W świetle coraz to bardziej rosnącej popularności telefonii VoIP, warto przyjrzeć się czy jest to technologia całkowicie bezpieczna. W końcu bazuje całkowicie na rozwiązaniach internetowych, które z definicji niosą za sobą pewne zagrożenia.

Author: Przemysław Żarnecki

Source: Hakin9 06/2010 hakin9.org

Voice over Internet Protocol – jak sama nazwa mówi to telefon przez Internet. W praktyce to po prostu przesyłanie dźwięku przez Internet. Istnieje przynajmniej kilka standardów przesyłania danych dźwiękowych przez Sieć. Do najpopularniejszych należą m.in. SIP, H.323 oraz IAX. Znaczna część statystyk pokazuje, że zwłaszcza ten pierwszy cieszy się dużą popularnością. Wzrost popularności telefonii internetowej, przynajmniej w Polsce, notuje się przez ostatnie lata. Wydaje się, że do popularyzacji technologii przyczynił się w dużej mierze sukces komunikatora Skype, który korzysta z całkowicie osobnego i zastrzeżonego protokołu. Niemniej jednak jego podstawowy sens, czyli rozmowa poprzez Sieć jest w zasadzie taki sam. Zarówno technologia, jak również łącza internetowe są w zasadzie do tego stopnia rozwinięte, że VoIP umożliwia komfortową rozmowę telefoniczną za kwotę często o wiele mniejszą niż w przypadku klasycznej telefonii stacjonarnej. Konkurencja jest na tyle duża, że nawet duże firmy telekomunikacyjne wprowadzają do swojej oferty usługi VoIP. Oczywiście zdarzają się sytuacje, kiedy jakość połączenia jest daleka od ideału. Pomimo swojego zaawansowania technologicznego, VoIP nie posiada jeszcze rozwiązania, które umożliwiałoby utrzymanie stałego, minimalnego przesyłu danych. Zdarza się czasem, że jak spada jakość/szybkość połączenia internetowego, to pojawiają się różnego rodzaju zakłócenia. Na szczęście coraz rzadziej, bo i jakość naszych łączy internetowych się poprawia. Mimo wszystko QoS, czyli minimalny stały przesył danych to technologia jeszcze dla wielu niedostępna, głównie ze względu na swoją cenę.

Rysunek 1. Może i najprostsze rozwiązanie, ale co nam po nim...

Jeżeli chodzi o przyłączenie, to koszty nie są wielkie. Telefon internetowy, który podłączymy do komputera to niewielki wydatek. Trochę więcej musimy zapłacić za fakt, żeby telefon działał niezależnie od komputera. Musimy kupić bramkę VoIP, do której podłączamy nawet najtańszy i najstarszy z naszych telefonów stacjonarnych. Poprawnie skonfigurowana bramka przetwarza sygnał internetowy na klasyczny telefoniczny. W międzyczasie wybieramy dostawcę usług. I już za chwilę możemy korzystać. Krytycy VoIP zwracają uwagę na fakt, że nie można przez taki telefon skorzystać z telefonu alarmowego. To prawda. Wynika to z tego, że wybrać możemy przecież dowolny numer telefonu, kompletnie niezależny od naszego miejsca pobytu. Idea centrów alarmowych polega z kolei na tym, aby automatycznie przekierować dzwoniącą osobę do najbliższej jednostki alarmowej. Czy to jakiś większy problem? Niekoniecznie. Po pierwsze możemy wbić sobie do telefonu miejscowe numery alarmowe. Po drugie większość z nas dysponuje komórkami. Przejdźmy jednak do zasadniczej części artykułu, czyli bezpieczeństwa. Korzystając z VoIP korzystamy de facto z Internetu, a więc jesteśmy narażeni na dokładnie takie same zagrożenia, jak chociażby przeglądając strony internetowe. Niestety wiele firm świadczących usługi VoIP zupełnie pomija ten aspekt, zarówno w sferze medialnej, jak również konkretnych działań. W wielu przypadkach zdarza się bowiem, że niska cena usługi wynika np. właśnie zaniedbań ze strony operatora sieci. Jakie podstawowe rodzaje ryzyka niesie za sobą VoIP?

