocol (mVoIP) applications have gained increasing popularity in the last few years, with millions of users communicating using such applications (e.g. Skype). Similar to other forms of Internet and telecommunications, mVoIP communications are vulnerable to both lawful and unauthorized interceptions. Encryption is a common way of ensuring the privacy of mVoIP users. To the best of our knowledge, there has been no academic study to determine whether mVoIP applications provide encrypted communications. In this paper, we examine Skype and nine other popular mVoIP applications for Android mobile devices, and analyze the intercepted communications to determine whether the captured voice and text communications are encrypted (or not). The results indicate that most of the applications encrypt text communications. However, voice communications may not be encrypted in six of the ten applications examined.

show abstract

Section: Overview Of Voip Interceptionmentioning

confidence: 98%

Section: Overview Of Voip Interceptionmentioning

confidence: 99%

A Study of Ten Popular Android Mobile VoIP Applications: Are the Communications Encrypted?

Azfar

Choo

Liu

2014

2014 47th Hawaii International Conference on System Sciences

View full text Add to dashboard Cite

show abstract

“…While encrypting the traffic with IPsec is a good security practice, applying this practice to VoIP or Video traffic, sensitive to delays and latencies, poses a number of efficiency challenges. This is when the IKE capabilities come into play; IPsec provides key exchange functionality for SIP negotiation, so that the IMS voice and video traffic is to be protected (RFC4475, 2006;Vrakas, 2010;Wang, 2009). While reviewing the role and capabilities of the IPsec, as well as its possible applications in the next generation architectures, this paper also identifies some of the challenges and limitations this framework faces in the NGN context: mobile IP and mobility management, resistance to denial of service attacks, multimedia protocols, IPv6 control protocols and so on.…”

Section: Introductionmentioning

confidence: 99%

Potential Applications of IPsec in Next Generation Networks

Vintila¹

2012

Cryptography and Security in Computing

View full text Add to dashboard Cite

“…An attack where a malicious user can exploit a vulnerability of the SIP signaling in order to intercept a conference room is described in [37]. The development of a cross-layer mechanism that prevents these attacks is also presented.…”

Section: Contributionmentioning

confidence: 99%

“…Note that the resource to be accessed, is identified by the corresponding URI included in the SIP "Refer-To" header and can be any type of existing URIs such as SIP and HTTP. A malicious user can avail of this request by inviting himself or another UE of his choice to participate (illegally) in the session [37]. In this case the attacker spoofs a legitimate REFER request of a valid user by adding his UE's URI/public ID in the "Refer-To" or "To" header, depending on the type of conference invitation.…”

