Archivio

Archive for gennaio 2014

Truffe VoIP: i telefoni Grandstream della famiglia 14XX

Lo scopo di questo blog è anche quello di mettere la gente in allarme, al fine di evitare che i soliti malintenzionati abbiano strumenti per rubare il traffico telefonico. Quindi il mio obiettivo non è quello di formare nuovi ladri ma di impedire che simili cose accadano.

A tal fine, segnalo un bello scherzetto praticato dagli “amici” hacker palestinesi sui telefoni Grandstream (testato da me sulla famiglia GXP 14XX). 

Molti possessori di telefoni IP si preoccupano di mettere passwords molto complesse per l’utente ADMIN, mentre tralasciano la parte USER. Di solito, infatti, come user si può fare poco e niente. I solerti programmatori Grandstream, invece, hanno permesso all’utente di configurarsi una rubrica di numeri con funzionalità Click To Dial!!! 

Cosa significa? Si entra nell’interfaccia web del telefono, si inserisce un numero in rubrica, si clicca sul numero e il telefono compone il numero in automatico. Dall’altra parte c’è il sistema premium del truffaldino, che risponde alla chiamata e la tiene in piedi fino a che non cade per timeout dell’operatore. 

Risultato? La nostra bolletta telefonica esplode e gli amici palestinesi ingrassano a nostre spese.

Cosa fare per proteggesi? Due cose molto semplici:

1 – Il telefono non deve essere accessibile da internet sulla sua interfaccia web (porta TCP 80)

2 – Anche la password USER (oltre a quella ADMIN) deve essere complessa!

A buon intenditore, poche parole!

 

 

Annunci
Categorie:Voip:Asterisk