Rysunek 2. Przykład rozbudowanej sieci VoIP, do której zostały włączone nawet telefony komórkowe!

Zagrożenia dla sieci VoIP

Pierwszym i bodajże najważniejszym elementem, który może stać się obiektem ataku jest serwer VoIP. Zacznijmy od tego, że przechowywane są na nim wszystkie dane klientów i nie tylko. Ktoś, kto włamie się na serwer VoIP, poza zwykłą kradzieżą naszych danych, może zrobić o wiele więcej. W myśl m.in. Dyrektywy 2006/24/WE oraz pomysłów Unii Europejskiej z kwietnia 2009 r. dostawcy Internetu, ale również świadczący usługi łączności elektronicznej, mają obowiązek rejestrować kontakty swoich klientów w Sieci. Co to dla nas oznacza? Na serwerze na pewno znajdą się dane o wszystkich wykonanych przez nas połączeniach, Ponadto na serwerze prawie na pewno będę znajdować się zapisane dane głosowe, chociażby z poczty głosowej. Ale również z wielu naszych rozmów. Najważniejszy jest jednak dostęp do naszej usługi. Co to da napastnikowi? Po pierwsze może skorzystać z niej zamiast nas. Mając dostęp do serwera intruz może dowolnie wykonywać połączenia na koszt klientów firmy. Zanim ktokolwiek się zorientuje może wykonać dużą ilość połączeń. Nawet jak się firma zorientuje, to co potem? Namierzanie, policja itp. Przy dużym rachunku to całkiem możliwe. Jednak zawsze pozostanie kwestia oddzielenia telefonów wykonanych przez intruza od tych rzeczywiście przez klienta. Da się to zrobić i może nie jest to nie wiadomo jak trudne, niemniej jednak na pewno czasochłonne. Skoro intruz dostał się na serwer może zrobić jeszcze jedną, potencjalnie niebezpieczną dla nas rzecz. Mianowicie podsłuchać nasze rozmowy! Poniżej omówię najważniejsze zagrożenia, jak również metody ochrony przed nimi. Zagrożenia te tyczą się zarówno naszych kont i danych dostępowych, ale również funkcjonowania całego serwera VoIP.

Vishing

Skoro VoIP opiera się bezpośrednio na technologii internetowej, to i ataki są w zasadzie takie same jak tradycyjne sieciowe. Weźmy pierwszy, czyli vishing. Pełna nazwa – VoIP Phishing. Jest to klasyczny rodzaj ataku o charakterze tak naprawdę socjotechnicznym. Atak ten polega na wyłudzeniu poufnych informacji, w tym przypadku danych dostępowych do serwera (od administratorów), od nas zaś danych do naszego konta. Nie ma on nic wspólnego z jakimiś wyrafinowanymi technologiami internetowymi. Wykorzystuje on po prostu naszą słabość, bazuje na określonym zaufaniu itd. W zasadzie, aby się przed nim obronić trzeba po prostu wiedzieć, że jest on w ogóle możliwy i pod żadnym pozorem nie podawać nikomu w żadnej sytuacji danych dostępowych. Na pewno żaden administrator nigdy nie poprosi nas o żadne hasło. W końcu jako administrator ma wgląd do systemu. Odrobina zdrowego rozsądku nigdy jeszcze nikomu nie zaszkodziła. Musimy uważać, bowiem na co dzień zalewa nas cała fala spamu. Co rusz kontaktują się z nami przedstawiciele banków, różnych firm itp. Na pewno nie można nikomu nic podawać. A na pewno nie wierzmy linkom przesyłanym przez nieznane nam osoby. Adres do panelu naszej usługi jest zawsze na głównej stronie operatora. Uważajmy, bo dość powszechne jest wysyłanie maili podszywających się np. pod strony banków. Nic nie stoi na przeszkodzie, aby spreparować takiego maila ze stroną operatora telefonii VoIP.

