當(dāng)前位置:首頁 > 嵌入式 > 嵌入式軟件
[導(dǎo)讀] 不可忽視VoIP協(xié)議安全的漏洞

VoIP作為一個(gè)廣為流行的網(wǎng)絡(luò)語音傳輸方式,一直被看做最具潛力的語音業(yè)務(wù)之一。但是它的很多缺點(diǎn)卻另它的發(fā)展得到了阻礙。尤其是VoIP協(xié)議安全方面的問題更是被各界所擔(dān)心。

目前,VoIP面臨的安全議題主要有四:阻斷式服務(wù)(DoS)攻擊、非法存取、話費(fèi)詐欺或竊聽等威脅。而VoIP協(xié)議安全卻是無法忽略之痛。
     
  信息安全專家會(huì)這樣警告你,如果對(duì)VoIP部署不當(dāng),互聯(lián)網(wǎng)電話會(huì)受到黑客和惡意代碼的攻擊。VoIP可能破壞網(wǎng)絡(luò)的安全措施,對(duì)于企業(yè)網(wǎng)絡(luò)而言,VoIP的威脅尤其大,因?yàn)槠髽I(yè)會(huì)急于部署這一技術(shù)而忽視了安全。
     
  仔細(xì)分析可以看到,VoIP首先要面對(duì)的安全問題是最底層的危害??其自身的軟硬件設(shè)施。因?yàn)槟壳按蟛糠諺oIP設(shè)備基于標(biāo)準(zhǔn)操作系統(tǒng),傳輸協(xié)議也屬于開放技術(shù),所以有相當(dāng)高的可能受到攻擊者的襲擊。而且在大部分情況下,VoIP設(shè)施需要提供遠(yuǎn)程管理能力,其所依賴的服務(wù)和軟件也同樣可能存在安全漏洞。
     
  具體看一看VoIP的傳輸協(xié)議。與VoIP相關(guān)的網(wǎng)絡(luò)技術(shù)協(xié)議很多,常見的有控制實(shí)時(shí)數(shù)據(jù)流應(yīng)用在IP網(wǎng)絡(luò)傳輸?shù)腞TP(實(shí)時(shí)傳輸協(xié)議)和RTCP(實(shí)時(shí)傳輸控制協(xié)議);有保證網(wǎng)絡(luò)QoS質(zhì)量服務(wù)的RSVP(資源預(yù)留協(xié)議)和IP different Service等,還有傳統(tǒng)語音數(shù)字化編碼的一系列協(xié)議如G.711、G.728、G.723、G.729等等。但目前VoIP技術(shù)最常用的話音建立和控制信令是H.323和SIP(會(huì)話初始協(xié)議)。
     
  其中,SIP協(xié)議是IETF定義多媒體數(shù)據(jù)和控制體系結(jié)構(gòu)中的重要組成部分。同時(shí),由于SIP只負(fù)責(zé)提供會(huì)話連接和會(huì)話管理,而與應(yīng)用無關(guān),因此SIP可以被用于多個(gè)領(lǐng)域。如今,市場(chǎng)上已隨處可見SIPIP 電話、群組視頻會(huì)議系統(tǒng)、專為服務(wù)提供商提供的音頻會(huì)議媒體服務(wù)器,以及可同時(shí)兼容H.323和SIP的音視頻會(huì)議多點(diǎn)控制單元。目前,SIP正給會(huì)議市場(chǎng)帶來最廣泛的互聯(lián)互通。然而,即使是協(xié)議本身也有潛在的安全問題:
      H.323和SIP總體上都是一套開放的協(xié)議體系。在一系列的通話過程方面,各設(shè)備廠家都有獨(dú)立的組件來承載。這些產(chǎn)品有的采用Windows NT操作系統(tǒng),也有基于Linux的。而越是開放的操作系統(tǒng),其產(chǎn)品應(yīng)用過程就越容易受到病毒和惡意攻擊的影響。而這些應(yīng)用都是在產(chǎn)品出廠時(shí)就已經(jīng)安裝在設(shè)備當(dāng)中的,無法保證是最新版本或是承諾已經(jīng)彌補(bǔ)了某些安全漏洞。同時(shí),最為一種新興發(fā)展技術(shù)的傳輸協(xié)議,SIP并不完善,它采用類似于FTP、電子郵件或者HTTP服務(wù)器的形式來發(fā)起用戶之間的連接。利用這種連接技術(shù),黑客們同樣會(huì)對(duì)VoIP進(jìn)行攻擊。
     