Section: Conference Interceptionmentioning

confidence: 99%

Enhancing security and privacy in VoIP/IMS environments

Vrakas¹,

Βράκας²

View full text Add to dashboard Cite

Κατά την τελευταία δεκαετία, η πρόοδος της τεχνολογίας έκανε εφικτή τη χρήση υπηρεσιών διαδικτυακής τηλεφωνίας (VoIP - Voice over IP) και άλλων πολυμεσικών εφαρμογών, μέσω κινητών συσκευών. Οι χρήστες του διαδικτύου απομακρύνονται σταδιακά από τους συμβατικούς υπολογιστές αφού μπορούν να έχουν πρόσβαση σε τέτοιες υπηρεσίες από παντού, κάνοντας χρήση των κινητών τους τηλεφώνων. Η ενοποίηση όλων αυτών των ετερογενών δικτύων κάτω από μία κοινή αρχιτεκτονική, βασισμένη εξ’ ολοκλήρου στο πρωτόκολλο IP, επιτυγχάνεται με την χρήση του Υποσυστήματος Πολυμέσων IP (IMS – IP Multimedia Subsystem). Το IMS, ως κύριο σύστημα σηματοδοσίας των δικτύων επόμενης γενεάς, είναι υπεύθυνο για την εγκαθίδρυση συνόδων και τη διαχείριση των παρεχόμενων πολυμεσικών υπηρεσιών (όπως η διαδικτυακή τηλεφωνία, η τηλεδιάσκεψη μέσω εικόνας και ήχου και πολλές άλλες), αξιοποιώντας το πρωτόκολλο σηματοδοσίας SIP (Session Initiation Protocol). Η ποικιλία των διαφορετικών δικτύων και πρωτοκόλλων που συμμετέχουν σε αυτή την αρχιτεκτονική, έχουν σαν αποτέλεσμα τη δημιουργία νέων ευπαθειών και νέου τύπου επιθέσεων. Οι τεχνικές προδιαγραφές του IMS δεν καλύπτουν επαρκώς τις νέες αυτές απαιτήσεις ασφάλειας, δεδομένου μάλιστα ότι το SIP έχει αποδειχθεί ευάλωτο σε αρκετές κακόβουλες ενέργειες. Η παρούσα διατριβή μελετά τα ζητήματα ασφάλειας και ιδιωτικότητας στις τηλεπικοινωνιακές υπηρεσίες που είναι βασισμένες στο πρωτόκολλο SIP, όπως αυτές που προσφέρονται από τις υποδομές VoIP/IMS. Όλες οι αδυναμίες που μπορεί να αξιοποιήσει μια επίθεση για να παραβιάσει τις απαιτήσεις εμπιστευτικότητας, ακεραιότητας, διαθεσιμότητας και ιδιωτικότητας, παρουσιάζονται και αξιολογούνται λαμβάνοντας υπόψη διάφορους παράγοντες όπως το χρονικό διάστημα της επίθεσης, το επίπεδο πρόσβασης του επιτιθέμενου και τους υπάρχοντες μηχανισμούς ασφαλείας. Εφόσον η ακεραιότητα των μηνυμάτων σηματοδοσίας μπορεί να προστατευτεί με διάφορες μεθόδους, η διατριβή αυτή εστιάζει στην προστασία της διαθεσιμότητας της αρχιτεκτονικής, στην αυθεντικότητα των μηνυμάτων και στην προστασία της ιδιωτικότητας των χρηστών. Η ανάπτυξη ενός μηχανισμού εντοπισμού επιθέσεων πλημμύρας αποτέλεσε έναν από τους αρχικούς στόχους της έρευνας, δεδομένου μάλιστα ότι επιθέσεις του τύπου αυτού μπορούν να επιφέρουν σημαντικές συνέπειες σε τέτοια περιβάλλοντα. Μία μετρική, η οποία προκύπτει από την μοντελοποίηση της διαδικασίας εγκαθίδρυσης συνόδου, προτάθηκε για τον εντοπισμό ημιτελών SIP συνδέσεων. Με την εφαρμογή απλών μαθηματικών υπολογισμών, γίνεται εφικτός ο εντοπισμός επιθέσεων πλημμύρας, τόσο ενός όσο και πολλαπλών γεννητόρων. Στη συνέχεια παρουσιάζεται ένα εξελιγμένο πλαίσιο προστασίας από επιθέσεις πλημμύρας και σηματοδοσίας ταυτόχρονα. Το περιεχόμενο των πακέτων που ενθυλακώνουν σηματοδοσία SIP αναλύεται και οι πληροφορίες που συλλέγονται, συνδέονται με την αυθεντικοποίηση του πρωτοκόλλου SIP. Οι παραγόμενες πλειάδες αποθηκεύονται σε πίνακες με τη βοήθεια Bloom φίλτρων. Η παραποίηση των μηνυμάτων μπορεί να εντοπιστεί αναλύοντας τα δεδομένα που έχουν συλλεχθεί, ενώ ένα στατιστικό μοντέλο έχει αναπτυχθεί προκειμένου να εντοπισθούν οι αποκλίσεις από την κανονική συμπεριφορά της δικτυακής κίνησης κάθε συσκευής. Αναφορικά με τις απαιτήσεις ιδιωτικότητας, παρουσιάζεται ένας μηχανισμός που υποστηρίζει την ανωνυμία των χρηστών. Συγκεκριμένα, οι ταυτότητες των χρηστών προστατεύονται με την αξιοποίηση αντιμεταθετικών συναρτήσεων. Μια νέα, μίας χρήσης, ταυτότητα παράγεται για κάθε νέα σύνοδο, επιτυγχάνοντας έτσι μη συνδεσιμότητα. Όλοι οι προτεινόμενοι μηχανισμοί υλοποιήθηκαν και αξιολογήθηκαν μέσω πολυάριθμων σεναρίων. Τα πειραματικά αποτελέσματα αποδεικνύουν τόσο την αποδοτικότητα των μηχανισμών όσο και την αμελητέα επιβάρυνση που εισάγουν στο σύστημα.

show abstract

A Call Conference Room Interception Attack and Its Detection

Cited by 6 publications

References 8 publications

A Study of Ten Popular Android Mobile VoIP Applications: Are the Communications Encrypted?

A Study of Ten Popular Android Mobile VoIP Applications: Are the Communications Encrypted?

Potential Applications of IPsec in Next Generation Networks

Enhancing security and privacy in VoIP/IMS environments

Contact Info

Product

Resources

About