Rysunek 3. Przykładowy komunikat z ataku DOS

W przypadku tego typu ataków na światło dzienne wychodzi jedna z najstarszych zasad związanych z bezpieczeństwem. Mówi ona, że najsłabszym ogniwem byli, są i będę ludzie. Niezależnie od technicznego zaawansowania systemów bezpieczeństwa, wszystko (mówiąc obrazowo) szlag trafia, jeżeli zawodzą ludzie. Tyczy się to w zasadzie całokształtu naszej obecności w Sieci. Dane np. z USA, mówią o tym, że zdecydowana większość włamań do kont bankowych, systemów pocztowych, czy wreszcie opisywanej technologii VoIP, wynika z niefrasobliwości użytkowników. Przejawia się ona w podawaniu naszych danych obcym osobom. Osobiście nie wyobrażam sobie podania numeru karty debetowej, czy PINu do konta VoIP komuś przez telefon. Nie ma takiego tygodnia, żebym nie dostał przynajmniej kilku maili z prośbą o aktualizację danych mojego konta bankowego z ładnym linkiem do strony banku (aczkolwiek nigdy nie zdarzyło się, żeby był to któryś z moich banków. Jeden jedyny raz dostałem maila od banku polskiego z prośbą o aktualizację danych). Problem nie jest więc jakiś marginalny. Biorąc pod uwagę fakt, że Polska należy do ścisłej czołówki krajów, jeżeli chodzi o popularność VoIP (na skalę światową), trzeba się spodziewać coraz to większego poziomu zagrożenia. Zwłaszcza dla sektora małych i średnich przedsiębiorstw, ale i nie tylko. Jeżeli będziemy o tym pamiętać, to z całą pewnością poziom naszego bezpieczeństwa wzrośnie o te kilkadziesiąt parę procent.

Rysunek 4. Przykład schematu sieci VoIP w domu lub firmie

Phreaking/Phising/Vishing

Przez wielu bywa nazywany kradzieżą osobowości – usługi. W ogólnym zarysie, atak ten polega na złamaniu zabezpieczeń sieci, w celu skorzystania z darmowej usługi, ewentualnie w skrajnej formie ma to na celu przerzuceniu na kogoś kosztów np. rozmowy. W zasadzie klasyczny phreaking związany jest z wykonywaniem darmowego połączenia z budek telefonicznych. Popularne to było zwłaszcza w Stanach Zjednoczonych, jednakże nawet i w Polsce (np. w czasach starych automatów na żetony, bądź monety) wiele osób potrafiło dzwonić za darmo z publicznego automatu. W odniesieniu do VoIP idea wprawdzie jest podobna, niemniej oczywiście całkiem inne są środki i metody.

Rysunek 5. Jedno z najczęściej wykorzystywanych w Polsce urządzeń, zwłaszcza w warunkach małej firmy lub domowych

W większości przypadków wdrażania protokołu SIP nie stosuje się szyfrowania. W tym momencie uzyskanie danych uwierzytelniających użytkowników nie wydaje się zadaniem trudnym. Najczęściej stosowaną, przy kradzieży danych dostępowych techniką, jest podsłuchiwanie. Z angielskiego nazywane czasem eavesdropping. Aczkolwiek większość metod można zakwalifikować do klasycznego sniffingu, czyli przechwytywania krążących w Sieci informacji. Skoro jest to w zasadzie klasyczna metoda, to warto wymienić najpopularniejsze aplikacje, dzięki którym można przechwycić ruch w Sieci. Część z nich pełni również całkowicie odwrotną rolę – może wykryć próby takiego przechwytywania:

• tcpdump,
• sniffit,
• ettercap,
• dsniff,
• wireshark (wcześniejsza nazwa: etheral),
• snort.

Jest to oczywiście katalog otwarty. Co rusz pojawiają się nowe mniej lub bardziej funkcjonalne programy. Techniki te stosują również organy ścigania prawa czy nawet służby specjalne. Z tym, że wykorzystują raczej specjalistyczne oprogramowanie napisane specjalnie na ich potrzeby, a nie powszechnie dostępne i często darmowe aplikacje. Aczkolwiek darmowe nie oznacza tutaj bynajmniej złe.

