通信服务与IP网络特别是Internet的结合,是一个伴随着e-Mail、即时消息的产生而不断发展的自然过程。VoIP——在包转换的IP网络上传输语音——是电信领域呈现的一个最重要的发展趋势。VoIP网络发展迅猛有两个重要因素:从传统的电话到VoIP网络的转变带来成本的降低,而且允许将新的服务和应用(视频传输、会议,等等)加入到标准的电话服务中去。
即使是为了达到同一个目的,VoIP与传统的电话相比拥有完全不同的体系结构。在VoIP网络中语音和信号是混合的并且和正常的数据一样在局域网、广域网或者互联网上传播,而在传统的电话网中每一个会话维持一个私有的、物理的电路,并且独占信道。VoIP语音是一种普通的IP数据,但就服务的质量和实用性来说它与传统电话是没有区别的。
随着技术的不断发展,VoIP面临着许多新的安全风险而且遭受攻击的机率也大大增加。由于网络和电话的特点,VoIP将遭受到来自全方位的安全问题。传统电话的安全问题包括信令攻击、盗用电话线路,相应于VoIP网络则是对特定协议进行攻击。他们的主要目的只有一个:欺骗。从物理层到应用层,都与VoIP的安全问题相关。在安全性和可靠性不高的互联网上传输语音数据更是增加了遭受攻击的可能性,并且会导致更多的攻击行为。
Voice over IP特性
当研究VoIP安全的时候,许多人往往把它和一般的网络应用等同起来处理,这种普遍的现象实际上是非常错误的。他们并没有认识到VoIP与其他网络应用的本质区别——VoIP的时间敏感性。
VoIP对技术的要求非常苛刻。它不仅对时延特性要求敏感而且要求具有一个能够充分保证服务质量的有效机制。当时延超过150ms或者丢包率超过3%时,通话质量就会大大受到影响。此外,再加上拥塞等一些不可预见性的因素,因此我们可以推断出VoIP最大的脆弱性就在于:对干扰具有高度的敏感性。
广为人知的拒绝服务攻击(DoS)就是一种干扰类型攻击。针对VoIP的攻击(例如大量发送经过特殊构造的数据包)将使VoIP设备产生拒绝服务。当SIP电话终端处理大流量的数据时可能会造成系统的停止响应或崩溃。
Voice over IP体系结构
VoIP技术使用和标准电话通信相似的两种类型的协议,即信令协议和媒体传输协议。目前,在全球范围内广泛使用的VoIP结构有两种,它们分别是H.323结构和SIP结构。
H.323是国际电信同盟(ITU)为在基于数据包的网络上传输音频和视频而制定的一种标准。H.323实际上是一种封装标准,它对H.225,H.245等标准进行了封装,每种协议都在呼叫建立的过程中扮演特定的角色。H.323使用RTP协议作为标准的媒体传输协议。H.323定义了四种逻辑组成部分:终端、网关、关守(gatekeeper)和多点控制单元(MCU)。
SIP是Internet工程工作小组(IETF)为发起双向的通信会话而建立的协议。它是一种应用层控制协议,用于和一个或多个参与者创建、修改和终止会话。SIP是基于文本的,并且结构与HTTP相似。客户机发出请求,并发送给服务器,服务器处理这些请求后给客户机发送一个响应。该请求与响应形成一次事务。SIP可以运行于TCP、UDP或者SCTP之上。
SIP网络的结构(参见图1)与H.323的结构不同。SIP网络由端点、代理或者重定向服务器、定位服务器和注册机组成。注册机和定位服务器也可以同时运行于代理服务器。
本文对VoIP安全威胁进行讨论的方法为分层的方法,采用分层的方法是基于以下两点原因的考虑:首先,因为对于TCP/IP协议栈和VoIP SIP协议体系结构来说有些层可以看成是相似的。SIP会话初始阶段和TCP的三次握手就具有很强的相似性,这在许多专业的文献中经常被引用例如文献[7]。其次,采用基于源的分层方法可以迅速地找到安全威胁的解决方案,将攻击限制在特定的层结构中以便将初始解决方案的搜索空间缩小到该层,因此寻找问题的答案更加容易。通常来说,起源于某一层的问题可以在该层内找到解决的方案。下面的内容将集中讨论两个VoIP层:信令协议层和传输协议层。
信令协议层
该层是最重要并且是VoIP攻击最多的层。许多源于这一层的攻击可以利用最少的攻击达到最大的攻击效果。其中,最重要、最有效的攻击如下。
