Geri Dön

Blockchain-based caller-id authentication (BBCA): A novel solution to prevent spoofing attacks in VOIP/SIP networks with an analysis of spoofing attack anatomy and test results

Blok zinciri tabanlı arayan kimliği doğrulaması (BBCA): VOIP/SIP ağlarında arayan kimliği sahtekarlığı saldırılarını önlemek için yeni bir çözüm ile arayan kimliği sahtekarlığı saldırı anatomisi ve test sonuçlarının analizi

  1. Tez No: 812052
  2. Yazar: İSMAİL MELİH TAŞ
  3. Danışmanlar: DR. ÖĞR. ÜYESİ SELÇUK BAKTIR
  4. Tez Türü: Doktora
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Bilim ve Teknoloji, Computer Engineering and Computer Science and Control, Science and Technology
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2023
  8. Dil: İngilizce
  9. Üniversite: Bahçeşehir Üniversitesi
  10. Enstitü: Lisansüstü Eğitim Enstitüsü
  11. Ana Bilim Dalı: Bilgisayar Mühendisliği Ana Bilim Dalı
  12. Bilim Dalı: Belirtilmemiş.
  13. Sayfa Sayısı: 83

Özet

Voice over Internet Protocol (VoIP) networks are increasingly targeted by caller-identification (caller-ID) spoofing attacks, posing a serious threat to telephone system security and privacy. Despite existing measures, these attacks persist, often leveraging social engineering techniques. In this study, we analyze caller-ID spoofing attacks in a live financial call center environment, emphasizing their risks and consequences. By initiating calls with spoofed caller-ID information and employing malicious social engineering, we demonstrate the practicality of terminating calls across VoIP, fixed line, and cellular networks. Our experiments demonstrated significant vulnerability, with an 84% success rate in spoofing calls as valid customers to change banking passwords, and a 76% success rate when posing as legitimate financial call centers contacting customers. Furthermore, four of the five major Turkish operators, including three Global System for Mobile Communication (GSM) operators, one fixed-line operator, and one VoIP-Internet Service Provider (ISP), were unsuccessful in preventing caller-ID fraud, revealing significant system deficiencies. To address this issue, we propose a blockchain-based caller-ID authentication solution utilizing a low-latency consensus algorithm for end-to-end management and verification of caller-ID information by ISPs and institutions. Our approach ensures ISP registration renewal upon each caller-ID change, mitigating issues such as roaming, Internet Protocol-Private Exchange Branch (IP-PBX), or Virtual Private Network (VPN) adoption. We discuss the solution's feasibility, potential deployment challenges, and future research directions, including complex call scenario handling. By enhancing telecommunication security and offering a scalable defense against caller-ID spoofing attacks, our approach effectively addresses this critical issue.

Özet (Çeviri)

Internet Protokolü Üzerinden Ses İletimi (VoIP) ağları, giderek artan arayan kimliği (caller-ID) sahtekarlığı saldırılarına maruz kalmasıyla telefon sistemlerinin güvenliği ve gizliliği büyük bir tehdit altındadır. Mevcut önlemlere rağmen, bu saldırılar sosyal mühendislik teknikleriyle desteklenerek devam etmektedir. Bu çalışmada, finansal bir çağrı merkezi ortamında gerçekleştirilen arayan kimlik sahtekarlığı saldırılarının riskleri ve sonuçları incelenmiştir. Yapılan deneyler, arayan kimliği bilgisi sahteciliği ve kötü niyetli sosyal mühendislik kullanarak VoIP, sabit hat ve cep telefonu ağları üzerinden çağrı sonlandırmanın ne kadar uygulanabilir olduğunu göstermektedir. Elde edilen sonuçlar, çağrıları gerçek bir müşteri numarasından geliyormuş gibi sahtecilik durumunda telefon bankacılığı parola değişikliği senaryosunda %84, meşru bir finansal çağrı merkezi numarasından geldiğini simüle ederek müşterilere ulaşma durumunda ise %76 başarı oranlarına ulaşıldığını göstermiştir. Ayrıca, Türkiye'deki beş büyük operatörden üç mobil iletişim operatörü (GSM) operatörü, bir sabit hat operatörü ve bir VoIP internet servis sağlayıcısının arayan kimliği sahtekarlığını önlemede başarısız olduğu ortaya çıkmıştır. Bu sorunu çözmek için, internet servis sağlayıcı (ISP) ve kurumlar tarafından arayan kimliği bilgisinin uçtan-uca yönetimi ve doğrulaması için düşük gecikmeli bir konsensüs algoritması kullanan block zinciri tabanlı bir çözüm önerilmektedir. Bu yaklaşım, dolaşım, Internet Protokolü-Özel Santral (IP-PBX) veya Sanal Özel Ağ (VPN) gibi sorunları azaltarak, her arayan kimlik değişikliğinde ISP kaydının güncellenmesini sağlamaktadır. Önerilen çözümün uygulanabilirliği, olası dağıtım zorlukları ve karmaşık çağrı senaryoları gibi gelecekteki araştırma yönleri de tartışılmaktadır. Bu yaklaşım, telekomünikasyon sistemlerinin güvenliğini artırmakta ve arayan kimlik sahtekarlığı saldırılarına karşı etkili bir ölçeklenebilir önlem sunmaktadır.

Benzer Tezler

  1. Risk ve belirsizliklerin kripto varlık fiyatları üzerine etkisi

    The effect of risks and uncertainties on crypto asset prices

    DERYA ÖZBAŞ

    Yüksek Lisans

    Türkçe

    Türkçe

    2024

    BankacılıkTarsus Üniversitesi

    Finans ve Bankacılık Ana Bilim Dalı

    DOÇ. DR. SAFFET AKDAĞ

  2. Blok zinciri teknolojisi temelli kitlesel fonlama üzerine bir inceleme

    An overview about blockchain technology based crowdfunding

    SEÇKİN KARA

    Yüksek Lisans

    Türkçe

    Türkçe

    2020

    İşletmeDokuz Eylül Üniversitesi

    İşletme Ana Bilim Dalı

    PROF. DR. GÖKTUĞ CENK AKKAYA

  3. Blockchain based data sharing platform for bioinformatics field

    Biyoinformatik alanı için blokzincir tabanlı veri paylaşım platformu

    BEYHAN ADANUR

    Yüksek Lisans

    İngilizce

    İngilizce

    2020

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolAbdullah Gül Üniversitesi

    Elektrik ve Bilgisayar Mühendisliği Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ BURCU GÜNGÖR

  4. Blokzincir tabanlı elektronik seçim sistemi modellemesi

    Blockchain based e-voting system modelling

    DOĞA BARIŞ ÇAKMAK

    Yüksek Lisans

    Türkçe

    Türkçe

    2019

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik Üniversitesi

    Bilişim Uygulamaları Ana Bilim Dalı

    PROF. DR. ERTUĞRUL KARAÇUHA

  5. Endüstri 5.0 platformları için blokzincir tabanlı akıllı kitlesel özelleştirme yöntemlerinin geliştirilmesi

    Development of blockchain based intelligent mass customization methods for industry 5.0 platforms

    NURSENA BAYĞIN

    Doktora

    Türkçe

    Türkçe

    2022

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolFırat Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    PROF. DR. MEHMET KARAKÖSE