《電子技術應用》
您所在的位置:首頁 > 通信與網(wǎng)絡 > 設計應用 > 你是否知道VoIP協(xié)議安全的漏洞?
你是否知道VoIP協(xié)議安全的漏洞?
來源:ZDNET網(wǎng)絡頻道
摘要: 目前,,VoIP面臨的安全議題主要有四:阻斷式服務(DoS)攻擊,、非法存取、話費詐欺或竊聽等威脅,。而VoIP協(xié)議安全卻是無法忽略之痛,。 ……
關鍵詞: IPTV|VoIP VoIP 安全
Abstract:
Key words :

  VoIP作為一個廣為流行的網(wǎng)絡語音傳輸方式,一直被看做最具潛力的語音業(yè)務之一,。但是它的很多缺點卻另它的發(fā)展得到了阻礙,。尤其是VoIP協(xié)議安全方面的問題更是被各界所擔心。目前,,VoIP面臨的安全議題主要有四:阻斷式服務(DoS)攻擊,、非法存取、話費詐欺或竊聽等威脅,。而VoIP協(xié)議安全卻是無法忽略之痛,。
     
  信息安全專家會這樣警告你,如果對VoIP部署不當,互聯(lián)網(wǎng)電話會受到黑客和惡意代碼的攻擊,。VoIP可能破壞網(wǎng)絡的安全措施,,對于企業(yè)網(wǎng)絡而言,VoIP的威脅尤其大,,因為企業(yè)會急于部署這一技術而忽視了安全,。
     
  仔細分析可以看到,VoIP首先要面對的安全問題是最底層的危害??其自身的軟硬件設施,。因為目前大部分VoIP設備基于標準操作系統(tǒng),,傳輸協(xié)議也屬于開放技術,所以有相當高的可能受到攻擊者的襲擊,。而且在大部分情況下,,VoIP設施需要提供遠程管理能力,其所依賴的服務和軟件也同樣可能存在安全漏洞,。
     
  具體看一看VoIP的傳輸協(xié)議,。與VoIP相關的網(wǎng)絡技術協(xié)議很多,常見的有控制實時數(shù)據(jù)流應用在IP網(wǎng)絡傳輸?shù)腞TP(實時傳輸協(xié)議)和RTCP(實時傳輸控制協(xié)議),;有保證網(wǎng)絡QoS質量服務的RSVP(資源預留協(xié)議)和IP different Service等,,還有傳統(tǒng)語音數(shù)字化編碼的一系列協(xié)議如G.711、G.728,、G.723,、G.729等等。但目前VoIP技術最常用的話音建立和控制信令是H.323和SIP(會話初始協(xié)議),。
     
  其中,,SIP協(xié)議是IETF定義多媒體數(shù)據(jù)和控制體系結構中的重要組成部分。同時,,由于SIP只負責提供會話連接和會話管理,,而與應用無關,因此SIP可以被用于多個領域,。如今,,市場上已隨處可見SIPIP 電話、群組視頻會議系統(tǒng),、專為服務提供商提供的音頻會議媒體服務器,,以及可同時兼容H.323和SIP的音視頻會議多點控制單元。目前,,SIP正給會議市場帶來最廣泛的互聯(lián)互通,。然而,即使是協(xié)議本身也有潛在的安全問題:
      H.323和SIP總體上都是一套開放的協(xié)議體系,。在一系列的通話過程方面,,各設備廠家都有獨立的組件來承載,。這些產(chǎn)品有的采用Windows NT操作系統(tǒng),也有基于Linux的,。而越是開放的操作系統(tǒng),,其產(chǎn)品應用過程就越容易受到病毒和惡意攻擊的影響。而這些應用都是在產(chǎn)品出廠時就已經(jīng)安裝在設備當中的,,無法保證是最新版本或是承諾已經(jīng)彌補了某些安全漏洞,。同時,最為一種新興發(fā)展技術的傳輸協(xié)議,,SIP并不完善,,它采用類似于FTP、電子郵件或者HTTP服務器的形式來發(fā)起用戶之間的連接,。利用這種連接技術,,黑客們同樣會對VoIP進行攻擊。
     
