Dịch vụ gọi điện thoại qua mạng VoIP - Voice over Internet Protocol/ Giao thức thực gọi qua kết nối Internet ngày phổ biến Thực tế nhiều hãng truyền thông bắt đầu quan tâm ứng dụng dịch vụ VoIP Và lên số nhà cung cấp dịch vụ VoIP Nhưng nhiều vấn đề nảy sinh chất lượng dịch vụ, khía cạnh bảo mật hay thiếu thực tế khiến nhà cung cấp dịch vụ đau đầu Mục đích thảo luận hai cách thức công hệ thống VoIP phổ biến Kiểu biểu thị khả chiếm quyền điều khiển VoiIP Subscription người dùng hoạt động truyền thông tiếp sau Kiểu thứ hai liên quan đến khả nghe trộm gọi VoIP Mặc dù VoiIP thực thi với nhiều giao thức đơn khác nhau, xin tập trung vào giao thức SIP- Session Initiation Protocol / Giao thức khởi tạo phiên, tiêu chuẩn IETF (RFC 3261) Hai kiểu công viết nhiều nghiên cứu khác nhau, đến chúng chưa nhận thức mức độ nguy hiểm Các chuyên gia công nghệ tin tưởng hai hình thức công chắn nguy hiểm nhiều với phát triển ngày rộng VoIP Phần cung cấp nội dung ngắn gọn giao thức SIP, dùng để cài đặt phân tách session Internet đa phương tiện (gồm VoIP) Sau tập trung chủ yếu vào hoạt động đăng ký người dùng chiếm quyền điều khiển session Chiếm quyền điều khiển đăng ký Hình mô tả thông tin đăng ký hợp lệ trả lời từ nhà quản lý SIP, dùng để thông báo điểm liên hệ người dùng Điều thiết bị người dùng chấp nhận gọi Hình 1: Yêu cầu REGISTER (đăng ký) Yêu cầu REGISTER (đăng ký) bao gồm Contact: header với điạ IP thiết bị người dùng (hoặc tệp VoIP hay điện thoại khác) Khi proxy nhận yêu cầu thực lời gọi đến (một INVITE), tra tìm để xác định người dùng liên hệ Trong trường hợp trên, người dùng có số điện thoại 201-853-0102 liên hệ với điạ IP 192.168.94.70 Proxy gửi yêu cầu INVITE cho điạ IP Các bạn nên ý đến cổng thông báo 5061 Cổng dự trữ cho SIPS, thường vi phạm tiêu chuẩn RFC 3261 Hình 2: Yêu cầu REGISTER bị chỉnh sửa Trong yêu cầu tất header tham số tin nhắn giống nhau, ngoại trừ tham số header Contact Thông tin thay đổi header Contact có điạ IP (192.168.1.3), trỏ tới thiết bị kẻ công Yêu cầu REGISTER gửi tới hãng cung cấp quản lý SIP điạ 192.168.1.2 Công cụ dùng để sinh yêu cầu SiVuS, mô tả hình Hình 3: Lừa đảo đăng ký SIP sử dụng sinh tin nhắn SiVuS Các bước công chiếm quyền điều khiển diễn sau: Vô hiệu hoá đăng ký hợp pháp người dùng Điều thực cách: • • • Sử dụng công DoS- Denial of Service/ Tấn công từ chối dịch vụ lên thiết bị người dùng Đăng ký lại thông tin người dùng (không đưa kiểu công khác) Tạo đăng ký race-condition kẻ công gửi yêu cầu REGISTER lặp lặp lại khung thời gian ngắn (như 15 giây/lần) để ghi đè lên yêu cầu đăng ký hợp pháp người dùng Gửi yêu cầu REGISTER với điạ IP kẻ công thay điạ người dùng Hình mô tả phương thức công: Kiểu công thành công bởi: Các tin nhắn đơn gửi rõ ràng, cho phép kẻ công tập hợp, chỉnh sửa viết lại nội dung chúng muốn Sự thực thi thời tin nhắn SIP Signaling không hỗ trợ tính toàn vẹn nội dung, dò công chỉnh sửa viết lại Kiểu công thành công Proxy Server/ Máy chủ Proxy SIP từ xa đòi hỏi thẩm định đăng ký người dùng Vì tin nhắn SIP truyền rõ ràng đóng gói, chỉnh sửa viết lại Kiểu công nhắm vào doanh nghiệp người dùng nhà Một mạng gia đình sử dụng điểm truy cập không dây cấu hình nghèo nàn dễ bị phá hoại hacker Chúng chặn viết lại yêu cầu đăng ký Các cấu hình gồm WEP- Wire Equivalent Privacy/ Mã hoá tương đương dây dẫn WPA- Wifi Protected Access/ Bảo mật truy cập mạng Wifi Nhiều lỗ hổng phát hiện, cho phép kẻ công có quyền truy cập không bị thẩm định Chúng có nhiều thức triển khai khác thực gọi lừa đảo hay đổi điạ hoạt động truyền thông Trong môi trường doanh nghiệp kẻ công làm trệch hướng gọi sang nhóm trái phép Ví dụ gọi từ cổ đông bị chuyển sang đại lý trái phép để điều khiển giao dịch thương mại với khách hàng Trong số trường hợp kiểu công xem “bộ phận” cho nhân viên không thích bị làm phiền Có thể ngăn chặn chúng cách