تهديدات امنيتی VoIP

انتقال صدا از طريق پروتكل اينترنت (VoIP ) يك فناوري تلفن جديد است كه استفاده از آن امروزه به سرعت رو به افزايش است. اين فناوري داراي ويژگي‏ هاي بيشتر، انعطاف‏ پذيري بالاتر و همچنين هزينه‏ ي كمتر نسبت به تلفن‏ هاي سنتي مي‏باشد. با اين وجود، سيستم‏هاي VoIP داراي معماري، پروتكل‏ ها و پياده‏ سازي پيچيده‏ تر مي ‏باشند و بنابراين امكان استفاده ‏ي نادرست از آن‏ها بيشتر است.
در اين گزارش پس از مقدمه‏اي در مورد VoIP و پروتكل‏هاي استفاده شده در آن، به بررسي تهديدات و آسيب‌‏پذيري‏هاي بالقوه در يك محيط VoIP مي‏‌پردازيم؛ اين آسيب‌‏پذيري‏ها شامل آسيب‌‏پذيري‏هاي مربوط به تلفن‏ها و سوئيچ‏ها مي‏باشد. همه‏ي تهديدات در همه‏ي سازمان‏ها وجود ندارند. يك شركت تجاري ممكن است در درجه‏ي اول نگران كلاه‏برداري باشد در حالي‏كه يك اداره‏ي دولتي به منظور حفظ حريم خصوصي يا نگراني‏هاي مربوط به امنيت ملي، نياز به جلوگيري از افشاي اطلاعات حساس دارد. تهديدات و آسيب‏‌پذيري‏هاي تشريح شده در اين گزارش كلي هستند و ممكن است به همه‏‌ي سيستم‏ها قابل اعمال نباشند. اما تمامي اين آسيب‏‌پذيري‏ها توسط سازمان‏هايي گزارش شده‌‏اند كه سيستم‏هاي VoIP را پياده‏‌سازي كرده‏‌اند.

2 ارتباطات چندرسانه‌‏اي از طريق IP
2-1 مقدمه
ارتباطات چندرسانه‏اي از طريق پروتكل اينترنت، به دليل سادگي و انعطاف‏پذير بودن سوئيچينگ بسته از طريق پروتكل اينترنت، به سرعت در حال رشد است. تلفن IP كه با نام VoIP شناخته شده است، يكي از موضوعات داغ در اين زمينه است. در حالت كلي، سرويس‏هاي VoIP مبتني بر پروتكل‏هاي سيگنالينگ استاندارد (مانند پروتكل آغاز نشست (SIP )، H.323، پروتكل كنترل دروازه‏‌ي رسانه (MGCP )) و نيز رسانه‌‏ي انتقال هستند.
2-2 مزاياي استفاده از VoIP
VoIP يك سرويس جديد است كه به منظور بهبود بخشيدن به ارتباطات صوتي قديمي از طريق ارتباطات داده‏اي ايجاد شده است. VoIP امكان انتقال داده، تصوير و ويدئو را به صورت همزمان فراهم مي‏آورد. در ادامه برخي مزاياي استفاده از VoIP به صورت خلاصه آمده است.

• صرفه‏‌جويي در هزينه: به جاي استفاده از خطوط مخابراتي تجاري، از خطوط داده‏‌ي شبكه‏‌ي اينترنت استفاده مي‏شود و در نتيجه هزينه‌‏ي ارتباطي كاهش پيدا مي‏‌كند.
• قابليت گسترش: VoIP به آساني به هر تعداد از كاربران با هر موقعيت جغرافيايي قابل گسترش است. مي‏توان از منابع و شبكه‏‌هاي موجود براي پياده‌‏سازي آن استفاده كرد.
• پياده‏‌سازي آسان: ارتباطات صوتي توسط هر سازمان داراي شبكه‏هاي كامپيوتري قابل پياده‌‏سازي است.
• همكاري و ادغام با ديگر برنامه‏‌هاي كاربردي: به آساني مي‌‏توان برخي پروتكل‏‌ها را به صورت مشترك با ديگر برنامه‏‌هاي كاربردي استفاده كرد.
• قابليت جابجايي سرويس: كاربران مي‏‌توانند از هر مكاني به سرويس‏‌هاي مورد نظر خود دسترسي داشته باشند.
• واسط كنترل كاربر: بيشتر سيستم‏‌هاي VoIP داراي واسط‏هاي كنترلي و يا واسط گرافيكي كاربر هستند. اين واسط‌‏ها استفاده از سيستم را براي كاربران آسان مي‌‏نمايد.
• قابليت حمل تلفن: كاربران با رفتن يا حركت به هر مكاني، نياز به تغيير جزييات ارتباطي خود ندارند.

3 پروتكل آغاز نشست
پروتكل SIP پرطرفدارترين پروتكل سيگنالينگ براي سرويس‏هاي تلفن مبتني بر IP مي‏باشد. اين پروتكل همچنين توسط 3GPP به عنوان پروتكلي براي برنامه‏‌هاي كاربردي چندرسانه‏اي در شبكه‏هاي موبايل 3G، انتخاب شده است. SIP به دليل انعطاف‏پ‌ذيري و قدرت توصيفي خود، نه تنها براي VoIP و تلفن اينترنتي، بلكه براي تعداد زيادي از برنامه‏هاي كاربردي مبتني بر نشست مانند اغلب جريان‏هاي چندرسانه‏اي، چت، و ساير سرويس‏هاي وب ادغام شده با تلفن و صدا، نيز مورد پشتيباني قرار گرفته است. SIP (RFC 3261) يك پروتكل سيگنالينگ لايه‌‏ي كاربرد است كه از آن براي ايجاد، تغيير و خاتمه‏‌ي نشست‏‌هاي چندرسانه‌‏اي بين دو يا چند شركت‏‌كننده (ممكن است يك تماس تلفني ساده‏‌ي دوطرفه باشد يا يك نشست كنفرانس چندرسانه‌‏اي مشاركتي) در يك شبكه‏‌ي مبتني بر IP استفاده مي‏‌شود. اين پروتكل يك پروتكل مبتني بر درخواست-پاسخ است.
همان‏طور كه گفته شد SIP يك پروتكل لايه‏‌ي كاربرد است. اين پروتكل مي‌‏تواند انتقال را از طريق TCP/IP يا UDP/IP انجام دهد. SIP قابليت استفاده در همه‏‌ي شبكه‏‌هاي مبتني بر IP را دارد. داده‏‌ي صوتي از طريق پروتكل انتقال زمان حقيقي (RTP ) به گيرنده فرستاده مي‏‌شود. بسته‏‌هاي RTP در بسته‏‌هاي IP قرار داده شده و از طريق اينترنت انتقال پيدا مي‏‌كنند.