Живые новости / Телефоны нового поколения к прослушке готовы

Ежегодная конференция BlackHat, проходящая в Лас-Вегасе, США, посвящена компьютерной безопасности. Специалисты-компьютерщики, большая часть из которых занимается "спортивным взломом", наглядно показывает все уязвимости IT-приложений доступных на рынке. На этот раз двое "исследователей" представили шокирующие результаты взлома VoIP-систем.

По своей сути VoIP-системы ничем не отличаются от обычных компьютерных систем, а значит, им присущи все болезни "безопасности" последних. "Если посмотреть на корпоративные VoIP-системы, они мало отличаются от тех, что используются в Wi-Fi сетях или web-приложениях, – объясняет специалист по компьютерной безопасности компании TippingPoint (подразделение 3Com) Дэвид Эндлер. – Причина в том, что когда такие системы только появились, о безопасности никто не заботился из-за отсутствия прямых атак. Но по нашим прогнозам взломы начнутся уже в этом году. Такое развитие ситуация время от времени приходится наблюдать в IT-отрасли".

Вместе с Марком Коллером, техническим директором SecureLogix ("дочка" Symantec), господин Эндлер презентовал собравшимся некоторые способы нарушения безопасности VoIP-сети.

Для установления соединения в некоторых VoIP-сетях используется так называемый протокол инициации сессии (session initiation protocol, SIP). Каждый вызов в такой сети начинается со специального запроса, посылаемого серверу VoIP-телефоном. Исследователи смогли разработать программу, которая блокирует работу корпоративной VoIP-сети, генерируя в короткий промежуток времени тысячи миллионов таких запросов к серверу. Однако наиболее опасная атака, и в то же время простая в реализации, связана с регистрацией VoIP-телефона в сети. Каждый раз, включаясь в сеть, аппарат передает "приветственное" сообщение с информацией о своем IP-адресе, и что он доступен для звонков. Данные в этот момент передаются без шифрования и вычислить их не сложно. В результате можно подслушивать разговоры или вовсе перенаправить вызов на другой номер.

В некоторых случаях для завладения регистрационной информацией и вовсе достаточно поисковой системы Google. Программное обеспечение некоторых VoIP-телефонов включает в себя Web-сервер, и опытному хакеру – который знает, что искать, – не составит труда найти незащищенные экраны настройки и отдельные аппараты в сети.

Атаки хакеров на VoIP-системы не ограничиваются только нарушением безопасности, но могут и принести прямой экономический вред. Недавно ФБР задержала 23-летнего Эдвина Андреса Пена, которому удалось проникнуть в сеть провайдера VoIP-услуг. В результате вторжения украденными оказались минуты, которые злоумышленник затем продавал людям, уверенным, что они пользуются услугами конкретной компании. Масштабы подобной незащищенности наглядно иллюстрируют последние покупки хакера: недвижимость, несколько автомобилей и 13-метровая яхта.

Говорить о более защищенных традиционных телефонных сетях, по отношению к VoIP-системам все же не стоит. В обоих случаях применяется шифрование, но это не мешает вести "прослушку". Проблемы безопасности VoIP-систем связаны с программным установлением соединения, используемым в Интернете. При этом должных мер обеспечивающих безопасность этого процесса, пока просто не существует, пояснил "Сотовику" специалист одной из московских компаний, занимающихся информационной безопасностью. Тем не менее, решить проблему возможно: необходимо вести зашифрованную передачу служебной информации с помощью открытого и закрытого электронных ключей. Это позволит однозначно идентифицировать VoIP-телефон в сети.

Стоит добавить, что производители оборудования для VoIP о своих недочетах знают. Марк и Дэвид изучили системы ключевых телекоммуникационных вендоров: Cisco Systems, Avaya и Skype, а также открытую платформу Asterisk – и указали все уязвимые места и способы их устранения для каждого случая. "Мы знаем о "дырах", о которых говорят исследователи – на конференции BlackHat присутствуют наши специалисты, – отмечает пресс-секретарь Cisco Systems Молли Форд. – Но проблемы безопасности касаются не только нашей продукции, а рынка в целом, и, конечно, нам важно быть в курсе исследований безопасности".