VoIP協(xié)議安全:無法忽略之痛
唐雅薇
2005/07/11
目前,VoIP面臨的安全議題主要有四:阻斷式服務(wù)(DoS)攻擊���、非法存取����、話費詐欺或竊聽等威脅���。而VoIP的協(xié)議安全卻是無法忽略之痛�����。
信息安全專家會這樣警告你��,如果對VoIP部署不當(dāng)�����,互聯(lián)網(wǎng)電話會受到黑客和惡意代碼的攻擊�。VoIP可能破壞網(wǎng)絡(luò)的安全措施,對于企業(yè)網(wǎng)絡(luò)而言����,VoIP的威脅尤其大���,因為企業(yè)會急于部署這一技術(shù)而忽視了安全��。
仔細(xì)分析可以看到�����,VoIP首先要面對的安全問題是最底層的危害——其自身的軟硬件設(shè)施����。因為目前大部分VoIP設(shè)備基于標(biāo)準(zhǔn)操作系統(tǒng)�,傳輸協(xié)議也屬于開放技術(shù),所以有相當(dāng)高的可能受到攻擊者的襲擊。而且在大部分情況下�����,VoIP設(shè)施需要提供遠(yuǎn)程管理能力����,其所依賴的服務(wù)和軟件也同樣可能存在安全漏洞。
具體看一看VoIP的傳輸協(xié)議��。與VoIP相關(guān)的網(wǎng)絡(luò)技術(shù)協(xié)議很多��,常見的有控制實時數(shù)據(jù)流應(yīng)用在IP網(wǎng)絡(luò)傳輸?shù)腞TP(實時傳輸協(xié)議)和RTCP(實時傳輸控制協(xié)議)����;有保證網(wǎng)絡(luò)QoS質(zhì)量服務(wù)的RSVP(資源預(yù)留協(xié)議)和IP different Service等,還有傳統(tǒng)語音數(shù)字化編碼的一系列協(xié)議如G.711���、G.728����、G.723�、G.729等等。但目前VoIP技術(shù)最常用的話音建立和控制信令是H.323和SIP(會話初始協(xié)議)����。
其中���,SIP協(xié)議是IETF定義多媒體數(shù)據(jù)和控制體系結(jié)構(gòu)中的重要組成部分。同時�����,由于SIP只負(fù)責(zé)提供會話連接和會話管理���,而與應(yīng)用無關(guān)�,因此SIP可以被用于多個領(lǐng)域�����。如今��,市場上已隨處可見SIP IP 電話��、群組視頻會議系統(tǒng)����、專為服務(wù)提供商提供的音頻會議媒體服務(wù)器��,以及可同時兼容H.323和SIP的音視頻會議多點控制單元。目前��,SIP正給會議市場帶來最廣泛的互聯(lián)互通���。然而�,即使是協(xié)議本身也有潛在的安全問題:
H.323和SIP總體上都是一套開放的協(xié)議體系�����。在一系列的通話過程方面���,各設(shè)備廠家都有獨立的組件來承載��。這些產(chǎn)品有的采用Windows NT操作系統(tǒng)��,也有基于Linux的�����。而越是開放的操作系統(tǒng)����,其產(chǎn)品應(yīng)用過程就越容易受到病毒和惡意攻擊的影響���。而這些應(yīng)用都是在產(chǎn)品出廠時就已經(jīng)安裝在設(shè)備當(dāng)中的�����,無法保證是最新版本或是承諾已經(jīng)彌補了某些安全漏洞����。同時,最為一種新興發(fā)展技術(shù)的傳輸協(xié)議����,SIP并不完善,它采用類似于FTP����、電子郵件或者HTTP服務(wù)器的形式來發(fā)起用戶之間的連接。利用這種連接技術(shù)�,黑客們同樣會對VOIP進(jìn)行攻擊���。
兩年前����,國家計算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心(CERT)曾報告了SIP協(xié)議棧中的一個缺陷����。利用該缺陷��,攻擊者將有機(jī)會獲得非法訪問特權(quán)���,發(fā)起DoS攻擊,造成系統(tǒng)不穩(wěn)等問題���。顯然�����,這個缺陷與SIP設(shè)備互相發(fā)送的�����、用來初始化VoIP呼叫�、文本聊天或視頻等話路的“邀請”信有關(guān)��。
從原理上說�,利用漏洞可以發(fā)起各種類型的攻擊。比如一旦網(wǎng)關(guān)被黑客攻破��,IP電話不用經(jīng)過認(rèn)證就可隨意撥打��,未經(jīng)保護(hù)的語音通話有可能遭到攔截和竊聽,而且可以被隨時截斷���。黑客利用重定向攻擊可以把語音郵件地址替換成自己指定的特定IP地址����,為自己打開秘密通道和后門��。而最典型的是��,黑客們可以騙過SIP和IP地址的限制而竊取到整個談話過程���。
因此��,并不完善的協(xié)議會導(dǎo)致嚴(yán)重的后果:如果有人通過SIP漏洞冒充你的代理人與你通話���,他就可以輕易的獲取你的各種資料(其中當(dāng)然包括銀行卡號和密碼),那么���,當(dāng)電話掛斷時����,你辛辛苦苦賺來的積蓄將被洗劫一空��。另外��,一個黑客也可以很容易地在您的SIP服務(wù)器中提交超量的假服務(wù)請求��,這樣服務(wù)器即不能接也不能聽電話�,造成服務(wù)拒絕現(xiàn)象。
協(xié)議上的問題遠(yuǎn)遠(yuǎn)不止這些����。在網(wǎng)絡(luò)上截取SIP的協(xié)議,很容易獲得RTP的端口和路由��,然后通過特定模式很輕松地就可以實現(xiàn)竊聽��。通過網(wǎng)卡的混雜模式�,黑客們可以很容易就可以實現(xiàn)截獲局域網(wǎng)中所有POP3的協(xié)議——包括口令,都是很輕松的就能截取�。
另外,VoIP的實現(xiàn)依賴于TCP/IP協(xié)議棧的運行��,所以TCP/IP協(xié)議面臨的所有安全問題我們都無法回避����。一些常見而麻煩的病毒問題也注定要對VoIP應(yīng)用環(huán)境造成困擾。因此,對于VoIP設(shè)備自身��,應(yīng)該比普通的計算機(jī)設(shè)備更加注重常見信息安全原則的實現(xiàn)����,例如只提供必要的服務(wù),關(guān)閉和屏蔽無用的端口���;停止使用不必要的協(xié)議——沒有必要啟用不必要和未用過的協(xié)議和服務(wù)���,以免為黑客提供更多的機(jī)會。
忽視這些原則將造成非常嚴(yán)重的安全危害���。原因顯而易見:如果VoIP的基礎(chǔ)設(shè)施不能得到有效保護(hù)��,它就能夠被輕易地攻擊�,存儲的談話內(nèi)容就會被竊聽��。與傳統(tǒng)的電話設(shè)備相比����,用于傳輸VoIP的網(wǎng)絡(luò)━━路由器、服務(wù)器�����,甚至是交換機(jī)��,都更容易受到攻擊���。而傳統(tǒng)電話使用的PBX�,它是穩(wěn)定和安全的��。
傳統(tǒng)電話的壟斷時代即將過去�����,屬于VoIP的時代正在來臨���。這都迫使VoIP服務(wù)提供商們重新審視他們的技術(shù)重心�����。值得欣慰的是��,目前的一些傳輸協(xié)議日趨完善��,而且各公司已經(jīng)開始意識到協(xié)議安全的重要性了�。
計算機(jī)世界網(wǎng)(www.ccw.com.cn)
相關(guān)鏈接: