首頁>>>技術(shù)>>>VoIP

VoIP新威脅

沈建苗 編譯 2006/10/23

  當(dāng)組織決定從封閉、專用的傳統(tǒng)老式電話服務(wù)改為開放、共享的VoIP系統(tǒng)時,需要應(yīng)對語音通信帶來的新威脅。

  要想了解IP語音(VoIP)的重要性,我們有必要先回顧一下過去。讓記憶回到1967年9月3日凌晨4:45。如果當(dāng)時你正好在瑞典開車,只能把車停下來等待5分鐘,直到4:50,你得把汽車從公路左邊開到右邊,然后再停下來。等到凌晨5點鐘,你終于可以繼續(xù)行駛了,但必須靠右行駛。在這15分鐘里,瑞典全國改變了沿襲了300年之久的行駛習(xí)慣:靠左行駛改成了靠右行駛。

  實際上,所謂的“H日”(H指靠右行駛)早在1963年就開始了。當(dāng)時,瑞典議會投票決定改變行駛習(xí)慣,其目的是為了簡化與靠右行駛的挪威在邊界處的車輛通行,同時減少與瑞典靠左駕駛左舵車有關(guān)的事故。

  這是駕駛習(xí)慣和基礎(chǔ)設(shè)施方面的巨大變化。瑞典設(shè)立了靠右行駛委員會,負(fù)責(zé)管理這個龐大、復(fù)雜的項目。雖然該項改革在開始時面臨諸多問題,但還是收到了成效:“H日”當(dāng)天沒有傷亡事故報告,就長遠(yuǎn)而言,它似乎也達(dá)到了預(yù)期效果,至少對道路安全沒有帶來重大的不利影響。

  與“H日”相類似的是,從普通老式電話服務(wù)(POTS)改為VoIP會給根深蒂固的習(xí)慣帶來挑戰(zhàn)。一百多年來,電信服務(wù)在封閉、專有的網(wǎng)絡(luò)上傳送,連接到成千上萬的廉價終端上,雖然非常穩(wěn)定,但應(yīng)用有限。這是公用事業(yè)型電信系統(tǒng)。

  隨著IP語音和基于互聯(lián)網(wǎng)的語音不斷發(fā)展,電信系統(tǒng)將變得開放、可以擴(kuò)展,能夠支持不計其數(shù)的新應(yīng)用,往往跨越不安全、不穩(wěn)定的公共網(wǎng)絡(luò),并且連接到復(fù)雜、易受攻擊、具有多任務(wù)處理功能的終端:計算機(jī)。這是企業(yè)型電信系統(tǒng)。

  不過不像“H日”,VoIP的轉(zhuǎn)變是自然而然的,推動者是市場力量,而不是國家政府。推廣之前,既沒有四年計劃,也沒有教育計劃,更沒有規(guī)定要在哪個日期完成轉(zhuǎn)換。VoIP有點像是自然出現(xiàn)的事物。

  這似乎會帶來全新的安全問題。沒錯,VoIP擺脫不了IT行業(yè)的傳統(tǒng)弊端:還沒有全面考慮過對安全會帶來什么影響,就匆忙上市。顯然,不管系統(tǒng)協(xié)議的安全性如何,安全主管們都開始面臨極為艱巨的挑戰(zhàn):所在組織決定從封閉、專用的公用事業(yè)型電信系統(tǒng)改為開放、共享的企業(yè)型電信系統(tǒng)時,需要應(yīng)對語音通信帶來的新威脅。

當(dāng)語音成為數(shù)據(jù)

  就VoIP而言,其電話通話在全球進(jìn)行傳送的方式與電子郵件、垃圾郵件、即時通信(IM)會話、惡意軟件攻擊等的傳送方式完全一樣,甚至有時會在同一條光纜上進(jìn)行傳送:它們都是0和1組成的一個個小數(shù)據(jù)包。

  VoIP給傳統(tǒng)習(xí)慣和基礎(chǔ)設(shè)施方面帶來的變化不亞于“H日”。很快,語音將不再是語音,而將是數(shù)據(jù)。

  VoIP安全聯(lián)盟主席Andrew Graydon說:“我們天生就相信傳統(tǒng)電話的服務(wù)質(zhì)量和安全性,相信電話系統(tǒng)能夠提供可靠服務(wù)。雖然這基本上是純屬猜測,而實際上我們并不知道具體情況如何,不過這并沒有什么關(guān)系,只要人們相信就好!

