ivr security internal a3acks via phone line who am i
play

IVR Security:- Internal A3acks Via Phone Line Who - PowerPoint PPT Presentation

Mar 09, 2023 •550 likes •891 views

IVR Security:- Internal A3acks Via Phone Line Who am I ? Rahul Sasi Security Researcher @ iSIGHT Partners . Member Garage4Hackers.

  1. IVR ¡Security:-­‑ ¡Internal ¡A3acks ¡Via ¡ Phone ¡Line ¡

  2. ¡ ¡Who ¡am ¡I ¡? ¡ • Rahul ¡Sasi ¡ • Security ¡Researcher ¡@ ¡iSIGHT ¡Partners ¡. ¡ • Member ¡Garage4Hackers. ¡ ¡

  3. Garage ¡4 ¡Hackers ¡ InformaGon ¡Security ¡ professionals ¡from ¡ Fortune ¡500, ¡Security ¡ research ¡and ¡ConsulGng ¡ firms ¡from ¡all ¡across ¡the ¡ world. ¡ • Security ¡Firms ¡ • ConsulGng ¡Firms ¡ • Research ¡Firms ¡ • Law ¡Enforcements ¡ ¡ ¡ h3p://www.Garage4Hackers.com ¡

  4. IVR ¡ApplicaGon ¡ ¡ Phone ¡Banking ¡ Telephone ¡Assistant ¡| ¡Operator ¡ ¡ Hospital ¡| ¡Medical ¡Enquiry ¡ ¡

  5. What ¡Made ¡Me ¡Interested: ¡ IVR ¡ApplicaGon ¡ • My ¡Phone ¡Banking. ¡ • How ¡it ¡works. ¡ • It ¡used ¡16 ¡digit ¡Account ¡No ¡followed ¡by ¡4 ¡digit ¡ ATM ¡pin ¡for ¡authenGcaGon ¡using ¡a ¡voice ¡call ¡ to ¡IVR. ¡ ¡

  6. How ¡it ¡could ¡be ¡Hacked: ¡ ¡In ¡Theory ¡ • Probability ¡Theory ¡ ¡ Probability ¡that ¡event ¡A ¡occurs ¡ ¡ ¡ ¡ ¡ ¡P(A) ¡= ¡n(A) ¡/ ¡n(S). ¡ ¡ ¡where, ¡ ¡ ¡n(A) ¡-­‑ ¡number ¡of ¡event ¡occurs ¡in ¡A ¡ ¡ ¡n(S) ¡-­‑ ¡number ¡of ¡possible ¡outcomes ¡ ¡n(A) ¡= ¡n ¡no ¡of ¡customers ¡(huge) ¡ ¡n(S) ¡= ¡no ¡of ¡pin ¡combinaGon ¡(9000) ¡ ¡

  7. More ¡Theory ¡ • So ¡if ¡we ¡make ¡a ¡program ¡that ¡dials ¡into ¡IVR ¡ and ¡tries ¡to ¡authenGcates ¡into ¡users ¡account ¡ ¡ ¡ ¡ ¡StarGng ¡form ¡account ¡no ¡1000 ¡to ¡2000 ¡for ¡ ¡ ¡ ¡ ¡ ¡ ¡ password ¡6666. ¡ • The ¡chances ¡of ¡1000 ¡users ¡having ¡‘6666’ ¡as ¡pin ¡ for ¡there ¡accounts ¡is ¡very ¡high ¡:D ¡. ¡ ¡The ¡lowest ¡possibility ¡lets ¡say ¡‘10’ ¡accounts. ¡

  8. Enough ¡Theories ¡ • Individual ¡Users ¡ader ¡3 ¡invalid ¡a3empts, ¡there ¡ account ¡gets ¡blocked. ¡ ¡ • And ¡every ¡night ¡at ¡12 ¡clock ¡your ¡account ¡ would ¡be ¡automaGcally ¡acGvated ¡;) ¡ • So ¡if ¡I ¡start ¡my ¡brute ¡force ¡program ¡at ¡night ¡10 ¡ O’clock ¡, ¡I ¡could ¡try ¡5 ¡different ¡pins ¡for ¡1000 ¡ accounts ¡with ¡out ¡blocking ¡any ¡accounts ¡:D ¡ ¡ ¡

  9. Now ¡what ¡ • With ¡the ¡above ¡logic ¡any ¡one ¡would ¡be ¡able ¡to ¡ crack ¡least ¡50 ¡ATM ¡pins ¡in ¡4 ¡hours ¡Gme ¡:O ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡Enough ¡Theories ¡ ¡

  10. AT ¡Commands ¡Basic ¡ • Sending ¡DTMF ¡tones ¡using ¡phone ¡modem. ¡ – AT ¡[A3enGon ¡] ¡ – ATD ¡ ¡ – ATZ ¡+ ¡vts ¡ – ATH ¡

  11. How ¡to ¡Automate ¡ • Serial ¡Port ¡CommunicaGon ¡ ¡ • Talk ¡to ¡your ¡phone ¡modem. ¡

  12. Demo ¡#1 ¡ ¡ IVR ¡Brute.mp4 ¡

  13. IVR: ¡IntroducGon ¡ • InteracGve ¡Voice ¡RecogniGon ¡systems, ¡use ¡ Touch-­‑tone ¡or ¡Speech ¡RecogniGon ¡to ¡make ¡ callers ¡interact ¡with ¡the ¡system. ¡ • Touch ¡Tones: ¡DTMF ¡inputs. ¡ • Speech ¡RecogniGon: ¡Could ¡send ¡in ¡voice ¡ commands, ¡and ¡TTS(Text ¡to ¡Speech) ¡Engine ¡ Could ¡detect ¡it. ¡

  14. IVR ¡Architecture ¡

  15. Layers ¡of ¡IVR ¡ Telephone ¡Network ¡ ¡TCP, ¡IP ¡Network ¡ VXML ¡Telephony ¡Server ¡ Web ¡ApplicaGon ¡server ¡

  16. Modules: ¡How ¡it ¡works ¡ • Client ¡(Telephone ¡Phone) ¡ • Telephone ¡Network ¡ ¡ – PBX ¡(Private ¡Branch ¡Exchange ¡) ¡ • VXML ¡Telephony ¡Server ¡ – VXML ¡ – CXML ¡ • Web ¡ApplicaGon ¡Servers ¡ • Databases ¡ ¡

  17. Finger ¡PrinGng ¡Internal ¡Servers: ¡ • Triggering ¡Errors: ¡ – If ¡we ¡could ¡trigger ¡error ¡messages ¡on ¡Internal ¡ servers ¡, ¡the ¡text ¡to ¡voice ¡(3s) ¡machine ¡would ¡ read ¡out ¡the ¡error. ¡ ¡ • There ¡are ¡many ¡ways ¡to ¡trigger ¡error, ¡Fuzz ¡for ¡ the ¡grammar ¡files, ¡or ¡best ¡way ¡is ¡source ¡code ¡ audiGng ¡. ¡ • ¡ Automated ¡Fuzzing ¡for ¡Errors.(tools) ¡

  18. Vulnerable ¡Programs ¡ ¡ • Sample ¡Vulnerable ¡Program: ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡error_vul.xml ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡

  19. Demo ¡#2 ¡ ¡ Finger ¡PrinGng ¡Internal ¡Servers ¡ ¡ ¡[Demo ¡Video] ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ivr_error_video.mp4 ¡ ¡

  20. Input ¡ValidaGon ¡A3acks: ¡ • Using ¡Grammar ¡files ¡[Nonsense ¡Grammar ¡ format] ¡ ¡ ¡ • Using ¡prebuilt ¡grammar ¡files ¡. ¡

  21. Chances ¡of ¡SQL ¡InjecGon ¡A3ack ¡ ¡ ¡ ¡ ¡Vulnerable ¡Program ¡ ¡ ¡ ¡ ¡

  22. Demo ¡#3 ¡ ¡ Fuzzing ¡for ¡Grammar ¡files ¡ ¡

  23. SQL ¡Payloads ¡Via ¡DTMF ¡ • DTMF ¡LimitaGons ¡, ¡we ¡could ¡only ¡send ¡ ¡ [0-­‑9 ¡] ¡* ¡# ¡A ¡B ¡C ¡D ¡ ¡ Advance ¡SQL ¡injecGon ¡Based ¡on ¡[ ¡False ¡ InjecGon ¡] ¡

  24. • Basic ¡InjecGon: ¡ select ¡* ¡from ¡users ¡where ¡id='$id' ¡and ¡ password='$password’ ¡ ¡‘or ¡1=1 ¡ ¡

