I'm on your phone, listening - Attacking VoIP Configuration Interfaces - TIB AV-Portal

I'm on your phone, listening - Attacking VoIP Configuration Interfaces

00:00

29

Huber, Stephan Roskosch, Philipp

Formale Metadaten

Titel

I'm on your phone, listening - Attacking VoIP Configuration Interfaces

Serientitel

Anzahl der Teile

335

Autor

Roskosch, Philipp

Lizenz

CC-Namensnennung 3.0 Unported:
Sie dürfen das Werk bzw. den Inhalt zu jedem legalen Zweck nutzen, verändern und in unveränderter oder veränderter Form vervielfältigen, verbreiten und öffentlich zugänglich machen, sofern Sie den Namen des Autors/Rechteinhabers in der von ihm festgelegten Weise nennen.

Identifikatoren

10.5446/48418 (DOI)

Herausgeber

Erscheinungsjahr

Sprache

Inhaltliche Metadaten

Fachgebiet

Genre

Abstract

If toasters talking to fridges is no joke to you, then you are aware of the big Internet of Things hype these days. While all kind of devices get connected and hacked, one of the oldest class of IoT devices seems to be forgotten even though it is literally everywhere - VoIP phones. For configuration and management purposes, VoIP phones run a web application locally on the device. We found several critical bugs (reported CVEs) in the web application as well as in the webserver which enabled us to hijack the phones. Starting with simple XSS and CSRF issues, via command injections and memory corruptions right through to remote code executions, all popular vulnerability classes can be found on those devices. We will present our findings together with the tools and strategies we used, and will enable you to do the same with your own phones and other IoT devices. Further, we will provide helpful ARM shell code patterns, scripts and tricks which hackers can use to find bugs. We will conclude our talk by showing that automatic tools fail to discover such vulnerabilities. Therefore, manual IoT pentesting is still required. If you think these management interfaces are not exposed to the internet, you are wrong. In a scan, we found thousands of reachable phones vulnerable to our exploits.

Sprache

Text

Bild

00:00

InternettelefonieInterface <Schaltung>ComputersicherheitMobiles InternetCodeAnalysisInternet der DingeSoftwaretestHydrostatikSoftware EngineeringHydrostatikComputersicherheitAnalysisInternet der DingeDynamisches SystemSoftware EngineeringSoftwareschwachstelleInterface <Schaltung>FokalpunktCodeMultiplikationsoperatorBeobachtungsstudieInternettelefonieDifferentialgleichungHackerGruppenoperationInformationComputeranimation

01:15

App <Programm>PasswortMehragentensystemDistributionenraumSoftwareProjektive EbeneMultiplikationsoperatorProgrammfehlerInternettelefonieWeb-SeiteLesen <Datenverarbeitung>SoftwareDistributionenraumComputeranimation

02:10

RechnernetzInternetworkingWorkstation <Musikinstrument>RechenwerkKryptologieInjektivitätProxy ServerAuthentifikationAnwendungssoftwareDistributionenraumServerBenutzerbeteiligungSoftwarePunktOffice-PaketDatenverwaltungProgrammfehlerHackerInternetworkingAggregatzustandComputeranimationTechnische Zeichnung

03:41

Architektur <Informatik>LastDämon <Informatik>Kernel <Informatik>Interface <Schaltung>SkriptspracheServerBootenBefehlsprozessorARM <Computerarchitektur>InternettelefonieProzess <Informatik>BestimmtheitsmaßServerBenutzerbeteiligungDämon <Informatik>SISPTelekommunikationComputeranimation

04:14

EmulatorAnalysisHydrostatikAbstraktionsebeneProxy ServerFirmwareGasströmungKette <Mathematik>FirmwareBenutzerbeteiligungProxy ServerDynamisches SystemSoftwareschwachstelleSystemverwaltungEmulatorRegulärer GraphHydrostatikAnalysisExploitProgrammfehlerReelle ZahlInternettelefonieSkriptspracheServerRechenschieberInstantiierungSoftwaretestAusnahmebehandlungComputeranimation

05:40

Komplex <Algebra>HardwareSoftwareFirmwareSpezialrechnerElektronische PublikationChiffrierungPatch <Software>Komplex <Algebra>SoftwareWeb SiteHardwareFirmwareBildgebendes VerfahrenMultiplikationsoperatorFunktionalVollständigkeitPatch <Software>Differenz <Mathematik>Anpassung <Mathematik>Web-SeiteBus <Informatik>SoftwarepiraterieComputeranimation

06:52

Flash-SpeicherRohdatenSmileyEinfach zusammenhängender RaumInternettelefonieSpeicherabzugFunktion <Mathematik>TVD-VerfahrenInterface <Schaltung>InstantiierungMereologieBus <Informatik>Persönliche IdentifikationsnummerFlash-SpeicherProzess <Informatik>Funktion <Mathematik>SpeicherabzugEinfach zusammenhängender RaumFirmwareComputeranimation