  事實上,人們很少懷疑電話系統(tǒng)的可靠性。人們相信:自己的電話能正常工作,哪怕是在停電的情況下;自己所撥的號碼會連接到分配到該號碼的那部電話;來電顯示的那個號碼就是打來電話的那頭;電話內(nèi)容不會被人偷偷記錄;利用電話系統(tǒng)的人(如電話銷售人員)可以得到控制;要闖入電話系統(tǒng)非常難,不會成為犯罪分子想要下手的對象,犯罪分子也因而把目標(biāo)轉(zhuǎn)到它處(譬如計算機(jī)通信系統(tǒng))。

  人們之所以相信這一切,就是因為語音通信系統(tǒng)繼承了公用事業(yè)設(shè)施的特點。這種繼承一方面是由于技術(shù)得到監(jiān)管,但也由于模擬技術(shù)本身存在局限性。模擬銅線把電脈沖傳送到麥克風(fēng),然后從揚聲器傳出來。基于這種特性,有必要讓它成為專用、封閉的網(wǎng)絡(luò),因為它所能處理的其實就是這些。

  如今,公共交換電話網(wǎng)絡(luò)(PSTN)大部分是數(shù)字的,而不是模擬的。但所謂的最后一英里(指從家庭或者辦公室電話出來,跨過高高的電線桿沿著街道接入交換局的這部分連接線)仍然基本上是模擬的。只要最后一英里是電話呼叫的一部分,人們依然會天生相信電話的安全性和可靠性。

用戶須調(diào)整 期望值

  VoIP用戶必須調(diào)整期望值,因為如今的VoIP呼叫或者基于互聯(lián)網(wǎng)的語音呼叫大多避開了第一英里。在消費者的環(huán)境下,VoIP通常以兩種方式進(jìn)入:一是通過寬帶數(shù)據(jù)線如有線電視公司的線路傳送專用服務(wù);二是作為互聯(lián)網(wǎng)服務(wù),譬如Skype。在企業(yè)環(huán)境下,迄今為止部署的VoIP大多是作為內(nèi)部企業(yè)語音網(wǎng)絡(luò)來實現(xiàn)的。VoIP還處于發(fā)展初期,特別是在企業(yè)環(huán)境下,客戶開始只是把它用做成本較低的語音線,然后漸漸使用VoIP服務(wù)承諾會帶來的先進(jìn)應(yīng)用。

  最終,VoIP電話公司希望消除POTS連接到家庭和辦公室的那最后一英里,建立VoIP面向消費者和企業(yè)的巨大潛在市場。他們需要“純”IP語音,這有兩個原因。一是成本。對他們而言,在公共和專用IP網(wǎng)絡(luò)上傳送語音的成本低于在專有網(wǎng)絡(luò)上進(jìn)行傳送,這也可以向用戶少收費用;二是可以帶來新應(yīng)用。用來支持純VoIP電話呼叫的開放協(xié)議可以支持無數(shù)新服務(wù)。想了解一下服務(wù)種類,你只要看一看移動電話領(lǐng)域:電子郵件、Web訪問、游戲、照片和視頻都與電話呼叫搭配在一起。另外,所謂的面向企業(yè)的殺手級應(yīng)用將把語音與文檔、協(xié)作軟件和演示資料結(jié)合起來,好讓在幾個地方的許多人可以一起通話、工作。當(dāng)然,還會出現(xiàn)其他應(yīng)用,其中有許多是目前無法想像的,但它們都有望帶來新的收入。

