Was ist VoIP Grundlagen RTP, SIP und H3.23 Schwachstellen und Angriffsszenarien

Transkript

1 VoIP und Sicherheit Wie sicher kann VoIP sein? Welche Schwachstellen gibt es? Netzwerksicherheit CNB 4 SS 2008 Patrick.Schuetzeberg@hs-furtwangen.de Philipp.Wielatt@hs-furtwangen.de Patrick Schützeberg, Philipp Wielatt Agenda Was ist VoIP Grundlagen RTP, SIP und H3.23 Schwachstellen und Angriffsszenarien Technische Schutzmaßnahmen Fazit Zukunft Patrick Schützeberg, Philipp Wielatt CNB4 - SS / 40

2 Was ist VoIP Telefonieren über Computernetzwerke mittels IP Daten und Sprache über ein Netz IP fähige Telefone 2 separate Protokolle Signalisierungsprotokoll Medientransportprotokoll Soft- und Hardwarelösungen für VoIP Patrick Schützeberg, Philipp Wielatt CNB4 - SS / 40 Grundlagen - RTP Transportiert in Echtzeit multimediale Datenströme Zuständig für Codierung und Paketierung der Daten Unicast- und Multicastverbindungen möglich RTCP (Real Time Control Protocol) Quality of Service RTSP (Real Time Streaming Protokoll) Steuerung + Kontrolle der Datenübertragung Patrick Schützeberg, Philipp Wielatt CNB4 - SS / 40

3 Grundlagen - SIP Session Initiation Protocol Standardisiert durch IETF Ursprung in der Internet-Technologie Reines Signalisierungsprotokoll Regelt und managed nur die Verbindung Client-Server Architektur Patrick Schützeberg, Philipp Wielatt CNB4 - SS / 40 Grundlagen - H.323 Entwickelt von der ITU-T Ursprung in der ISDN-Technologie Benutzung von RTP und RTCP für die Kommunikationsübertragung Unabhängig vom Transportprotokoll (RTP) Geeignet für Interworking-Szenarien zwischen IP und ISDN Patrick Schützeberg, Philipp Wielatt CNB4 - SS / 40

4 Verbindungsaufbau bei SIP/H.323 Teilnehmer meldet sich mit Adresse am Server an Anrufer sendet Anfrage an Server Server leitet an Endgerät weiter Endgerät schickt Nachricht an Server zurück Server leitet an Anrufer zurück Nimmt angerufenes Endgerät ab, werden Parameter ausgetauscht und Session aufgebaut Patrick Schützeberg, Philipp Wielatt CNB4 - SS / 40 Datenübertragung bei SIP/H.323 Ist eine Session aufgebaut, wird RTP zur Gesprächsübertragung verwendet Komplette Übertragung und Signalisierung sind unverschlüsselt! Patrick Schützeberg, Philipp Wielatt CNB4 - SS / 40

5 Grundlagen - RTP, SIP, H.323 Sicherheitsmerkmale RTP, SIP, H.323 Vertraulichkeit Nein Authentifizierung Nein Datenintegrität Nein Verschlüsselungsalgorithmen Keine Hash-Algorithmen Keine Patrick Schützeberg, Philipp Wielatt CNB4 - SS / 40 Schwachstellen IP basierte Schwachstellen Man in the Middle SPIT DoS/DDoS Phreaking Voice-Bombing Dialer/Trojaner Phishing Mensch Patrick Schützeberg, Philipp Wielatt CNB4 - SS / 40

6 Schwachstelle - SPIT Spam via Internet Telefonie Automatisierte Anrufsysteme Vorgefertigte Werbebotschaften Direkt an Opfer oder dessen Mailbox Automatische Filterung von SPIT schwierig Patrick Schützeberg, Philipp Wielatt CNB4 - SS / 40 Schwachstelle - Phreaking Manipulation von Telefonsystemen VoIP Anbieter nutzen zur Abrechnung spezielle Codierungen Diese werden gefälscht, Gespräche werden als unvollständig/abgebrochen interpretiert illegale kostenlose Anrufe Patrick Schützeberg, Philipp Wielatt CNB4 - SS / 40

