Ο τρόπος με τον οποίο επικοινωνούμε σήμερα έχει αλλάξει λόγω της εξέλιξης της τεχνολογίας Voice over IP (VoIP), η οποία επέτρεψε τη διασύνδεση του Διαδικτύου και του τηλεφωνικού δικτύου, καθώς οι χρήστες του Διαδικτύου και του τηλεφωνικού δικτύου, καθώς οι χρήστες του Διαδικτύου μπορούν να καλέσουν σταθερά ή κινητά τηλέφωνα μέσς υπηρεσιών VoIP. Παρά το γεγονός ότι η τεχνολογία αυτή έχει πολλά πλεονεκτήματα και έχει υιοθετηθεί ευρέως, υπάρχουν ανησυχίες για την ασφάλεια αυτής της διασύνδεσης, που πρέπει να εξεταστούν. Το επίκεντρο αυτής της εργασίας είναι να διερευνήσει τα προβλήματα ασφάλειας που προκύπτουν καθιστώντας προσιτές τις συσκευές τηλεφώνου μέσω του Διαδικτύου με τη χρήση της τεχνολογίας VoIP.
Στα πλαίσια αυτής της εργασίας, έχουμε πραγματοποιήσει επιθέσεις μέσω Διαδικτύου, οι οποίες στοχεύουν στο να διατηρούν τις τηλεφωνικές συσκευές απασχολημένες, έτσι ώστε να αποτρέπονται οι θεμιτοί χρήστες από το να αποκτήσουν πρόσβαση. Χρησιμοποιούμε τον όρο DIAL (Digitally Initiated Abuse of teLephones), ή, στην απλή μορφή, επίθεση DIAL, για να αναφερθούμε σε αυτήν τη συμπεριφορά. Έχουμε αναπτύξει ένα περιβάλλον προσομοίωσης για την μοντελοποίηση μιας Dial επίθεσης, προκειμένου να ποσοτικοποιηθεί το πλήρες δυναμικό της και να μετρήσουμε την επίδραση των παραμέτρων της επίθεσης. Με βάση τα αποτελέσματα της προσομοίωσης πραγματοποιούμε την επίθεση ελεγχόμενα στον πραγματικό κόσμο. Με τη χρήση ενός Voice over IP (VoIP) παρόχου ως το μέσο της επίθεσης, καταφέρνουμε να απασχολήσουμε μια συσκευή απασχολημένη για το 85% της διάρκειας της επίθεσης με τη χρήση μόνο τριων κλήεων ανά δευτερόλεπτο και έτσι καθιστάμε τη συσκευη άχρηστη. Η επίθεση έχει μηδενικό οικονομικό κόστος, χρησιμοποιεί αμελητέα ποσότητα υπολογιστικών πόρων και δεν μπορεί να εντοπιστεί ο επιτιθέμενος. Επιπλέον, η φύση της επίθεσης είναι τέτοια που ο καθένας μπορεί να ξεκινήσει μια Dial επίθεση προς οποιαδήποτε τηλεφωνική συσκευή.
Η δική μας έρευνα των υφιστάμενων αντισταθμιστικών μέτρων σε VoIP παρόχους δείχνει ότι ακολουθούν την προσέγγιση όλα ή τίποτα, αλλά το πιο σημαντικό είναι ότι τα συστήματα ανίχνευσης ανώμαλης συμπεριφοράς αντιδρούν αργά στις επιθέσεις μας, καθώς καταφέραμε να πραγματοποιήσουμε δεκάδες χιλιάδες κλήσεις, πριν γίνουμε αντιληπτοί. Για να το αντιμετωπίσουμε αυτό, προτείνουμε ένα ευέλικτο σύστημα ανίχνευσης ανώμαλης συμπεριφοράς για κλήσεις VoIP, το οποίο προωθεί δικαιοσύνη για τους θεμιτούς καλούντες. Με το σύστημα μας ως μέσο αντιμετώπισης, είναι δύσκολο ένας επιτιθέμενος να κρατήσει τη συσκευή απασχολημένη για περισσότερο από το 5% της διάρκειας της επίθεσης. Προτείνουμε επίσης τεχνικές άμυνας στην πλευρά του θύματος, τις οποίες τις υλοποιήσαμε ως ένα πλήρως λειτουργικό τηλεφωνικό κέντρο χρησιμοποιώντας τηλεφωνικά CAPTCHAs, το ποίο αντικρούει επιθέσεις τύπου DIAL.The way we communicate nowadays has changed due to the advancement of Voice Over IP (VoIP) technology, which has enabled the interconnection of the Internet and the telephone network as Internet users can call landline or mobile devices through VoIP services. ALthough, this technology has many advantages and has been widely deployed, there are security concerns that yet have to be examined. The focus of this work is to explore the security properties that arise from making accesible telephone devices from the Internet through the use of VoIP.
We carry out attacks using Internet services that aim to keep telephone devices busy, hindering legitimate callers drom gaining access. We use the term DIAL (Digitally Initiated Abuse of teLephones), or, in the simple form, Dial attack, to refer to this behavior. We develop a simulation environment for modeling a Dial attack in order to quantify its full potential and measure the effect of attack parameters. Based on the simualtion's results we perform the attack in the real-world. By using a Voice over IP (VoIP) provider as the attack medium, we manage to hold an existing landline device busy for 85% of the attack duration by issuing only 3 calls per second and, thus, render the device unusable. The attack has zero financial cost, requires negligible computational resources and cannot be traced back to tha attacker. Furthermore, the nature of the attack is such that anyone can launch a Dial attack towards any telephone device.
Our investigation of existing countermeasures in VoIP providers shows that they follow an all-or-nothing approach, but mist importantly, that their anomaly detection systems react slowly against our attacks, as we managed to issue tens of thousands of calls before getting spotted. To cope with this, we propose a flexible anomaly detection system for VoIP calls, which promotes fairness for callers. With our system in place it is hard for an adversary to keep the device busy for more than 5% of the duration of the attack. We also propose defenses on the client side, implemented as a fully functional call centre with the use of Phone CAPTACHs to defend against DIAL attacks
