Tấn công bằng phương pháp Nghe lén

Đây là công nghệ bắt gói tin. Việc này đề cập đến một kiểu tấn công là MITM. Khi kẻ tấn công thực hiện thành công, nó có thể bắt được các thông tin liên lạc.

Kiểu tấn công cơ bản được biết đến như là đầu c ARP. Khi đó Attacker sẽ gửi những gói tin giả mạo ARP để kết hợp địa chỉ MAC của Attacker với IP mục tiêu tấn công như Route hay PBX.

Khi thành công, Attacker không chỉ nắm bắt được các cuộc hội thoại mà còn bất kỳ thông tin không được mã hóa nào khác đi qua.

Tấn công từ chối dịch vụ trong VoIP

Tấn công DoS ngăn chặn không cho tiếp cận dịch vụ. Đây là loại tấn công trực tiếp và chủ ng.

Tấn công DoS có thể ảnh hưởng đến tất cả các dịch vụ trong mạng IP. Hậu quả của tấn công DoS có thể làm giảm chất lượng dịch vụ hoặc nặng hơn có thể làm mất dịch vụ. Ta có các loại tấn công như sau:

DDoS (Distributed denial-of-service): Đây là kiểu tấn công mà các gói tin làm tràn ngập mạng đích từ nhiều nguồn khác nhau bên ngoài

DoS (Denial of Service): Điều kiện tấn công DoS xảy ra khi thiết bị ở trong mạng nội bộ, làm tràn ngập các gói tin dẫn đến mất liên lạc giữa các thiết bị mạng.

Tấn công DoS rất khó chống bởi vì VoIP cũng chỉ là một trong những dịch vụ trên mạng IP, nó cũng dễ bị tấn công như các dịch vụ khác.

Tấn công cưỡng bức (brute force)

Kiểu tấn công brute force là Attacker sử dụng từ điển để thử tất cả các chuỗi để dò mật khẩu. Mức thành công, thời gian nhanh chậm phụ thuộc vào dài và phức tạp của mật khẩu.

Cuộc gọi Spam

Đây không phải là lỗ hổng mà người dùng có thể gặp phải các cuộc gọi bán hàng, quãng cáo… như đối với email mà chúng ta đã từng biết.

Cuộc gọi lừa đảo

Đó là khả năng sửa đổi các Caller ID để mạo danh cá nhân hay công ty nào đó như ngân hàng.