VoIP erbt vieles aus der Netzwerkwelt:
Die unbekannte Seite: VoIP-Schwachstellen

von Werner Veith (werner.veith@networkcomputing.de)

Share
25.02.2010

Schwachstellen in VoIP nehmen zu. Diese wiederum erleichtern Hackern, VoIP anzugreifen. Dies geht von Abhören, Umleiten von Anrufen, Denial-of-Service bis hin zu Gebührenbetrug. Verschiedene Maßnahmen wie Verschlüsselung oder aktuelle Patches verringern die Gefahr.

Voice-over-IP (VoIP) kommt immer mehr in die Unternehmen. Damit nehmen aber auch die Gefahren und VoIP-Schwachstellen zu. Da VoIP die Sprache in Form von Paketen über das Netzwerk transportiert, ist die Technologie auf dieser Ebene wie alle Applikationen angreifbar. Allerdings gibt es auch spezifische Angriffe wie Abhören, Umleiten von Anrufnummern oder Gebührenbetrug. Der Sicherheitsanbieter McAfee [1] hat in einem White-Paper »VoIP Vulnerabilities [2]«, die wichtigsten Angriffe zusammengefasst. Dazu gehören auch Tipps zur Abwehr. So verhindert die Verschlüsselung der Daten, dass sich Telefonate abhören lassen. Ein Patchmanagement für IP-Telefonie-Anlage und IP-Telefone verhindert, dass bekannte Schwachstellen ausgenutzt werden.

Wiedergeben einen VoIP-Telefonats mit Wireshark, dass der Sniffer zuvor aufgezeichnet hat.

Gebührenbetrug gehört zu den häufigsten Angriffen, die McAfee beobachtet hat. So gab es einen Angriff auf kleine Unternehmen in Perth (Australien). Die Hacker machten über deren Anschlüsse 11.000 Anrufe, was einen Schaden von 120.000 Dollar verursachte. Angreifer müssen dafür Zugang zum Call-Manager oder dem VoIP-Gateway in einem Netzwerk bekommen.

VoIP lässt sich gut abhören. Dazu muss ein Angreifer nur über einen Sniffer die Netzwerkpakete abfangen. Diese setzt das Tool dann wieder zu einer Audio-Datei zusammen. Ein passendes Tool dafür gibt es etwa mit Wireshark sogar kostenlos. Typischerweise werden die Sprachdaten mittels RTP übertragen. Eine Verschlüsselung mittels SRTP (Secure-RTP) verhindert das Mithören. Umgekehrt kann ein Hacker auch eine Sprachdateiaufnahme als Pakete in ein Gespräch einspielen.

Mittlerweile hat sich SIP bei VoIP für die Anrufsignalisierung durchgesetzt. Wandern die SIP-Pakete unverschlüsselt durchs Netz, kann sie ein Angreifer abhören, und für eine so genannte Replay-Attacke missbrauchen. So lässt sich die Rufnummer etwa auf einen anderen Apparat umleiten. Dazu zeichnet der Hacker den Befehl auf, mit dem sich ein IP-Telefon bei einem Teil der Telefonanlage, dem SIP-Registrar anmeldet. Der Angreifer tauscht nun die IP-Adresse des Telefons gegen die gewünschte aus und sendet den Befehl erneut (Replay). Eine Verschlüsselung von SIP mit SIP-over-TLS (SIPS) schützt davor.

Neben den normalen DoS-Angriffen (Denial-of-Service) wie das Überfluten durch TCP-SYN-Paketen, gibt es auch spezielle für VoIP. Dazu sendet die Angreifer-Software etwa sehr viele »SIP Invite«-Befehle an ein Telefon. Diese dienen eigentlich dazu, eine Verbindung aufzubauen. Da der Apparat nicht mehr hinterher kommt mit den Meldungen, ist er nicht mehr erreichbar. Ein anderer Angriff »Bye Teardwon« beendet ein Telefonat, indem er ein spezielles Paket in den Datenstrom einschleust.

Angriffe auf der Applikations-Ebene

Letztlich ist ein IP-Telefon nichts anders als ein Computer, der auch verwaltet werden muss. Deshalb haben viele Telefone einen Service-Port für Statistiken oder Konfiguration. Die Informationen darüber verwenden Angreifer, um Informationen für weitere Attacken zu sammeln oder zu erkennen, wem ein bestimmtes Telefon gehört.

Viele Telefone verfügen auch über ein Web-Interface. Auch dieses lässt sich etwa über Cross-Site-Request-Forgeries oder Cross-Site-Scripting angreifen. So erlaubte eine Schwachstelle in einem Telefon, die Einstellungen zu ändern, und auch über dieses zu telefonieren. Oder der Angreifer lockt den Nutzer über einen Link auf die gefälschte Anmeldeseite des Telefons. Gibt der Nutzer seine Login-Daten an, dann hat sie auch der Angreifer.

Bei Vishing täuscht der Anrufer eine falsche Identität beziehungsweise Rufnummer vor. Mit VoIP ist dies deutlich einfacher als früher. Die Telefonnummer als ID scheidet dadurch meist aus. Mit Vishing ist es für einen Hacker deutlich leichter, über Social-Engineering an wichtige Informationen für weitere Attacken zu kommen.

Telefonwerbung gibt es schon immer. So wie SPAM Nutzer mit Werbe-E-Mails überschwemmt, gibt es das gleiche auf bei VoIP: Spam-over-Internet-Telephony (SPIT). VoIP macht es leichter, die automatisch zu tun.

Maßnahmen dagegen

Neben der Verschlüsselung von RTP und SIP, empfiehlt es sich VoIP in ein Extra-VLAN zu stecken. Weiter gilt es Call-Controller und IP-Telefone zu schützen. Dazu gehört es, diese mit den aktuellen Patches zu versehen. Über ein Vulnerability-Management gilt es, Schwachstellen im Netz, bei der IP-Anlage und den IP-Telefonen zu finden und zu beheben.

Da der Schutz von VoIP eine eigene Welt ist, gilt es hier auch entsprechendes Know-how über mögliche Attacken und passende Abwehrmaßnahmen zu erwerben. Eine weitere Gefahr bilden Zero-Day-Exploits. Hier gibt es entsprechende Tools, um solche Angriffe zu erkennen. Spezielle Aufmerksamkeit sollten IT-Administratoren auch dem VoIP-Gateway und dessen Verbindung zum IP-Telefonie-Provider widmen.

[1] http://www.mcafee.de/
[2] http://www.mcafee.com/us/local_content/white_papers/7528wp_labs_voipvuln_1109_en_fnl_lores.pdf

Verwandte Artikel