VoIP新威脅
沈建苗 編譯 2006/10/23
當組織決定從封閉、專(zhuān)用的傳統老式電話(huà)服務(wù)改為開(kāi)放、共享的VoIP系統時(shí),需要應對語(yǔ)音通信帶來(lái)的新威脅。
要想了解IP語(yǔ)音(VoIP)的重要性,我們有必要先回顧一下過(guò)去。讓記憶回到1967年9月3日凌晨4:45。如果當時(shí)你正好在瑞典開(kāi)車(chē),只能把車(chē)停下來(lái)等待5分鐘,直到4:50,你得把汽車(chē)從公路左邊開(kāi)到右邊,然后再停下來(lái)。等到凌晨5點(diǎn)鐘,你終于可以繼續行駛了,但必須靠右行駛。在這15分鐘里,瑞典全國改變了沿襲了300年之久的行駛習慣:靠左行駛改成了靠右行駛。
實(shí)際上,所謂的“H日”(H指靠右行駛)早在1963年就開(kāi)始了。當時(shí),瑞典議會(huì )投票決定改變行駛習慣,其目的是為了簡(jiǎn)化與靠右行駛的挪威在邊界處的車(chē)輛通行,同時(shí)減少與瑞典靠左駕駛左舵車(chē)有關(guān)的事故。
這是駕駛習慣和基礎設施方面的巨大變化。瑞典設立了靠右行駛委員會(huì ),負責管理這個(gè)龐大、復雜的項目。雖然該項改革在開(kāi)始時(shí)面臨諸多問(wèn)題,但還是收到了成效:“H日”當天沒(méi)有傷亡事故報告,就長(cháng)遠而言,它似乎也達到了預期效果,至少對道路安全沒(méi)有帶來(lái)重大的不利影響。
與“H日”相類(lèi)似的是,從普通老式電話(huà)服務(wù)(POTS)改為VoIP會(huì )給根深蒂固的習慣帶來(lái)挑戰。一百多年來(lái),電信服務(wù)在封閉、專(zhuān)有的網(wǎng)絡(luò )上傳送,連接到成千上萬(wàn)的廉價(jià)終端上,雖然非常穩定,但應用有限。這是公用事業(yè)型電信系統。
隨著(zhù)IP語(yǔ)音和基于互聯(lián)網(wǎng)的語(yǔ)音不斷發(fā)展,電信系統將變得開(kāi)放、可以擴展,能夠支持不計其數的新應用,往往跨越不安全、不穩定的公共網(wǎng)絡(luò ),并且連接到復雜、易受攻擊、具有多任務(wù)處理功能的終端:計算機。這是企業(yè)型電信系統。
不過(guò)不像“H日”,VoIP的轉變是自然而然的,推動(dòng)者是市場(chǎng)力量,而不是國家政府。推廣之前,既沒(méi)有四年計劃,也沒(méi)有教育計劃,更沒(méi)有規定要在哪個(gè)日期完成轉換。VoIP有點(diǎn)像是自然出現的事物。
這似乎會(huì )帶來(lái)全新的安全問(wèn)題。沒(méi)錯,VoIP擺脫不了IT行業(yè)的傳統弊端:還沒(méi)有全面考慮過(guò)對安全會(huì )帶來(lái)什么影響,就匆忙上市。顯然,不管系統協(xié)議的安全性如何,安全主管們都開(kāi)始面臨極為艱巨的挑戰:所在組織決定從封閉、專(zhuān)用的公用事業(yè)型電信系統改為開(kāi)放、共享的企業(yè)型電信系統時(shí),需要應對語(yǔ)音通信帶來(lái)的新威脅。
當語(yǔ)音成為數據
就VoIP而言,其電話(huà)通話(huà)在全球進(jìn)行傳送的方式與電子郵件、垃圾郵件、即時(shí)通信(IM)會(huì )話(huà)、惡意軟件攻擊等的傳送方式完全一樣,甚至有時(shí)會(huì )在同一條光纜上進(jìn)行傳送:它們都是0和1組成的一個(gè)個(gè)小數據包。
VoIP給傳統習慣和基礎設施方面帶來(lái)的變化不亞于“H日”。很快,語(yǔ)音將不再是語(yǔ)音,而將是數據。