  不過,這種開放性及應(yīng)用豐富的環(huán)境也意味著,人們對電話天生的種種信任都會煙消云散。

  貝爾加拿大企業(yè)信息完整性部門的首席安全主管兼副總裁Robert Garigue說:“專用協(xié)議讓你可以控制安全。如果依賴IP等開放協(xié)議,復(fù)雜性就會超出設(shè)計人員的想像。如果你進(jìn)行擴(kuò)展,就會遇到新出現(xiàn)的問題!

VoIP更容易被攻擊

  更換一種語音平臺反而改變了傳統(tǒng)電話的安全狀況:原有系統(tǒng)只有幾個解決得了的問題,通常只有水平高超的攻擊者才有可趁之機(jī);而如今的VoIP系統(tǒng)卻面臨諸多無法解決的風(fēng)險,新手都能夠鉆它們的漏洞。以前在PSTN上很容易緩解的威脅突然出現(xiàn)了新的不確定因素:服務(wù)無法使用、呼叫質(zhì)量不穩(wěn)定(有時降到接近移動電話而不是固定電話的質(zhì)量)、缺乏急救電話的可用性。更糟糕的是,有人利用電話行竊、欺騙及從事其他違法行為。當(dāng)然,這些風(fēng)險以前也有,但VoIP加大了控制風(fēng)險的難度。

  VoIP使得語音通信面臨這些風(fēng)險,主要有兩方面的原因。首先就是,VoIP比POTS更容易被攻破。

  Counterpane Internet Security公司的創(chuàng)辦人兼首席技術(shù)官Bruce Schneier說:“一旦電話上了IP網(wǎng)絡(luò),不再是竊聽語音,而是成了竊聽數(shù)據(jù),后者要比前者容易得多。這好比是截獲字條和短消息之間的區(qū)別,或是截獲信函和電子郵件之間的區(qū)別。”

  VoIP安全聯(lián)盟的Graydon指出,如果你想竊聽模擬電話呼叫,你可以做到:你得上當(dāng)?shù)氐碾娮由痰,買來電話機(jī)、幾只彈簧線夾、反光背心和頭盔,然后要學(xué)一些簡單而神秘的方法來搭線竊聽。你跑到電線桿后,行為盡量不要太顯眼,頭盔上印些字樣可以起到掩人耳目的作用。

  但如果你想竊聽VoIP呼叫,就用不著爬電線桿了。你仍需要掌握一些神秘的知識來確定數(shù)據(jù)流,但一旦你掌握了這些知識,接著只需要數(shù)據(jù)包嗅探器和可以把數(shù)據(jù)轉(zhuǎn)換成WAV音頻文件的軟件(Cain & Abel這款軟件就可以確定及記錄VoIP數(shù)據(jù)流,這類軟件在網(wǎng)上隨處可以找到)。無論威脅是惡意的、偶然的,或僅僅是騷擾,幾乎任何數(shù)據(jù)威脅都會威及VoIP,而POTS不容易受到這些威脅。

這些威脅主要包括以下幾種。 開放性導(dǎo)致漏洞增多

  導(dǎo)致語音通信風(fēng)險的另一個原因在于,VoIP被人鉆漏洞的威脅要比傳統(tǒng)電話多得多。IP協(xié)議和互聯(lián)網(wǎng)等基礎(chǔ)設(shè)施具有的開放性使得VoIP應(yīng)用豐富,但也使得它極難加以控制,因為它對每個人開放,包括那些想鉆漏洞的人。使用電子郵件的人會告訴你,電子郵件帶來即時、廉價通信的同時,也帶來了垃圾郵件和惡意軟件。為語音帶來更多的應(yīng)用可能會增加其功能和用途,同時也帶來了更多的威脅,所以必須與有望提高生產(chǎn)力或者效率的優(yōu)點作一權(quán)衡。

