数据欺骗(Spoolfing)

　　数据欺骗使VoIP面临另一个级别的安全挑战，使用其他人的IP地址来创建TCP/IP数据包。黑客使用不同的技术来发现一个被信任的IP地址，然后修改数据包头(源IP地址部分)，让该数据包看上去来自于那个主机，在VoIP领域通常被称作ID spoofing(呼叫者身份欺骗) 。

图1、VoIP中的呼叫者身份欺骗

　　像Spoofcard、Nufone和Spooftel等网站都提供呼叫者身份欺骗服务，而且不需要专门的硬件来辅助就可以实现。

　　呼叫者身份欺骗经常被那些窃取信用卡信息的人们所使用。他们将呼叫诸如西连银行之类的服务，将呼叫者的身份伪装成来自于卡的真正主人，然后使用该信用卡号来现金交易来获利。信用卡公司通常对新卡来进行呼叫者身份的认证，激活新卡的人通常会被要求使用他们的家庭电话来激活该卡。

　　在去年8月份，国外某安全公司曾发出警告，黑客能利用呼叫者身份欺骗技术来侵入T-Mobile公司申请信用卡的用户的语音邮箱。T-Mobile公司是美国一家无线公司，拥有1540多万用户，T-Mobile公司允许用户不用输入密码就可以访问他们的语音邮箱，条件就是他们从自家的电话进行呼叫，这种方式非常容易被呼叫者身份欺骗技术所利用。

　　呼叫者身份欺骗和垃圾网络电话是实际上通常所说的中间人代理攻击的其他表现形式。中间人代理攻击是指，在呼叫的发起者和接受者之间被黑客插入，但是呼叫双方都不会知道他们的通信已经被威胁。对双方中的任何一方来说，攻击者看上去就是合法的另一方。因此攻击着可以对会话进行截取、修改和插入信息。很明显，最后实际传输的结果有一部分已经被修改或丢失。

　　呼叫劫持(Call hijacking)是中间人攻击的另一种形式，攻击者取代呼叫双方中的一方。这种攻击可以通过不同的方式来完成。在基于SIP的VoIP网络中，其中之一就是操纵由注册/代理服务器维护的注册记录。这样一个恶意用户就可以作为一个合法用户注册，并进一步实施欺骗活动。另一种发起这类攻击的方法就是操纵3xx SIP响应代码，如下图。这样恶意用户就可以把语音数据流进行重新指向，从而经过他，就可以进行修改等操作。

图2、中间人攻击

　　还有一些其他方法来实现这种攻击，足迹法(Footprinting)是其中最容易和最安全的方法，可以用其来发现一个公司的信息，诸如电话号码、地址等等。查看是谁在通过DNS表来请求和查询，然后扫描指定IP地址的端口，这是开源足迹法的另一种表现形式。这些信息是相当容易被发现的，获得它们也是合法的。很多公司把这些信息公布在网站上，尽管可能意识不到这样做有什么不妥，但这些信息有可能对黑客来说是比较有用的。

　　对黑客来说，足迹法是用于收集关于公司系统的信息的最方便的办法。黑客可以利用他们来尽可能的里阿杰一个公司的系统的信息，包括它的远程访问功能、端口和服务，以及关于安全的各个方面。许多系统管理员为了保护自己免受足迹法的攻击，甚至在网站上公布错误的电话号码。