VoIP新威脅
沈建苗 編譯 2006/10/23
當(dāng)組織決定從封閉、專用的傳統(tǒng)老式電話服務(wù)改為開放�、共享的VoIP系統(tǒng)時,需要應(yīng)對語音通信帶來的新威脅���。
要想了解IP語音(VoIP)的重要性����,我們有必要先回顧一下過去。讓記憶回到1967年9月3日凌晨4:45��。如果當(dāng)時你正好在瑞典開車��,只能把車停下來等待5分鐘����,直到4:50,你得把汽車從公路左邊開到右邊��,然后再停下來���。等到凌晨5點(diǎn)鐘����,你終于可以繼續(xù)行駛了�����,但必須靠右行駛�����。在這15分鐘里�,瑞典全國改變了沿襲了300年之久的行駛習(xí)慣:靠左行駛改成了靠右行駛。
實(shí)際上����,所謂的“H日”(H指靠右行駛)早在1963年就開始了。當(dāng)時���,瑞典議會投票決定改變行駛習(xí)慣�����,其目的是為了簡化與靠右行駛的挪威在邊界處的車輛通行����,同時減少與瑞典靠左駕駛左舵車有關(guān)的事故�����。
這是駕駛習(xí)慣和基礎(chǔ)設(shè)施方面的巨大變化�����。瑞典設(shè)立了靠右行駛委員會����,負(fù)責(zé)管理這個龐大�����、復(fù)雜的項(xiàng)目�。雖然該項(xiàng)改革在開始時面臨諸多問題�����,但還是收到了成效:“H日”當(dāng)天沒有傷亡事故報(bào)告���,就長遠(yuǎn)而言�,它似乎也達(dá)到了預(yù)期效果���,至少對道路安全沒有帶來重大的不利影響����。
與“H日”相類似的是�,從普通老式電話服務(wù)(POTS)改為VoIP會給根深蒂固的習(xí)慣帶來挑戰(zhàn)。一百多年來�,電信服務(wù)在封閉、專有的網(wǎng)絡(luò)上傳送�,連接到成千上萬的廉價終端上,雖然非常穩(wěn)定�����,但應(yīng)用有限���。這是公用事業(yè)型電信系統(tǒng)����。
隨著IP語音和基于互聯(lián)網(wǎng)的語音不斷發(fā)展����,電信系統(tǒng)將變得開放、可以擴(kuò)展��,能夠支持不計(jì)其數(shù)的新應(yīng)用�����,往往跨越不安全����、不穩(wěn)定的公共網(wǎng)絡(luò),并且連接到復(fù)雜��、易受攻擊����、具有多任務(wù)處理功能的終端:計(jì)算機(jī)��。這是企業(yè)型電信系統(tǒng)����。
不過不像“H日”���,VoIP的轉(zhuǎn)變是自然而然的�,推動者是市場力量�����,而不是國家政府���。推廣之前����,既沒有四年計(jì)劃��,也沒有教育計(jì)劃�,更沒有規(guī)定要在哪個日期完成轉(zhuǎn)換。VoIP有點(diǎn)像是自然出現(xiàn)的事物。
這似乎會帶來全新的安全問題�����。沒錯��,VoIP擺脫不了IT行業(yè)的傳統(tǒng)弊端:還沒有全面考慮過對安全會帶來什么影響���,就匆忙上市。顯然�����,不管系統(tǒng)協(xié)議的安全性如何�����,安全主管們都開始面臨極為艱巨的挑戰(zhàn):所在組織決定從封閉�、專用的公用事業(yè)型電信系統(tǒng)改為開放、共享的企業(yè)型電信系統(tǒng)時��,需要應(yīng)對語音通信帶來的新威脅�。
當(dāng)語音成為數(shù)據(jù)
就VoIP而言,其電話通話在全球進(jìn)行傳送的方式與電子郵件���、垃圾郵件�、即時通信(IM)會話、惡意軟件攻擊等的傳送方式完全一樣���,甚至有時會在同一條光纜上進(jìn)行傳送:它們都是0和1組成的一個個小數(shù)據(jù)包�����。
VoIP給傳統(tǒng)習(xí)慣和基礎(chǔ)設(shè)施方面帶來的變化不亞于“H日”��。很快�����,語音將不再是語音���,而將是數(shù)據(jù)。
VoIP安全聯(lián)盟主席Andrew Graydon說:“我們天生就相信傳統(tǒng)電話的服務(wù)質(zhì)量和安全性�,相信電話系統(tǒng)能夠提供可靠服務(wù)。雖然這基本上是純屬猜測����,而實(shí)際上我們并不知道具體情況如何,不過這并沒有什么關(guān)系���,只要人們相信就好��������!
