SIP auto answer

In het SIP protocol zit de mogelijkheid om een telefoon automatisch te laten opnemen wanneer er naar een SIP telefoon gebeld wordt.

Deze mogelijkheid wordt veel gebruikt bij bedrijven die een software pakket hebben waarmee het telefoon nummer in de computer ingevoerd wordt en daarna automatisch door de telefoon gebeld wordt naar dat nummer.

Op de achtergrond, belt de telefooncentrale naar de telefoon van de medewerker en daarna verbind de centrale deze verbinding door met het telefoonnummer dat ingevoerd is in de computer, hierna hoort de medewerker automatisch de beltoon.

De medewerker heeft niet door dat in de eerste stap de telefoon van de medewerker gebeld wordt, immers de telefoon wordt automatisch actief en hoort een beltoon.

Hier wordt gebruik gemaakt van de mogelijkheid van auto answer van sip. Bij een Polycon wordt de volgende header toegevoegd in de invite van SIP:

De meeste SIP telefoons controleren slecht of de invite van een trusted source is. Dit betekend dan het mogelijk is om een telefoon om te toveren naar een afluister apparaat.

De komende tijd proberen we hier wat regelmatig over te schrijven waarbij de volgende onderwerpen de revue passeren:

  • In detail uitgewerkt hoe de techniek werkt.
  • we proberen te analyseren hoe veel telefoons op internet zijn kwetsbaar voor deze gevoeligheid.
  • Hoe is dit te gebruiken in een enterprise omgeving
  • Worden dergelijke opties door het PSTN netwerk door gegeven naar andere telefoons.