Abusing SIP Authentication

Humberto Abdelnur 1 Tigran Avanesov 2 Michaël Rusinowitch 2 Radu State 1
1 MADYNES - Management of dynamic networks and services
INRIA Lorraine, LORIA - Laboratoire Lorrain de Recherche en Informatique et ses Applications
2 CASSIS - Combination of approaches to the security of infinite states systems
FEMTO-ST - Franche-Comté Électronique Mécanique, Thermique et Optique - Sciences et Technologies, INRIA Lorraine, LORIA - Laboratoire Lorrain de Recherche en Informatique et ses Applications
Abstract : The recent and massive deployment of Voice over IP infrastructures had raised the importance of the VoIP security and more precisely of the underlying signalization protocol SIP. In this paper, we will present a new attack against the authentication mechanism of SIP. This attack allows to perform toll fraud and call hijacking. We will detail the formal specification method that allowed to detect this vulnerability, highlight a simple usage case and propose a mitigation technique.
Type de document :
Communication dans un congrès
Information Assurance and Security ( ISIAS), Sep 2008, Naples, Italy. IEEE, pp.237-242, 2008, Information Assurance and Security, 2008. ISIAS '08. 〈10.1109/IAS.2008.29〉
Liste complète des métadonnées

Littérature citée [11 références]  Voir  Masquer  Télécharger

https://hal.inria.fr/inria-00326077
Contributeur : Humberto Abdelnur <>
Soumis le : mercredi 1 octobre 2008 - 15:21:51
Dernière modification le : jeudi 11 janvier 2018 - 06:20:00
Document(s) archivé(s) le : jeudi 3 juin 2010 - 20:40:28

Fichier

Abusing_SIP_Authentication.pdf
Fichiers produits par l'(les) auteur(s)

Identifiants

Citation

Humberto Abdelnur, Tigran Avanesov, Michaël Rusinowitch, Radu State. Abusing SIP Authentication. Information Assurance and Security ( ISIAS), Sep 2008, Naples, Italy. IEEE, pp.237-242, 2008, Information Assurance and Security, 2008. ISIAS '08. 〈10.1109/IAS.2008.29〉. 〈inria-00326077〉

Partager

Métriques

Consultations de la notice

234

Téléchargements de fichiers

212