首頁(yè)>>>技術(shù)>>>VoIP

如何防止黑客竊聽(tīng)VoIP通話

2007/07/13

  由于通話價(jià)格便宜,voip技術(shù)已經(jīng)變得越來(lái)越流行了,尤其是在長(zhǎng)途電話和國(guó)際電話費(fèi)用方面,voip可以為企業(yè)節(jié)約大量通信費(fèi)用。另外,voip還實(shí)現(xiàn)了雙網(wǎng)合一的管理,高級(jí)呼叫功能,以及統(tǒng)一消息可以讓用戶通過(guò)一個(gè)統(tǒng)一的界面直接訪問(wèn)語(yǔ)音郵件,電子郵件,文本信息,傳真以及其它接入的通信內(nèi)容。

  但是,安全性仍然是voip存在的問(wèn)題,也是制約很多個(gè)人用戶和企業(yè)用戶部署voip的主要障礙。尤其是當(dāng)電話內(nèi)容涉及敏感和機(jī)密內(nèi)容時(shí),安全性就顯得更為關(guān)鍵了。當(dāng)然,voip也會(huì)受到和數(shù)據(jù)網(wǎng)絡(luò)一樣類(lèi)型的攻擊,比如拒絕服務(wù)攻擊(DoS)就可以讓企業(yè)的voip服務(wù)癱瘓。

  但是對(duì)于voip用戶來(lái)說(shuō),還有一個(gè)特殊的安全問(wèn)題,就是黑客有可能竊聽(tīng)用戶的通話內(nèi)容。在本文中我將介紹黑客常用的一些竊聽(tīng)Voip通話內(nèi)容的方式,并研究該通過(guò)什么方式來(lái)防止企業(yè)用戶的voip通話內(nèi)容被竊聽(tīng)。

  幾乎所有人都知道,傳統(tǒng)的電話線路很容易被竊聽(tīng)。比如將竊聽(tīng)設(shè)備放入電話機(jī)的聽(tīng)筒中,或者在戶外線路上接入一個(gè)竊聽(tīng)設(shè)備。另外,如果你在電信交換機(jī)房(如果法律允許的話),你也可以隨便竊聽(tīng)某條線路上的通話內(nèi)容。

  還有,無(wú)線偵測(cè)設(shè)備可以監(jiān)聽(tīng)到室內(nèi)的無(wú)繩電話或者蜂窩電話的通信內(nèi)容。一些專業(yè)人員還可以通過(guò)高級(jí)設(shè)備竊聽(tīng)衛(wèi)星電話以及微波通信的內(nèi)容。

  對(duì)于傳統(tǒng)電話線路的偵聽(tīng),美國(guó)聯(lián)邦法律和憲法一直都有明文規(guī)定。而法律針對(duì)voip的條款才剛剛出現(xiàn)。對(duì)于未經(jīng)許可入侵企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)的犯罪指控同樣適用于黑客對(duì)voip網(wǎng)絡(luò)的入侵,攻擊以及竊聽(tīng)。

  這是一個(gè)好消息,因?yàn)閿r截voip通信確實(shí)不難,黑客的手段也很多,而法律可以從一個(gè)側(cè)面起到震懾作用。由于大部分Voip通話都是通過(guò)互聯(lián)網(wǎng)傳遞的,黑客可以像以往攔截普通數(shù)據(jù)一樣從任何地點(diǎn)攔截voip數(shù)據(jù)包。

  不過(guò),由于voip是將語(yǔ)音信號(hào)采樣為數(shù)字格式,黑客必須從大量的二進(jìn)制數(shù)據(jù)中重建實(shí)際的語(yǔ)音通話,因此監(jiān)聽(tīng)voip通話與監(jiān)聽(tīng)傳統(tǒng)PSTN電話相比還是多了一些難度。

  不幸的是,解決這個(gè)問(wèn)題并不需要什么高深的編程技巧。目前網(wǎng)上有很多免費(fèi)的黑客工具可以完成捕獲,重建和播放voip通話內(nèi)容等全套工作。雖然黑客可以利用這些工具不經(jīng)驗(yàn)證就獲取voip通話內(nèi)容,但是這些工具也可以用在好的方面。Voip管理員就可以利用這些工具來(lái)測(cè)試企業(yè)自身網(wǎng)絡(luò)的安全性。

voip竊聽(tīng)工具

  最出名的voip竊聽(tīng)工具是VOMIT(Voice Over Misconfigured Internet Telephones的縮寫(xiě))。但是這個(gè)工具并不負(fù)責(zé)捕獲voip數(shù)據(jù)包。因此,你還需要“sniffer”類(lèi)的工具,比如Ethereal/Wireshark 或 Angst或者“dumping”類(lèi)的工具,如pcapsipdump 。

