首頁>>>技術(shù)>>>VoIP

安全問題已成VOIP發(fā)展桎梏

2006/08/03

  很顯然,通信技術(shù)的發(fā)展在降低成本的同時,還可以擴大通信系統(tǒng)的功能。網(wǎng)絡(luò)電話的興起就說明了這點。不過,隨著網(wǎng)絡(luò)電話的發(fā)展,人們也越來越意識到其自身存在的缺陷:極易受黑客攻擊,面臨巨大的安全威脅。8月2日公布的一項最新研究揭示了網(wǎng)絡(luò)電話所面臨安全威脅的嚴(yán)重性。這可能會成為眾多企業(yè)用戶十分頭痛的一件事。

  計算機安全研究員大衛(wèi)•埃德勒指出,網(wǎng)絡(luò)電話通話系統(tǒng)與其他基于互聯(lián)網(wǎng)的應(yīng)用一樣,極易受到黑客攻擊。業(yè)內(nèi)一些安全研究人員也認(rèn)為,黑客侵入該系統(tǒng)非常容易。研究人員還將在洛杉磯舉行的BlackHat計算機安全大會年會上公布他們在這方面的研究成果。

  埃德勒說:“網(wǎng)絡(luò)電話與我們所見到Wi-Fi、Web等其他互聯(lián)網(wǎng)應(yīng)用看上去并沒有什么兩樣。目前,網(wǎng)絡(luò)電話正處于發(fā)展期,問題是現(xiàn)在用戶在部署網(wǎng)絡(luò)電話應(yīng)用時,卻忽視了其所面臨的安全問題。由于網(wǎng)絡(luò)電話所面臨的安全問題現(xiàn)在還沒有充分地呈現(xiàn)在廣大用戶面前,因此人們對此并沒有予以足夠的重視。可以預(yù)見,明年網(wǎng)絡(luò)電話所面臨的安全問題將逐步凸現(xiàn)。這與我們在計算機安全領(lǐng)域里經(jīng)常見到的情形一樣!

  一些計算機安全研究中心對思科、Avaya以及Skype等一些主要公司的網(wǎng)絡(luò)電話設(shè)備進行了研究,發(fā)現(xiàn)其中存在許多安全漏洞。思科發(fā)言人說:“我們與這些研究中心的研究人員就這些安全漏洞交換了意見,我們對此非常重視,因為這是關(guān)系到網(wǎng)絡(luò)電話業(yè)發(fā)展的大事!

  網(wǎng)絡(luò)電話系統(tǒng)所存在的漏洞已經(jīng)被一些不法分子所利用。今年6月,美國聯(lián)邦調(diào)查局逮捕了邁阿密的一名男子,該男子攻擊網(wǎng)絡(luò)電話服務(wù)提供商網(wǎng)絡(luò),并把盜取的通話時間向不知情用戶出售,致使新澤西州的一家網(wǎng)絡(luò)電話公司蒙受了巨大經(jīng)濟損失。

  黑客能夠如此輕易地攻擊網(wǎng)絡(luò)電話系統(tǒng),并得手著實令人吃驚。研究人員開發(fā)出了一種可破壞使用SIP協(xié)議網(wǎng)絡(luò)的工具。用戶在開始網(wǎng)絡(luò)電話通話前,都要發(fā)出相關(guān)指令,也就是通過網(wǎng)絡(luò)建立通話計算機間的連接,從而進行通話。研究人員開發(fā)的上述工具可以一次發(fā)出數(shù)以千計,甚至是數(shù)以百萬計的這種請求,從而堵塞網(wǎng)絡(luò),結(jié)果造成任何人都無法進行網(wǎng)絡(luò)電話通話。研究人員將在BlackHat大會上展示這一工具。

  網(wǎng)絡(luò)電話系統(tǒng)面臨的另一種攻擊危害性更大。網(wǎng)絡(luò)電話每次接通前,都要在網(wǎng)上注冊后才能正常工作。這一過程并不安全,而且易受到攻擊。黑客可以篡改這些注冊信息,進而偷聽通話內(nèi)容,甚至是把電話同時接到另一部電話上。獲取這些注冊信息并不難。一般情況下,這些注冊信息都可以通過使用像谷歌這樣的搜索引擎巧妙地搜索出來。有些網(wǎng)絡(luò)電話系統(tǒng)擁有自己的網(wǎng)絡(luò)服務(wù)器軟件,不過一些黑客高手知道如何通過簡單的網(wǎng)絡(luò)搜索找到?jīng)]有安全保護的網(wǎng)絡(luò)電話配置。另外,通過這些信息黑客還可以獲取其他一些有用的信息,如密碼以及可用來攻擊系統(tǒng)其他部分的互聯(lián)網(wǎng)協(xié)議地址。

  當(dāng)前網(wǎng)絡(luò)電話環(huán)境極不安全,隨著網(wǎng)絡(luò)電話的不斷普及,解決其面臨的安全問題成了該行業(yè)發(fā)展的重中之重。

騰訊科技


相關(guān)鏈接:
思科IP語音戰(zhàn)線向上滲透 火拼華為在所難免 2006-08-02
VoIP安全問題在美國敲響警鐘 不再紙上談兵 2006-08-01
圖片:Skype的Wi-Fi手機 2006-07-26
永遠(yuǎn)走在別人前面——Polylink總裁洪瑞嶺專訪 2006-07-25
VoIP與移動通信:朋友還是敵人? 2006-07-25

相關(guān)頻道:           文摘   VOIP專欄_新聞   技術(shù)_voip_文摘