专注SIP通讯产品与方案

VoIP的致命软肋

到目前为止,我们在已经应用的VoIP系统中,并没有看到大规模的攻击事件,不过这并不能证明VoIP本身是非常安全的,而是因为VoIP系统目前的规模还不够大,还没有引起黑客们的普遍重视,可以想象一旦VoIP得到爆炸式的增长,随之黑客对其关注度也将迅速提高,那时候各种各样的安全问题必将会逐一曝露出来,因此对于那些已经部署或正在计划部署VoIP系统的企业来说,必须从现在开始真正了解VoIP系统所面临的可能的安全风险,并通过相应的措施来更大限度的防护。

VoIP技术作为下一代通讯技术之一,以其便宜的价格优势和可轻松扩展多项应用的特点,深受人们的喜爱。然而其通过IP网络传输的特点同时也让人们一直担心其安全问题,本文将和大家了解一下VoIP所面临的安全风险。

VoIP可以说是互联网的一种应用,它与电子邮件、即时讯息、搜索网页一样,是网络的一种应用。它可以在连接了互联网的设备之间进行传输,如电脑、手持设备、掌上设备、无线设备等。

从技术角度讲,VoIP是将语音通过数据包的方式在互联网上进行传输,因此,我们所熟悉的互联网上存在的攻击手段一般来说都可以用来威胁VoIP的安全问题。

VoIP设备本身带来的基础网络风险

与其他网络设备或服务器一样,VoIP设备自身的安全性是其首先要面对的问题,目前大部分VoIP设备基于标准操作系统,有的是采用WindowsNT操作系统,有的是基于Linux操作系统,都有相当高的可能受到攻击者的袭击。

据笔者了解,国内不少知名VoIP厂商采用的是Linux操作系统,尽管安全性相对较高一些,但是同样也避免不了一些安全威胁。从原理上说,利用漏洞可以发起各种类型的攻击。

从安全威胁程度上来说,一旦VoIP核心系统被黑客攻入,带来的损害无疑是不可估计的,一方面IP电话可以不经过认证随意拨打,未经保护的语音通话有可能遭到拦截和窃听,而且可以被随时截断。另一方面现有用户的帐号信息也无疑得不到安全保证。

另外,大部分情况下,VoIP设施需要提供远程管理能力,其所依赖的服务和软件也同样可能存在安全漏洞。如果配置不当,黑客同样可以利用这些漏洞以管理员身份进入系统,而一旦进入系统,公司的内部网络对黑客来说就是完全透明的,不但可以对VoIP设备本身发起攻击,同时也可以对公司基础网络发起攻击,致使公司网络瘫痪、数据丢失,那么后果就相当严重了。

据笔者所知,国内一家小型VoIP运营商的网守系统采用的是RedHat7.3,数据库采用的MySQL。为了远程管理方便,打开了Webmin服务,结果有一天突然发现数据库出现数据丢失,经过技术分析,发现有人利用Webmin侵入网守,删除了用户数据,幸亏该运营商每天都对数据库进行备份,没有造成太大经济损失,试想一下,如果没有备份的话,那么对该运营商的打击可以说是致命性的。

除此之外,VoIP设备也必将面临拒绝服务攻击的威胁,一旦大量的数据包被用于对VoIP设备发起攻击,正常用户的请求将被忽略,从而无法保证用户的正常使用。

如果VoIP的基础设施不能得到有效保护,它就能够被轻易地攻击。与传统的电话设备相比,用于传输VoIP的网络━━路由器、服务器,甚至是交换机,都更容易受到攻击。而传统电话使用的PBX,它是稳定和安全的。VoIP的传输载体是IP网络,作为一个开放的网络,其本身固有数据网的安全脆弱性,导致VoIP信号在传输的过程中,将有可能面临以下安全风险。

1、语音数据包被嗅探监听

目前很多VoIP厂商的工作人员在部署测试VoIP网络的时候,有一种常见的测试语音通话质量的办法,是通过抓取数据包,然后将其还原成数字语音信号在计算机上播放,由此我们可以想象,一旦我们的语音数据包也被黑客截取,应该也有办法将其转换为数字语音信号,那么我们在通话过程中的个人信息如隐私、银行卡信息都无疑曝露给了黑客。

2、网络身份欺骗、以免费使用服务

很多VoIP服务的客户端认证是基于用户名和密码方式的,因此一旦黑客通过各种手段获取了用户的信息,那么使用用户的帐号和密码就可以随便拨打电话,费用自然会计在用户的头上。

3、垃圾信息骚扰VoIP用户

未来垃圾邮件的泛滥,同样可能出现在VoIP系统之上。黑客会使用和寻找电子邮件地址一样的目录获取攻击,寻找出大量的合法IP电话地址,然后将一段wav文件放到某台计算机上,就可以发送大量垃圾语音邮件,并且通过假造的IP电话地址,让人无从追查。

4、网络线路质量直接关系VoIP质量

现在很多VoIP厂商都面临一个两难的选择,一是选用专门线路搭建专用于VoIP的网络,这种选择虽然可以保证VoIP传输信号的稳定性和高质量性,但是显然成本太高;而让VoIP信号在公网上跑,这种办法经济实惠可行性高,实际上目前大多数VoIP厂商也都是采取的这种办法。不过这种办法,显然有太多不确定因素不可保证。

国内一家大型电信运营商一直有一项VoIP服务,为了打击对手从而使自己的业务得到发展,该运营商采取了在其网内不建断封杀其他VoIP厂商的服务器或VoIP地址的做法,这样给用户带来的感觉就是VoIP服务不稳定,有时候能上去,有时候上不去,于是可能就会选择放弃该服务或选用其他厂家的服务。