7 Schwachstelle - DoS/DDoS Server und/oder Netzwerkgeräte überlasten, sodass sie ausfallen Blockieren von ein- und ausgehenden Anrufen Ankommende Anrufe unbemerkt weiterleiten DDoS extrem gefährlich, da viele Attacken ausgeführt werden Sehr empfindliche Server/Endgeräte Patrick Schützeberg, Philipp Wielatt CNB4 - SS / 40 Schwachstelle - Voice-Bombing VoIP-Mailbox mit Anrufen bombardieren Überfüllen der Box, sodass keine weiteren (wichtigen) Nachrichten aufgenommen werden Filterung der Angreifer sehr schwer Patrick Schützeberg, Philipp Wielatt CNB4 - SS / 40

8 Schwachstelle - Dialer/Trojaner Dialer: Wählt kostenintensive Rufnummern automatisch Verschickt an auf dem Endgerät gespeicherten Rufnummern SPIT Trojaner: Stielt VoIP-Zugangsdaten Zum SPIT verschicken, etc Patrick Schützeberg, Philipp Wielatt CNB4 - SS / 40 Schwachstelle - Phishing Aufsetzen eines Phishing-Servers mittels Asterisk mit Sprachsteuerungssystem Originale Bankansagen werden aufgenommen und missbraucht Nutzer teilt dem System seine Kontodaten, PIN und TAN mit Server speichert das Gespräch Patrick Schützeberg, Philipp Wielatt CNB4 - SS / 40

9 Schwachstelle - Mensch Schlecht ausgebildete VoIP-Techniker Leichtsinniges und naives Nutzen von VoIP Offenlegung der Kontaktdaten Unwissen über die Schwachstellen und die damit verbundenen Gefahren Patrick Schützeberg, Philipp Wielatt CNB4 - SS / 40 Absicherung - Inhalt VPN und IPsec SIP TLS/SSL ZRTP SRTP S/MIME H.323 H.235 Patrick Schützeberg, Philipp Wielatt CNB4 - SS / 40

10 Absicherung - IPsec Absicherung der UDP, TCP und SCTP-basierten Signalisierung Datenintegrität und Authentifizierung durch AH geschützt Verschlüsselung des Gesprächs durch ESP Transportmode Tunnelmode Patrick Schützeberg, Philipp Wielatt CNB4 - SS / 40 Absicherung - IPsec Sicherheitsmerkmale Vertraulichkeit Authentifizierung Datenintegrität Verschlüsselungsalgorithmen Hash-Algorithmen IPsec DES, 3DES, RSA, etc. HMAC-SHA1, HMAC-MD5 Patrick Schützeberg, Philipp Wielatt CNB4 - SS / 40

11 Absicherung - VPN Genau definierte Verbindungswege absichern Vorteilhaft bei bestehenden VPN-Netzen Endgeräte müssen nicht angepasst werden Sicherheit geht beim Verlassen des VPN- Netzes verloren Patrick Schützeberg, Philipp Wielatt CNB4 - SS / 40 Absicherung - TLS/SSL Sicherheit auf Transportebene über verbindungsorientiertes Transportprotokoll Hop-by-Hop Verbindung Bietet Vertraulichkeit und Integrität von SIP-Signalisierungsnachrichten Schutz vor Replay-Angriffe Patrick Schützeberg, Philipp Wielatt CNB4 - SS / 40

12 Absicherung - TLS/SSL Sicherheitsmerkmale Vertraulichkeit Authentifizierung Datenintegrität Verschlüsselungsalgorithmen Hash-Algorithmen TLS/SSL (aber nicht immer) DES, 3DES, AES HMAC-SHA1, MD5 Patrick Schützeberg, Philipp Wielatt CNB4 - SS / 40 Absicherung - ZRTP Noch nicht durch IETF standardisiert Verbindungsaufbau über unverschl. SIP Passwort wird über RTP-Kanal per Diffie- Hellman ausgetauscht Mechanismus gegen MitM-Attacken Aushandlung eines 4 stelligen Codes Teilnehmer müssen diesen gegenseitig vorlesen Nutzdatenverschlüsselung mit AES Patrick Schützeberg, Philipp Wielatt CNB4 - SS / 40

13 Absicherung - ZRTP Patrick Schützeberg, Philipp Wielatt CNB4 - SS / 40 Absicherung - ZRTP Sicherheitsmerkmale Vertraulichkeit ZRTP (nur die Nutzdaten) Authentifizierung (anhand des Codes + Stimme) Datenintegrität Verschlüsselungsalgorithmen Hash-Algorithmen AES HMAC-SHA1 Patrick Schützeberg, Philipp Wielatt CNB4 - SS / 40