事實(shí)上���,人們很少懷疑電話系統(tǒng)的可靠性����。人們相信:自己的電話能正常工作,哪怕是在停電的情況下�����;自己所撥的號碼會連接到分配到該號碼的那部電話�;來電顯示的那個號碼就是打來電話的那頭;電話內(nèi)容不會被人偷偷記錄�;利用電話系統(tǒng)的人(如電話銷售人員)可以得到控制;要闖入電話系統(tǒng)非常難�,不會成為犯罪分子想要下手的對象,犯罪分子也因而把目標(biāo)轉(zhuǎn)到它處(譬如計(jì)算機(jī)通信系統(tǒng))��。
人們之所以相信這一切,就是因?yàn)檎Z音通信系統(tǒng)繼承了公用事業(yè)設(shè)施的特點(diǎn)��。這種繼承一方面是由于技術(shù)得到監(jiān)管�����,但也由于模擬技術(shù)本身存在局限性����。模擬銅線把電脈沖傳送到麥克風(fēng),然后從揚(yáng)聲器傳出來�。基于這種特性���,有必要讓它成為專用�、封閉的網(wǎng)絡(luò)����,因?yàn)樗芴幚淼钠鋵?shí)就是這些。
如今�����,公共交換電話網(wǎng)絡(luò)(PSTN)大部分是數(shù)字的��,而不是模擬的。但所謂的最后一英里(指從家庭或者辦公室電話出來�����,跨過高高的電線桿沿著街道接入交換局的這部分連接線)仍然基本上是模擬的���。只要最后一英里是電話呼叫的一部分�,人們依然會天生相信電話的安全性和可靠性���。
用戶須調(diào)整 期望值
VoIP用戶必須調(diào)整期望值����,因?yàn)槿缃竦腣oIP呼叫或者基于互聯(lián)網(wǎng)的語音呼叫大多避開了第一英里���。在消費(fèi)者的環(huán)境下,VoIP通常以兩種方式進(jìn)入:一是通過寬帶數(shù)據(jù)線如有線電視公司的線路傳送專用服務(wù)�;二是作為互聯(lián)網(wǎng)服務(wù),譬如Skype����。在企業(yè)環(huán)境下,迄今為止部署的VoIP大多是作為內(nèi)部企業(yè)語音網(wǎng)絡(luò)來實(shí)現(xiàn)的�����。VoIP還處于發(fā)展初期,特別是在企業(yè)環(huán)境下�,客戶開始只是把它用做成本較低的語音線,然后漸漸使用VoIP服務(wù)承諾會帶來的先進(jìn)應(yīng)用���。
最終���,VoIP電話公司希望消除POTS連接到家庭和辦公室的那最后一英里,建立VoIP面向消費(fèi)者和企業(yè)的巨大潛在市場��。他們需要“純”IP語音�,這有兩個原因。一是成本����。對他們而言,在公共和專用IP網(wǎng)絡(luò)上傳送語音的成本低于在專有網(wǎng)絡(luò)上進(jìn)行傳送����,這也可以向用戶少收費(fèi)用;二是可以帶來新應(yīng)用��。用來支持純VoIP電話呼叫的開放協(xié)議可以支持無數(shù)新服務(wù)��。想了解一下服務(wù)種類,你只要看一看移動電話領(lǐng)域:電子郵件��、Web訪問�����、游戲����、照片和視頻都與電話呼叫搭配在一起。另外��,所謂的面向企業(yè)的殺手級應(yīng)用將把語音與文檔�、協(xié)作軟件和演示資料結(jié)合起來,好讓在幾個地方的許多人可以一起通話�����、工作����。當(dāng)然���,還會出現(xiàn)其他應(yīng)用����,其中有許多是目前無法想像的,但它們都有望帶來新的收入�����。
不過��,這種開放性及應(yīng)用豐富的環(huán)境也意味著�����,人們對電話天生的種種信任都會煙消云散����。
貝爾加拿大企業(yè)信息完整性部門的首席安全主管兼副總裁Robert Garigue說:“專用協(xié)議讓你可以控制安全。如果依賴IP等開放協(xié)議�����,復(fù)雜性就會超出設(shè)計(jì)人員的想像�。如果你進(jìn)行擴(kuò)展,就會遇到新出現(xiàn)的問題��������!
