"VoIP是件危險的事情,從某種角度講對網絡了一定的安全威脅,防火墻公司Borderware的創(chuàng)辦人之一Peter Cox討論了其處于概念證明(proof-of-concept)階段的VoIP黑客工具。
為了說明VoIP電話竊聽問題,Cox編寫了SIPtap演示工具���。其結果是招致了一大批人指責他是在危言聳聽�����。指責意見大致分為三類:首先��,只有在加密及其他安全控制措施被禁用的情況下����,竊聽威脅才有可能存在;其次�����,VoIP安全問題已廣為人知;第三����,保護VoIP網絡的安全其實就跟保護其他任何IP應用的安全一樣。還有人認為:如果你的網絡和IT環(huán)境是安全的�����,那么VoIP許多安全防范措施應當已落實到位����。
至于積極方面,許多人向Cox表示了謝意�����,感謝他強調了這種竊聽威脅�。
那么,實際情況如何呢?VoIP安全威脅只是嘩眾取寵;還是VoIP協議及應用存在一系列特有的威脅和風險���,因而理應值得特別注意?為了解答這個問題���,有必要在VoIP及其他網絡應用之間進行一些對比。
顧名思義��,VoIP一定是在IP網絡上運行�����。這就意味著����,它與WEB和電子郵件等其它IP應用一樣,有著同樣的威脅和漏洞等安全問題�。這些威脅和漏洞包括所有IP網絡層面的威脅——網管理人員和電子郵件管理員每天在應對這些威脅;以及人們使用標準的網絡安全技術和良好的網絡設計來應對的威脅。
除了這一系列網絡層面的威脅外���,VoIP應用不僅還要面臨專門針對VoIP協議和應用的一系列威脅����,同時也需要應對與內容有關的一系列威脅。
專門針對VoIP協議和應用的威脅來自設計及實現其服務的環(huán)節(jié)���。VoIP協議很復雜���,這一方面是由于VoIP旨在通過IP網絡提供實時的通信服務,而另一方面是由于VoIP協議不得不提供針對標準電話系統(tǒng)的接口��,同時提供我們長期使用固定和移動電話服務后所依賴的功能和工具�。
此外,幾乎所有的VoIP應用都提供一系列豐富的非語音服務�,比如視頻會議、呈現服務(提供有關某人可用性的信息����,表明哪個才是最佳聯絡方案),甚至即時消息和傳呼服務����。協議和應用威脅包含各種洪水攻擊(flooding attack)和呼叫中斷威脅。其中中斷威脅又包括:呼叫終止攻擊(惡意攻擊者完全能切斷呼叫)和劫持攻擊(攻擊者可以接管呼叫)��。而相對于其他網絡應用而且�,上述這些威脅是沒有的。
與內容安全威脅相關的問題是VoIP呼叫的內容��。這種呼叫包括個人對個人的呼叫����、語音會議呼叫以及視頻呼叫等?��;诤艚袃热莸陌踩{包括未授權呼叫監(jiān)視或者竊聽(SIPtap實用工具已證明了這種威脅)�����、劫持或者注入威脅(攻擊者接管呼叫���,或者注入語音流或視頻流,從而攪混或者取代原始通話)���。雖然與VoIP內容有關的威脅在電子郵件和互聯網應用中也有類似威脅��,比如垃圾電子郵件和惡意或者不合適的互聯網內容�����,但是VoIP劫持或者注入攻擊背后采用的技術明顯不同于垃圾電子郵件和惡意互聯網內容所采用的技術���。
實際應用證明�����,無論是VoIP內容方面的安全威脅�����,還是VoIP協議和應用方面的安全威脅���,它們都是切實存在的。演示呼叫竊聽的工具SIPtap只是其中一個例子���。其他可以得到證明的安全威脅包括:各種洪水攻擊�、呼叫終止攻擊���、呼叫劫持攻擊�����,以及VoIP特有的一系列拒絕服務攻擊��。盡管這些威脅是已知威脅��,盡管Cox并不是第一個發(fā)現這些威脅的人����,但它們并非眾所周知�。
需要說明的是,使用防火墻���、制定實施良好的安全策略管理����,這些標準的安全技術和方法是有效及十分必要的一步�����,但這解決不了全部的VoIP安全問題�。標準的安全技術只能解決普通的威脅,然而防范所有已知VoIP安全威脅是有可能的����,這就需要采用專門的措施才能真正解決專門針對VoIP的許多威脅。標準的滲透和測試工具能夠有效地查找網絡層面的漏洞�����,但缺乏查出是誰帶來了VoIP應用、協議和內容等威脅的功能��。
正如市場上有專門的安全產品(如垃圾郵件過濾器���、互聯網內容控制和訪問策略系統(tǒng))來保護電子郵件和互聯網應用��。比這兩種應用都要復雜得多的VoIP�,也需要一些專有設備來保證能夠其安全運行�����。需要專門的測試和分析技術來識別VoIP安全漏洞��。
那么�,VoIP呼叫竊聽威脅僅僅是嘩眾取寵嗎?其他所有可以得到證明的VoIP安全威脅是不是也是嘩眾取寵呢?在我看來,答案顯然不是;這些威脅是切實存在的�����。雖然目前確實有安全控制措施可以防御這些威脅����,但除非VoIP網絡經理們認識到這些威脅的存在及嚴重性���,否則即使使用再多的技術也沒有什么幫助。
最后再來說說這種批評觀點:只有加密及安全控制措施被禁用的情況下�,SIPtap才有可能進行竊聽。2007年11月在北京舉行的SIP互操作性測試(SIPit)大會聲稱�����,目前只有25%的被測試系統(tǒng)支持安全實時傳輸協議(SRTP)��。SRTP是一種用來加密VoIP呼叫的公認標準��,而SIPit是針對SIP互操作性的研討會���。雖然有人認為在這次大會上樣本數字很小,但這個統(tǒng)計數字表明���,關閉加密功能來證明一種理論上的威脅并不是問題所在�����。難題在于��,要讓人們日益認識到這個問題的嚴重性�,以至更多的VoIP系統(tǒng)廠商把加密功能添加到各自的產品當中。