VoIP安全聯(lián)盟主席Andrew Graydon說(shuō):“我們天生就相信傳統電話(huà)的服務(wù)質(zhì)量和安全性,相信電話(huà)系統能夠提供可靠服務(wù)。雖然這基本上是純屬猜測,而實(shí)際上我們并不知道具體情況如何,不過(guò)這并沒(méi)有什么關(guān)系,只要人們相信就好。”
事實(shí)上,人們很少懷疑電話(huà)系統的可靠性。人們相信:自己的電話(huà)能正常工作,哪怕是在停電的情況下;自己所撥的號碼會(huì )連接到分配到該號碼的那部電話(huà);來(lái)電顯示的那個(gè)號碼就是打來(lái)電話(huà)的那頭;電話(huà)內容不會(huì )被人偷偷記錄;利用電話(huà)系統的人(如電話(huà)銷(xiāo)售人員)可以得到控制;要闖入電話(huà)系統非常難,不會(huì )成為犯罪分子想要下手的對象,犯罪分子也因而把目標轉到它處(譬如計算機通信系統)。
人們之所以相信這一切,就是因為語(yǔ)音通信系統繼承了公用事業(yè)設施的特點(diǎn)。這種繼承一方面是由于技術(shù)得到監管,但也由于模擬技術(shù)本身存在局限性。模擬銅線(xiàn)把電脈沖傳送到麥克風(fēng),然后從揚聲器傳出來(lái)。基于這種特性,有必要讓它成為專(zhuān)用、封閉的網(wǎng)絡(luò ),因為它所能處理的其實(shí)就是這些。
如今,公共交換電話(huà)網(wǎng)絡(luò )(PSTN)大部分是數字的,而不是模擬的。但所謂的最后一英里(指從家庭或者辦公室電話(huà)出來(lái),跨過(guò)高高的電線(xiàn)桿沿著(zhù)街道接入交換局的這部分連接線(xiàn))仍然基本上是模擬的。只要最后一英里是電話(huà)呼叫的一部分,人們依然會(huì )天生相信電話(huà)的安全性和可靠性。
用戶(hù)須調整 期望值
VoIP用戶(hù)必須調整期望值,因為如今的VoIP呼叫或者基于互聯(lián)網(wǎng)的語(yǔ)音呼叫大多避開(kāi)了第一英里。在消費者的環(huán)境下,VoIP通常以?xún)煞N方式進(jìn)入:一是通過(guò)寬帶數據線(xiàn)如有線(xiàn)電視公司的線(xiàn)路傳送專(zhuān)用服務(wù);二是作為互聯(lián)網(wǎng)服務(wù),譬如Skype。在企業(yè)環(huán)境下,迄今為止部署的VoIP大多是作為內部企業(yè)語(yǔ)音網(wǎng)絡(luò )來(lái)實(shí)現的。VoIP還處于發(fā)展初期,特別是在企業(yè)環(huán)境下,客戶(hù)開(kāi)始只是把它用做成本較低的語(yǔ)音線(xiàn),然后漸漸使用VoIP服務(wù)承諾會(huì )帶來(lái)的先進(jìn)應用。
最終,VoIP電話(huà)公司希望消除POTS連接到家庭和辦公室的那最后一英里,建立VoIP面向消費者和企業(yè)的巨大潛在市場(chǎng)。他們需要“純”IP語(yǔ)音,這有兩個(gè)原因。一是成本。對他們而言,在公共和專(zhuān)用IP網(wǎng)絡(luò )上傳送語(yǔ)音的成本低于在專(zhuān)有網(wǎng)絡(luò )上進(jìn)行傳送,這也可以向用戶(hù)少收費用;二是可以帶來(lái)新應用。用來(lái)支持純VoIP電話(huà)呼叫的開(kāi)放協(xié)議可以支持無(wú)數新服務(wù)。想了解一下服務(wù)種類(lèi),你只要看一看移動(dòng)電話(huà)領(lǐng)域:電子郵件、Web訪(fǎng)問(wèn)、游戲、照片和視頻都與電話(huà)呼叫搭配在一起。另外,所謂的面向企業(yè)的殺手級應用將把語(yǔ)音與文檔、協(xié)作軟件和演示資料結合起來(lái),好讓在幾個(gè)地方的許多人可以一起通話(huà)、工作。當然,還會(huì )出現其他應用,其中有許多是目前無(wú)法想像的,但它們都有望帶來(lái)新的收入。