Rysunek 6. VoIP w domu

W związku z przechwyceniem naszej transmisji danych istnieją dwa konkretne zagrożenia. Atak o nazwie man-in-themiddle polega na tym, że osoba, która przechwyci naszą transmisję danych staje się jej pośrednikiem. W praktyce po prostu podsłuchuje. Samo podsłuchiwanie to po prostu klasyczny snooping. Skoro rozmowa to nic innego jak transmisja danych, to za pomocą (chociażby wspomnianych wyżej) oprogramowania można je po prostu skopiować, a więc najzwyczajniej w świecie nagrać – podsłuchać. Przed podsłuchiwaniem można się jak najbardziej bronić. Nie zawsze będzie to 100% bezpieczna ochrona, niemniej dająca przynajmniej przyzwoity poziom zabezpieczeń. Na wstępie trzeba zwrócić uwagę na szyfrowanie rozmowy. Taka mała rzecz, a już potrafi pomóc. Wybierając usługodawcę powinniśmy obowiązkowo sprawdzać, czy to nam umożliwia. Czasem warto dać 1 czy 2 grosze więcej za minutę. Bezpieczeństwo ma swoją cenę. Wreszcie jak mamy taką możliwość powinniśmy obowiązkowo z niej skorzystać. Zaleca się, aby w miarę możliwości korzystać przynajmniej z protokołu szyfrowania TLS (Transport Layer Security). Może się również zdarzyć, że do wyboru będziemy mieli protokół SSL. Jest to w zasadzie starsza wersja TLS. Można o niej rzec również wiele dobrego, ale też i to, że sprawi wprawdzie potencjalnemu intruzowi jakieś tam problemy. Niekoniecznie wielkie. SSL jest już mocno przestarzały oraz zawiera zbyt dużą ilość powszechnie znanych luk bezpieczeństwa, co by go polecać. U niektórych operatorów możemy się spotkać np. z protokołem SRTP (Realtime Transport Protocol). Wydaje się on jeszcze bardziej bezpieczny od TLS, ale tak naprawdę niewielu polskich operatorów jest przygotowanych technicznie na jego przyjęcie. Wśród interesujących technologii jest również IPsec, czyli Internet Protocol Security. Jest to dający naprawdę duże możliwości, jeżeli chodzi o konfigurację, szkielet oparty w całości na otwartym standardzie. Jego głównym zadaniem jest stworzenie modelu bezpieczeństwa, który umożliwia zabezpieczenie komunikacji w sieci peer to peer (taką niewątpliwie jest połączenie VoIP). Wykorzystuje w swym działaniu m.in. uwierzytelnianie użytkowników na poziomie sieci, uwierzytelnianie samego źródła danych, kodowanie danych dla zapewnienia poufności, czy wreszcie również ochronę ponownego odczytu danych. Jeżeli mamy do czynienia z siecią korporacyjną, to prawdopodobnie spotkamy się również ze standardem, AES-256 (w różnych odmianach). Powszechnie uważa się go za jeden z najsilniejszych kluczy kryptograficznych. Do tego stopnia, że wiele międzynarodowych organizacji i instytucji zajmujących się kwestiami bezpieczeństwa, zaleca go jako powszechny standard bezpieczeństwa.

