VoIP作為一個廣為流行的網絡語音傳輸方式,一直被看做最具潛力的語音業務之一。但是它的很多缺點卻另它的發展得到了阻礙。尤其是VoIP協議安全方面的問題更是被各界所擔心。
目前,VoIP面臨的安全議題主要有四:阻斷式服務(DoS)攻擊、非法存取、話費詐欺或竊聽等威脅。而VoIP協議安全卻是無法忽略之痛。
信息安全專家會這樣警告你,如果對VoIP部署不當,互聯網電話會受到黑客和惡意代碼的攻擊。VoIP可能破壞網絡的安全措施,對於企業網絡而言,VoIP的威脅尤其大,因為企業會急於部署這一技術而忽視了安全。
仔 細分析可以看到,VoIP首先要面對的安全問題是最底層的危害??其自身的軟硬件設施。因為目前大部分VoIP設備基於標准操作系統,傳輸協議也屬 於開放技術,所以有相當高的可能受到攻擊者的襲擊。而且在大部分情況下,VoIP設施需要提供遠程管理能力,其所依賴的服務和軟件也同樣可能存在安全漏 洞。
具體看一看VoIP的傳輸協議。與VoIP相關的網絡技術協議很多,常見的有控制實時數據流應用在IP網絡傳輸的RTP(實時傳輸協 議)和 RTCP(實時傳輸控制協議);有保證網絡QoS質量服務的RSVP(資源預留協議)和IP different Service等,還有傳統語音數字化編碼的一系列協議如G.711、G.728、G.723、G.729等等。但目前VoIP技術最常用的話音建立和控 制信令是H.323和SIP(會話初始協議)。
其中,SIP協議是IETF定義多媒體數據和控制體系結構中的重要組成部分。同時,由於 SIP只負責提供會話連接和會話管理,而與應用無關,因此 SIP可以被用於多個領域。如今,市場上已隨處可見SIPIP 電話、群組視頻會議系統、專為服務提供商提供的音頻會議媒體服務器,以及可同時兼容H.323和SIP的音視頻會議多點控制單元。目前,SIP正給會議市 場帶來最廣泛的互聯互通。
兩年前,在VoIP協議安全方面,國家計算機網絡應急技術處理協調中心 (CERT)曾報告了SIP協議棧中的一個缺陷。利用該缺陷,攻擊者將有機會獲 得非法訪問特權,發起DoS攻擊,造成系統不穩等問題。顯然,這個缺陷與SIP設備互相發送的、用來初始化VoIP呼叫、文本聊天或視頻等話路的"邀請" 信有關。
從原理上說,利用漏洞可以發起各種類型的攻擊。比如一旦網關被黑客攻破,IP電話不用經過認證就可隨意撥打,未經保護的語 音通話有可能遭到攔截和竊 聽,而且可以被隨時截斷。黑客利用重定向攻擊可以把語音郵件地址替換成自己指定的特定IP地址,為自己打開秘密通道和後門。而最典型的是,黑客們可以騙過 SIP和IP地址的限制而竊取到整個談話過程。