VoIP更容易被攻擊
更換一種語音平臺反而改變了傳統(tǒng)電話的安全狀況:原有系統(tǒng)只有幾個解決得了的問題�����,通常只有水平高超的攻擊者才有可趁之機(jī)��;而如今的VoIP系統(tǒng)卻面臨諸多無法解決的風(fēng)險(xiǎn)����,新手都能夠鉆它們的漏洞。以前在PSTN上很容易緩解的威脅突然出現(xiàn)了新的不確定因素:服務(wù)無法使用�、呼叫質(zhì)量不穩(wěn)定(有時降到接近移動電話而不是固定電話的質(zhì)量)、缺乏急救電話的可用性�。更糟糕的是,有人利用電話行竊���、欺騙及從事其他違法行為���。當(dāng)然��,這些風(fēng)險(xiǎn)以前也有�����,但VoIP加大了控制風(fēng)險(xiǎn)的難度。
VoIP使得語音通信面臨這些風(fēng)險(xiǎn)�,主要有兩方面的原因。首先就是�,VoIP比POTS更容易被攻破。
Counterpane Internet Security公司的創(chuàng)辦人兼首席技術(shù)官Bruce Schneier說:“一旦電話上了IP網(wǎng)絡(luò)����,不再是竊聽語音,而是成了竊聽數(shù)據(jù)�����,后者要比前者容易得多���。這好比是截獲字條和短消息之間的區(qū)別��,或是截獲信函和電子郵件之間的區(qū)別���������!
VoIP安全聯(lián)盟的Graydon指出,如果你想竊聽模擬電話呼叫�����,你可以做到:你得上當(dāng)?shù)氐碾娮由痰�����,買來電話機(jī)�����、幾只彈簧線夾����、反光背心和頭盔,然后要學(xué)一些簡單而神秘的方法來搭線竊聽��。你跑到電線桿后���,行為盡量不要太顯眼��,頭盔上印些字樣可以起到掩人耳目的作用�����。
但如果你想竊聽VoIP呼叫�,就用不著爬電線桿了��。你仍需要掌握一些神秘的知識來確定數(shù)據(jù)流�,但一旦你掌握了這些知識,接著只需要數(shù)據(jù)包嗅探器和可以把數(shù)據(jù)轉(zhuǎn)換成WAV音頻文件的軟件(Cain
& Abel這款軟件就可以確定及記錄VoIP數(shù)據(jù)流���,這類軟件在網(wǎng)上隨處可以找到)�。無論威脅是惡意的����、偶然的,或僅僅是騷擾���,幾乎任何數(shù)據(jù)威脅都會威及VoIP���,而POTS不容易受到這些威脅。
這些威脅主要包括以下幾種��。
- 老式的電源故障���。
- 影響電話使用的拒絕服務(wù)攻擊及其他不是惡意的網(wǎng)絡(luò)擁塞���。如果防火墻無法區(qū)分語音流量���、需要比較高的服務(wù)質(zhì)量,問題將顯得尤為嚴(yán)重�,因?yàn)檫@會立即嚴(yán)重影響語音可用性。
- 偷聽和搭線竊聽�����。用來記錄語音和輸入的數(shù)據(jù)���,譬如賬號���。
- 欺詐。用于VoIP的網(wǎng)絡(luò)釣魚�。呼叫身份顯示來自你那家銀行,但實(shí)際上對方是壞人(這種威脅尤其嚴(yán)重�,因?yàn)樗昧巳藗儗﹄娫捑W(wǎng)絡(luò)的信任。雖然大多數(shù)人已學(xué)會了不輕易信任電子郵件����,卻依然信任電話)���。