thực thi SIPS (SIP TLS), thẩm định yêu cầu SIP thẩm định trả lời (có thể gồm việc bảo vệ tính toàn vẹn) Thực tế sử dụng SIPS chế độ thẩm định trả lời ngăn chặn nhiều kiểu công kết hợp khác, gồm nghe mạo danh người dùng, mạo danh tin nhắn Nghe Nghe VoIP khác so với kiểu nghe truyền thống mạng liệu khái niệm chung giống Nghe VoIP đòi hỏi phải chặn dòng phương tiện tín hiệu, phương tiện kết hợp hội thoại Các tin nhắn sử dụng giao thức mạng phân tách (như UDP hay TCP) cổng phương tiện truyền thông Các dòng phương tiện chủ yếu chuyển qua UDP, sử dụng giao thức RTP (Real Time Protocol) Hình mô tả bước yêu cầu gói phương tiện, sử dụng Ethereal Các bước đóng gói giải mã gói âm bao gồm: • Capture and Decode RTP packets: đóng gói gói tin sử dụng tuỳ chọn Analyze -> RTP-> Show all streams từ giao diện ethereal • Analyze Session: chọn dòng để phân tích tập hợp lại • Publish: mở file để ghi audio chứa phần âm đóng gói Có nhiều tranh cãi cho kiểu công nghe ngăn chặn mạng IP sở cách dùng switch Ethernet; giới hạn việc quảng bá lưu lượng cho toàn mạng, giới hạn người truy cập lưu lượng Các tranh cãi chấm dứt kiểu lừa đảo ARP giới thiệu Đó chế cho hình thức công man-in-the-middle (sử dụng người làm trung gian) Hiện chưa đề cập đến kiểu lừa đảo ARP Nhưng bạn hiểu kẻ công quảng bá quảng cáo lừa đảo địa MAC, ép gói IP tiếp sau tràn qua host chúng Bằng cách đó, cho phép nghe hội thoại hai người dùng Hình sau tóm tắt kiểu công lừa đảo ARP Sử dụng kiểu lừa đảo ARP, kẻ công đóng gói, phân tích nghe hoạt động truyền thông VoIP Hình mô tả cách dùng chức Cain, cung cấp khả thể kiểu công man-in-the-middle (con người trung gian) đóng gói lưu lượng VoIP Kết luận Bài phác hai nhiều kiểu công nhắm vào mạng VoIP phổ biến thời điểm Cư dân mạng truyền thống thường tin tưởng chế độ bảo mật mạng PSTN (Public Switch Telephone Network) mạng điện thoại di động Nhưng thực tế PSTN không cung cấp kiểu mã hoá để bảo vệ nói chuyện điện thoại Trước đủ Nhưng với quyền truy cập cho hoạt động truyền thông mức trung bình, mạng IP sở điểu khiển (trong quyền truy cập PSTN bị giới hạn) Các lỗ hổng bị khai thác số lượng lớn hacker Nguy từ công tăng đột biến Điều làm giảm tin tưởng đến mức nhỏ Mà điểm khác từ phương thức truy cập mạng Tất nhiên tranh cãi kẻ công truy cập cài đặt thiết bị nghe trộm lên cặp đôi điện thoại bên nhà bạn, điều lộ liễu vướng phải số luật cấm nghe Mặt khác, nghe IP dễ dàng khai thác từ laptop bạn chừng bạn hớ hênh để lại sơ hở cho kẻ công lợi dụng Việc công ty đầu tư vào sản phẩm nghiên cứu, gia tăng triển khai dịch vụ VoiIP ba năm qua cho thấy dịch vụ ngày có tính ứng dụng rộng rãi Cùng thời gian vấn đề bảo mật trở nên nhiều IETE có số cải tiến, nâng cao tính an toàn cho thông tin dòng phương tiện VoiIP Biện pháp hữu hiệu dùng TLS để bảo vệ tín hiệu SIP dùng SRTP (Secure Real Time Protocol) để bảo vệ dòng phương tiện Có vấn đề hãng trì tốc độ nhận thực thi giao thức chậm Một số nhà cung cấp dịch vụ VoiIP chí nhầm lẫn phương tiện bảo mật truyền thông gói sở Điển hình vụ hãng cung cấp tiếng North America khẳng định “Chúng an toàn đường dây điện thoại thường” Đó trả lời gần từ hãng cung cấp tương tác hàng triệu đăng ký VoIP với phần hỗ trợ kỹ thuật tầng, sau mô tả tiết vấn đề  ... lượng VoIP Kết luận Bài phác hai nhiều kiểu công nhắm vào mạng VoIP phổ biến thời điểm Cư dân mạng truyền thống thường tin tưởng chế độ bảo mật mạng PSTN (Public Switch Telephone Network) mạng điện. .. dùng (hoặc tệp VoIP hay điện thoại khác) Khi proxy nhận yêu cầu thực lời gọi đến (một INVITE), tra tìm để xác định người dùng liên hệ Trong trường hợp trên, người dùng có số điện thoại 201-853-0102... Nghe VoIP khác so với kiểu nghe truyền thống mạng liệu khái niệm chung giống Nghe VoIP đòi hỏi phải chặn dòng phương tiện tín hiệu, phương tiện kết hợp hội thoại Các tin nhắn sử dụng giao thức mạng