Rysunek 7. Zabezpieczenia korporacyjnej sieci VoIP. Oryginalne studium przypadku

Jest to bardzo zaawansowany algorytm, przez wielu uważany za niemożliwy do złamania. W 2006 r. po raz pierwszy stwierdzono, że jest to możliwe za pomocą metody XLS. Z tym, że nie warto za bardzo rozwijać tego tematu chociażby z racji, że równocześnie przyznano, że nie wiadomo ile zajmie to czasu. W 2009r. udało się przeprowadzić kilka ataków o bardzo ograniczonym zasięgu. Naukowcy przeprowadzili próby na różnych zredukowanych wariantach szyfru. Sukcesem udało się złamanie algorytmu bazującego na 9 rundach szyfrujących (podczas gdy pełna wersja szyfru to 14 rund, tytułowe AES 256 bitów). Wg opublikowanej dokumentacji złamanie takiego ograniczonego szyfru daje się opisać w złożoności czasowej na poziomie 239, . Czy to dużo, czy mało to już kwestia subiektywna. Na pewno jednak leży to w granicach możliwości przeciętnego współczesnego komputera domowego. Stopniowe zwiększanie ilości rund (przy szyfrowaniu), znacząco zwiększa te granice czasowe. Przy jedenastu rundach mamy już 270, przy czternastu atak wydaje się niemożliwy. W praktyce bardzo trudno, w zasadzie niemożliwe, jest złamać już AES w wersji 128-bitowej, nawet z najkrótszymi kluczami. Nie jest to łatwiejsze, nawet od 256-bitowego szyfrowania. Wydaje się to pozornie nielogiczne. Osobiście pamiętam z zajęć, że im więcej bitów, tym bezpieczniej. Wielu specjalistycznych pozycji – gazety, prasa, różne biuletyny bezpieczeństwa – wbijają nam do głowy, że im więcej bitów, tym bezpieczniej i trudniej do złamania. Owszem to prawda. Ale jak w życiu zawsze istnieje druga strona medalu. Wielu matematyków zwraca uwagę na fakt, że tak naprawdę im dłuższy klucz, tym większe pole do popisu dla kryptologów. Wprawdzie długie klucze niby trudniej złamać, ale z faktu, że są długie wynika coś jeszcze – że mają o wiele więcej elementów, a więc istnieje możliwość znalezienia większej ilości elementów o matematycznych powiązaniach. Inaczej mówiąc, im więcej elementów, tym większa możliwość znalezienia w nich słabych punktów. Jest w związku z tym wiele propozycji usprawnienia istniejących już długości kluczy. I tak dla przykładu proponuje się, żeby w przypadku 128-bitowych kluczy, zwiększyć ilość rund szyfrujących do 16, 192 do 20. Natomiast w przypadku do AES-256 postuluje się zwiększenie rund szyfrujących z 14 do 28. Powstaje jednak jedno zasadnicze pytanie. Na ile taka operacja wpłynęłaby negatywnie na wydajność szyfrowania? Tego prawdopodobnie nikt nie wie. Natomiast pewne jest, że im bardziej skomplikowane zabezpieczenia tym mniejsza wydajność sieci. Stąd na opisane powyżej zabezpieczenia mogą pozwolić sobie duże firmy, zwłaszcza korporacje, które dysponują wyjątkowo szybkimi połączeniami (zwłaszcza w obrębie sieci korporacyjnej). Reasumują, tradycyjny phreaing, został zastąpiony nowoczesnymi metodami podsłuchiwania (w zasadzie przechwytywania transmisji). Biorąc pod uwagę, że uzyskując nasze dane dostępowe, złodziej jest w stanie wyrządzić nam naprawdę wiele złego, powinniśmy zwrócić większą uwagą na to, żeby nasze rozmowy były przynajmniej w podstawowym zakresie zabezpieczone.

Atak typu DoS

Denial of Services to jeden z najbardziej klasycznych ataków komputerowych. Najczęściej są one zagrożeniem dla serwisów internetowych czy systemów komputerowych. Jego zasadniczym celem jest uniemożliwienie działania systemu poprzez zajęcie absolutnie wszystkich wolnych zasobów. W praktyce chodzi o takie przeciążenie systemu, które uniemożliwia jego poprawne działanie. W skrajnej formie doprowadza do całkowitego paraliżu systemu. System można przeciążyć na różny sposób. W przypadku klasycznych aplikacji komputerowych wystarczy czasem znalezienie jakiejś luki w systemie, której wykorzystanie przeciąża procesor, czy zajmuje całą wolną pamięć ram. Czasem nieświadomy niczego użytkownik zastanawia się, dlaczego komputer pracuje tak wolno. Przecież w danym momencie korzysta np. tylko z sapera. W przypadku sieci takie ataki mogą być o wiele bardziej uciążliwe. Wyobraźmy sobie, że w wyniku ataku zostają zajęte wszystkie gniazda dla serwera ftp czy WWW. Serwis internetowy nie może poprawnie funkcjonować. Taki atak realizuje się, zalewając, zarówno w przenośni jak i dosłownie, docelowy host taką ilością danych, która przepełnia wszystkie możliwe pasma. Całkowicie uniemożliwia to naszą obecność w sieci.