07:47

MenütechnikBootenROM <Informatik>InformationSerielle SchnittstelleSpielkonsoleTouchscreenNabel <Mathematik>Wurzel <Mathematik>Einfach zusammenhängender RaumFirmwareSpeicherabzugFlash-SpeicherBootenBenutzeroberflächeWurzel <Mathematik>Nabel <Mathematik>

08:28

SoftwareschwachstelleTelnetInjektivitätAuthentifikationNabel <Mathematik>Wurzel <Mathematik>LoginMarketinginformationssystemSpielkonsoleClientFirmwareSurjektivitätQuellcodeInjektivitätSoftwareNabel <Mathematik>RichtungBenutzeroberflächeAuthentifikationEinfach zusammenhängender RaumWurzel <Mathematik>TelnetInstantiierungDämon <Informatik>InternettelefonieAdditionRechenschieberHackerComputeranimation

09:25

EmulatorBefehlsprozessorATMPhysikalisches SystemKernel <Informatik>Modul <Datentyp>Interface <Schaltung>Peripheres GerätFirmwareWurzel <Mathematik>ProgrammierumgebungHook <Programmierung>Funktion <Mathematik>LaufzeitfehlerHalbleiterspeicherSpeicherabzugEmulatorSoftwareschwachstelleATMComputerarchitekturPhysikalisches SystemARM <Computerarchitektur>Wurzel <Mathematik>ServerProgrammierumgebungAnalysisHardwareDynamisches SystemMultiplikationsoperatorPatch <Software>BenutzerbeteiligungMereologieOrdnung <Mathematik>BinärcodeInstantiierungUmwandlungsenthalpieFirmwareComputeranimation

10:45

BefehlsprozessorROM <Informatik>Keller <Informatik>ImplementierungHalbleiterspeicherFunktion <Mathematik>PortscannerVererbungshierarchieInternettelefonieZustandsdichteProzess <Informatik>Abgeschlossene MengeInterface <Schaltung>LoginGebundener ZustandVersionsverwaltungFirmwareSystemzusammenbruchDoS-AttackeCASE <Informatik>Inverser LimesCodePhysikalischer EffektSystemzusammenbruchEinfach zusammenhängender RaumProgrammbibliothekMeterRPCOffene MengeHardwareFehlermeldungSoftwareschwachstelleBitBenutzerbeteiligungZweiPortscannerBenutzeroberflächeServerKryptologieBootenKategorie <Mathematik>Besprechung/InterviewComputeranimation

12:46

KryptologieElektronische PublikationDatentypPasswortLoginKryptologieKategorie <Mathematik>BenutzeroberflächeSISPSchnittmengeFirmwareComputeranimation

13:22

KryptologieBinärcodeAdvanced Encryption StandardImplementierungChiffrierungFirmwareSubstitutionFreewareInnerer PunktSchlüsselverwaltungBildgebendes VerfahrenComputeranimation

14:06

CodeSkriptspracheMaxwellsche GleichungenLeckInformationAnalysisKlassische PhysikBenutzerbeteiligungLesezeichen <Internet>MaschinencodeVollständigkeitMaxwellsche GleichungenEin-AusgabeGrenzschichtablösungInformationBesprechung/InterviewComputeranimation

14:44

LeckInformationAnalysisMaxwellsche GleichungenParametersystemInternettelefonieFunktion <Mathematik>Token-RingLoginFirmwareSystemverwaltungMessage-PassingAggregatzustandBitImplementierungLoginToken-RingProzess <Informatik>DatenbankAutorisierungFirmwareComputeranimation

16:35

Maxwellsche GleichungenFirmwareFunktion <Mathematik>Ein-AusgabeToken-RingStrom <Mathematik>SchnittmengeParametersystemSystemverwaltungPasswortFunktionalComputeranimation

17:08

Maxwellsche GleichungenFirmwareFunktion <Mathematik>Ein-AusgabeMathematikStrom <Mathematik>Demo <Programm>Speicher <Informatik>Binder <Informatik>SchnittmengeParametersystemDemo <Programm>SystemverwaltungPasswortMinimumFunktionalLoginSkriptspracheDigitalisierungSoftwareschwachstelleReelle ZahlComputeranimation

18:25

PhasenumwandlungPasswortSystemverwaltungMathematikInterface <Schaltung>XML

18:59

Inhalt <Mathematik>InternettelefonieProgrammierspracheDickeDatentypCookie <Internet>Proxy ServerGraphische BenutzeroberflächeOSARelativitätstheorieWeb-ApplikationElektronische PublikationKartesische KoordinatenBenutzerbeteiligungAbschattungInformationMathematikTypentheorieServerPhysikalisches SystemBildschirmmaskeSoftwareschwachstellePolygonzugDefaultRoutingHash-AlgorithmusInstantiierungDifferenteReverse EngineeringParametersystemComputeranimation