這些新的威脅包括:   用一個網(wǎng)絡(luò)合并語音和數(shù)據(jù),為混合威脅(Blended Threat)帶來了新機(jī)會,這是沒有限制的應(yīng)用帶來的必然結(jié)果。也就是說,攻擊者可以通過以前未與語音相連的應(yīng)用闖入語音系統(tǒng)。反之亦然,他們可以利用語音訪問應(yīng)用。一個簡單的例子就是,可以通過VoIP系統(tǒng)這一攻擊途徑共享企業(yè)的演示文檔。

末日來臨?

  如果這一切讓人覺得如同末日來臨,那就表明,上文中提到的威脅已經(jīng)出現(xiàn)在實際生活中,盡管VoIP和基于互聯(lián)網(wǎng)的語音還只是一種新興技術(shù)。

  有一家廠商就曾記錄了幾起VoIP網(wǎng)絡(luò)釣魚案件。根據(jù)該記錄,來電顯示表明電話呼叫是來自于你經(jīng)常使用的那家銀行,錄音信息要求你輸入賬戶信息,一旦你根據(jù)要求輸入信息,這些信息就會被人偷偷記錄下來。另外,VoIP供應(yīng)商Vonage曾在客戶的語音郵件里加入了一段預(yù)先錄好的宣傳其即將首發(fā)上市的產(chǎn)品的語音廣告,這是表明存在VoIP垃圾郵件的一個有名的早期例子。

  但有一些情況并沒有暴露,比如VoIP可以與臭名昭著的欺詐案件有關(guān)。佛羅里達(dá)州一位名叫Edwin Pena的男子涉嫌向華盛頓州的一名黑客支付2萬美元,購買鉆路由器漏洞的技術(shù),旨在欺詐VoIP提供商。聯(lián)邦檢察官指控Pena盜用了長達(dá)1000萬分鐘的電話服務(wù),然后以低價轉(zhuǎn)手賣掉,從中牟利高達(dá)上百萬美元。

  該伎倆是使用“蠻力”來掃描路由器漏洞,這是數(shù)據(jù)領(lǐng)域的一個簡單的老把戲,影響不了PSTN。是不是因為PSTN從技術(shù)上來說比較安全呢?未必如此。Graydon說:“PSTN交換機(jī)都基于與IP路由器及交換機(jī)同樣的系統(tǒng),不同的是,后者可以更方便地訪問IP世界的路由器和交換機(jī)!

  更為糟糕的事也正在發(fā)生。IT行業(yè)向來以此出名:所謂的“革命性”產(chǎn)品匆忙上市,結(jié)果卻因缺乏安全性和穩(wěn)定性而落得被人鉆漏洞的尷尬地步。VoIP的出現(xiàn),使得IT行業(yè)又多了一個把收入放在安全前面的案例。在推出VoIP產(chǎn)品后,IT廠商開始銷售更多的產(chǎn)品來保護(hù)原來的產(chǎn)品,當(dāng)然,這需要用戶支付額外的成本。目前,已經(jīng)有廠商在銷售反SPIT軟件、VoIP防火墻和VoIP監(jiān)控及管理軟件。這些額外支付的成本會抵消VoIP節(jié)省費用的優(yōu)點,還增加了復(fù)雜性。Graydon說:“這讓人極其郁悶,難道就沒有人汲取以前的教訓(xùn)嗎?”