Rysunek 8. Przykładowy schemat aktywności ataków na jeden z windowsowych portów – 445/tcp

W przypadku telefonii VoIP jest to bardzo realne zagrożenie, niosące za sobą często również daleko idące skutki finansowe. Przynajmniej potencjalne. Wyobraźmy sobie, że posiadamy małą firmę, która aby obniżyć koszty, korzysta właśnie z telefonu internetowego. Całkowite zablokowanie serwera oznacza odcięcie firmy od telefonu i kontaktu z klientami. Ilu klientów zrezygnuje z usług firmy, bo nie będzie się mogło do niej dodzwonić. O ile wzrosną rachunki telefoniczne, bo w trakcie awarii właściciele i pracownicy będą zmuszeni korzystać np. z telefonów komórkowych. Jeżeli chodzi o serwer, to ochrona przed tego typu atakiem spoczywa całkowicie na naszym operatorze. Tak naprawdę bardzo trudno jest się przed nim bronić. Po pierwsze trzeba mieć dużą przepustowość łącza. Im jest ona większa, tym po prostu napastnikowi trudniej zablokować serwer. Poza tym administratorzy muszą stale monitorować przepustowość swoich łącz. W razie nagłego skoku transmisji z określonego źródła (czy jednocześnie z wielu – wówczas atak nosi miano Distributed Denial of Service, czyli DDoS), której nie da się uzasadnić np. wzrostem ilości użytkowników w danym momencie, konieczna jest natychmiastowa reakcja. Przede wszystkim wyśledzenie źródła ataku i następnie zablokowanie go. Jest to trochę wyścig z czasem, bowiem napastnik może za chwilę zaatakować z innego miejsca, zwłaszcza, jeżeli znalazł jakiś słaby punkt w systemie. Wyeliminowanie wszystkich znalezionych słabostek, luk itp. to po prostu podstawa. Administrator na pewno musi dbać o używanie bezpiecznego systemu/ serwera, w ramach którego będzie mógł reagować szybko na wszelkie przejawy zagrożeń. Czyli po prostu tak naprawdę ważne jest, aby administrator dbał o serwer, regularnie go kontrolował i zdawał sobie sprawę z jego realnej mocy obliczeniowej. Nie istnieje na pewno jakieś proste rozwiązanie, które w 100% uchroni serwer przed atakiem. Trzeba jednak zwrócić uwagę, że na szczęście przeprowadzenie takiego ataku nie jest aż tak prostą sprawą. Po pierwsze dość prosto można zlokalizować klasyczny atak DoS. W końcu to jedna maszyna. Administrator lokalizuje IP po czym przekazuje we właściwe ręce. Poza tym jedna maszyna niekoniecznie może być w stanie zablokować działanie całego serwera (chyba, że nieodpowiedzialni administratorzy zostawią jakieś otwarte furtki). Chyba, że wykorzysta się jakąś lukę w systemie. Tych czasem niestety nie brakuje. Osobną sprawą jest wspomniany DDoS, czyli atak z wykorzystaniem wielu maszyn. Procedura ataku jest przynajmniej w teorii dość prosta i logiczna. Składa się z czterech głównych elementów. Numer jeden to główny atakujący (to nie musi być, szczerze mówiąc, nawet jeden konkretny komputer, raczej chodzi o wydanie polecenia), z którego pada hasło do rozpoczęcia ataku. Następnie występują jakieś węzły pośredniczące, do których bezpośrednio wysyła się polecenie ataku. One z kolei dają sygnał jednostkom, które zaatakują system bezpośrednio. W specjalistycznej terminologii takie jednostki określa się jako deamon node. W żartobliwym (zależy dla kogo) żargonie to po prostu żołnierze. Atak może przybierać naprawdę rozmaite formy. Może dojść do sytuacji, że np. jednocześnie 5, 10, 15 tysięcy, a nawet więcej maszyn, zażąda wyświetlenia jednej i tej samej strony internetowej. Nie każdy serwer sobie z tym poradzi. Może to być kilkadziesiąt tysięcy poleceń typu ping, wysyłanych jednocześnie przez dłuższy czas, czy wreszcie jakieś inne zapytania. Istotne jest to, że właściciel atakującej maszyny nie musi sobie zdawać nawet sprawy, że pomaga w jakimś niecnym celu. Sam może być ofiarą np. złośliwego wirusa komputerowego, którego zadaniem jest wykorzystanie jego maszyny do ataku. Taki wirus może wykorzystywać tak niewielką ilość zasobów systemowych, że użytkownik nie ma nawet szans zorientować się, że jest do czegoś wykorzystywany. Z tym, że ilość takich nieświadomych ofiar pośredniczących może sięgać nawet setek tysięcy. Stąd apel do nas, żebyśmy również mieli zabezpieczone maszyny. Nie muszę jednak mówić, że przygotowanie tak skomplikowanego ataku wymaga naprawdę specjalistycznej wiedzy i przynajmniej wielomiesięcznego przygotowania. Hakerów geniuszy, rodem z filmów amerykańskich, którzy potrafią w ciągu kilku minut intensywnego męczenia klawiatury przejąć prawie cały Internet wielu nie ma. O ile naprawdę istnieją. W rzeczywistości takie ataki są nakierowane na jakieś konkretne instytucje, raczej finansowe, po to, aby wielomiesięczna praca, zazwyczaj jakiegoś większego zespołu przyniosła konkretne korzyści finansowe. Z tym, że raczej operatorzy VoIP nie zabezpieczają się tak mocno jak banki, więc i atak nie musi być tak staranny. Puenta powinna być taka, że te ataki są całkiem realne, niemniej na tyle rzadkie, że możemy spać raczej spokojnie, niemniej jednak nasi operatorzy nie powinni problemu lekceważyć. Jeśli tak się stanie, myślę, że możemy naprawdę spokojnie korzystać z usług operatora.

