"VoIP是件危險(xiǎn)的事情,從某種角度講對(duì)網(wǎng)絡(luò)了一定的安全威脅���,防火墻公司Borderware的創(chuàng)辦人之一Peter Cox討論了其處于概念證明(proof-of-concept)階段的VoIP黑客工具���。
為了說(shuō)明VoIP電話竊聽(tīng)問(wèn)題�,Cox編寫(xiě)了SIPtap演示工具���。其結(jié)果是招致了一大批人指責(zé)他是在危言聳聽(tīng)。指責(zé)意見(jiàn)大致分為三類:首先,只有在加密及其他安全控制措施被禁用的情況下,竊聽(tīng)威脅才有可能存在;其次���,VoIP安全問(wèn)題已廣為人知;第三,保護(hù)VoIP網(wǎng)絡(luò)的安全其實(shí)就跟保護(hù)其他任何IP應(yīng)用的安全一樣。還有人認(rèn)為:如果你的網(wǎng)絡(luò)和IT環(huán)境是安全的���,那么VoIP許多安全防范措施應(yīng)當(dāng)已落實(shí)到位。
至于積極方面,許多人向Cox表示了謝意,感謝他強(qiáng)調(diào)了這種竊聽(tīng)威脅���。
那么�����,實(shí)際情況如何呢?VoIP安全威脅只是嘩眾取寵;還是VoIP協(xié)議及應(yīng)用存在一系列特有的威脅和風(fēng)險(xiǎn)�,因而理應(yīng)值得特別注意?為了解答這個(gè)問(wèn)題�,有必要在VoIP及其他網(wǎng)絡(luò)應(yīng)用之間進(jìn)行一些對(duì)比。
顧名思義�,VoIP一定是在IP網(wǎng)絡(luò)上運(yùn)行�。這就意味著�,它與WEB和電子郵件等其它IP應(yīng)用一樣,有著同樣的威脅和漏洞等安全問(wèn)題�����。這些威脅和漏洞包括所有IP網(wǎng)絡(luò)層面的威脅——網(wǎng)管理人員和電子郵件管理員每天在應(yīng)對(duì)這些威脅;以及人們使用標(biāo)準(zhǔn)的網(wǎng)絡(luò)安全技術(shù)和良好的網(wǎng)絡(luò)設(shè)計(jì)來(lái)應(yīng)對(duì)的威脅���。
除了這一系列網(wǎng)絡(luò)層面的威脅外���,VoIP應(yīng)用不僅還要面臨專門(mén)針對(duì)VoIP協(xié)議和應(yīng)用的一系列威脅�,同時(shí)也需要應(yīng)對(duì)與內(nèi)容有關(guān)的一系列威脅。
專門(mén)針對(duì)VoIP協(xié)議和應(yīng)用的威脅來(lái)自設(shè)計(jì)及實(shí)現(xiàn)其服務(wù)的環(huán)節(jié)�。VoIP協(xié)議很復(fù)雜�����,這一方面是由于VoIP旨在通過(guò)IP網(wǎng)絡(luò)提供實(shí)時(shí)的通信服務(wù),而另一方面是由于VoIP協(xié)議不得不提供針對(duì)標(biāo)準(zhǔn)電話系統(tǒng)的接口���,同時(shí)提供我們長(zhǎng)期使用固定和移動(dòng)電話服務(wù)后所依賴的功能和工具。
此外�,幾乎所有的VoIP應(yīng)用都提供一系列豐富的非語(yǔ)音服務(wù)�����,比如視頻會(huì)議���、呈現(xiàn)服務(wù)(提供有關(guān)某人可用性的信息�����,表明哪個(gè)才是最佳聯(lián)絡(luò)方案)�,甚至即時(shí)消息和傳呼服務(wù)�。協(xié)議和應(yīng)用威脅包含各種洪水攻擊(flooding attack)和呼叫中斷威脅。其中中斷威脅又包括:呼叫終止攻擊(惡意攻擊者完全能切斷呼叫)和劫持攻擊(攻擊者可以接管呼叫)�����。而相對(duì)于其他網(wǎng)絡(luò)應(yīng)用而且�����,上述這些威脅是沒(méi)有的���。
