"VoIP是件危險的事情���,從某種角度講對網(wǎng)絡(luò)了一定的安全威脅����,防火墻公司Borderware的創(chuàng)辦人之一Peter Cox討論了其處于概念證明(proof-of-concept)階段的VoIP黑客工具。
為了說明VoIP電話竊聽問題,Cox編寫了SIPtap演示工具���。其結(jié)果是招致了一大批人指責(zé)他是在危言聳聽。指責(zé)意見大致分為三類:首先�,只有在加密及其他安全控制措施被禁用的情況下,竊聽威脅才有可能存在;其次���,VoIP安全問題已廣為人知;第三��,保護(hù)VoIP網(wǎng)絡(luò)的安全其實就跟保護(hù)其他任何IP應(yīng)用的安全一樣���。還有人認(rèn)為:如果你的網(wǎng)絡(luò)和IT環(huán)境是安全的,那么VoIP許多安全防范措施應(yīng)當(dāng)已落實到位����。
至于積極方面,許多人向Cox表示了謝意�,感謝他強調(diào)了這種竊聽威脅��。
那么��,實際情況如何呢?VoIP安全威脅只是嘩眾取寵;還是VoIP協(xié)議及應(yīng)用存在一系列特有的威脅和風(fēng)險�����,因而理應(yīng)值得特別注意?為了解答這個問題,有必要在VoIP及其他網(wǎng)絡(luò)應(yīng)用之間進(jìn)行一些對比�。
顧名思義,VoIP一定是在IP網(wǎng)絡(luò)上運行����。這就意味著,它與WEB和電子郵件等其它IP應(yīng)用一樣�����,有著同樣的威脅和漏洞等安全問題����。這些威脅和漏洞包括所有IP網(wǎng)絡(luò)層面的威脅——網(wǎng)管理人員和電子郵件管理員每天在應(yīng)對這些威脅;以及人們使用標(biāo)準(zhǔn)的網(wǎng)絡(luò)安全技術(shù)和良好的網(wǎng)絡(luò)設(shè)計來應(yīng)對的威脅。
除了這一系列網(wǎng)絡(luò)層面的威脅外�����,VoIP應(yīng)用不僅還要面臨專門針對VoIP協(xié)議和應(yīng)用的一系列威脅��,同時也需要應(yīng)對與內(nèi)容有關(guān)的一系列威脅���。
專門針對VoIP協(xié)議和應(yīng)用的威脅來自設(shè)計及實現(xiàn)其服務(wù)的環(huán)節(jié)�。VoIP協(xié)議很復(fù)雜��,這一方面是由于VoIP旨在通過IP網(wǎng)絡(luò)提供實時的通信服務(wù),而另一方面是由于VoIP協(xié)議不得不提供針對標(biāo)準(zhǔn)電話系統(tǒng)的接口����,同時提供我們長期使用固定和移動電話服務(wù)后所依賴的功能和工具。
此外�����,幾乎所有的VoIP應(yīng)用都提供一系列豐富的非語音服務(wù)�,比如視頻會議、呈現(xiàn)服務(wù)(提供有關(guān)某人可用性的信息��,表明哪個才是最佳聯(lián)絡(luò)方案)�,甚至即時消息和傳呼服務(wù)。協(xié)議和應(yīng)用威脅包含各種洪水攻擊(flooding attack)和呼叫中斷威脅�����。其中中斷威脅又包括:呼叫終止攻擊(惡意攻擊者完全能切斷呼叫)和劫持攻擊(攻擊者可以接管呼叫)����。而相對于其他網(wǎng)絡(luò)應(yīng)用而且��,上述這些威脅是沒有的��。
