Ein Stiefkind wird flügge

Minenfeld VoIP - Wo die Gefahren lauern

Die Grauslichkeiten, denen VoIP-Netze ausgeliefert sein können: Denial-of-service (DoS)-Attacken, Abhör-Aktionen, Call-Hijacking, Gebührenbetrug oder Voice-Spam

Bedrohungen auf IP-Netzwerkebene

• Angriffe mit manipulierten Paketen: Diese Angriffe zielen darauf ab, einen Applikationsserver mit manipulierten oder ungültigen Paketen zu überschwemmen. Folge: Der Ausfall oder die extreme Verlangsamung des angegriffenen Systems.
• Flooding-Attacken: Sie basieren auf dem Versand legitimer Pakete, jedoch in derart großer Menge, dass das angegriffene System nicht mit der Verarbeitung der Anfragen nachkommt.
• Buffer-Overflow-Angriffe: Durch einen böswillig herbeigeführten Überlauf eines Speicherpuffers schreibt ein Angreifer unerwünschten ausführbaren Code in andere Speicherbereiche und manipuliert so das System.

VoIP-anwendungsspezifische Bedrohungen

• SIP-Register-Flooding: Ein Angreifer fälscht Register-Anfragen, mit denen sich VoIP-Endgeräte standardmäßig im System anmelden, und überschwemmt damit einen Server. Das System ist mit der Verarbeitung der Anfragen so überlastet, dass es unbrauchbar wird.
• Deregistrierungsangriff: Ein Angreifer gaukelt mit einer gefälschten Register-Anfrage dem Server vor, dass sich ein Teilnehmer abgemeldet hat. Folge: Der Teilnehmer erhält keine Anrufe, hört keinen Wählton und kann keine externen Gespräche führen.
• Call-Flooding-Angriff: Der Angreifer überschwemmt mittels einer Software-Anwendung alle Teilnehmer eines VoIP-Systems mit Anrufen. Es gibt zwei Varianten von Call-Flooding-Angriffen: Der Angreifer kann auflegen, sobald das Zieltelefon abnimmt (DoS-Attacke) oder er kann einen aufgezeichneten Audiostream senden (Spam-Attacke).
• SIP-BYE-Angriff/ SIP-CANCEL-Angriff: Solche Attacken haben die Beendung aller erfolgreich verbundenen, beziehungsweise im Aufbau befindlichen Gespräche zur Folge. In seiner ausgeklügeltsten Form - in Kombination mit Würmern oder Trojanern - kann ein derartiger Angriff ein ganzes Call Center lahmlegen.
• Identity Spoofing: SIP-Gespräche werden mittels Invite-Anfragen aufgebaut, die von außerhalb des Systems auch grundsätzlich ohne Authentifizierung akzeptiert werden müssen. Die Anruferkennung kann genauso leicht manipuliert werden wie die Identität eines E-Mail-Absenders.
• Call-Transfer-Angriffe: Mittels einer manipulierten "Refer"-Anfrage leitet ein Angreifer ein aktives Gespräch auf sein eigenes Telefon oder Aufnahmegerät um.
• Call Hijacking: Das ist eine Kombination aus Registrierungs- und Deregistrierungsangriff: Folge: AlleAnrufe, die für das Opfer des Angriffs bestimmt sind, werden auf das Telefon des Angreifers umgeleitet - noch bevor das Gespräch aktiv ist.
• Authentifizierungsangriffe: SIP beinhaltet einen auf HTTP-Digest basierenden Authentifizierungsmechanismus. Ein derartiger Angriff kann dieselben Auswirkungen haben wie ein Registrierungsangriff: Der Server wird mit der Überprüfung gefälschter Authentifizierungsanfragen ausgelastet.
• Wörterbuchangriffe: Entsprechende Tools senden wiederholte Authentifizierungsversuche mithilfe vordefinierter Wortlisten als Passwortquelle oder einfach durch Generieren sequenzieller 4-, 5- oder 6-stelliger PINs.
• Anrufweiterleitung, Gebührenbetrug: Dem Betreiber oder Besitzer des angegriffenen Gateways werden gebührenpflichtige, externe Gespräche von Dritten in Rechnung gestellt.
• Angriffe mit ungültigen Nachrichten: Durch Senden einer großen Anzahl von Nachrichten in ungültigen Formaten an einen SIP-Anwendungsserver werden sämtliche Ressourcen belegt. Im schlimmsten Fall kann der Angreifer dadurch sogar die Kontrolle über das gesamte System gewinnen.
• RTP-Injection-Angriff. Die eigentlichen Sprachpakete werden bei VoIP über das Realtime Transport Protocol (RTP) übertragen. Ein Angreifer kann einen alternativen RTP-Datenstrom zu einem der Gesprächsendpunkte einzuschleusen.
• Abhören von Anrufen. Standardmäßige "Netzwerk-Packet-Sniffer" beinhalten Tools, mit denen ein RTP-Datenstrom aus dem Datenverkehr extrahiert und in eine WAV-Datei konvertiert werden kann.

Konvergente Bedrohungen

• VoIP-Spam: Spam in Form von Voice-Nachrichten könnte in absehbarer Zeit zu einem ähnlich großen Problem werden wie seine E-Mail-Ausprägung.
• Unerwünschte und bösartige Inhalte: Wenn VoIP mit Instant Messaging und anderen Anwendungen zu einer konvergenten Anwendungsgruppe zusammengeschlossen wird, steigt auch die Virengefahr. Unerwünschte oder anstößige Inhalte sind für VoIP und besonders für Videoanwendungen ein großes Problem.
• Multiple Angriffsvektoren: Ein per E-Mail-Anhang versendeter Wurm kann zum Beispiel auf ein VoIP-System abzielen.