Home > Voip:Asterisk > Truffe Asterisk: nulla di più facile!

Truffe Asterisk: nulla di più facile!

Ho detto Asterisk per citare il più famoso IP-PBX del momento, nonché quello che è alla base della maggior parte delle distribuzioni chiavi in mano che troviamo sul mercato. In verità la cosa riguarda i centralini VoIP in generale. O meglio riguarda l’ingenuità degli istallatori. Vediamo perché.

Il fatto. Attoniti possessori di centralini IP arrivano la mattina in ufficio e vedono che il loro centralino, notte tempo, ha fatto una miriade di chiamate verso destinazioni del centro Africa, piuttosto che verso qualche isola sud americana, piuttosto che qualche sperduto faro degli atolli del Pacifico meridionale. Indagando più approfonditamente, nove volte su dieci, si tratta di numeri di cellulare, probabilmente associati a servizi di autoricarica in base al traffico entrante.

La truffa. Incalliti malandrini (cinesi, est europei, africani o sud americani), sono riusciti a registrare un apparato VoIP (un server tipicamente) al centralino del malcapitato e hanno lanciato più chiamate possibili verso uno o più numeri di loro conoscenza. Quasi mai le chiamate vanno verso numeri europei o nord americani, perché la tracciabilità del proprietario della SIM è più alta.

La tecnica. All’origine della truffa c’è la dabbenaggine di chi vende e installa questi centralini, aprendo la porta 5060 UDP del router del cliente verso l’IP-PBX, in maniera indiscriminata. I truffatori fanno girare su server (spesso presi in affitto) dei  software che sparano registrazioni SIP (REGISTER) verso intere classi di indirizzi IP pubblici (verso la porta 5060 UDP, appunto) e ne verificano la risposta.

Se non ritorna niente, non indagano molto: si passa all’IP successivo. Se dietro quella porta c’è un Asterisk, il software del malandrino facilemente riceve come risposta un bel “404 Not Found”, che vuol dire: “il numero che stai cercando di registrare, non è tra quelli che conosco”. Tanto basta perché il software del truffatore festeggi il ritrovamento di una possibile vittima.

A quel punto, il software inizia a spazzolare interi archi di interni: dal 200 al 299, dal 300 al 399, dal 1000 al 1999, e così via. Fino a quando non riceve dal nostro Asterisk o affine un bel “401 Unauthorized”, traducibile in “il numero lo conosco ma hai sbagliato la password”.

I truffatori sparano sul mucchio. Raramente usano sofisticati (seppur gratuiti) software per l’individuazione di password difficili, anche perché richiedono troppo tempo di elaborazione. Contano sulla stupidità di chi usa il numero stesso come password, o chi mette “topolino” o baggianate simili. Hanno le loro belle liste e le provano tutte, tenendo fermo il numero, ormai individuato.

Se una delle loro password buca, la frittata è fatta: addio soldini!

La soluzione. L’uovo di colombo è inserire nel router (ormai anche i più economici lo permettono) una regola di firewall che accetta traffico sulla 5060 UDP, per l’indirizzo del centralino, solo dall’IP pubblico del provider. E’ vero che in teoria potrebbe cambiare, lasciandoci senza telefono, ma accade moooolto di rado: mediamente ogni cinque anni…se accade.

Altra buona pratica è usare password complesse con lettere (grandi e piccole), numeri e segni di interpunzione anche per gli interni. Nell’eventualità che la macchina vada sul pubblico involontariamente, almeno i malandrini meno scafati rinunciano all’attacco.

Deprecabile inoltre è lasciare accessi ssh,telnet,snmp o altro aperti alla Grande Rete: lascereste mai la porta di casa aperta? La stessa cura dovete averla per le vostre macchine che si affacciano su Internet.

In conclusione. Con la configurazione via web dei centralini Asterisk based, tutti si sono buttati sul business, senza avere le competenze necessarie. Prima di mettere il vostro credito telefonico nelle mani del ragazzetto sotto casa che ha appena aperto il negozio di informatica dei suoi sogni, assicuratevi che sia davvero competente. Altrimenti rivolgetevi ai professionisti: spendere qualcosa più prima, per non spendere molto di più dopo.

Annunci
Categorie:Voip:Asterisk
  1. 16/12/2011 alle 15:23

    Ottimo posto, volevo solo aggiungere che se si usano account voip tipo eutelia non c’è bisogno di aprire le porte funziona cmq le porte servono per registrare interni remoti e non per i trunk, provare per credere 😉

  1. No trackbacks yet.

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

%d blogger hanno fatto clic su Mi Piace per questo: