Ежегодная конференция BlackHat, проходящая в Лас-Вегасе, США, посвящена компьютерной безопасности. Специалисты-компьютерщики, большая часть из которых занимается «спортивным взломом», наглядно показывает все уязвимости IT-приложений доступных на рынке. На этот раз двое «исследователей» представили шокирующие результаты взлома VoIP-систем.

По своей сути VoIP-системы ничем не отличаются от обычных компьютерных систем, а значит, им присущи все болезни «безопасности» последних. «Если посмотреть на корпоративные VoIP-системы, они мало отличаются от тех, что используются в Wi-Fi-сетях или web-приложениях, объясняет специалист по компьютерной безопасности компании TippingPoint (подразделение 3Com) Д. Эндлер.  Причина в том, что когда такие системы только появились, о безопасности никто не заботился из-за отсутствия прямых атак. Но по нашим прогнозам взломы начнутся уже в этом году. Такое развитие ситуация время от времени приходится наблюдать в IT-отрасли».

Вместе с М. Коллером, техническим директором SecureLogix («дочка» Symantec),  Эндлер презентовал собравшимся некоторые способы нарушения безопасности VoIP-сети.

Для установления соединения в некоторых VoIP-сетях используется так называемый протокол инициации сессии (session initiation protocol, SIP). Каждый вызов в такой сети начинается со специального запроса, посылаемого серверу VoIP-телефоном. Исследователи смогли разработать программу, которая блокирует работу корпоративной VoIP-сети, генерируя в короткий промежуток времени тысячи миллионов таких запросов к серверу. Однако наиболее опасная атака, и в то же время простая в реализации, связана с регистрацией VoIP-телефона в сети. Каждый раз, включаясь в сеть, аппарат передает «приветственное» сообщение с информацией о своем IP-адресе, и что он доступен для звонков. Данные в этот момент передаются без шифрования и вычислить их не сложно. В результате можно подслушивать разговоры или вовсе перенаправить вызов на другой номер.

В некоторых случаях для завладения регистрационной информацией и вовсе достаточно поисковой системы Google. Программное обеспечение некоторых VoIP-телефонов включает в себя Web-сервер, и опытному хакеру который знает, что искать, не составит труда найти незащищенные экраны настройки и отдельные аппараты в сети.

Атаки хакеров на VoIP-системы не ограничиваются только нарушением безопасности, но могут и принести прямой экономический вред. Недавно ФБР задержала 23-летнего Э. Андреса Пена, которому удалось проникнуть в сеть провайдера VoIP-услуг. В результате вторжения украденными оказались минуты, которые злоумышленник затем продавал людям, уверенным, что они пользуются услугами конкретной компании. Масштабы подобной незащищенности наглядно иллюстрируют последние покупки хакера: недвижимость, несколько автомобилей и 13-метровая яхта.

Говорить о более защищенных традиционных телефонных сетях, по отношению к VoIP-системам все же не стоит. В обоих случаях применяется шифрование, но это не мешает вести «прослушку». Проблемы безопасности VoIP-систем связаны с программным установлением соединения, используемым в Интернете. При этом должных мер обеспечивающих безопасность этого процесса, пока просто не существует, пояснил специалист одной из московских компаний, занимающихся информационной безопасностью. Тем не менее, решить проблему возможно: необходимо вести зашифрованную передачу служебной информации с помощью открытого и закрытого электронных ключей. Это позволит однозначно идентифицировать VoIP-телефон в сети.

Стоит добавить, что производители оборудования для VoIP о своих недочетах знают. Марк и Дэвид изучили системы ключевых телекоммуникационных вендоров: Cisco Systems, Avaya и Skype, а также открытую платформу Asterisk и указали все уязвимые места и способы их устранения для каждого случая. «Мы знаем о «дырах», о которых говорят исследователи на конференции BlackHat присутствуют наши специалисты, отмечает пресс-секретарь Cisco Systems М. Форд. Но проблемы безопасности касаются не только нашей продукции, а рынка в целом, и, конечно, нам важно быть в курсе исследований безопасности».