不過(guò),這種開(kāi)放性及應用豐富的環(huán)境也意味著(zhù),人們對電話(huà)天生的種種信任都會(huì )煙消云散。
貝爾加拿大企業(yè)信息完整性部門(mén)的首席安全主管兼副總裁Robert Garigue說(shuō):“專(zhuān)用協(xié)議讓你可以控制安全。如果依賴(lài)IP等開(kāi)放協(xié)議,復雜性就會(huì )超出設計人員的想像。如果你進(jìn)行擴展,就會(huì )遇到新出現的問(wèn)題。”
VoIP更容易被攻擊
更換一種語(yǔ)音平臺反而改變了傳統電話(huà)的安全狀況:原有系統只有幾個(gè)解決得了的問(wèn)題,通常只有水平高超的攻擊者才有可趁之機;而如今的VoIP系統卻面臨諸多無(wú)法解決的風(fēng)險,新手都能夠鉆它們的漏洞。以前在PSTN上很容易緩解的威脅突然出現了新的不確定因素:服務(wù)無(wú)法使用、呼叫質(zhì)量不穩定(有時(shí)降到接近移動(dòng)電話(huà)而不是固定電話(huà)的質(zhì)量)、缺乏急救電話(huà)的可用性。更糟糕的是,有人利用電話(huà)行竊、欺騙及從事其他違法行為。當然,這些風(fēng)險以前也有,但VoIP加大了控制風(fēng)險的難度。
VoIP使得語(yǔ)音通信面臨這些風(fēng)險,主要有兩方面的原因。首先就是,VoIP比POTS更容易被攻破。
Counterpane Internet Security公司的創(chuàng )辦人兼首席技術(shù)官Bruce Schneier說(shuō):“一旦電話(huà)上了IP網(wǎng)絡(luò ),不再是竊聽(tīng)語(yǔ)音,而是成了竊聽(tīng)數據,后者要比前者容易得多。這好比是截獲字條和短消息之間的區別,或是截獲信函和電子郵件之間的區別。”
VoIP安全聯(lián)盟的Graydon指出,如果你想竊聽(tīng)模擬電話(huà)呼叫,你可以做到:你得上當地的電子商店,買(mǎi)來(lái)電話(huà)機、幾只彈簧線(xiàn)夾、反光背心和頭盔,然后要學(xué)一些簡(jiǎn)單而神秘的方法來(lái)搭線(xiàn)竊聽(tīng)。你跑到電線(xiàn)桿后,行為盡量不要太顯眼,頭盔上印些字樣可以起到掩人耳目的作用。
但如果你想竊聽(tīng)VoIP呼叫,就用不著(zhù)爬電線(xiàn)桿了。你仍需要掌握一些神秘的知識來(lái)確定數據流,但一旦你掌握了這些知識,接著(zhù)只需要數據包嗅探器和可以把數據轉換成WAV音頻文件的軟件(Cain
& Abel這款軟件就可以確定及記錄VoIP數據流,這類(lèi)軟件在網(wǎng)上隨處可以找到)。無(wú)論威脅是惡意的、偶然的,或僅僅是騷擾,幾乎任何數據威脅都會(huì )威及VoIP,而POTS不容易受到這些威脅。
這些威脅主要包括以下幾種。
- 老式的電源故障。
- 影響電話(huà)使用的拒絕服務(wù)攻擊及其他不是惡意的網(wǎng)絡(luò )擁塞。如果防火墻無(wú)法區分語(yǔ)音流量、需要比較高的服務(wù)質(zhì)量,問(wèn)題將顯得尤為嚴重,因為這會(huì )立即嚴重影響語(yǔ)音可用性。
- 偷聽(tīng)和搭線(xiàn)竊聽(tīng)。用來(lái)記錄語(yǔ)音和輸入的數據,譬如賬號。
- 欺詐。用于VoIP的網(wǎng)絡(luò )釣魚(yú)。呼叫身份顯示來(lái)自你那家銀行,但實(shí)際上對方是壞人(這種威脅尤其嚴重,因為它利用了人們對電話(huà)網(wǎng)絡(luò )的信任。雖然大多數人已學(xué)會(huì )了不輕易信任電子郵件,卻依然信任電話(huà))。