  兩年前,在VoIP協(xié)議安全方面,國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心(CERT)曾報(bào)告了SIP協(xié)議棧中的一個(gè)缺陷。利用該缺陷,攻擊者將有機(jī)會(huì)獲得非法訪問特權(quán),發(fā)起DoS攻擊,造成系統(tǒng)不穩(wěn)等問題。顯然,這個(gè)缺陷與SIP設(shè)備互相發(fā)送的、用來初始化VoIP呼叫、文本聊天或視頻等話路的"邀請(qǐng)"信有關(guān)。
     
  從原理上說,利用漏洞可以發(fā)起各種類型的攻擊。比如一旦網(wǎng)關(guān)被黑客攻破,IP電話不用經(jīng)過認(rèn)證就可隨意撥打,未經(jīng)保護(hù)的語音通話有可能遭到攔截和竊聽,而且可以被隨時(shí)截?cái)?。黑客利用重定向攻擊可以把語音郵件地址替換成自己指定的特定IP地址,為自己打開秘密通道和后門。而最典型的是,黑客們可以騙過SIP和IP地址的限制而竊取到整個(gè)談話過程。
     
  因此,并不完善的協(xié)議會(huì)導(dǎo)致嚴(yán)重的后果:如果有人通過SIP漏洞冒充你的代理人與你通話,他就可以輕易的獲取你的各種資料(其中當(dāng)然包括銀行卡號(hào)和密碼),那么,當(dāng)電話掛斷時(shí),你辛辛苦苦賺來的積蓄將被洗劫一空。另外,一個(gè)黑客也可以很容易地在您的SIP服務(wù)器中提交超量的假服務(wù)請(qǐng)求,這樣服務(wù)器即不能接也不能聽電話,造成服務(wù)拒絕現(xiàn)象。

  VoIP協(xié)議安全上的問題遠(yuǎn)遠(yuǎn)不止這些。在網(wǎng)絡(luò)上截取SIP的協(xié)議,很容易獲得RTP的端口和路由,然后通過特定模式很輕松地就可以實(shí)現(xiàn)竊聽。通過網(wǎng)卡的混雜模式,黑客們可以很容易就可以實(shí)現(xiàn)截獲局域網(wǎng)中所有POP3的協(xié)議??包括口令,都是很輕松的就能截取。
     
  另外,VoIP的實(shí)現(xiàn)依賴于TCP/IP協(xié)議棧的運(yùn)行,所以TCP/IP協(xié)議面臨的所有安全問題我們都無法回避。一些常見而麻煩的病毒問題也注定要對(duì)VoIP應(yīng)用環(huán)境造成困擾。因此,對(duì)于VoIP設(shè)備自身,應(yīng)該比普通的計(jì)算機(jī)設(shè)備更加注重常見信息安全原則的實(shí)現(xiàn),例如只提供必要的服務(wù),關(guān)閉和屏蔽無用的端口;停止使用不必要的協(xié)議??沒有必要啟用不必要和未用過的協(xié)議和服務(wù),以免為黑客提供更多的機(jī)會(huì)。
     
  忽視這些原則將造成非常嚴(yán)重的安全危害。原因顯而易見:如果VoIP的基礎(chǔ)設(shè)施不能得到有效保護(hù),它就能夠被輕易地攻擊,存儲(chǔ)的談話內(nèi)容就會(huì)被竊聽。與傳統(tǒng)的電話設(shè)備相比,用于傳輸VoIP的網(wǎng)絡(luò)━━路由器、服務(wù)器,甚至是交換機(jī),都更容易受到攻擊。而傳統(tǒng)電話使用的PBX,它是穩(wěn)定和安全的。
     
  傳統(tǒng)電話的壟斷時(shí)代即將過去,屬于VoIP的時(shí)代正在來臨。這都迫使VoIP服務(wù)提供商們重新審視他們的技術(shù)重心。值得欣慰的是,目前的一些傳輸協(xié)議日趨完善,而且各公司已經(jīng)開始意識(shí)到VoIP協(xié)議安全的重要性了。

