Dịch vụ gọi điện thoại qua mạng VoIP - Voice over Internet Protocol/ Giao thức thực hiện các cuộc gọi qua kết nối Internet ngày càng phổ biến hơn. Thực tế nhiều hãng truyền thông đã bắt đầu quan tâm ứng dụng các dịch vụ VoIP. Và hiện nay cũng mới nổi lên một số nhà cung cấp dịch vụ VoIP . Nhưng còn nhiều vấn đề nảy sinh như chất lượng dịch vụ, khía cạnh bảo mật hay sự thiếu thực tế khiến các nhà cung cấp dịch vụ đau đầu.
Mục đích của bài này là thảo luận hai cách thức tấn công hệ thống VoIP phổ biến nhất hiện nay. Kiểu đầu tiên biểu thị khả năng chiếm quyền điều khiển VoiIP Subscription của người dùng và các hoạt động truyền thông tiếp sau. Kiểu thứ hai liên quan đến khả năng nghe trộm các cuộc gọi VoIP. Mặc dù VoiIP được thực thi với nhiều giao thức đơn khác nhau, nhưng trong bài này chúng tôi chỉ xin tập trung vào giao thức SIP- Session Initiation Protocol / Giao thức khởi tạo phiên, một tiêu chuẩn IETF (RFC 3261). Hai kiểu tấn công này đã được viết trong nhiều bài nghiên cứu khác nhau, nhưng đến nay chúng vẫn chưa được nhận thức là đúng mức độ nguy hiểm của mình.
Các chuyên gia công nghệ tin tưởng rằng hai hình thức tấn công trên chắc chắn sẽ nguy hiểm hơn nhiều với sự phát triển ngày càng rộng của VoIP. Phần tiếp theo chúng tôi cung cấp nội dung ngắn gọn về giao thức SIP, dùng để cài đặt và phân tách các session Internet đa phương tiện (gồm cả VoIP). Sau đó chúng tôi tập trung chủ yếu vào hoạt động đăng ký người dùng và chiếm quyền điều khiển session.
Chiếm quyền điều khiển đăng ký.
Hình 1 mô tả thông tin đăng ký hợp lệ và trả lời từ nhà quản lý SIP, được dùng để thông báo trong một điểm liên hệ của người dùng. Điều này chỉ ra rằng thiết bị của người dùng đã chấp nhận cuộc gọi.
Hình 1: Yêu cầu REGISTER (đăng ký)
Yêu cầu REGISTER (đăng ký) bao gồm các Contact: header với điạ chỉ IP của thiết bị người dùng (hoặc một tệp VoIP hay điện thoại khác). Khi proxy nhận yêu cầu thực hiện một lời gọi đến (một INVITE), nó sẽ tra tìm để xác định từng người dùng có thể liên hệ được. Trong trường hợp trên, người dùng có số điện thoại 201-853-0102 có thể liên hệ với điạ chỉ IP 192.168.94.70. Proxy sẽ gửi yêu cầu INVITE cho điạ chỉ IP đó. Các bạn cũng nên chú ý đến cổng được thông báo là 5061. Cổng này dự trữ cho các SIPS, và thường nó vi phạm tiêu chuẩn RFC 3261.
Hình 2: Yêu cầu REGISTER đã bị chỉnh sửa
Trong yêu cầu này tất cả header và tham số của tin nhắn đều giống nhau, ngoại trừ tham số trong header Contact. Thông tin đã được thay đổi trong header Contact có điạ chỉ IP (192.168.1.3), trỏ tới thiết bị của kẻ tấn công. Yêu cầu REGISTER được gửi tới hãng cung cấp và quản lý SIP tại điạ chỉ 192.168.1.2. Công cụ dùng để sinh ra yêu cầu này là SiVuS, được mô tả trong hình 3.
Hình 3: Lừa đảo đăng ký SIP sử dụng bộ sinh tin nhắn SiVuS
