Abusing SIP Authentication - Inria - Institut national de recherche en sciences et technologies du numérique Accéder directement au contenu
Communication Dans Un Congrès IEEE Computer Society Année : 2008

Abusing SIP Authentication

Résumé

The recent and massive deployment of Voice over IP infrastructures had raised the importance of the VoIP security and more precisely of the underlying signalization protocol SIP. In this paper, we will present a new attack against the authentication mechanism of SIP. This attack allows to perform toll fraud and call hijacking. We will detail the formal specification method that allowed to detect this vulnerability, highlight a simple usage case and propose a mitigation technique.
Fichier principal
Vignette du fichier
Abusing_SIP_Authentication.pdf (62.51 Ko) Télécharger le fichier
Origine : Fichiers produits par l'(les) auteur(s)
Loading...

Dates et versions

inria-00326077 , version 1 (01-10-2008)

Identifiants

Citer

Humberto Abdelnur, Tigran Avanesov, Michaël Rusinowitch, Radu State. Abusing SIP Authentication. Information Assurance and Security ( ISIAS), Sep 2008, Naples, Italy. pp.237-242, ⟨10.1109/IAS.2008.29⟩. ⟨inria-00326077⟩
91 Consultations
510 Téléchargements

Altmetric

Partager

Gmail Facebook X LinkedIn More