與內(nèi)容安全威脅相關(guān)的問(wèn)題是VoIP呼叫的內(nèi)容�。這種呼叫包括個(gè)人對(duì)個(gè)人的呼叫、語(yǔ)音會(huì)議呼叫以及視頻呼叫等�����?;诤艚袃?nèi)容的安全威脅包括未授權(quán)呼叫監(jiān)視或者竊聽(tīng)(SIPtap實(shí)用工具已證明了這種威脅)、劫持或者注入威脅(攻擊者接管呼叫�����,或者注入語(yǔ)音流或視頻流���,從而攪混或者取代原始通話)�����。雖然與VoIP內(nèi)容有關(guān)的威脅在電子郵件和互聯(lián)網(wǎng)應(yīng)用中也有類似威脅,比如垃圾電子郵件和惡意或者不合適的互聯(lián)網(wǎng)內(nèi)容,但是VoIP劫持或者注入攻擊背后采用的技術(shù)明顯不同于垃圾電子郵件和惡意互聯(lián)網(wǎng)內(nèi)容所采用的技術(shù)。
實(shí)際應(yīng)用證明���,無(wú)論是VoIP內(nèi)容方面的安全威脅,還是VoIP協(xié)議和應(yīng)用方面的安全威脅�����,它們都是切實(shí)存在的�。演示呼叫竊聽(tīng)的工具SIPtap只是其中一個(gè)例子。其他可以得到證明的安全威脅包括:各種洪水攻擊、呼叫終止攻擊�����、呼叫劫持攻擊�,以及VoIP特有的一系列拒絕服務(wù)攻擊。盡管這些威脅是已知威脅,盡管Cox并不是第一個(gè)發(fā)現(xiàn)這些威脅的人�����,但它們并非眾所周知�����。
需要說(shuō)明的是�,使用防火墻�����、制定實(shí)施良好的安全策略管理�,這些標(biāo)準(zhǔn)的安全技術(shù)和方法是有效及十分必要的一步���,但這解決不了全部的VoIP安全問(wèn)題���。標(biāo)準(zhǔn)的安全技術(shù)只能解決普通的威脅�����,然而防范所有已知VoIP安全威脅是有可能的,這就需要采用專門(mén)的措施才能真正解決專門(mén)針對(duì)VoIP的許多威脅�。標(biāo)準(zhǔn)的滲透和測(cè)試工具能夠有效地查找網(wǎng)絡(luò)層面的漏洞�,但缺乏查出是誰(shuí)帶來(lái)了VoIP應(yīng)用�、協(xié)議和內(nèi)容等威脅的功能。
正如市場(chǎng)上有專門(mén)的安全產(chǎn)品(如垃圾郵件過(guò)濾器���、互聯(lián)網(wǎng)內(nèi)容控制和訪問(wèn)策略系統(tǒng))來(lái)保護(hù)電子郵件和互聯(lián)網(wǎng)應(yīng)用。比這兩種應(yīng)用都要復(fù)雜得多的VoIP�,也需要一些專有設(shè)備來(lái)保證能夠其安全運(yùn)行���。需要專門(mén)的測(cè)試和分析技術(shù)來(lái)識(shí)別VoIP安全漏洞�。
那么,VoIP呼叫竊聽(tīng)威脅僅僅是嘩眾取寵嗎?其他所有可以得到證明的VoIP安全威脅是不是也是嘩眾取寵呢?在我看來(lái)�,答案顯然不是;這些威脅是切實(shí)存在的。雖然目前確實(shí)有安全控制措施可以防御這些威脅�����,但除非VoIP網(wǎng)絡(luò)經(jīng)理們認(rèn)識(shí)到這些威脅的存在及嚴(yán)重性�,否則即使使用再多的技術(shù)也沒(méi)有什么幫助�����。
最后再來(lái)說(shuō)說(shuō)這種批評(píng)觀點(diǎn):只有加密及安全控制措施被禁用的情況下�����,SIPtap才有可能進(jìn)行竊聽(tīng)。2007年11月在北京舉行的SIP互操作性測(cè)試(SIPit)大會(huì)聲稱�,目前只有25%的被測(cè)試系統(tǒng)支持安全實(shí)時(shí)傳輸協(xié)議(SRTP)�。SRTP是一種用來(lái)加密VoIP呼叫的公認(rèn)標(biāo)準(zhǔn)�����,而SIPit是針對(duì)SIP互操作性的研討會(huì)。雖然有人認(rèn)為在這次大會(huì)上樣本數(shù)字很小�����,但這個(gè)統(tǒng)計(jì)數(shù)字表明,關(guān)閉加密功能來(lái)證明一種理論上的威脅并不是問(wèn)題所在���。難題在于���,要讓人們?nèi)找嬲J(rèn)識(shí)到這個(gè)問(wèn)題的嚴(yán)重性�����,以至更多的VoIP系統(tǒng)廠商把加密功能添加到各自的產(chǎn)品當(dāng)中�。