- 病毒及僵尸程序。用來破壞數(shù)據(jù)或設(shè)備�,或者用來從事其他某種活動,譬如話費(fèi)欺詐——把電話費(fèi)轉(zhuǎn)嫁到別的號碼��。Graydon說:“這在VoIP上比在PSTN上容易得多�������!卑堰@些病毒和僵尸程序植入電話系統(tǒng)也比較容易��,因?yàn)榕cVoIP網(wǎng)絡(luò)進(jìn)行聯(lián)系的設(shè)備多種多樣�����,譬如電話�����、移動電話����、BlackBerry、計(jì)算機(jī)���,以及當(dāng)時正好在網(wǎng)上的其他可能易受攻擊或者被感染的各種應(yīng)用數(shù)據(jù)��。
開放性導(dǎo)致漏洞增多
導(dǎo)致語音通信風(fēng)險(xiǎn)的另一個原因在于����,VoIP被人鉆漏洞的威脅要比傳統(tǒng)電話多得多����。IP協(xié)議和互聯(lián)網(wǎng)等基礎(chǔ)設(shè)施具有的開放性使得VoIP應(yīng)用豐富,但也使得它極難加以控制�����,因?yàn)樗鼘γ總人開放���,包括那些想鉆漏洞的人����。使用電子郵件的人會告訴你�,電子郵件帶來即時、廉價通信的同時��,也帶來了垃圾郵件和惡意軟件。為語音帶來更多的應(yīng)用可能會增加其功能和用途���,同時也帶來了更多的威脅���,所以必須與有望提高生產(chǎn)力或者效率的優(yōu)點(diǎn)作一權(quán)衡。
這些新的威脅包括:
- 垃圾網(wǎng)絡(luò)電話(SPIT)�。這是來自國外的一種電話推銷伎倆。Graydon強(qiáng)調(diào)����,國外的一臺計(jì)算機(jī)可以在5秒鐘內(nèi)發(fā)送2萬個涉及推銷內(nèi)容的電話呼叫���。
- 日志記錄��。獲取�、記錄及分析VoIP電話呼叫比模擬語音容易得多����,VoIP這項(xiàng)技術(shù)會帶來諸多隱私問題。
- 未經(jīng)許可的使用�。誰都可以下載及使用Skype等互聯(lián)網(wǎng)語音服務(wù),就跟使用即時通信軟件一樣容易�,這帶來了互聯(lián)網(wǎng)語音的種種威脅�,卻沒有任何控制手段�����。
- 更多的計(jì)算機(jī)��。先進(jìn)的語音應(yīng)用需要先進(jìn)的電話����,而VoIP電話實(shí)際上是小型計(jì)算機(jī)。Genzyme公司的信息安全經(jīng)理Bob Litterer說:“IP處理起來比PBX數(shù)字電話棘手得多���������!彼赋觯琁P電話給電信管理員帶來了額外的負(fù)擔(dān)���,因?yàn)樗麄儽仨毢侠淼靥峁┘芭渲镁W(wǎng)絡(luò)資源���、維護(hù)IP電話固件和軟件。“IP電話需要DHCP范圍內(nèi)特定的虛擬局域網(wǎng)標(biāo)記(VLAN
tagging)�、需要麻煩的固件升級,不知道何時會突然崩潰�。”換句話說����,VoIP電話的可靠性和風(fēng)險(xiǎn)性相當(dāng)于PC,而不是相當(dāng)于傳統(tǒng)電話����。
用一個網(wǎng)絡(luò)合并語音和數(shù)據(jù),為混合威脅(Blended Threat)帶來了新機(jī)會�����,這是沒有限制的應(yīng)用帶來的必然結(jié)果�����。也就是說�,攻擊者可以通過以前未與語音相連的應(yīng)用闖入語音系統(tǒng)��。反之亦然����,他們可以利用語音訪問應(yīng)用���。一個簡單的例子就是,可以通過VoIP系統(tǒng)這一攻擊途徑共享企業(yè)的演示文檔�����。
末日來臨���?