與內(nèi)容安全威脅相關(guān)的問題是VoIP呼叫的內(nèi)容。這種呼叫包括個人對個人的呼叫��、語音會議呼叫以及視頻呼叫等�。基于呼叫內(nèi)容的安全威脅包括未授權(quán)呼叫監(jiān)視或者竊聽(SIPtap實用工具已證明了這種威脅)�����、劫持或者注入威脅(攻擊者接管呼叫�����,或者注入語音流或視頻流����,從而攪混或者取代原始通話)。雖然與VoIP內(nèi)容有關(guān)的威脅在電子郵件和互聯(lián)網(wǎng)應(yīng)用中也有類似威脅��,比如垃圾電子郵件和惡意或者不合適的互聯(lián)網(wǎng)內(nèi)容�,但是VoIP劫持或者注入攻擊背后采用的技術(shù)明顯不同于垃圾電子郵件和惡意互聯(lián)網(wǎng)內(nèi)容所采用的技術(shù)。
實際應(yīng)用證明�����,無論是VoIP內(nèi)容方面的安全威脅����,還是VoIP協(xié)議和應(yīng)用方面的安全威脅��,它們都是切實存在的��。演示呼叫竊聽的工具SIPtap只是其中一個例子����。其他可以得到證明的安全威脅包括:各種洪水攻擊�����、呼叫終止攻擊����、呼叫劫持攻擊,以及VoIP特有的一系列拒絕服務(wù)攻擊���。盡管這些威脅是已知威脅�����,盡管Cox并不是第一個發(fā)現(xiàn)這些威脅的人����,但它們并非眾所周知�。
需要說明的是,使用防火墻����、制定實施良好的安全策略管理,這些標(biāo)準(zhǔn)的安全技術(shù)和方法是有效及十分必要的一步����,但這解決不了全部的VoIP安全問題。標(biāo)準(zhǔn)的安全技術(shù)只能解決普通的威脅���,然而防范所有已知VoIP安全威脅是有可能的�����,這就需要采用專門的措施才能真正解決專門針對VoIP的許多威脅��。標(biāo)準(zhǔn)的滲透和測試工具能夠有效地查找網(wǎng)絡(luò)層面的漏洞�,但缺乏查出是誰帶來了VoIP應(yīng)用��、協(xié)議和內(nèi)容等威脅的功能�����。
正如市場上有專門的安全產(chǎn)品(如垃圾郵件過濾器、互聯(lián)網(wǎng)內(nèi)容控制和訪問策略系統(tǒng))來保護(hù)電子郵件和互聯(lián)網(wǎng)應(yīng)用�����。比這兩種應(yīng)用都要復(fù)雜得多的VoIP�,也需要一些專有設(shè)備來保證能夠其安全運行。需要專門的測試和分析技術(shù)來識別VoIP安全漏洞�����。
那么��,VoIP呼叫竊聽威脅僅僅是嘩眾取寵嗎?其他所有可以得到證明的VoIP安全威脅是不是也是嘩眾取寵呢?在我看來��,答案顯然不是;這些威脅是切實存在的�。雖然目前確實有安全控制措施可以防御這些威脅,但除非VoIP網(wǎng)絡(luò)經(jīng)理們認(rèn)識到這些威脅的存在及嚴(yán)重性����,否則即使使用再多的技術(shù)也沒有什么幫助。
最后再來說說這種批評觀點:只有加密及安全控制措施被禁用的情況下���,SIPtap才有可能進(jìn)行竊聽�����。2007年11月在北京舉行的SIP互操作性測試(SIPit)大會聲稱���,目前只有25%的被測試系統(tǒng)支持安全實時傳輸協(xié)議(SRTP)。SRTP是一種用來加密VoIP呼叫的公認(rèn)標(biāo)準(zhǔn)����,而SIPit是針對SIP互操作性的研討會。雖然有人認(rèn)為在這次大會上樣本數(shù)字很小���,但這個統(tǒng)計數(shù)字表明����,關(guān)閉加密功能來證明一種理論上的威脅并不是問題所在�����。難題在于�����,要讓人們?nèi)找嬲J(rèn)識到這個問題的嚴(yán)重性��,以至更多的VoIP系統(tǒng)廠商把加密功能添加到各自的產(chǎn)品當(dāng)中。
