中文字幕日韩哦哦哦_VoIP的風(fēng)險_voip

VoIP的風(fēng)險

2006/06/19

　　VoIP終于成為一種主流應用。據Dell' Oro Group說(shuō)，2005年，IP PBX設備銷(xiāo)售額超過(guò)10億美元，首次超過(guò)了傳統TDM PBX。但是安全也隨之成為了VoIP應用的下一個(gè)門(mén)檻。

　　分析人士預測，到2009年，IP PBX將占市場(chǎng)份額的90%以上。不過(guò)，在部署VoIP前，用戶(hù)需要了解安全風(fēng)險以及用戶(hù)應采取的對策。

　　安全性在任何情況下都是非常重要的，不過(guò)，當用戶(hù)更換世界上最老、最大、最有彈性和最可用的通信網(wǎng)絡(luò )時(shí)，安全性顯得尤其重要。盡管沒(méi)有一個(gè)安全措施能完全消除針對VoIP部署的攻擊，但一種多層次的方式，可以有效地減少攻擊取得成功的可能性。

　　威脅

　　企業(yè)VoIP用戶(hù)和服務(wù)提供者容易受到假冒攻擊的襲擊，其中的很多攻擊與“電話(huà)線(xiàn)路盜用者”針對傳統電話(huà)和蜂窩服務(wù)所使用的方法沒(méi)有什么兩樣，這些攻擊的目標偷也是一樣的，即偷竊身份與信息，以及詐騙話(huà)費。

　　很多攻擊將重點(diǎn)放在VoIP終端上。操作系統、Internet協(xié)議、應用程序以及VoIP硬電話(huà)和運行軟電話(huà)的管理界面容易受到非法接入、病毒與蠕蟲(chóng)和很多拒絕服務(wù)（DoS）的攻擊。這些攻擊往往利用通用Internet協(xié)議以及VoIP協(xié)議本身進(jìn)行。

　　VoIP使用IETF會(huì )話(huà)發(fā)起協(xié)議（SIP）和實(shí)時(shí)傳輸協(xié)議（RTP）提交呼叫信令和語(yǔ)音消息。這些協(xié)議以及補充性會(huì )話(huà)描述和RTP控制協(xié)議(SDP、RTCP)，沒(méi)有在呼叫信令和呼叫數據（如包含壓縮和編碼語(yǔ)音的媒體流）上提供足夠的主叫方認證、端到端的完整性保護和保密措施。在這些安全特性部署到服務(wù)之前，攻擊者有很多可利用的漏洞。
目前，SIP和RTP協(xié)議沒(méi)有加密呼叫信令包和語(yǔ)音流，因此，呼叫者的身份、證明信息和SIP統一資源標識符（電話(huà)號碼）可以利用LAN和WLAN傳輸流采集工具（嗅探器）來(lái)捕獲。

　　攻擊者可以利用捕獲的賬戶(hù)信息假冒用戶(hù)，欺騙客戶(hù)代表或自助門(mén)戶(hù)網(wǎng)站。攻擊者可以在自助門(mén)戶(hù)網(wǎng)站上將呼叫計劃修改為允許撥打“900”收費電話(huà)號碼，或撥打被封鎖的國際號碼。他還可以訪(fǎng)問(wèn)語(yǔ)音郵件或修改呼叫轉發(fā)號碼。

　　假冒攻擊通常用于進(jìn)行話(huà)費欺詐，但以獲得財務(wù)上好處為目標的攻擊者，還可以捕獲語(yǔ)音對話(huà)，并在以后重放它們來(lái)獲取敏感的企業(yè)或個(gè)人信息。

　　利用SIP呼叫信令消息（例如邀請、注冊、再見(jiàn)或RTP媒體流數據包）淹沒(méi)VoIP目標，可以降低服務(wù)質(zhì)量，迫使呼叫提前掛斷，以及使某個(gè)VoIP設備完全不能處理呼叫。VoIP設備還容易受到針對Internet協(xié)議的DoS攻擊的襲擊，如TCP SYN、 Ping of Death和最近出現的DNS分布式DoS擴大攻擊。

　　VoIP系統還會(huì )受到針對特定媒體的攻擊（如以太網(wǎng)廣播風(fēng)暴和Wi-Fi無(wú)線(xiàn)電干擾）和破壞。新VoIP硬件中使用的操作系統和TCP/IP棧容易遭受針對特定軟件實(shí)現的攻擊，這類(lèi)攻擊利用了編程缺陷。攻擊會(huì )造成系統停止運行或使攻擊者獲得系統的遠程管理控制權。

　　VoIP軟電話(huà)帶來(lái)一種獨有的棘手問(wèn)題，即軟電話(huà)應用程序運行在用戶(hù)的系統上（PC、PDA），容易遭受針對數據和語(yǔ)音應用的惡意代碼攻擊。因此IT管理人員必須考慮攻擊者可能通過(guò)VoIP軟電話(huà)應用程序，注入惡意代碼來(lái)繞過(guò)常規的PC惡意軟件防護的可能性。

　　垃圾郵件常常搭載著(zhù)間諜軟件和管理工具。通過(guò)Internet電話(huà)傳播的垃圾郵件可以傳送主動(dòng)提供的推銷(xiāo)電話(huà)和其他討厭的消息，下載到軟電話(huà)上的程序可能包含暗藏的惡意軟件。

　　盡管以上描述并不全面，但也足以促使IT管理人員進(jìn)一步評估引進(jìn)VoIP的風(fēng)險，制定利用現成的安全技術(shù)減少風(fēng)險的政策和實(shí)現計劃。

ChinaByte(e.chinabyte.com)

相關(guān)鏈接:

WiMAX加速VoIP普及設備昂貴耗電高仍是難題 2006-06-19

VoIP需要運營(yíng)商托管 2006-06-19

寫(xiě)在部署IP PBX設備之前：如何保護VoIP網(wǎng)絡(luò ) 2006-06-13

VoIP價(jià)值何在？ 2006-06-13

VoIP成為黑客攻擊獲利的目標 2006-06-12