如果這一切讓人覺得如同末日來臨�,那就表明��,上文中提到的威脅已經(jīng)出現(xiàn)在實(shí)際生活中��,盡管VoIP和基于互聯(lián)網(wǎng)的語音還只是一種新興技術(shù)�����。
有一家廠商就曾記錄了幾起VoIP網(wǎng)絡(luò)釣魚案件�。根據(jù)該記錄,來電顯示表明電話呼叫是來自于你經(jīng)常使用的那家銀行���,錄音信息要求你輸入賬戶信息���,一旦你根據(jù)要求輸入信息�����,這些信息就會被人偷偷記錄下來�。另外�����,VoIP供應(yīng)商Vonage曾在客戶的語音郵件里加入了一段預(yù)先錄好的宣傳其即將首發(fā)上市的產(chǎn)品的語音廣告���,這是表明存在VoIP垃圾郵件的一個有名的早期例子����。
但有一些情況并沒有暴露��,比如VoIP可以與臭名昭著的欺詐案件有關(guān)�。佛羅里達(dá)州一位名叫Edwin Pena的男子涉嫌向華盛頓州的一名黑客支付2萬美元�,購買鉆路由器漏洞的技術(shù),旨在欺詐VoIP提供商���。聯(lián)邦檢察官指控Pena盜用了長達(dá)1000萬分鐘的電話服務(wù)��,然后以低價轉(zhuǎn)手賣掉�,從中牟利高達(dá)上百萬美元。
該伎倆是使用“蠻力”來掃描路由器漏洞����,這是數(shù)據(jù)領(lǐng)域的一個簡單的老把戲,影響不了PSTN���。是不是因?yàn)镻STN從技術(shù)上來說比較安全呢�����?未必如此����。Graydon說:“PSTN交換機(jī)都基于與IP路由器及交換機(jī)同樣的系統(tǒng)����,不同的是,后者可以更方便地訪問IP世界的路由器和交換機(jī)�������!
更為糟糕的事也正在發(fā)生。IT行業(yè)向來以此出名:所謂的“革命性”產(chǎn)品匆忙上市���,結(jié)果卻因缺乏安全性和穩(wěn)定性而落得被人鉆漏洞的尷尬地步����。VoIP的出現(xiàn)���,使得IT行業(yè)又多了一個把收入放在安全前面的案例��。在推出VoIP產(chǎn)品后��,IT廠商開始銷售更多的產(chǎn)品來保護(hù)原來的產(chǎn)品��,當(dāng)然�,這需要用戶支付額外的成本�。目前,已經(jīng)有廠商在銷售反SPIT軟件�、VoIP防火墻和VoIP監(jiān)控及管理軟件。這些額外支付的成本會抵消VoIP節(jié)省費(fèi)用的優(yōu)點(diǎn)�,還增加了復(fù)雜性。Graydon說:“這讓人極其郁悶�����,難道就沒有人汲取以前的教訓(xùn)嗎���?”