  25. • select ¡* ¡from ¡users ¡where ¡id='$id' ¡and ¡ password='$password’ ¡'=0# ¡ ¡ Input: ¡ ¡'=0# ¡ ¡[ ¡and ¡It ¡Works ¡] ¡ Other ¡inputs ¡that ¡will ¡work: ¡ • AddiGon ¡ ¡ ¡ ¡‘+0# ¡ • MulGplicaGon ¡ ¡ ¡ ¡'*9# ¡ ¡ ¡1*0*0*1 ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡[True] ¡ ¡ ¡1*0*0*1 ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡[False] ¡ ¡ h3p://www.exploit-­‑db.com/papers/18263/ ¡

  26. IVR: ¡Enter ¡User ¡ID ¡ User: ¡1337 ¡ IVR: ¡Wrong ¡User ¡ID, ¡Please ¡try ¡again ¡ ¡ IVR: ¡Enter ¡User ¡ID ¡ User: ¡31337 ¡ IVR: ¡Welcome ¡Rahul ¡Sasi ¡ ¡

  27. IVR: ¡Enter ¡User ¡ID ¡ User: ¡31337*1*1*1*1 ¡ IVR: ¡Welcome ¡Rahul ¡Sasi ¡ ¡ IVR: ¡Enter ¡User ¡ID ¡ User: ¡31337*1*1*1*0 ¡ IVR: ¡Invalid ¡User ¡[or] ¡“No ¡Response ¡“ ¡

  28. SQL ¡InjecGon ¡Check ¡using ¡DTMF ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡Demo ¡Video ¡

  29. Long ¡strings, ¡chances ¡of ¡Buffer ¡ Overflow ¡. ¡ ¡ • Improper ¡Input ¡validaGon ¡on ¡input ¡to ¡CGI ¡ applicaGons ¡form ¡VXML ¡server. ¡ • Voice ¡and ¡DTMF ¡Fuzzing ¡could ¡Reveal ¡Bugs. ¡ • Our ¡tool ¡will ¡be ¡having ¡voice ¡fuzzing ¡Support. ¡

  30. LimitaGons. ¡ • Payloads ¡cannot ¡have ¡“/” ¡and ¡other ¡special ¡ characters. ¡ – Sending ¡payload ¡using ¡“Upper ¡Case ¡Alpha ¡ Numeric ¡Shell ¡code. ¡ • The ¡payload ¡has ¡to ¡be ¡converted ¡to ¡DTMF ¡ (0-­‑9) ¡and ¡Alphabets ¡(A-­‑Z) ¡

  31. Vulnerable ¡Program ¡ • Demo ¡Video ¡

  32. The ¡making ¡of ¡Voice ¡Payload. ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡Upper ¡Case ¡Alpha ¡Numeric ¡Payload ¡ ¡

  33. Demo ¡#4 ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡IVR: ¡A3acking ¡Internal ¡Server ¡using ¡Voice ¡ Payload. ¡

Recommend

Oracle PeopleSo, applica.ons are under a3acks! Alexey Tyurin

Oracle PeopleSo, applica.ons are under a3acks! Alexey Tyurin

Invest in security to secure investments Oracle PeopleSo, applica.ons are under a3acks! Alexey Tyurin About ERPScan The only 360-degree SAP

1.12k views • 79 slides
Welcome to HUDs Virtual Classroom Please mute your phone line at this time. You will find

Welcome to HUDs Virtual Classroom Please mute your phone line at this time. You will find

Welcome to HUDs Virtual Classroom Please mute your phone line at this time. You will find a microphone icon near the right edge of your screen, next to your name. Click on this, it will turn red, and your phone will be muted. If your

447 views • 33 slides
Welcome to HUDs Virtual Classroom Please mute your phone line at this time. You will find

Welcome to HUDs Virtual Classroom Please mute your phone line at this time. You will find

Welcome to HUDs Virtual Classroom Please mute your phone line at this time. You will find a microphone icon near the right edge of your screen, next to your name. Click on this, it will turn red, and your phone will be muted. If your

741 views • 24 slides
Welcome to HUDs Virtual Classroom Please mute your phone line at this time. You will find

Welcome to HUDs Virtual Classroom Please mute your phone line at this time. You will find

Welcome to HUDs Virtual Classroom Please mute your phone line at this time. You will find a microphone icon near the right edge of your screen, next to your name. Click on this, it will turn red, and your phone will be muted. If your

380 views • 26 slides
Welcome to HUDs Virtual Classroom Please mute your phone line at this time. You will find

Welcome to HUDs Virtual Classroom Please mute your phone line at this time. You will find

Welcome to HUDs Virtual Classroom Please mute your phone line at this time. You will find a microphone icon near the right edge of your screen, next to your name. Click on this, it will turn red, and your phone will be muted. If your