Zagrożenia komputerowe

Istnieje wiele różnych zagrożeń związanych bezpośrednio z naszymi komputerami. Po pierwsze dość niebezpieczny jest sam fakt wykorzystywania komputera w telefonii internetowej. Do całej procedury dochodzi bowiem jeszcze jeden i to nie oszukujmy się, słaby, element. Aplikacje, działające w systemie użytkownika, narażone są bowiem na dodatkowe zagrożenia (głównie wirusy). Poza szyfrowaniem połączenia, dobrym serwerem, pojawia się na pewno konieczność systematycznego dbania o zabezpieczenia naszego komputera. Ponadto istnieje również niebezpieczeństwo użytkowania jakiejś niesprawdzonej aplikacji, mającej (czy to przypadkowo, czy to specjalnie) znaczną ilość luk umożliwiających atak. Najprostszą metodą na zabezpieczenie komunikacji z naszej strony, jest całkowita rezygnacja z użytkowania komputera. Nawet najtańsza, kosztująca ok. 250 zł bramka VoIP, daje nam przyzwoity poziom bezpieczeństwa. Nie martwimy się o wirusy. Bramka jest kompletnie niezależna od systemu operacyjnego, a więc i od jego słabości. Oczywiście również ona powinna być odpowiednio zabezpieczona. Na nic nam szyfrowanie, jeżeli pozostawimy podłączoną do Internetu bramkę, bez żadnego hasła, zwłaszcza jeżeli w użytku jest sieć bezprzewodowa. Niewątpliwym atutem bramki (czy specjalnego telefonu VoIP) jest to, że działa nawet po wyłączeniu komputera.

Jakie jeszcze ataki i zagrożenia na nas czyhają?

