Professional Documents
Culture Documents
6 avril 2006
VoIP et scurit
Herv Schauer
<Herve.Schauer@hsc.fr>
Organisation de la scurit
Certifications
CISSP, BSI BS7799 Lead Auditor, LSTI ISO27001 Lead Auditor, IRCA, ProCSSI
2 / 31
Copyright Herv Schauer Consultants 2000-2006 - Reproduction Interdite
Sommaire
Introduction Technologies et risques Terminaux et infrastructure Bilan Solutions
Dont le calcul du retour sur investissement
www.hsc.fr
3 / 31
Introduction
Exemples d'usages
Visioconfrence, tlsurveillance Tlphonie d'entreprise Tlcopie Tlphonie sur internet Tlvision & radio
Terminaux
Ordinateur + logiciel Tlphone de bureau Tlphone sans fil WiFi Freebox, Livebox, ...
Serveurs
4 / 31
Copyright Herv Schauer Consultants 2000-2006 - Reproduction Interdite
Technologies
Voix sur IP multitude de protocoles H323 SIP SCCP (Cisco) MGCP GSM Signalisation : la gestion des appels, passe par des serveurs Donnes : la voix, peut passer par le chemin le plus court
5 / 31
H323
Normalis par l'ITU Transcription IP de l'ISDN Protocole similaire au fonctionnement des rseaux tlphonique commuts Complexe
Pleins de protocoles sous-jacents
6 / 31
H323
Risques
Intrusion
Filtrage quasi-impossible : multiplication des flux, des mcanismes d'tablissement d'appel, des extentions la norme, et transmission des adresses IP au niveau applicatif
7 / 31
SIP
Normalis par l'IETF (RFC3261) Protocole similaire HTTP
Analogie avec HTTP (mthode, URI) Relayage Adresses SIP Description de la session (SDP)
INVITE sip:test@192.70.106.102 SIP/2.0 Via: SIP/2.0/UDP 0.0.0.0:5063;branch=z9hG4bK894348304 Route: <sip:192.70.106.104;lr> From: <sip:at@192.70.106.104>;tag=7116539;tag=7648279 To: <sip:test@192.70.106.102> Call-ID: 4173170638@192.70.106.104 CSeq: 21 INVITE Contact: <sip:at@192.70.106.104:5063> max-forwards: 10 user-agent: oSIP/Linphone-0.12.1 Content-Type: application/sdp Content-Length: 371
8 / 31
SIP
Protocole similaire HTTP
Gestion de sessions entre participants SIP : signalisation, et RTP/RTCP/RTSP : donnes Donnes transportes de toute nature : voix, images, messagerie instantane, changes de fichiers, etc
Risques :
Ecoute Usurpation d'identit Insertion et rejeu Dni de service
Signalisation
Mode rout
GK/Proxy
RTP
9 / 31
Ettercap/arp-sk/etc.
+
Ethereal/Vomit/Voipong/etc.
Interception
Filtre ventuel
Contenant des donnes alatoires Contenant un message enregistr avec le bon codec Ncessite de connatre/prdire les numros de squence
10 / 31
SCCP
SCCP : Skinny Client Control Protocol Propritaire Cisco Risques :
Ecoute Usurpation d'identit Insertion et rejeu Dni de service Problmes de scurit documents, notamment :
The Trivial CISCO IP Phones compromise: Security analysis of the implications of deploying Cisco Systems SIP-based IP Phones model 7960 (Ofir Arkin, 2002) Projet Ilty : I'm Listening to You (via VoIP)! (Nicolas Bareil, SSTIC05)
MGCP
MGCP : Multimedia Gateway Control Protocol Normalis par l'IETF (RFC3435) Chaque paquet dfini une action Utilis lorsqu'il y a une intelligence centrale
En entreprise Par les oprateurs sur l'ADSL
Risques
Identiques aux autres en entreprise (pas d'exprience d'audit scurit) Dpendants de la scurit du boitier ADSL Moins de risques de surfacturation et de dni de service sur le serveur central
12 / 31
Copyright Herv Schauer Consultants 2000-2006 - Reproduction Interdite
Risques :
Surfacturation Ecoute des communications Usurpation d'identit Insertion et rejeu Dni de service
13 / 31
Copyright Herv Schauer Consultants 2000-2006 - Reproduction Interdite
14 / 31
Terminaux
Peu de scurisation des terminaux, peu de fonctions de scurit
Pas de 802.1X
Connexion interactive avec telnet ouverte SNMP read/write avec community name par dfaut Ports de debogage VXworks ouverts en coute sur le rseau WiFi Services echo et time ouverts Connexion interactive rlogin avec authentification basique Exemple Cisco 7920
port 7785 Vxworks wdbrpc ouvert SNMP Read/Write Rponse de Cisco : les ports ne peuvent pas tre dsactivs, la communaut SNMP ne pas tre change : tout est cod en dur dans le tlphone...