- 病毒及僵尸程序。用來(lái)破壞數據或設備,或者用來(lái)從事其他某種活動(dòng),譬如話(huà)費欺詐——把電話(huà)費轉嫁到別的號碼。Graydon說(shuō):“這在VoIP上比在PSTN上容易得多。”把這些病毒和僵尸程序植入電話(huà)系統也比較容易,因為與VoIP網(wǎng)絡(luò )進(jìn)行聯(lián)系的設備多種多樣,譬如電話(huà)、移動(dòng)電話(huà)、BlackBerry、計算機,以及當時(shí)正好在網(wǎng)上的其他可能易受攻擊或者被感染的各種應用數據。
開(kāi)放性導致漏洞增多
導致語(yǔ)音通信風(fēng)險的另一個(gè)原因在于,VoIP被人鉆漏洞的威脅要比傳統電話(huà)多得多。IP協(xié)議和互聯(lián)網(wǎng)等基礎設施具有的開(kāi)放性使得VoIP應用豐富,但也使得它極難加以控制,因為它對每個(gè)人開(kāi)放,包括那些想鉆漏洞的人。使用電子郵件的人會(huì )告訴你,電子郵件帶來(lái)即時(shí)、廉價(jià)通信的同時(shí),也帶來(lái)了垃圾郵件和惡意軟件。為語(yǔ)音帶來(lái)更多的應用可能會(huì )增加其功能和用途,同時(shí)也帶來(lái)了更多的威脅,所以必須與有望提高生產(chǎn)力或者效率的優(yōu)點(diǎn)作一權衡。
這些新的威脅包括:
- 垃圾網(wǎng)絡(luò )電話(huà)(SPIT)。這是來(lái)自國外的一種電話(huà)推銷(xiāo)伎倆。Graydon強調,國外的一臺計算機可以在5秒鐘內發(fā)送2萬(wàn)個(gè)涉及推銷(xiāo)內容的電話(huà)呼叫。
- 日志記錄。獲取、記錄及分析VoIP電話(huà)呼叫比模擬語(yǔ)音容易得多,VoIP這項技術(shù)會(huì )帶來(lái)諸多隱私問(wèn)題。
- 未經(jīng)許可的使用。誰(shuí)都可以下載及使用Skype等互聯(lián)網(wǎng)語(yǔ)音服務(wù),就跟使用即時(shí)通信軟件一樣容易,這帶來(lái)了互聯(lián)網(wǎng)語(yǔ)音的種種威脅,卻沒(méi)有任何控制手段。
- 更多的計算機。先進(jìn)的語(yǔ)音應用需要先進(jìn)的電話(huà),而VoIP電話(huà)實(shí)際上是小型計算機。Genzyme公司的信息安全經(jīng)理Bob Litterer說(shuō):“IP處理起來(lái)比PBX數字電話(huà)棘手得多。”他指出,IP電話(huà)給電信管理員帶來(lái)了額外的負擔,因為他們必須合理地提供及配置網(wǎng)絡(luò )資源、維護IP電話(huà)固件和軟件。“IP電話(huà)需要DHCP范圍內特定的虛擬局域網(wǎng)標記(VLAN
tagging)、需要麻煩的固件升級,不知道何時(shí)會(huì )突然崩潰。”換句話(huà)說(shuō),VoIP電話(huà)的可靠性和風(fēng)險性相當于PC,而不是相當于傳統電話(huà)。
用一個(gè)網(wǎng)絡(luò )合并語(yǔ)音和數據,為混合威脅(Blended Threat)帶來(lái)了新機會(huì ),這是沒(méi)有限制的應用帶來(lái)的必然結果。也就是說(shuō),攻擊者可以通過(guò)以前未與語(yǔ)音相連的應用闖入語(yǔ)音系統。反之亦然,他們可以利用語(yǔ)音訪(fǎng)問(wèn)應用。一個(gè)簡(jiǎn)單的例子就是,可以通過(guò)VoIP系統這一攻擊途徑共享企業(yè)的演示文檔。
末日來(lái)臨?