不過��,這次面臨的風(fēng)險(xiǎn)會比以前更大�����。假設(shè)即時通信產(chǎn)品為了滿足市場需求匆忙上市�,卻沒有進(jìn)行合理保護(hù)�,也不了解相關(guān)風(fēng)險(xiǎn),這當(dāng)然不是件好事�。但一開始人們對聊天安全的預(yù)期和假定又有多少呢?恐怕很有限�����。至于語音�,人們在觀念上本來有著根深蒂固的預(yù)期:語音不會出問題。我們已形成了這種看法��,可是現(xiàn)在匆忙上市的VoIP卻達(dá)不到這種期望值���。
從某種意義上來說��,提供VoIP服務(wù)的供應(yīng)商現(xiàn)在是抱著趁機(jī)撈一把的心態(tài)���。它們希望語音既具備數(shù)據(jù)的功能��,又具有POTS的安全�,即便目前還沒有這樣的平臺���。于是它們只好把語音作為另一種數(shù)據(jù)來銷售�����,但同時也承認(rèn)了語音的特殊性�����。北電網(wǎng)絡(luò)公司首席技術(shù)官辦公室的產(chǎn)品安全架構(gòu)主管Lawrence
Dobranski說:“我認(rèn)為語音不是數(shù)據(jù)����。從風(fēng)險(xiǎn)管理角度來看���,必須從不同的角度來看待它�。我們在數(shù)據(jù)基礎(chǔ)設(shè)施上共用語音服務(wù)���,這意味著威脅就呈現(xiàn)在我們面前�����,人們對語音抱有種種期望�����,我們不得不確保把VoIP的安全搞好�,這并非易事�。”
De los Reyes是為VoIP服務(wù)開發(fā)安全功能的AT&T實(shí)驗(yàn)室的技術(shù)顧問����,他對此比較樂觀。De los Reyes說���,如果覺得安全控制還沒有準(zhǔn)備就緒����,他和AT&T實(shí)驗(yàn)室的其他技術(shù)專家可以防止該公司開發(fā)的VoIP產(chǎn)品進(jìn)入市場����。他說���,事實(shí)上也做到了這點(diǎn)。他有能力控制匆忙上市的沖動�����,他甚至認(rèn)為沒有匆忙上市的必要�。“人們在VoIP方面的安全意識要比當(dāng)初在電子郵件等方面的意識強(qiáng)得多���。正是由于這種安全意識增強(qiáng)了����,人們不想在VoIP上栽同樣的跟斗����。”
但正如牽涉多達(dá)15家VoIP公司的Pena涉嫌詐騙案表明�,有些新興公司并沒有落實(shí)像AT&T這些傳統(tǒng)電話公司那樣的控制措施,VoIP實(shí)現(xiàn)的語音服務(wù)正面臨著類似數(shù)據(jù)領(lǐng)域的所有威脅��。
De los Reyes最后承認(rèn)�,有些公司會匆忙上市,但這只是為了滿足那些事先沒有考慮過風(fēng)險(xiǎn)的客戶的需求。如果公司和個人都考慮過了全面威脅及與之相關(guān)的成本和風(fēng)險(xiǎn)�,而不是聽信于商家宣傳的VoIP可以節(jié)省每分鐘的通話費(fèi)、帶來諸多完美應(yīng)用等����,這根本就不會成為問題。他說:“要是安全人員講這個你不能做���,人們總會找到變通辦法。用戶會做他們想做的事�����,所以我們必須保護(hù)他們在做的事���,這一幕一定會出現(xiàn)������!
也許是這樣��,但你可能希望更好地控制威脅���。實(shí)際上�����,有樣?xùn)|西可以防止新的語音服務(wù)很快失去控制�,那就是PSTN。在許多情況下��,仍處在電話連接最后一英里的舊銅線至少可以減慢VoIP激增的步伐�,無論是發(fā)展?jié)摿Φ募ぴ鲞是重大威脅的激增。
當(dāng)然�,如果你著眼于VoIP的潛力,那么POTS將是語音通信革命面臨的最后一道障礙���。但如果你著眼于威脅�,那么這項(xiàng)有著百年歷史的模擬技術(shù)卻成為了一道安全控制屏障���。
計(jì)算機(jī)世界網(wǎng)(www.ccw.com.cn)
相關(guān)鏈接: