تهدیدات امنیتی فناوری VoIP

1. چکیده

انتقال صدا از طریق پروتکل اینترنت (VoIP ) یک فناوری تلفن جدید است که استفاده از آن امروزه به سرعت رو به افزایش است.

این فناوری دارای ویژگی‏ های بیشتر، انعطاف‏ پذیری بالاتر و همچنین هزینه‏ ی کمتر نسبت به تلفن‏ های سنتی می‏باشد.

با این وجود، سیستم‏های VoIP دارای معماری، پروتکل‏ ها و پیاده‏ سازی پیچیده‏ تر می ‏باشند و بنابراین امکان استفاده ‏ی نادرست از آن‏ها بیشتر است.

 در این گزارش پس از مقدمه‏ ای در مورد VoIP و پروتکل‏ های استفاده شده در آن، به بررسی تهدیدات و آسیب‏پذیری‏های بالقوه در یک محیط VoIP می‏پردازیم؛ این آسیب‏ پذیری‏ها شامل آسیب‏ پذیری‏های مربوط به تلفن‏ها و سوئیچ‏ها می‏باشد.

همه‏ تهدیدات در همه‏ سازمان‏ها وجود ندارند. یک شرکت تجاری ممکن است در درجه‏ اول نگران کلاه‏برداری باشد در حالی‏که یک اداره‏ دولتی به منظور حفظ حریم خصوصی یا نگرانی‏های مربوط به امنیت ملی، نیاز به جلوگیری از افشای اطلاعات حساس دارد.

تهدیدات و آسیب‏پذیری‏های تشریح شده در این گزارش کلی هستند و ممکن است به همه‏ سیستم‏ها قابل اعمال نباشند.

اما تمامی این آسیب‏پذیری‏ها توسط سازمان‏هایی گزارش شده‏اند که سیستم‏های VoIP را پیاده‏ سازی کرده‏اند.

 2 ارتباطات چندرسانه‏ای از طریق IP
2-1 مقدمه
ارتباطات چندرسانه‏ای از طریق پروتکل اینترنت، به دلیل سادگی و انعطاف‏پذیر بودن سوئیچینگ بسته از طریق پروتکل اینترنت، به سرعت در حال رشد است.

تلفن IP که با نام VoIP شناخته شده است، یکی از موضوعات داغ در این زمینه است.

در حالت کلی، سرویس‏های VoIP مبتنی بر پروتکل‏های سیگنالینگ استاندارد (مانند پروتکل آغاز نشست SIP )، (H.323)، پروتکل کنترل دروازه‏ی رسانه (MGCP )) و نیز رسانه‏ی انتقال هستند. یک شبکه‏ی VoIP به صورت کلی در شکل 1 نشان داده شده است.

شکل 1  یک شبکه‏ ی VoIP در حالت کلی

2-2 مزایای استفاده از VoIP
VoIP یک سرویس جدید است که به منظور بهبود بخشیدن به ارتباطات صوتی قدیمی از طریق ارتباطات داده‏ای ایجاد شده است.

VoIP امکان انتقال داده، تصویر و ویدئو را به صورت همزمان فراهم می‏آورد. در ادامه برخی مزایای استفاده از VoIP به صورت خلاصه آمده است:

• صرفه ‏جویی در هزینه: به جای استفاده از خطوط مخابراتی تجاری، از خطوط داده‏ شبکه‏ اینترنت استفاده می‏شود و در نتیجه هزینه‏ ارتباطی کاهش پیدا می‏کند.
• قابلیت گسترش: VoIP به آسانی به هر تعداد از کاربران با هر موقعیت جغرافیایی قابل گسترش است. می‏توان از منابع و شبکه‏های موجود برای پیاده‏سازی آن استفاده کرد.
• پیاده‏سازی آسان: ارتباطات صوتی توسط هر سازمان دارای شبکه‏های کامپیوتری قابل پیاده‏سازی است.
• همکاری و ادغام با دیگر برنامه های کاربردی: به آسانی می‏توان برخی پروتکل‏ها را به صورت مشترک با دیگر برنامه‏های کاربردی استفاده کرد.
• قابلیت جابجایی سرویس: کاربران می‏توانند از هر مکانی به سرویس‏های مورد نظر خود دسترسی داشته باشند.
• واسط کنترل کاربر: بیشتر سیستم‏های VoIP دارای واسط‏های کنترلی و یا واسط گرافیکی کاربر هستند. این واسط‏ها استفاده از سیستم را برای کاربران آسان می‏نماید.
• قابلیت حمل تلفن: کاربران با رفتن یا حرکت به هر مکانی، نیاز به تغییر جزییات ارتباطی خود ندارند.

3. پروتکل آغاز نشست

پروتکل SIP پرطرفدارترین پروتکل سیگنالینگ برای سرویس‏های تلفن مبتنی بر IP می‏باشد.

این پروتکل همچنین توسط 3GPP  به عنوان پروتکلی برای برنامه‏های کاربردی چندرسانه‏ای در شبکه‏های موبایل 3G، انتخاب شده است.

SIP به دلیل انعطاف‏پذیری و قدرت توصیفی خود، نه تنها برای VoIP و تلفن اینترنتی، بلکه برای تعداد زیادی از برنامه ‏های کاربردی مبتنی بر نشست مانند اغلب جریان‏های چندرسانه‏ای، چت، و سایر سرویس‏های وب ادغام شده با تلفن و صدا، نیز مورد پشتیبانی قرار گرفته است. SIP (RFC 3261) یک پروتکل سیگنالینگ لایه‏ کاربرد است که از آن برای ایجاد، تغییر و خاتمه‏ نشست‏های چندرسانه‏ای بین دو یا چند شرکت‏کننده (ممکن است یک تماس تلفنی ساده‏ی دوطرفه باشد یا یک نشست کنفرانس چندرسانه‏ای مشارکتی) در یک شبکه‏ مبتنی بر IP استفاده می‏شود.

این پروتکل یک پروتکل مبتنی بر درخواست-پاسخ است.

همان‏طور که گفته شد SIP یک پروتکل لایه‏ کاربرد است.

این پروتکل می‏تواند انتقال را از طریق TCP/IP یا UDP/IP انجام دهد.

SIP قابلیت استفاده در همه‏ی شبکه‏ های مبتنی بر IP را دارد. داده‏ صوتی از طریق پروتکل انتقال زمان حقیقی (RTP ) به گیرنده فرستاده می‏شود. بسته‏ های RTP در بسته ‏های IP قرار داده شده و از طریق اینترنت انتقال پیدا می‏کنند.

فسا-پسا