20:05

Exogene VariableWurzel <Mathematik>AbschattungRechnernetzDateisystemCodeInjektivitätFlächentheorieSoftwareschwachstelleSkriptspracheURLEin-AusgabeCodeWeb ServicesWurzel <Mathematik>RPCHash-AlgorithmusBenutzerbeteiligungServerElektronische PublikationSkriptspracheComputeranimation

20:51

URLInjektivitätCodeFlächentheorieSoftwareschwachstelleSkriptspracheATMHIP <Kommunikationsprotokoll>DefaultProxy ServerProgrammverifikationInhalt <Mathematik>Inhalt <Mathematik>Elektronische PublikationSkriptspracheAudiodateiBootenKartesische KoordinatenSoftwareCodeComputeranimation

21:25

InjektivitätCodeE-MailSoftwareSkriptsprachePasswortProgrammierumgebungMIDI <Musikelektronik>ProgrammverifikationDateiverwaltungWurzel <Mathematik>FehlermeldungCodeElektronische PublikationMaschinencodeSkriptspracheKartesische KoordinatenNetzbetriebssystemGeradeComputeranimation

22:05

Dienst <Informatik>PortscannerTelnetElektronische PublikationLesen <Datenverarbeitung>AdressraumAggregatzustandHintertür <Informatik>QuaderPasswortBenutzerbeteiligungDefaultFirmwareBildgebendes VerfahrenTelnetOffene MengeBesprechung/InterviewComputeranimation

22:39

TelnetSpezialrechnerWurzel <Mathematik>AbschattungHash-AlgorithmusData Encryption StandardGraphikprozessorElektronisches ForumPasswortElektronische PublikationDickeHash-AlgorithmusDifferenteNeuroinformatikWurzel <Mathematik>Office-PaketTypentheorieInjektivitätSystemverwaltungLokales MinimumKontextbezogenes SystemBildgebendes VerfahrenSkriptspracheBitSoftwareschwachstelleSpeicherabzugUnrundheitComputeranimation

23:35

InjektivitätPhysikalisches SystemSoftwareschwachstelleTypentheorieWeb-ApplikationFunktionalNetzadresseSoftwarePhysikalisches SystemInjektivitätBenutzerbeteiligungEin-AusgabeAdditionInstantiierungKartesische KoordinatenBenutzeroberflächeBeobachtungsstudieInterface <Schaltung>Künstliches LebenComputeranimation

25:05

InjektivitätTelnetCodeUbuntu <Programm>AutorisierungProxy ServerTelnetInjektivitätDämon <Informatik>AuthentifikationAutorisierungMathematikSystemverwaltungBeobachtungsstudieInformationCodeComputeranimation

25:50

ExploitProxy ServerOSADatentypInhalt <Mathematik>DickeBinärcodeAutorisierungE-MailParametersystemPasswortPasswortAutorisierungInjektivitätE-MailParametersystemSystemverwaltungComputeranimation

26:36

ExploitProxy ServerPasswortParametersystemOSADickeInhalt <Mathematik>DatentypDemo <Programm>Demoszene <Programmierung>PasswortCodeDemo <Programm>LoginSystemverwaltungAutorisierungMessage-PassingComputeranimationBesprechung/Interview

27:10

Hill-DifferentialgleichungUbuntu <Programm>OSACachingAdressraumPasswortDickeKontrollstrukturInjektivitätBinärcodePACSInhalt <Mathematik>TelnetDatentypBewegungsunschärfeAutorisierungProgrammierspracheDedekind-SchnittSkriptspracheMathematikPasswortVererbungshierarchieMessage-PassingInjektivitätSchnittmengeExploitTelnetLoginZweiDienst <Informatik>ComputeranimationProgramm/QuellcodeJSON

27:56

Ubuntu <Programm>PasswortInhalt <Mathematik>DickeProgrammierspracheTelnetInjektivitätBinärcodeCachingKontrollstrukturDatentypCodeWärmeübergangServerSpezialrechnerMaskierung <Informatik>StatistikLoginNabel <Mathematik>SpeicherabzugKernel <Informatik>Einfach zusammenhängender RaumDemo <Programm>PufferüberlaufPasswortExploitWurzel <Mathematik>Dienst <Informatik>SystemverwaltungNabel <Mathematik>Puffer <Netzplantechnik>ComputersicherheitEin-AusgabePufferüberlaufSchnittmengeZeichenketteSoftwareschwachstelleImplementierungCodeFunktionalProgrammfehlerARM <Computerarchitektur>ParametersystemDifferenteBitProgramm/QuellcodeJSONComputeranimation

