Sikkerhet i Voice over IP og andre multimediasesjoner basert på SIP og RTP

Date Issued
2012-06-27
Keywords
Internett-telefoni - Protokoller
Sikkerhet
Project number
2012/00521
Permalink
https://ffi-publikasjoner.archive.knowledgearc.net/handle/20.500.12242/916
Collection
Rapporter
12-00521.pdf
Size: 568k
Abstract
”Voice over IP” (VoIP), også kjent som IP-telefoni, er telefoni over pakkebaserte nettverk, slik som Internet. Hovedårsakene til utbredelsen av VoIP er at en unngår å ha et eget nett for formidling av tale og at VoIP kan tilby mer funksjonalitet enn tradisjonell ”Public Switched Telephone Network” (PSTN). De siste 10 årene har det vært en nedgang i bruken av tradisjonell linjesvitsjet PSTN, samtidig som det har vært en jevn økning av VoIP. Undersøkelser fra 2011 viser at 31% av fasttelefonmarkedet i Norge benytter VoIP. De vanligste åpne protokollene for transportering av VoIP og andre multimediasesjoner i dag er ”Session Initiation Protocol” (SIP) og ”Real-time Transport Protocol” (RTP). SIP benyttes for signallering, mens RTP benyttes for selve samtalen (mediasesjonen). Selv om andre protokoller kan tilby VoIP, har SIP og RTP blitt de facto industristandard for VoIP. Det finnes også en god del lukkede proprietære VoIP-løsninger som er veldig store, blant annet Skype og Google Talk. Skype og Google Talk har gode sikkerhetsløsninger med god kryptering. Denne rapporten vil omhandle VoIP realisert med SIP og RTP. Målet med rapporten er å gi en oversikt over de viktigste sårbarhetene i og diskutere sikkerhetsproblematikk for VoIP og andre multimediasesjoner basert på SIP og RTP. I likhet med vanlig telefoni er VoIP sårbart for flere reelle trusler og angrep. Gode sikkerhetsmekanismer er foreløpig ikke tatt i bruk i noen vesentlig grad i SIP og RTP basert VoIP, blant annet på grunn av økt kompleksitet ved bruk, mangelfull støtte i VoIP-produktene og at få vil betale for å få dekket sikkerhetstjenester. Rapporten kommer inn på sikkerhetsmekanismer som kan brukes for å sikre SIP-signallering og RTP-mediastrøm. Det har tradisjonelt vært lite fokus på sikkerhet i SIP, som viser seg blant annet ved en sårbar autentisering. SIP og RTP basert VoIP har dessuten vist seg sårbar for blant annet ulovlig avlytting og trafikkanalyse, endring av VoIP-trafikkdata (tale og signallering) og DoS-angrep. Sikring av VoIP er imidlertid mer enn bare å implementere sikkerhetsmekanismer i SIP og RTP. Siden sikkerhetsdesignet i SIP og RTP er såpass fraværende, anbefales det at man benytter seg av andre sikkerhetsmekanismer som implementerer ønskede sikkerhetsegenskaper (konfidensialitet, integritet osv). Dette kan være oppsett av IPsec-tunneler mellom VoIP-leverandører, ”Virtual Private Network” (VPN) mot endebrukere, brannvegger og så videre. Det finnes flere sikkerhetsmekanismer for SIP-signallering som vil bli diskutert i denne rapporten, blant annet Secure SIP (SIPS) og S/MIME. Det viser seg dessverre at disse, og andre sikkerhetsmekanismer, har fått ingen eller svært begrenset utbredelse. SIPS har imidlertid fått en del oppmerksomhet de siste årene og det jobbes en del med SIPS både i standardiseringsorganet IETF, og hos VoIP-leverandører. Tiden vil vise om SIPS, eller andre sikkerhetsmekanismer, vil vinne frem. Standardprotokollen for beskyttelse av sanntids multimediakommunikasjon som tale og video er ”Secure Real Time Protocol” (SRTP). SRTP-protokollen er ikke mye brukt i dag, men også den har fått en del oppmerksomhet og støtte i industrien i den senere tid.
Voice over IP (VoIP), also known as IP telephony, is telephony over packet switched networks, like the Internet. Increased functionality and no need to operate a separate network for voice are the main reasons VoIP has gained popularity. There has been a steady increase of VoIP users the last ten years coincident with a decrease in Public Switched Telephone Network (PSTN) users. Research from 2011 shows that around 31% of the fixed telephone market in Norway use VoIP. The most common open protocols for transporting VoIP and other multimedia sessions today are Session Initiation Protocol (SIP) and Real-time Transport Protocol (RTP). SIP is used for signaling, while RTP is used for the content (media session). Even though there are other protocols which offer VoIP, SIP and RTP have become de facto industry standard. There are also several proprietary solutions for VoIP that take a good portion of the VoIP-market, for instance Skype and Google Talk. Skype and Google Talk have good security solutions with good encryption. This report will look into VoIP based on SIP and RTP. This report aims at giving an insight into vulnerabilities in and discussing security issues for VoIP and other multimedia sessions based on SIP and RTP. SIP and RTP based VoIP is today vulnerable to a number of critical attacks with dire consequences. High quality security mechanisms have currently seen low industry penetration, due to increased complexity for said security mechanisms, lack of implementation in the VoIP products and lack of funding for deploying secure VoIP installations. This report looks into security mechanisms which can be used to secure SIP signaling and RTP media session. Traditionally it has been little focus on security design in SIP. The authentication in SIP, for example, is known to be very vulnerable. SIP and RTP based VoIP is also vulnerable to eavesdropping and traffic analysis, change in both media stream and signaling and different kinds of DoS attacks. Securing VoIP is not only about implementing security mechanisms for SIP and RTP. Since the security design is almost absent in SIP and RTP, use of other security mechanisms to implement the desired security properties (confidentiality, integrity et cetera) is recommended. This can be setup of IPSec-tunnels between VoIP vendors, Virtual Private Network (VPN) towards end users, firewall et cetera. Other security mechanisms for securing SIP signaling that will be discussed in this report are among others Secure SIP (SIPS) and S/MIME. Unfortunately these and other security mechanisms have gained none or very limited industrial adaption. SIPS has however got some attention lately and the standardization body (IETF) and VoIP vendors are now working with SIPS. Time will show if SIPS or other security mechanisms will gain popularity. The standard protocol for protecting real time multimedia communication like voice and video is Secure Real Time Protocol (SRTP). The SRTP protocol is not commonly used today, but also SRTP has got some industrial support lately.
View Meta Data