VoIP世界有如此多不同威胁或攻击攻击者可能因淹水交通中断媒体服务,或通过拦截电话收集隐私信息,或假冒身份打欺诈电话spamers使用VoIP网络发送垃圾邮件、即时消息或显示信息,比邮箱垃圾邮件有效,因为很难过滤VoIP垃圾邮件总而言之 有很多方法分类威胁使用四种威胁, 多数VoIP威胁归为四大类 : 第一组是“威胁可用性 ” : 一组威胁服务可用性, 估计每周7天24小时运行VoIP服务中断通常是拒绝服务形式典型例子有调用淹水、错误消息(协议混淆)、调用拆卸、调用劫机(注册或媒体会议劫机)、服务器冒充、服务质量滥用第二组为“威胁保密性 ” : 它不影响当前通信泛泛,但提供未经授权获取媒体、身份特征、模式和证书的手段,用于后续未经授权连接或其他欺骗性实践典型例子有窃听媒体、调用模式跟踪、数据挖掘和重建第三组为“威胁完整性 ” : 它正在网络中间截取消息或媒体后修改消息或媒体即攻击者可以看到端点之间的整条信号和介质流修改内容可包括删除、注入或替换VoIP消息或媒体中的某些信息典型高层次威胁类型是消息变换和媒体变换分层组指“威胁社会环境”(即社会威胁):从意图和方法上看,它与其他技术威胁稍有不同,不同于可用性、保密性或完整性技术威胁焦点是如何操纵通信方之间的社会环境,以便攻击者可以假称自己是一个可信实体,向目标用户(受害者)传递假信息典型社会环境威胁有身份误称、垃圾调用(语音)、IM和存在、phishing并描述下一场会议的细节万一有人想知道具体攻击 请通知我
VoIP威胁分类
分析
06年2月
二分