29:23

PufferüberlaufOvalEin-AusgabePufferspeicherKontrollstrukturKeller <Informatik>AdressraumZeichenketteFunktionalImplementierungZeiger <Informatik>ExpertensystemLoopPufferüberlaufPuffer <Netzplantechnik>Poisson-KlammerCodeProgrammierungBitExploitWechselsprungAdressraumGamecontrollerComputeranimation

30:02

ExploitProxy ServerCodeKeller <Informatik>SurjektivitätNabel <Mathematik>Pi <Zahl>AdressraumProxy ServerKünstliches LebenExploitKeller <Informatik>WechselsprungZeiger <Informatik>ARM <Computerarchitektur>Verzweigendes ProgrammAdressraumPunktComputeranimation

30:45

Keller <Informatik>Zeiger <Informatik>ExploitAdressraumCodeNabel <Mathematik>AdressraumNichtlinearer OperatorZeiger <Informatik>Keller <Informatik>CodeNabel <Mathematik>App <Programm>ChiffrierungTypentheorieDisjunktion <Logik>Computeranimation

31:30

ExploitChiffrierungAdressraumDezimalzahlLastZeiger <Informatik>Keller <Informatik>Disjunktion <Logik>DatenstrukturWurm <Informatik>CodeWurm <Informatik>Güte der AnpassungDatenstrukturSchreiben <Datenverarbeitung>DatenfeldARM <Computerarchitektur>Nabel <Mathematik>ExploitPunktCodeBefehlsprozessorCachingHalbleiterspeicherTypentheorieNichtlinearer OperatorComputeranimation

32:37

ExploitSpeicherabzugKeller <Informatik>CachingSystemaufrufFunktion <Mathematik>LaufzeitfehlerCachingFunktionalWurzel <Mathematik>CodeInstantiierungKonfiguration <Informatik>Nabel <Mathematik>Computeranimation

33:19

ParametersystemResultanteInstantiierungFreewareKlassische PhysikLastDisjunktion <Logik>Inklusion <Mathematik>Computeranimation

33:59

DisassemblerAssemblerCachingAssemblerCASE <Informatik>Güte der AnpassungAbschattungDemo <Programm>ZeichenketteLaufzeitfehlerBitKonstanteDisjunktion <Logik>Computeranimation

34:41

MenütechnikVakuumReverse EngineeringBildschirmfensterSkriptspracheDemo <Programm>ServerCodeCachingWurzel <Mathematik>PasswortBenutzerbeteiligungNabel <Mathematik>VideokonferenzDienst <Informatik>Programm/QuellcodeJSON

35:34

RechnernetzSpeicher <Informatik>Streaming <Kommunikationstechnik>SISPRechenwerkWechselseitige InformationSoftwareschwachstelleVerschlingungSkriptspracheVollständigkeitSoftwareschwachstelleWeb-ApplikationDickeInjektivitätKlassische PhysikServerBenutzerbeteiligungPufferüberlaufPuffer <Netzplantechnik>ComputeranimationTabelle

36:32

DefaultSoftwareSoftwaretestStichprobenumfangBenutzeroberflächePunktZahlenbereichPortscannerComputeranimation

37:21

MathematikDefaultInternettelefonieTelnetServerRechnernetzSoftwareentwicklerGrenzschichtablösungProzess <Informatik>Fahne <Mathematik>Übersetzer <Informatik>KryptologieSchlüsselverwaltungMechanismus-Design-TheorieSoftwareDefaultTelnetBenutzerbeteiligungMereologieZeitreiseServerSchlüsselverwaltungCompilerInternettelefonieBildgebendes VerfahrenMomentenproblemComputeranimation

38:33

MultiplikationHumanoider RoboterKeller <Informatik>Wurzel <Mathematik>ComputersicherheitAggregatzustandLesen <Datenverarbeitung>MehrplatzsystemFunktionalMultiplikationsoperatorKontrollstrukturWurzel <Mathematik>Güte der AnpassungSmartphoneIntegralProzess <Informatik>FokalpunktGenerator <Informatik>Mechanismus-Design-TheorieGamecontrollerInternet der DingeDifferenteComputeranimation

39:59

Physikalischer EffektComputersicherheitInternettelefonieAggregatzustandCASE <Informatik>TermNP-hartes ProblemPufferüberlaufProgrammfehlerInstantiierungComputeranimation

41:07

InternettelefonieEndliche ModelltheorieTypentheorieApp <Programm>App <Programm>Projektive EbeneBrowserProzess <Informatik>Endliche ModelltheorieTypentheoriePufferüberlaufSoftwareschwachstelleDifferentePay-TVInstantiierungBenutzerbeteiligungMathematikComputeranimation

42:39

AdressraumGüte der Anpassung

Transkript: Englisch(automatisch erzeugt)