本站聲明: 本文章由作者或相關(guān)機(jī)構(gòu)授權(quán)發(fā)布,目的在于傳遞更多信息,并不代表本站贊同其觀點(diǎn),本站亦不保證或承諾內(nèi)容真實(shí)性等。需要轉(zhuǎn)載請(qǐng)聯(lián)系該專欄作者,如若文章內(nèi)容侵犯您的權(quán)益,請(qǐng)及時(shí)聯(lián)系本站刪除。
換一批
延伸閱讀

9月2日消息,不造車的華為或?qū)⒋呱龈蟮莫?dú)角獸公司,隨著阿維塔和賽力斯的入局,華為引望愈發(fā)顯得引人矚目。

關(guān)鍵字: 阿維塔 塞力斯 華為

倫敦2024年8月29日 /美通社/ -- 英國汽車技術(shù)公司SODA.Auto推出其旗艦產(chǎn)品SODA V,這是全球首款涵蓋汽車工程師從創(chuàng)意到認(rèn)證的所有需求的工具,可用于創(chuàng)建軟件定義汽車。 SODA V工具的開發(fā)耗時(shí)1.5...

關(guān)鍵字: 汽車 人工智能 智能驅(qū)動(dòng) BSP

北京2024年8月28日 /美通社/ -- 越來越多用戶希望企業(yè)業(yè)務(wù)能7×24不間斷運(yùn)行,同時(shí)企業(yè)卻面臨越來越多業(yè)務(wù)中斷的風(fēng)險(xiǎn),如企業(yè)系統(tǒng)復(fù)雜性的增加,頻繁的功能更新和發(fā)布等。如何確保業(yè)務(wù)連續(xù)性,提升韌性,成...

關(guān)鍵字: 亞馬遜 解密 控制平面 BSP

8月30日消息,據(jù)媒體報(bào)道,騰訊和網(wǎng)易近期正在縮減他們對(duì)日本游戲市場(chǎng)的投資。

關(guān)鍵字: 騰訊 編碼器 CPU

8月28日消息,今天上午,2024中國國際大數(shù)據(jù)產(chǎn)業(yè)博覽會(huì)開幕式在貴陽舉行,華為董事、質(zhì)量流程IT總裁陶景文發(fā)表了演講。

關(guān)鍵字: 華為 12nm EDA 半導(dǎo)體

8月28日消息,在2024中國國際大數(shù)據(jù)產(chǎn)業(yè)博覽會(huì)上,華為常務(wù)董事、華為云CEO張平安發(fā)表演講稱,數(shù)字世界的話語權(quán)最終是由生態(tài)的繁榮決定的。

關(guān)鍵字: 華為 12nm 手機(jī) 衛(wèi)星通信

要點(diǎn): 有效應(yīng)對(duì)環(huán)境變化,經(jīng)營業(yè)績(jī)穩(wěn)中有升 落實(shí)提質(zhì)增效舉措,毛利潤率延續(xù)升勢(shì) 戰(zhàn)略布局成效顯著,戰(zhàn)新業(yè)務(wù)引領(lǐng)增長(zhǎng) 以科技創(chuàng)新為引領(lǐng),提升企業(yè)核心競(jìng)爭(zhēng)力 堅(jiān)持高質(zhì)量發(fā)展策略,塑強(qiáng)核心競(jìng)爭(zhēng)優(yōu)勢(shì)...

關(guān)鍵字: 通信 BSP 電信運(yùn)營商 數(shù)字經(jīng)濟(jì)

北京2024年8月27日 /美通社/ -- 8月21日,由中央廣播電視總臺(tái)與中國電影電視技術(shù)學(xué)會(huì)聯(lián)合牽頭組建的NVI技術(shù)創(chuàng)新聯(lián)盟在BIRTV2024超高清全產(chǎn)業(yè)鏈發(fā)展研討會(huì)上宣布正式成立。 活動(dòng)現(xiàn)場(chǎng) NVI技術(shù)創(chuàng)新聯(lián)...

關(guān)鍵字: VI 傳輸協(xié)議 音頻 BSP

北京2024年8月27日 /美通社/ -- 在8月23日舉辦的2024年長(zhǎng)三角生態(tài)綠色一體化發(fā)展示范區(qū)聯(lián)合招商會(huì)上,軟通動(dòng)力信息技術(shù)(集團(tuán))股份有限公司(以下簡(jiǎn)稱"軟通動(dòng)力")與長(zhǎng)三角投資(上海)有限...

關(guān)鍵字: BSP 信息技術(shù)
關(guān)閉
關(guān)閉