VoiP-Telefongespräche lassen sich leicht abhören
Praktisches Beispiel
von com! professional - 30.05.2017
Schritt 1: Über das Tool Wireshark lassen sich VoIP-Anrufe aufzeichnen.
(Quelle: Screenshot Oneconsult )
Bei Verwendung von Softwareclients, anstatt Telefonen, des gleichen Herstellers funktioniert die oben beschriebene Methode nicht mehr. Eine Analyse des Netzwerkverkehrs zeigt, dass der Anruf immer noch über SIP aufgebaut wird und die Gesprächsdaten über RTP gestreamt werden. Die Daten sind jedoch mit einem neueren Codec (G.722) kodiert, der Wireshark nicht von Haus aus unterstützt.
Schritt 2: Nach der Aufzeichnung der Pakete ist eine automatische Analyse möglich.
(Quelle: Screenshot Oneconsult )
Gegenmaßnahmen
Schritt 3: Selbst die Wiedergabe kann direkt über die Open-Source-Software erfolgen.
(Quelle: Screenshot Oneconsult )
- Netzwerksegmentierung: Durch ein separates Netzwerk für Telefone (physisch oder mittels VLAN) wird das Aufzeichnen von Paketen für einen Angreifer erschwert. Der Angreifer braucht Zugang zum Telefonnetzwerk und ein normaler Netzwerkanschluss reicht nicht mehr.
- Verwendung von verschlüsselten Gesprächsdaten: Es existiert eine Erweiterung des RTP, das die übertragenen Streams verschlüsselt: SRTP. Mittlerweile wird es von vielen Herstellern verwendet und verhindert so effektiv das Mithören der Gespräche.
- Verwendung von Transportverschlüsselung: Neben der beschriebenen Möglichkeit, Gespräche abzuhören sind weitere Angriffe bekannt, die auf die Initialisierung des Gesprächs mittels SIP ab-zielen. Um solche Angriffe effektiv abzuwehren, sollten die Daten auf Transportebene, beispielsweise mittels TLS, verschlüsselt werden.
Fazit
Trotz vorhandener und praktikablen Gegenmaßnahmen hat unsere Erfahrung gezeigt, dass vielerorts die unsicheren Standardkonfigurationen verwendet werden. Ist dies der Fall, kann ein Angreifer sehr einfach und mit frei erhältlicher Software Gespräche abhören.