Изследовател от Secure Science твърди, че това може да стане заради дефекти в двете услуги

Страница 1 от 2

Пропуски в популярните системи за интернет базирана телефония могат да бъдат експлоатирани за създаването на мрежа от хакнати телефонни профили, което прилича на ботнет мрежите, създаващи големи разрушения в компютрите през последните няколко години. Учени от Secure Science наскоро са открили начини да осъществят неоторизирани обаждания и от Skype, и от новата комуникационна система Google Voice, твърди Ланс Джеймс, съосновател на компанията.
Атакуващият може да получи достъп до профили, използвайки техники, открити от изследователите, а след това да използва евтината „телефонна централа", за да инициира хиляди обаждания през тези акаунти.
Разговорите ще бъдат виртуално непроследими, но атакуващите могат да инсталират автоматична съобщителна система, която да се опитва да краде чувствителна информация от жертвите, атака, позната като вишинг (vishing), т.е. използване на методите на социалното инженерство през телефонна система за получаване на достъп до финансова и лична информация с цел финансови облаги.
Обажданията могат да бъдат и автоматично съобщение, искащо от търсения да обнови параметрите на своята банкова сметка, например.
„Ако открадна купчина Skype акаунти, мога да инсталирам централа, която да навърта подред всички тези номера, и мога да създам виртуална Skype ботнет мрежа за изходящи обаждания. Това ще бъде „манна небесна" за измамниците, но също и „пръкнало се ада зло" за Skype", казва Джеймс.
В Google Voice атакуващият може да прихване или да послуша входящите разговори, добавя той. За прихващане на разговор зложелателят би използвал функция, наречена Temporary Call Forwarding (временно прехвърляне на обажданията), за да добави друг номер към акаунта, а след това да използва безплатен софтуер като Asterisk, за да отговори на обаждането преди жертвата дори да чуе позвъняването. След това натискайки символа „звезда", може да пренасочи разговора към телефона на жертвата, което позволява на атакуващия да подслушва незабелязано.
Изследователите от Secure Science са успели да влязат в профили, които са създали, използвайки онлайн услуга, наречена spoofcard, която позволява на потребителите да се „показват" пред останалите през желан от тях номер.
В миналото spoofcard се използваше за достъп до акаунти за гласова поща. Най-известният гаф бе, когато BlackBerry акаунтът на американската актриса и поп певица Линдзи Лоън бе хакнат преди 3 г. и използван за изпращане на неприлични съобщения.