如果這一切讓人覺(jué)得如同末日來(lái)臨,那就表明,上文中提到的威脅已經(jīng)出現在實(shí)際生活中,盡管VoIP和基于互聯(lián)網(wǎng)的語(yǔ)音還只是一種新興技術(shù)。
有一家廠(chǎng)商就曾記錄了幾起VoIP網(wǎng)絡(luò )釣魚(yú)案件。根據該記錄,來(lái)電顯示表明電話(huà)呼叫是來(lái)自于你經(jīng)常使用的那家銀行,錄音信息要求你輸入賬戶(hù)信息,一旦你根據要求輸入信息,這些信息就會(huì )被人偷偷記錄下來(lái)。另外,VoIP供應商Vonage曾在客戶(hù)的語(yǔ)音郵件里加入了一段預先錄好的宣傳其即將首發(fā)上市的產(chǎn)品的語(yǔ)音廣告,這是表明存在VoIP垃圾郵件的一個(gè)有名的早期例子。
但有一些情況并沒(méi)有暴露,比如VoIP可以與臭名昭著(zhù)的欺詐案件有關(guān)。佛羅里達州一位名叫Edwin Pena的男子涉嫌向華盛頓州的一名黑客支付2萬(wàn)美元,購買(mǎi)鉆路由器漏洞的技術(shù),旨在欺詐VoIP提供商。聯(lián)邦檢察官指控Pena盜用了長(cháng)達1000萬(wàn)分鐘的電話(huà)服務(wù),然后以低價(jià)轉手賣(mài)掉,從中牟利高達上百萬(wàn)美元。
該伎倆是使用“蠻力”來(lái)掃描路由器漏洞,這是數據領(lǐng)域的一個(gè)簡(jiǎn)單的老把戲,影響不了PSTN。是不是因為PSTN從技術(shù)上來(lái)說(shuō)比較安全呢?未必如此。Graydon說(shuō):“PSTN交換機都基于與IP路由器及交換機同樣的系統,不同的是,后者可以更方便地訪(fǎng)問(wèn)IP世界的路由器和交換機。”
更為糟糕的事也正在發(fā)生。IT行業(yè)向來(lái)以此出名:所謂的“革命性”產(chǎn)品匆忙上市,結果卻因缺乏安全性和穩定性而落得被人鉆漏洞的尷尬地步。VoIP的出現,使得IT行業(yè)又多了一個(gè)把收入放在安全前面的案例。在推出VoIP產(chǎn)品后,IT廠(chǎng)商開(kāi)始銷(xiāo)售更多的產(chǎn)品來(lái)保護原來(lái)的產(chǎn)品,當然,這需要用戶(hù)支付額外的成本。目前,已經(jīng)有廠(chǎng)商在銷(xiāo)售反SPIT軟件、VoIP防火墻和VoIP監控及管理軟件。這些額外支付的成本會(huì )抵消VoIP節省費用的優(yōu)點(diǎn),還增加了復雜性。Graydon說(shuō):“這讓人極其郁悶,難道就沒(méi)有人汲取以前的教訓嗎?”
