Създаване на ботнет от централи през Skype или Google Voice?

Страница 1 от 2

Пропуски в популярните системи за интернет базирана телефония могат да бъдат експлоатирани за създаването на мрежа от хакнати телефонни профили, което прилича на ботнет мрежите, създаващи големи разрушения в компютрите през последните няколко години. Учени от Secure Science наскоро са открили начини да осъществят неоторизирани обаждания и от Skype, и от новата комуникационна система Google Voice, твърди Ланс Джеймс, съосновател на компанията.
Атакуващият може да получи достъп до профили, използвайки техники, открити от изследователите, а след това да използва евтината „телефонна централа", за да инициира хиляди обаждания през тези акаунти.
Разговорите ще бъдат виртуално непроследими, но атакуващите могат да инсталират автоматична съобщителна система, която да се опитва да краде чувствителна информация от жертвите, атака, позната като вишинг (vishing), т.е. използване на методите на социалното инженерство през телефонна система за получаване на достъп до финансова и лична информация с цел финансови облаги.
Обажданията могат да бъдат и автоматично съобщение, искащо от търсения да обнови параметрите на своята банкова сметка, например.
„Ако открадна купчина Skype акаунти, мога да инсталирам централа, която да навърта подред всички тези номера, и мога да създам виртуална Skype ботнет мрежа за изходящи обаждания. Това ще бъде „манна небесна" за измамниците, но също и „пръкнало се ада зло" за Skype", казва Джеймс.
В Google Voice атакуващият може да прихване или да послуша входящите разговори, добавя той.