460 views • 23 slides
Welcome to HUDs Virtual Classroom Please mute your phone line at this time. You will find

Welcome to HUDs Virtual Classroom Please mute your phone line at this time. You will find

Welcome to HUDs Virtual Classroom Please mute your phone line at this time. You will find a microphone icon near the right edge of your screen, next to your name. Click on this, it will turn red, and your phone will be muted. If your

527 views • 30 slides
MAPS APS & ALS Analog Phone/ Line Simulator 818 West Diamond Avenue - Third Floor,

MAPS APS & ALS Analog Phone/ Line Simulator 818 West Diamond Avenue - Third Floor,

MAPS APS & ALS Analog Phone/ Line Simulator 818 West Diamond Avenue - Third Floor, Gaithersburg, MD 20878 Phone: (301) 670-4784 Fax: (301) 670-9187 Email: info@gl.com Website: http://www.gl.com 1 MAPS Analog Phone Simulator 2

683 views • 49 slides
KUU-US Crisis Line Society INDIGENOUS CRISIS LINE 24/7 365 DAYS A YEAR HELP IS ONLY A PHONE

KUU-US Crisis Line Society INDIGENOUS CRISIS LINE 24/7 365 DAYS A YEAR HELP IS ONLY A PHONE

KUU-US Crisis Line Society INDIGENOUS CRISIS LINE 24/7 365 DAYS A YEAR HELP IS ONLY A PHONE CALL AWAY Who we are Kateri Deutsch Supervisor of Protocols My name is Kateri Deutsch and I am a member of the Tsilhqotin nation of

411 views • 25 slides
Fuzzing the Phone in Your Phone Charlie MIller Collin Mulliner Independent Security Evaluators

Fuzzing the Phone in Your Phone Charlie MIller Collin Mulliner Independent Security Evaluators

Fuzzing the Phone in Your Phone Charlie MIller Collin Mulliner Independent Security Evaluators TU-Berlin cmiller@securityevaluators.com collin@mulliner.org Thursday, July 30, 2009 Who we are Charlie First to hack the iPhone, G1 Phone

1.16k views • 103 slides
Do they need a phone NOW? External Internal Responsible Motivation Parent Coach Teach &

Do they need a phone NOW? External Internal Responsible Motivation Parent Coach Teach &

T ECH Addiction Medford Oregon - October 20 Smart Phones & Smarter Parents Do they need a phone NOW? External Internal Responsible Motivation Parent Coach Teach & Mentor & Discipline d l Not Responsible i h C Birth

929 views • 36 slides
TO JOIN BY TELEPHONE: TO JOIN BY TELEPHONE: Phone: (5 Phone: (510) 2 ) 210-8882 0-8882 |

TO JOIN BY TELEPHONE: TO JOIN BY TELEPHONE: Phone: (5 Phone: (510) 2 ) 210-8882 0-8882 |

The Internal Revenue Ser The Internal R venue Service Begins at 4:00 pm ice Begins at 4:00 pm TO JOIN BY TELEPHONE: TO JOIN BY TELEPHONE: Phone: (5 Phone: (510) 2 ) 210-8882 0-8882 | Access Code: 1 Access Code: 199 1 99 191 92 1 9244 4

311 views • 30 slides
New Procedures under the Regulation 16 th November 2015 Internal Security Fund 2014-2020

New Procedures under the Regulation 16 th November 2015 Internal Security Fund 2014-2020

New Procedures under the Regulation 16 th November 2015 Internal Security Fund 2014-2020 Co-financing rate: 75% EU Funds 25% Beneficiary s Funds Sustainable Management of Internal Security Content The Payment Procedure (new IT system to

523 views • 9 slides
Please mute your phone until after the presentation. For technical assistance, including phone

Please mute your phone until after the presentation. For technical assistance, including phone

Important Announcement! Please mute your phone until after the presentation. For technical assistance, including phone line issues please call: 310-8822 (no area code) Acute Care and Long Term Care Facilities Central Zone Outbreak

745 views • 52 slides
Android Security CS 4720 Mobile Application Development CS 4720 Security through Obscurity

Android Security CS 4720 Mobile Application Development CS 4720 Security through Obscurity

Android Security CS 4720 Mobile Application Development CS 4720 Security through Obscurity It used to be that phones had so little connectivity to devices other than the phone network that security wasn't a huge deal Phone number

660 views • 15 slides
Think like a Hacker Not So Smart Phone security Introduction Peter Rietveld Liviu

Think like a Hacker Not So Smart Phone security Introduction Peter Rietveld Liviu

Partners in Information Security Think like a Hacker Not So Smart Phone security Introduction Peter Rietveld Liviu Rombaut Traxion Smartphones will never be secure Since security is not a simple notion What & Whom

331 views • 18 slides
INTERNAL SECURITY REVIEW School Board Work Session, June 18, 2018 Scope The Office of

INTERNAL SECURITY REVIEW School Board Work Session, June 18, 2018 Scope The Office of

INTERNAL SECURITY REVIEW School Board Work Session, June 18, 2018 Scope The Office of Safety and Security (OSS) led an internal review of school security programs: Conducted a document review of FCPS policies, regulations, and

1.44k views • 13 slides
CSE 543 - Computer Security Lecture 26 - Mobile phone security December 11, 2007 URL:

CSE 543 - Computer Security Lecture 26 - Mobile phone security December 11, 2007 URL:

CSE 543 - Computer Security Lecture 26 - Mobile phone security December 11, 2007 URL: http://www.cse.psu.edu/~tjaeger/cse543-f07/ CSE543 Computer (and Network) Security - Fall 2007 - Professor Jaeger 1 Mobile Phones Networked device

302 views • 11 slides
Security Principles, Policies, and Tools CS 236 On-Line MS Program Networks and Systems

Security Principles, Policies, and Tools CS 236 On-Line MS Program Networks and Systems

Security Principles, Policies, and Tools CS 236 On-Line MS Program Networks and Systems Security Peter Reiher Lecture 2 Page 1 CS 236 Online Outline Security design principles Security policies Basic concepts Security

419 views • 12 slides
MAX-Line | Wendenstrae 309 | D-20537 Hamburg | Phone: +49 40 22 94 94 8 0 | Fax: +49 40 22 94

MAX-Line | Wendenstrae 309 | D-20537 Hamburg | Phone: +49 40 22 94 94 8 0 | Fax: +49 40 22 94

MAX-Line | Wendenstrae 309 | D-20537 Hamburg | Phone: +49 40 22 94 94 8 0 | Fax: +49 40 22 94 94 810 | Email: info@max-line.de MAX-Line | Wendenstrae 309 | D-20537 Hamburg | Phone: +49 40 22 94 94 8 0 | Fax: +49 40 22 94 94 810 | Email:

388 views • 20 slides
Online Security Michael Hutchinson My First line of Defense Making Things Secure Router

Online Security Michael Hutchinson My First line of Defense Making Things Secure Router

Online Security Michael Hutchinson My First line of Defense Making Things Secure Router Security Anti-Malware Programs Browser Security Internet Searching Router Security Router is First Line of Defense Router typically

472 views • 23 slides
Communic ations plan Pub lishe d F e b . 11, 2016 Pr oc e ss and time line s Complete internal

Communic ations plan Pub lishe d F e b . 11, 2016 Pr oc e ss and time line s Complete internal

Pe mbina Hills Public Sc hools Communic ations plan Pub lishe d F e b . 11, 2016 Pr oc e ss and time line s Complete internal audit Interviewed 40+ key communicators, 5 focus groups, online survey: 104 people Sept./Oct. What we heard audit

150 views • 13 slides
Welcome to the PantherExpress Specialty Forms Webinar Please mute your phone line. Please

Welcome to the PantherExpress Specialty Forms Webinar Please mute your phone line. Please

Welcome to the PantherExpress Specialty Forms Webinar Please mute your phone line. Please submit all of your questions via the Questions section of the GoTo Meeting control panel. The questions will be answered at the end of the

330 views • 15 slides
Advanced Research Issues In Security: Securing Key Internet Technologies CS 236 On-Line MS

Advanced Research Issues In Security: Securing Key Internet Technologies CS 236 On-Line MS

Advanced Research Issues In Security: Securing Key Internet Technologies CS 236 On-Line MS Program Networks and Systems Security Peter Reiher Lecture 18 Page 1 CS 236 Online Outline Routing security DNS security Lecture 18 Page 2

556 views • 31 slides
Evaluating System Security CS 236 On-Line MS Program Networks and Systems Security Peter Reiher

Evaluating System Security CS 236 On-Line MS Program Networks and Systems Security Peter Reiher

Evaluating System Security CS 236 On-Line MS Program Networks and Systems Security Peter Reiher Lecture 15 Page 1 CS 236 Online Evaluating Program Security What if your task isnt writing secure code? Its determining if someone

423 views • 16 slides

More recommend