不過(guò),這次面臨的風(fēng)險會(huì )比以前更大。假設即時(shí)通信產(chǎn)品為了滿(mǎn)足市場(chǎng)需求匆忙上市,卻沒(méi)有進(jìn)行合理保護,也不了解相關(guān)風(fēng)險,這當然不是件好事。但一開(kāi)始人們對聊天安全的預期和假定又有多少呢?恐怕很有限。至于語(yǔ)音,人們在觀(guān)念上本來(lái)有著(zhù)根深蒂固的預期:語(yǔ)音不會(huì )出問(wèn)題。我們已形成了這種看法,可是現在匆忙上市的VoIP卻達不到這種期望值。
從某種意義上來(lái)說(shuō),提供VoIP服務(wù)的供應商現在是抱著(zhù)趁機撈一把的心態(tài)。它們希望語(yǔ)音既具備數據的功能,又具有POTS的安全,即便目前還沒(méi)有這樣的平臺。于是它們只好把語(yǔ)音作為另一種數據來(lái)銷(xiāo)售,但同時(shí)也承認了語(yǔ)音的特殊性。北電網(wǎng)絡(luò )公司首席技術(shù)官辦公室的產(chǎn)品安全架構主管Lawrence
Dobranski說(shuō):“我認為語(yǔ)音不是數據。從風(fēng)險管理角度來(lái)看,必須從不同的角度來(lái)看待它。我們在數據基礎設施上共用語(yǔ)音服務(wù),這意味著(zhù)威脅就呈現在我們面前,人們對語(yǔ)音抱有種種期望,我們不得不確保把VoIP的安全搞好,這并非易事。”
De los Reyes是為VoIP服務(wù)開(kāi)發(fā)安全功能的AT&T實(shí)驗室的技術(shù)顧問(wèn),他對此比較樂(lè )觀(guān)。De los Reyes說(shuō),如果覺(jué)得安全控制還沒(méi)有準備就緒,他和AT&T實(shí)驗室的其他技術(shù)專(zhuān)家可以防止該公司開(kāi)發(fā)的VoIP產(chǎn)品進(jìn)入市場(chǎng)。他說(shuō),事實(shí)上也做到了這點(diǎn)。他有能力控制匆忙上市的沖動(dòng),他甚至認為沒(méi)有匆忙上市的必要。“人們在VoIP方面的安全意識要比當初在電子郵件等方面的意識強得多。正是由于這種安全意識增強了,人們不想在VoIP上栽同樣的跟斗。”
但正如牽涉多達15家VoIP公司的Pena涉嫌詐騙案表明,有些新興公司并沒(méi)有落實(shí)像AT&T這些傳統電話(huà)公司那樣的控制措施,VoIP實(shí)現的語(yǔ)音服務(wù)正面臨著(zhù)類(lèi)似數據領(lǐng)域的所有威脅。
De los Reyes最后承認,有些公司會(huì )匆忙上市,但這只是為了滿(mǎn)足那些事先沒(méi)有考慮過(guò)風(fēng)險的客戶(hù)的需求。如果公司和個(gè)人都考慮過(guò)了全面威脅及與之相關(guān)的成本和風(fēng)險,而不是聽(tīng)信于商家宣傳的VoIP可以節省每分鐘的通話(huà)費、帶來(lái)諸多完美應用等,這根本就不會(huì )成為問(wèn)題。他說(shuō):“要是安全人員講這個(gè)你不能做,人們總會(huì )找到變通辦法。用戶(hù)會(huì )做他們想做的事,所以我們必須保護他們在做的事,這一幕一定會(huì )出現。”
也許是這樣,但你可能希望更好地控制威脅。實(shí)際上,有樣東西可以防止新的語(yǔ)音服務(wù)很快失去控制,那就是PSTN。在許多情況下,仍處在電話(huà)連接最后一英里的舊銅線(xiàn)至少可以減慢VoIP激增的步伐,無(wú)論是發(fā)展潛力的激增還是重大威脅的激增。
當然,如果你著(zhù)眼于VoIP的潛力,那么POTS將是語(yǔ)音通信革命面臨的最后一道障礙。但如果你著(zhù)眼于威脅,那么這項有著(zhù)百年歷史的模擬技術(shù)卻成為了一道安全控制屏障。
計算機世界網(wǎng)(www.ccw.com.cn)
相關(guān)鏈接:
亚洲精品网站在线观看不卡无广告,国产a不卡片精品免费观看,欧美亚洲一区二区三区在线,国产一区二区三区日韩
商河县|
两当县|
文昌市|
宜春市|
泗洪县|
交城县|
五大连池市|
专栏|
怀仁县|
墨竹工卡县|
怀安县|
台北县|
永仁县|
大埔区|
天台县|
岑溪市|
南宫市|
从化市|
肃南|
卢湾区|
庆元县|
从化市|
广昌县|
隆安县|
新化县|
徐闻县|
永兴县|
滨州市|
上栗县|
土默特右旗|
嵊州市|
女性|
菏泽市|
连山|
伊宁市|
富顺县|
濉溪县|
梧州市|
彰化县|
遂昌县|
西华县|
http://444
http://444
http://444
http://444
http://444
http://444