  不過,這次面臨的風(fēng)險會比以前更大。假設(shè)即時通信產(chǎn)品為了滿足市場需求匆忙上市,卻沒有進(jìn)行合理保護(hù),也不了解相關(guān)風(fēng)險,這當(dāng)然不是件好事。但一開始人們對聊天安全的預(yù)期和假定又有多少呢?恐怕很有限。至于語音,人們在觀念上本來有著根深蒂固的預(yù)期:語音不會出問題。我們已形成了這種看法,可是現(xiàn)在匆忙上市的VoIP卻達(dá)不到這種期望值。

  從某種意義上來說,提供VoIP服務(wù)的供應(yīng)商現(xiàn)在是抱著趁機(jī)撈一把的心態(tài)。它們希望語音既具備數(shù)據(jù)的功能,又具有POTS的安全,即便目前還沒有這樣的平臺。于是它們只好把語音作為另一種數(shù)據(jù)來銷售,但同時也承認(rèn)了語音的特殊性。北電網(wǎng)絡(luò)公司首席技術(shù)官辦公室的產(chǎn)品安全架構(gòu)主管Lawrence Dobranski說:“我認(rèn)為語音不是數(shù)據(jù)。從風(fēng)險管理角度來看,必須從不同的角度來看待它。我們在數(shù)據(jù)基礎(chǔ)設(shè)施上共用語音服務(wù),這意味著威脅就呈現(xiàn)在我們面前,人們對語音抱有種種期望,我們不得不確保把VoIP的安全搞好,這并非易事。”

  De los Reyes是為VoIP服務(wù)開發(fā)安全功能的AT&T實驗室的技術(shù)顧問,他對此比較樂觀。De los Reyes說,如果覺得安全控制還沒有準(zhǔn)備就緒,他和AT&T實驗室的其他技術(shù)專家可以防止該公司開發(fā)的VoIP產(chǎn)品進(jìn)入市場。他說,事實上也做到了這點。他有能力控制匆忙上市的沖動,他甚至認(rèn)為沒有匆忙上市的必要!叭藗冊赩oIP方面的安全意識要比當(dāng)初在電子郵件等方面的意識強(qiáng)得多。正是由于這種安全意識增強(qiáng)了,人們不想在VoIP上栽同樣的跟斗。”

  但正如牽涉多達(dá)15家VoIP公司的Pena涉嫌詐騙案表明,有些新興公司并沒有落實像AT&T這些傳統(tǒng)電話公司那樣的控制措施,VoIP實現(xiàn)的語音服務(wù)正面臨著類似數(shù)據(jù)領(lǐng)域的所有威脅。

  De los Reyes最后承認(rèn),有些公司會匆忙上市,但這只是為了滿足那些事先沒有考慮過風(fēng)險的客戶的需求。如果公司和個人都考慮過了全面威脅及與之相關(guān)的成本和風(fēng)險,而不是聽信于商家宣傳的VoIP可以節(jié)省每分鐘的通話費、帶來諸多完美應(yīng)用等,這根本就不會成為問題。他說:“要是安全人員講這個你不能做,人們總會找到變通辦法。用戶會做他們想做的事,所以我們必須保護(hù)他們在做的事,這一幕一定會出現(xiàn)!

  也許是這樣,但你可能希望更好地控制威脅。實際上,有樣?xùn)|西可以防止新的語音服務(wù)很快失去控制,那就是PSTN。在許多情況下,仍處在電話連接最后一英里的舊銅線至少可以減慢VoIP激增的步伐,無論是發(fā)展?jié)摿Φ募ぴ鲞是重大威脅的激增。

  當(dāng)然,如果你著眼于VoIP的潛力,那么POTS將是語音通信革命面臨的最后一道障礙。但如果你著眼于威脅,那么這項有著百年歷史的模擬技術(shù)卻成為了一道安全控制屏障。

計算機(jī)世界網(wǎng)(www.ccw.com.cn)


相關(guān)鏈接:
開源PBX:中小企業(yè)VoIP新寵 2006-10-23
誰來“護(hù)法”VoIP 2006-10-20
Skype實現(xiàn)VoIP功能的工作原理及優(yōu)勢 2006-10-19
IP話吧“省錢省時省心”直通車 2006-10-19
走出VoIP安全無間道 2006-10-19

相關(guān)頻道:           文摘   技術(shù)_voip_文摘