Sikkerhet i Voice over IP og andre multimediasesjoner basert på SIP og RTP

”Voice over IP” (VoIP), også kjent som IP-telefoni, er telefoni over pakkebaserte nettverk, slik som Internet. Hovedårsakene til utbredelsen av VoIP er at en unngår å ha et eget nett for formidling av tale og at VoIP kan tilby mer funksjonalitet enn tradisjonell ”Public Switched Telephone Network” (PSTN). De siste 10 årene har det vært en nedgang i bruken av tradisjonell linjesvitsjet PSTN, samtidig som det har vært en jevn økning av VoIP. Undersøkelser fra 2011 viser at 31% av fasttelefonmarkedet i Norge benytter VoIP.

De vanligste åpne protokollene for transportering av VoIP og andre multimediasesjoner i dag er ”Session Initiation Protocol” (SIP) og ”Real-time Transport Protocol” (RTP). SIP benyttes for signallering, mens RTP benyttes for selve samtalen (mediasesjonen). Selv om andre protokoller kan tilby VoIP, har SIP og RTP blitt de facto industristandard for VoIP. Det finnes også en god del lukkede proprietære VoIP-løsninger som er veldig store, blant annet Skype og Google Talk. Skype og Google Talk har gode sikkerhetsløsninger med god kryptering. Denne rapporten vil omhandle VoIP realisert med SIP og RTP.

Målet med rapporten er å gi en oversikt over de viktigste sårbarhetene i og diskutere sikkerhetsproblematikk for VoIP og andre multimediasesjoner basert på SIP og RTP. I likhet med vanlig telefoni er VoIP sårbart for flere reelle trusler og angrep. Gode sikkerhetsmekanismer er foreløpig ikke tatt i bruk i noen vesentlig grad i SIP og RTP basert VoIP, blant annet på grunn av økt kompleksitet ved bruk, mangelfull støtte i VoIP-produktene og at få vil betale for å få dekket sikkerhetstjenester. Rapporten kommer inn på sikkerhetsmekanismer som kan brukes for å sikre SIP-signallering og RTP-mediastrøm.

Det har tradisjonelt vært lite fokus på sikkerhet i SIP, som viser seg blant annet ved en sårbar autentisering. SIP og RTP basert VoIP har dessuten vist seg sårbar for blant annet ulovlig avlytting og trafikkanalyse, endring av VoIP-trafikkdata (tale og signallering) og DoS-angrep. Sikring av VoIP er imidlertid mer enn bare å implementere sikkerhetsmekanismer i SIP og RTP. Siden sikkerhetsdesignet i SIP og RTP er såpass fraværende, anbefales det at man benytter seg av andre sikkerhetsmekanismer som implementerer ønskede sikkerhetsegenskaper (konfidensialitet, integritet osv.). Dette kan være oppsett av IPsec-tunneler mellom VoIP-leverandører, ”Virtual Private Network” (VPN) mot endebrukere, brannvegger og så videre. Det finnes flere sikkerhetsmekanismer for SIP-signallering som vil bli diskutert i denne rapporten, blant annet Secure SIP (SIPS) og S/MIME.

Det viser seg dessverre at disse, og andre sikkerhetsmekanismer, har fått ingen eller svært begrenset utbredelse. SIPS har imidlertid fått en del oppmerksomhet de siste årene og det jobbes en del med SIPS både i standardiseringsorganet IETF, og hos VoIP-leverandører. Tiden vil vise om SIPS, eller andre sikkerhetsmekanismer, vil vinne frem. Standardprotokollen for beskyttelse av sanntids multimediakommunikasjon som tale og video er ”Secure Real Time Protocol” (SRTP). SRTP-protokollen er ikke mye brukt i dag, men også den har fått en del oppmerksomhet og støtte i industrien i den senere tid.