  兩年前,,在VoIP協(xié)議安全方面,,國家計算機網(wǎng)絡應急技術處理協(xié)調中心(CERT)曾報告了SIP協(xié)議棧中的一個缺陷。利用該缺陷,,攻擊者將有機會獲得非法訪問特權,,發(fā)起DoS攻擊,造成系統(tǒng)不穩(wěn)等問題,。顯然,,這個缺陷與SIP設備互相發(fā)送的、用來初始化VoIP呼叫,、文本聊天或視頻等話路的"邀請"信有關,。
     
  從原理上說,利用漏洞可以發(fā)起各種類型的攻擊,。比如一旦網(wǎng)關被黑客攻破,,IP電話不用經(jīng)過認證就可隨意撥打,未經(jīng)保護的語音通話有可能遭到攔截和竊聽,,而且可以被隨時截斷,。黑客利用重定向攻擊可以把語音郵件地址替換成自己指定的特定IP地址,,為自己打開秘密通道和后門,。而最典型的是,黑客們可以騙過SIP和IP地址的限制而竊取到整個談話過程,。
     
  因此,,并不完善的協(xié)議會導致嚴重的后果:如果有人通過SIP漏洞冒充你的代理人與你通話,他就可以輕易的獲取你的各種資料(其中當然包括銀行卡號和密碼),,那么,,當電話掛斷時,,你辛辛苦苦賺來的積蓄將被洗劫一空。另外,,一個黑客也可以很容易地在您的SIP服務器中提交超量的假服務請求,,這樣服務器即不能接也不能聽電話,造成服務拒絕現(xiàn)象,。

  VoIP協(xié)議安全上的問題遠遠不止這些,。在網(wǎng)絡上截取SIP的協(xié)議,很容易獲得RTP的端口和路由,,然后通過特定模式很輕松地就可以實現(xiàn)竊聽,。通過網(wǎng)卡的混雜模式,黑客們可以很容易就可以實現(xiàn)截獲局域網(wǎng)中所有POP3的協(xié)議??包括口令,,都是很輕松的就能截取,。
     
  另外,VoIP的實現(xiàn)依賴于TCP/IP協(xié)議棧的運行,,所以TCP/IP協(xié)議面臨的所有安全問題我們都無法回避,。一些常見而麻煩的病毒問題也注定要對VoIP應用環(huán)境造成困擾。因此,,對于VoIP設備自身,,應該比普通的計算機設備更加注重常見信息安全原則的實現(xiàn),例如只提供必要的服務,,關閉和屏蔽無用的端口,;停止使用不必要的協(xié)議??沒有必要啟用不必要和未用過的協(xié)議和服務,以免為黑客提供更多的機會,。
     
  忽視這些原則將造成非常嚴重的安全危害,。原因顯而易見:如果VoIP的基礎設施不能得到有效保護,它就能夠被輕易地攻擊,,存儲的談話內容就會被竊聽,。與傳統(tǒng)的電話設備相比,用于傳輸VoIP的網(wǎng)絡━━路由器,、服務器,,甚至是交換機,都更容易受到攻擊,。而傳統(tǒng)電話使用的PBX,,它是穩(wěn)定和安全的。
     
  傳統(tǒng)電話的壟斷時代即將過去,,屬于VoIP的時代正在來臨,。這都迫使VoIP服務提供商們重新審視他們的技術重心。值得欣慰的是,,目前的一些傳輸協(xié)議日趨完善,,而且各公司已經(jīng)開始意識到VoIP協(xié)議安全的重要性了,。

此內容為AET網(wǎng)站原創(chuàng),未經(jīng)授權禁止轉載,。