Дві вразливості VoIP

Мета цієї статті обговорити дві найпоширеніші вразливості, які присутні у поточних реалізаціях VoIP.

Дві вразливості VoIP

Технологія VoIP міцно увійшла до нашого життя. Багато операторів зв'язку, що діють, почали надавати послуги VoIP; з'явилися нові постачальники послуг VoIP. Крім проблем з якістю послуг, проблема безпеки (як і її відсутність) не розуміється багатьма постачальниками послуг VoIP.

Експерти вважають, що ці види атак стануть очевиднішими з подальшим розвитком і розумінням VoIP. У наступному розділі ми коротко розглянемо протокол SIP, який використовується для створення та знищення мультимедійних з'єднань (включаючи VoIP).

даних
Мал. 1: Встановлення та розривання зв'язку.

Рис. 2 показано типове реєстраційне повідомлення та відповідь від реєстратора, що використовується для анонсування точки зв'язку. Це показує, що пристрій користувача приймає дзвінки.

вразливості

Мал. 2: Запит REGISTER.

Рис. 3 показаний змінений запит REGISTER, який надіслав хакер.

вразливості

Мал. 3: змінений варіант запиту REGISTER

атаки
Мал. 4: Підміна реєстрації SIP за допомогою SiVUS.

Атака перехоплення працює так:

Мал. 5 показує підхід до здійснення цієї атаки:

допомогою
Мал. 5: Огляд атаки перехоплення реєстрації

Сама можливість цієї атаки обумовлена ​​такими причинами:

  1. Повідомлення надсилаються у відкритому вигляді, що дозволяє хакеру перехоплювати, модифікувати та відсилати їх у своїх цілях.
  2. Поточна реалізація повідомлень протоколу SIP не дозволяє перевіряти цілісність даних, тому зміна повідомлень не виявляється.

Прослуховування в VoIPтрохи відрізняється від прослуховування даних у звичайних мережах, але принцип той самий. Прослуховування VoIP передбачає перехоплення службових повідомлень і відповідних потоків мультимедійних даних. Службові повідомлення використовують протоколи та порти, відмінні від мультимедійних даних. Мультимедійні потоки зазвичай передаються UDP, використовуючи протокол RTP (Real Time Protocol – протокол реального часу).

Рис. 6 показані дії, необхідні для прослуховування за допомогою Ethereal:

VoIP
Мал. 6: Перехоплення мультимедійних даних за допомогою Ethereal.

Дії, необхідні для перехоплення та декодування голосових даних:

  • Перехоплення та декодування RTP-пакетів.
  • Аналіз сесії.
  • Збереження даних у вигляді звукового файлу.

Деякі з вас скажуть, що прослуховування можна придушити за допомогою свитків, які забороняють трансляцію трафіку на всю мережу, таким чином обмежуючи доступ до трафіку.

VoIP
Мал. 7: Атака ARP-спуфінг.

За допомогою заміни ARP-таблиць хакер може перехоплювати, аналізувати та прослуховувати VoIP-з'єднання.

Рис. 8 показано використання програми Cain для здійснення атаки man-in-the-middle та перехоплення VoIP-трафіку.

VoIP
Мал. 8: Використання Cain для здійснення man-in-the-middle.

Очікується, що наведені вище вразливості будуть використані в найближчому майбутньому в особистих та фінансових цілях (наприклад, шахрайство).