'VoIP is bruikbaar voor aansturing botnet'

Geen C&C meer nodig
Zodoende kunnen botnetmasters afzien van het gebruik van command and control servers, die in de bestijding van botnets momenteel een cruciale rol spelen. De VoIP-tactiek maakt gebruik van streaming audio die makkelijk door firewalls heen kan komen omdat het verkeer niet door data loss prevention software in de gaten wordt gehouden.

Het nadeel van de VoIP-communicatie tussen Botnetten en hun beheerders is dat het aantal zombiemachines dat tegelijk aangestuurd kan worden, beperkt is, stellen Kotler en Amit. Tijdens de demo figureerde een Asterisk open source IP PBX als telefooncentrale in een onderneming. Een virtuele machine, die de rol van zombie computer vervulde in een ondernemingsnetwerk, belde via TCP/IP in de PBX en meldde zich aan voor een conference call. Met een BlackBerry belde de 'Botmaster' via het publieke telefoonnetwerk in op dezelfde conference call.

Piep-piep-piep
Vervolgens kon de botmaster op de BlackBerry met de zombiemachine communiceren via het opensourcepakket Moshi Moshi, dat de commando's van de botmaster vertaalt in DTMF-tonen. Moshi Moshi converteert ook de door de zombie gestolen data van tekst naar spraak,en stuurt die naar een voicemailbox, die de botmaster af kan luisteren.

Met modem veel sneller
Zwak punt in de opzet is dat de PBX zo geconfigureerd moet zijn dat deze DTMF-tonen toelaat in conference calls. Daarnaast moet de botmaster wel eerst een op DTMF gebaseerde taal ontwikkelen en de bots zo programmeren dat ze die taal begrijpen. De onderzoekers zeggen hiermee slechts een 'proof of concept' te presenteren. Met verdere verfijningen zou de techniek veel beter kunnen werken. Met modemtechnologie zal het onttrekken van data aan een bedrijfsnetwerk aanzienlijk sneller verlopen dan via de spraak-voicemails.