W zasadzie poza atakiem typu DoS pozostałe zagrożenia związane były ze zdobyciem danych do usługi, aby z niej korzystać całkiem za darmo, jak również na czyjś koszt. Zresztą atak DoS można również wykorzystać do osłabienia systemów zabezpieczeń. W wielu przypadkach przeciążenie systemu powoduje np. wyłączenie zabezpieczeń. Są jednak zagrożenia, na szczęście jeszcze dość rzadkie, które mogą po prostu nieco umilić nam życie. Wyobraźmy sobie spam poprzez VoIP. Może dość nietypowe, ale coraz bardziej prawdopodobne. To zagrożenie ma już nawet swoją nazwę – SPIT, od jakże oryginalnego Spamming over Internet Technology. Na czym ono polega? Za pomocą telefonii internetowej można przesyłać np. wiadomości głosowe. Każde konto VoIP ma na serwerze swój adres IP. Jeżeli ktoś zdobędzie chociażby te adresy, to już ma potężne narzędzie. Po pierwsze może wysłać klasycznie rozumiany spam. Tysiące przez nikogo niechcianych wiadomości. Samo w sobie irytujące. Co więcej, wyobraźmy sobie, że w tych wiadomościach spamer może podszyć się pod np. centrum obsługi klienta i przeprowadzić atak typu phishing – zdobycie jakiś poufnych informacji. Nie można lekceważyć również tego, że w wiadomościach głosowych można ukryć niebezpieczny kod (np. wirusy), które już przy odtwarzaniu przez odpowiedni program mogą nam przysporzyć kłopotów (kolejny argument za niewykorzystywaniem komputera do komunikacji głosowej). Kolejnym utrudnieniem jest atak o nazwie Call tampering. Mając dostęp do samej transmisji danych, niekoniecznie do nich samych, intruz może próbować zakłócać trwającą rozmowę. Przejawiać się to będzie czy to jakimiś przerwaniami, czy chociażby zwykłymi szumami czy trzaskami. Mamy super szybkie łącze, nikt w domu, czy firmie nic nie ściąga, ewidentnie wszystko chodzi dobrze, dostawca zaufany, a jednak coś jest nie tak. To może być właśnie objaw ataku trwającej rozmowy. Przykładowo, atakujący może do strumieni głosowych dodawać zbędne dane, powodując szum i trzaski. Może również wstrzymywać dostarczanie pakietów, co będzie przejawiać się długi okresami ciszy.

Podsumowanie

Rozwój telefonii internetowej niesie za sobą wiele korzyści, ale jak wynika z artykułu, również zagrożeń. Wspomniałem już w jaki sposób można wykorzystać źle zabezpieczoną sieć VoIP. Warto wspomnieć o jeszcze jednym, jak na razie na szczęście dość teoretycznym zagrożeniu. Istnieje bowiem możliwość wykorzystania naszej usługi VoIP w naprawdę niecnych celach. Wyobraźmy sobie, że jeżeli ktoś zdobędzie hasła dostępowe do naszej usługi, to może za jej pomocą wysyłać sprytnie ukryte wiadomości. W tym miejscu trzeba wspomnieć o botnetach, czyli sieciach komputerów przejętych przez crackerów. Włączenie VoIP do botnetów dałoby przestępcom naprawdę potężne narzędzie do ręki. Jeżeli nasze dane zostałyby wyłudzone, nie zaś wykradzione z zabezpieczonej sieci, to intruz dostaje do ręki możliwość wysyłania zabezpieczonych wiadomości. Kilku specjalistów zwróciło uwagę, że gdyby hasła do ataku były dawane np. poprzez zaszyfrowany protokół Skype, to późniejsze wyśledzenie sprawcy byłoby w zasadzie niemożliwe. Poza pojedynczymi przypadkami, nie ma jednoznacznej recepty na pełne zabezpieczenie systemów obsługujących rozmowy, jak również samej transmisji. Pewne jest jedno, że bezpieczeństwo naszych rozmów wymaga stałego dozoru. Poza tym na szczęście większość z omówionych zagrożeń pozostaje w sferze teoretycznej. Niemniej wysoce prawdopodobnej.