  VOMIT可以將voip通話內(nèi)容重建為 .wav 文件,任何媒體播放軟件(如Windows Media Player)都可以播放這種原始的音頻格式。但是 VOMIT是基于Cisco的 Skinny Voip 協(xié)議的,因此只能用于采用Cisco IP電話設(shè)備的voip網(wǎng)絡(luò)。

  另一個(gè)流行的Voip竊聽(tīng)工具是Voipong 。這個(gè)工具會(huì)監(jiān)聽(tīng)網(wǎng)絡(luò)中的Voip通話,并建立一個(gè).wav文件來(lái)重建通話內(nèi)容。和VOMIT一樣,Voipong是基于Linux和Unix的,但是它可以處理各種類(lèi)型的voip協(xié)議,因此可以用來(lái)竊聽(tīng)SIP和H.323 Voip數(shù)據(jù)流以及基于Cisco的Skinny協(xié)議的voip電話。Voipong是開(kāi)源軟件,在GNU General Public License下免費(fèi)使用。

  另外,還可以使用Oreka來(lái)記錄voip RTP線程。這個(gè)工具支持多種voip平臺(tái),包括Cisco CallManager, Lucent APX8000, Avaya S8500, Siemens HiPath, 以及 Asterisk SIP頻道。與其它很多voip工具不同,Oreka不但支持Unix環(huán)境,還支持Windows環(huán)境。

  Cain & Abel是一個(gè)流行的sniffer程序,可以用來(lái)捕獲和破解密碼,它可以捕獲各種類(lèi)型的數(shù)據(jù)包,包括voip數(shù)據(jù)包。軟件可以使用SIP和RTP協(xié)議分離出數(shù)據(jù)包中的語(yǔ)音內(nèi)容,并且支持多種不同的編碼方式,包括G711, GSM, DVI, LPC等很多。

  還要記住:除了這些技術(shù)工具,Voip黑客還經(jīng)常采用與數(shù)據(jù)網(wǎng)絡(luò)上類(lèi)似的社會(huì)學(xué)技巧來(lái)騙取用戶信任,方便其監(jiān)聽(tīng)用戶的voip通話內(nèi)容。

防止voip竊聽(tīng)

  為什么不在voip協(xié)議本身中增加更強(qiáng)大的安全機(jī)制呢?一個(gè)最重要的原因是性能。voip需要進(jìn)行大量數(shù)據(jù)的轉(zhuǎn)換,性能的損失會(huì)帶來(lái)明顯的通話質(zhì)量下降。而安全策略基本上都是以犧牲性能為代價(jià)的。到目前為止,Voip協(xié)議主要針對(duì)的還是通話質(zhì)量和可靠性,而不是安全。

對(duì)于企業(yè)來(lái)說(shuō),可以通過(guò)以下方法來(lái)提高voip網(wǎng)絡(luò)對(duì)于黑客的抵抗能力: 總結(jié)

  你是否擔(dān)心黑客在監(jiān)聽(tīng)你的 voip通話?這種風(fēng)險(xiǎn)絕對(duì)是存在的,但是這并不意味著企業(yè)就要停止采用voip技術(shù)。

  相反,了解黑客竊聽(tīng) voip的方法,可以幫助企業(yè)針對(duì)這些入侵途徑制定有針對(duì)性的安全措施。同時(shí)企業(yè)也可以利用現(xiàn)有的voip黑客工具檢查自己企業(yè)的voip網(wǎng)絡(luò)是否安全。

ZDnet (www.zdnet.com.cn)


相關(guān)鏈接:
Avaya:通信驅(qū)動(dòng)業(yè)務(wù)戰(zhàn)略取勝市場(chǎng) 2007-07-13
網(wǎng)絡(luò)電話存在計(jì)費(fèi)安全 消費(fèi)者不能安心打 2007-07-12
闞凱力解析運(yùn)營(yíng)商如何借禁VoIP而自殺 2007-07-11
VoIP運(yùn)營(yíng)模式解析 產(chǎn)業(yè)鏈下重新定位 2007-07-10
VoIP是一種技術(shù),是通信技術(shù)的必然方向 2007-07-09

分類(lèi)信息: