Analizando las falencias en seguridad de las redes de telefonía habituales y haciendo algunos labs sobre ellas llegué a comparar las mismas con la red VOIP que implementamos en la empresa y que muchos de ustedes tendrán en su lugar de trabajo.
Estas redes de telefonía son muy habituales y crecieron más con los callcenters donde es necesario llevar un control exhaustivo de las comunicaciones que se llevan a cabo. Redes IPs, protocolo SIP, información encriptada pero aún hay hacks básicos que siguen funcionando.
Es así con la opción «ChanSpy». Una aplicación que trae Asterisk habilitada por defecto y que podemos comprobar, si tenemos Elastix, en la lista de «Features Codes» (códigos de la central VOIP).
Esta aplicación funciona para hacer escuchas aleatorias en la red de telefonía. Es una función exclusiva para CallCenters dónde es necesario hacer un monitoreo de calidad de servicio. ChainSpy comienza con un interno tomado al azar, diciendo el número y comenzando la escucha. Si la escucha fuera de un interno específico ya no sería control de calidad sino acecho, y esa no es la idea.
Cómo funciona?
ChanSpy funciona de forma muy sencilla.
- Levantamos un teléfono de la red VOIP y marcamos 555# (por defecto ese es el código)
- La operadora nos dirá el número de interno y comenzará la escucha, para cambiar a otro interno aleatorio presionar *
- Con la tecla # cambiaremos los niveles de volumen de la llamada.
- Para finalizar solo basta con cortar
Lo ideal es que si sos el administrador de la red de telefonía lo deshabilites (Poner DISABLE) o en menor medida le cambies el número de acceso para que no todos puedan acceder a él.
La seguridad ante todo, nadie quiere que escuches su llamada al banco pasándole tus datos personales. «Be Safe!»