15 / 31
Copyright Herv Schauer Consultants 2000-2006 - Reproduction Interdite
Infrastructure
Exemple vcu lors d'un audit qui n'tait pas un audit de scurit de la VoIP
Coupure de courant Tlphone (Mitel) branch sur le secteur (pas PoE, pas secouru) plus de tlphone Serveurs branchs sur le courant secouru mais pas le commutateur devant Retour du courant Serveur de tlconfiguration des tlphones injoignable (DHCP, BOOTP pour le firmware, etc.) car commutateur pas encore redmarr Les tlphones ont redmarr plus vite que le commutateur et se sont trouvs sans adresse IP, etc. et restent bloqus sur l'cran "Waiting for DHCP ..." Pour une raison inconnue, une fois le serveur de tlconfiguration nouveau joignable, les tlphones n'ont pas fonctionn Seule solutions trouve : dbrancher/rebrancher chaque tlphone un par un pour qu'ils se remettent en service
16 / 31
Copyright Herv Schauer Consultants 2000-2006 - Reproduction Interdite
Bilan de la VoIP/ToIP
N'est pas quivalent la tlphonie classique
Signalisation/contrle et transport de la voix sur le mme rseau IP Perte de la localisation gographique de l'appelant
17 / 31
Bilan de la VoIP/ToIP
N'est pas juste "une application IP en plus"
Pas d'authentification mutuelle entre les parties Peu de contrles d'intgrit des flux, pas de chiffrement
Risques d'interception et de routage des appels vers des numros surfacturs Falsification des messages d'affichage du numro renvoys l'appelant
Attaques accessibles tout informaticien et pas juste aux spcialistes de la tlphonie numrique
18 / 31
Solutions
Scurit dans le rseau IP Scurit propre la solution de VoIP / ToIP Calcul du retour sur investissement de la VoIP
19 / 31
Rseau
Contrle d'accs par filtrage IP Authentification et chiffrement avec IPsec
Transport
Authentification et chiffrement SSL/TLS
20 / 31
21 / 31
22 / 31
Trs vite il faut cabler des prises spcifiques avec le courant lectrique sur le cable Ethernet (PoE)
Cots de mise en oeuvre de la haute-disponibilit devenue obligatoire Cots d'exploitation au quotidien bien plus levs
24/7, etc
24 / 31
25 / 31
26 / 31
Organisation
Tlphonie doit entrer dans le giron de la Direction des Systmes d'Information (DSI)
Ne peut rester aux services gnraux
La VoIP / ToIP vous est impos par les fournisseurs dans leur intrt : vous devrez y passer un jour de gr ou de force
27 / 31
Conclusion
La VoIP / ToIP relance l'inscurit, vous devez vous y prparer Scurit au niveau rseau
Rponse partielle mais ncessaire Difficile mettre en oeuvre
Questions ?
Herve.Schauer@hsc.fr www.hsc.fr
28 / 31
Prochains rendez-vous
Formation ISO27001 Lead Auditor :
Genve : 8-12 mai Paris : 15-19 mai Certification ISO27001 Lead Auditor par LSTI Toulouse : 5-9 juin http://www.hsc.fr/services/formations/
29 / 31
Rfrences
Two attachs against VoIP, 04/06, Peter Thermos, Palindrome
http://www.securityfocus.com/infocus/1862
Scurit de la VoIP, 06/05, Franck Davy, Nicolas Jombart, Alain Thivillon, HSC
http://www.hsc.fr/ressources/presentations/csm05voip/
Security considerations for VoIP systems, 01/05, Richard Kuhn, Thomas Walsh, Steffen Fries, NIST
http://www.csrc.nist.gov/publications/nistpubs/80058/SP80058final.pdf
30 / 31
Ressources
Sur www.hsc.fr vous trouverez des prsentations sur
Infogrance en scurit Scurit des rseaux sans fil Scurit des SAN Scurit des bases de donnes SPAM ISO27001 / ISO17799 Scurit de la voix sur IP etc