14 Absicherung - SRTP Secure Real-time Transport Protocol Verschlüsselt nur den RTP-basierten Medienstrom Nutzt AES Durch IETF standardisiert Wird von SIP und H.323 genutzt Ende-zu-Ende Protokoll Weniger Overhead als bei IPsec Patrick Schützeberg, Philipp Wielatt CNB4 - SS / 40 Absicherung - SRTP S = send R = receive S Application R RTP-Stack S enc rypt S SRTP Transport Layer R dec rypt R Patrick Schützeberg, Philipp Wielatt CNB4 - SS / 40

15 Absicherung - SRTP Sicherheitsmerkmale Vertraulichkeit Authentifizierung Datenintegrität Verschlüsselungsalgorithmen Hash-Algorithmen SRTP AES HMAC-SHA-1 Patrick Schützeberg, Philipp Wielatt CNB4 - SS / 40 Absicherung - S/MIME Secure/Multipurpose Internet Mail Extension Absicherung des SIP Signalisierungsstroms MIME-gekapselte Nachrichten S/MIME Typen Enveloped-Data Signed-Data Patrick Schützeberg, Philipp Wielatt CNB4 - SS / 40

16 Absicherung - S/MIME Enveloped pkcs7-mime; envelopeddata envelopeddata RecipientInfo = verschlüsselter Inhaltsschlüssel + Absenderzertifikat RecipientInfo : Inhaltsverschlüsselung (z.b. 3DES oder AES) MIME: text/plain Hi Alice, das ist eine S/MIME Mail Patrick Schützeberg, Philipp Wielatt CNB4 - SS / 40 Absicherung - S/MIME Signed MIME: mulipart/signed Application/pkcs7-signature SignerInfo = signierter Message Digist + signiertes Zertifikat SignerInfo : Zertifikatkette zur Verifizierung Message Digest (SHA-1) MIME: text/plain Hi Alice, das ist eine S/MIME Mail Patrick Schützeberg, Philipp Wielatt CNB4 - SS / 40

17 Absicherung - S/MIME Sicherheitsmerkmale Vertraulichkeit Authentifizierung Datenintegrität Verschlüsselungsalgorithmen Hash-Algorithmen S/MIME (nur Verschlüsselung der Nutzdaten) 3DES, RC2, RSA HMAC-SHA-1, MD5 Patrick Schützeberg, Philipp Wielatt CNB4 - SS / 40 Absicherung - H.235 H und H Signalisierungs- und Steuerungsstrom H bis H H.323 H H bis H Medienstrom H H.245 (TCP) Anrufsteuerung RTP/RTCP (UDP) RAS (UDP) Gatekeeper Signalisierung Q.931 (TCP und UDP) Anrufsignalisierung (Anrufaufbau und abbau) Firewall-/NAT-Traversierung H.323 Absicherung durch H.235 Patrick Schützeberg, Philipp Wielatt CNB4 - SS / 40

18 Absicherung - H.235 Sub-Standard von H.323 für Sicherheit Authentifizierung und Vertraulichkeit Beschreibt konkret sichere Übertragung Signalisierungsstrom Medienstrom (RTP) Benutzt versch. Sicherheitsalgorithmen u.a. Diffie-Hellman, AES, DES Spezifiziert Media Anti-Spam Mechanismus Patrick Schützeberg, Philipp Wielatt CNB4 - SS / 40 Absicherung - Überblick Application S/MIME SRTP Transport TLS Network IPsec Link VLAN Physical Physikalisch getrennte Netzwerke Patrick Schützeberg, Philipp Wielatt CNB4 - SS / 40

19 Fazit Standard VoIP-Kommunikation sehr unsicher Unternehmen sollten nicht komplett auf VoIP umsteigen VoIP ausfallunsicherer als konventionelle Telefonnetze Nutzung mehrerer Schutzmechanismen sinnvoll Höherer Overhead und Rechenleistung Patrick Schützeberg, Philipp Wielatt CNB4 - SS / 40 Zukunft VoIP kann und wird konventionelle Telefonie nicht ersetzen Kostenvorteile für Firmen z.b. bei Callcenter Durch die Nutzung von Firmen wird Entwicklung von Sicherheitsmechanismen angetrieben Patrick Schützeberg, Philipp Wielatt CNB4 - SS / 40

20 Fragen Haben sie noch Fragen oder Anmerkungen? Patrick Schützeberg, Philipp Wielatt CNB4 - SS / 40 Vielen Dank für ihre Aufmerksamkeit Patrick Schützeberg, Philipp Wielatt CNB4 - SS / 40