Blockchain-based caller-id authentication (BBCA): A novel solution to prevent spoofing attacks in VOIP/SIP networks with an analysis of spoofing attack anatomy and test results
Blok zinciri tabanlı arayan kimliği doğrulaması (BBCA): VOIP/SIP ağlarında arayan kimliği sahtekarlığı saldırılarını önlemek için yeni bir çözüm ile arayan kimliği sahtekarlığı saldırı anatomisi ve test sonuçlarının analizi
- Tez No: 812052
- Danışmanlar: DR. ÖĞR. ÜYESİ SELÇUK BAKTIR
- Tez Türü: Doktora
- Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Bilim ve Teknoloji, Computer Engineering and Computer Science and Control, Science and Technology
- Anahtar Kelimeler: Belirtilmemiş.
- Yıl: 2023
- Dil: İngilizce
- Üniversite: Bahçeşehir Üniversitesi
- Enstitü: Lisansüstü Eğitim Enstitüsü
- Ana Bilim Dalı: Bilgisayar Mühendisliği Ana Bilim Dalı
- Bilim Dalı: Belirtilmemiş.
- Sayfa Sayısı: 83
Özet
Voice over Internet Protocol (VoIP) networks are increasingly targeted by caller-identification (caller-ID) spoofing attacks, posing a serious threat to telephone system security and privacy. Despite existing measures, these attacks persist, often leveraging social engineering techniques. In this study, we analyze caller-ID spoofing attacks in a live financial call center environment, emphasizing their risks and consequences. By initiating calls with spoofed caller-ID information and employing malicious social engineering, we demonstrate the practicality of terminating calls across VoIP, fixed line, and cellular networks. Our experiments demonstrated significant vulnerability, with an 84% success rate in spoofing calls as valid customers to change banking passwords, and a 76% success rate when posing as legitimate financial call centers contacting customers. Furthermore, four of the five major Turkish operators, including three Global System for Mobile Communication (GSM) operators, one fixed-line operator, and one VoIP-Internet Service Provider (ISP), were unsuccessful in preventing caller-ID fraud, revealing significant system deficiencies. To address this issue, we propose a blockchain-based caller-ID authentication solution utilizing a low-latency consensus algorithm for end-to-end management and verification of caller-ID information by ISPs and institutions. Our approach ensures ISP registration renewal upon each caller-ID change, mitigating issues such as roaming, Internet Protocol-Private Exchange Branch (IP-PBX), or Virtual Private Network (VPN) adoption. We discuss the solution's feasibility, potential deployment challenges, and future research directions, including complex call scenario handling. By enhancing telecommunication security and offering a scalable defense against caller-ID spoofing attacks, our approach effectively addresses this critical issue.
Özet (Çeviri)
Internet Protokolü Üzerinden Ses İletimi (VoIP) ağları, giderek artan arayan kimliği (caller-ID) sahtekarlığı saldırılarına maruz kalmasıyla telefon sistemlerinin güvenliği ve gizliliği büyük bir tehdit altındadır. Mevcut önlemlere rağmen, bu saldırılar sosyal mühendislik teknikleriyle desteklenerek devam etmektedir. Bu çalışmada, finansal bir çağrı merkezi ortamında gerçekleştirilen arayan kimlik sahtekarlığı saldırılarının riskleri ve sonuçları incelenmiştir. Yapılan deneyler, arayan kimliği bilgisi sahteciliği ve kötü niyetli sosyal mühendislik kullanarak VoIP, sabit hat ve cep telefonu ağları üzerinden çağrı sonlandırmanın ne kadar uygulanabilir olduğunu göstermektedir. Elde edilen sonuçlar, çağrıları gerçek bir müşteri numarasından geliyormuş gibi sahtecilik durumunda telefon bankacılığı parola değişikliği senaryosunda %84, meşru bir finansal çağrı merkezi numarasından geldiğini simüle ederek müşterilere ulaşma durumunda ise %76 başarı oranlarına ulaşıldığını göstermiştir. Ayrıca, Türkiye'deki beş büyük operatörden üç mobil iletişim operatörü (GSM) operatörü, bir sabit hat operatörü ve bir VoIP internet servis sağlayıcısının arayan kimliği sahtekarlığını önlemede başarısız olduğu ortaya çıkmıştır. Bu sorunu çözmek için, internet servis sağlayıcı (ISP) ve kurumlar tarafından arayan kimliği bilgisinin uçtan-uca yönetimi ve doğrulaması için düşük gecikmeli bir konsensüs algoritması kullanan block zinciri tabanlı bir çözüm önerilmektedir. Bu yaklaşım, dolaşım, Internet Protokolü-Özel Santral (IP-PBX) veya Sanal Özel Ağ (VPN) gibi sorunları azaltarak, her arayan kimlik değişikliğinde ISP kaydının güncellenmesini sağlamaktadır. Önerilen çözümün uygulanabilirliği, olası dağıtım zorlukları ve karmaşık çağrı senaryoları gibi gelecekteki araştırma yönleri de tartışılmaktadır. Bu yaklaşım, telekomünikasyon sistemlerinin güvenliğini artırmakta ve arayan kimlik sahtekarlığı saldırılarına karşı etkili bir ölçeklenebilir önlem sunmaktadır.
Benzer Tezler
- Risk ve belirsizliklerin kripto varlık fiyatları üzerine etkisi
The effect of risks and uncertainties on crypto asset prices
DERYA ÖZBAŞ
Yüksek Lisans
Türkçe
2024
BankacılıkTarsus ÜniversitesiFinans ve Bankacılık Ana Bilim Dalı
DOÇ. DR. SAFFET AKDAĞ
- Blok zinciri teknolojisi temelli kitlesel fonlama üzerine bir inceleme
An overview about blockchain technology based crowdfunding
SEÇKİN KARA
Yüksek Lisans
Türkçe
2020
İşletmeDokuz Eylül Üniversitesiİşletme Ana Bilim Dalı
PROF. DR. GÖKTUĞ CENK AKKAYA
- Blockchain based data sharing platform for bioinformatics field
Biyoinformatik alanı için blokzincir tabanlı veri paylaşım platformu
BEYHAN ADANUR
Yüksek Lisans
İngilizce
2020
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolAbdullah Gül ÜniversitesiElektrik ve Bilgisayar Mühendisliği Ana Bilim Dalı
DR. ÖĞR. ÜYESİ BURCU GÜNGÖR
- Blokzincir tabanlı elektronik seçim sistemi modellemesi
Blockchain based e-voting system modelling
DOĞA BARIŞ ÇAKMAK
Yüksek Lisans
Türkçe
2019
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik ÜniversitesiBilişim Uygulamaları Ana Bilim Dalı
PROF. DR. ERTUĞRUL KARAÇUHA
- Endüstri 5.0 platformları için blokzincir tabanlı akıllı kitlesel özelleştirme yöntemlerinin geliştirilmesi
Development of blockchain based intelligent mass customization methods for industry 5.0 platforms
NURSENA BAYĞIN
Doktora
Türkçe
2022
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolFırat ÜniversitesiBilgisayar Mühendisliği Ana Bilim Dalı
PROF. DR. MEHMET KARAKÖSE