IP ağları günümüzde hızla artan telefon konuşmalarını yapmamızı sağlamaktadır.
Bu servisi sağlayan taşıyıcı ve firmalar aynı zamanda değişik servisler vermek ve IP üzerinden taşınan ses paketlerini daha esnek hala getirmeye çalışmaktadır. Örneğin Voice Over Wireless - VoFi (Kablosuz ağ üzerinden ses); bu aslında cep telefonu kullanımı olarak da adlandırılabilir. Fakat tek bir telefon ile telefon görüşmeleri yapmak, sesli mesaj almak ve bırakmak, mesajlaşma, bilgisayar gibi kullanabilme, internette surf, oyun ve güvenli iş uygulamalarını kullanmak gibi hizmetleri de içerince yeni bir hizmet doğmaktadır.

IP, kablosuz ağ ve ses birleşmesi birçok esneklik sağlamakla birlikte bunların yanında bir de karanlık tarafı yanında taşımaktadır. Bu hizmeti veren taşıyıcılar ve firmaların karşı karşıya oldukları tehditlerin yanı sıra son kullanıcıya yönelik tehditlerde içermektedir. Bu saldırıların amacı finans sağlamak, bedava konuşmak, kimlik ve bilgi çalmak, kötü şöhret edinmek veya kullanıcıları rahatsız etmektir. Bazı saldırılar zaten yıllardır yerel telefonlar veya mobil telefonlarda karşılaştığımız saldırılardan farklı değildir. Bazıları ise normal ağlardaki bilgisayarların karşı karşıya olduğu saldırılardır. IP telefonculuk ise (ki bundan sonra buna IPT diyeceğiz) her iki saldırı türünede açıktır. Bu sistemler izinsiz erişim, erişim haklarında değişiklik, virüs, solucan ve klasik DoS saldırılarını TCP, IP, ICMP ve ARP protokollerindeki açıkları kullanılarak girmeye karşı korunmaya ihtiyaçları olan sistemlerdir.

Birçok saldırı IPT protokollerindeki açıkları kullanmaktadır.

Şekil - 1

Bu diyagramda görüldüğü gibi; arama sinyalleşmesi (SIP), ses mesajının iletilmesi (RTP), ve kontrol protokolü (RTCP) elverişli bir kullanıcı tanımlama, uçtan uca bütünlülük ve gizlilik sağlayamamaktadır. Bunları sağlayamadığımız sürece saldırganlar birçok açık bularak sistemlere müdahale etmeye devam edeceklerdir. Peki nedir bu saldırılar? Genel olarak guruplandırmaya çalışırsak :
Eavesdropping (başkalarının gizli konuşmalarını gizlice dinleme), SIP sunucu ile SIP telefon arasındaki arama sinyalleşmesi esnasında saldırgan kullanıcının IPT kullanıcı adını, PIN numarasını ve SIP telefon numarasını çalabilir. Peki bunu başaran bir saldırgan neler yapabilir? Değiştirilebilir her türli kullanıcı bilgisini değiştirmekten geri kalmayacaktır. Mesela, bütün sesli mesajlarını silebilir, kullanıcının arama planını değiştirebilir, arama yönlendirme ayarlarını değiştirebilir veya en önemlisi konuşmayı tamamen kaydedip daha sonra dinleyebilir ve önemli bilgilere ulaşabilir. Veya kullanıcının bilgilerini kendisine özel kullanarak bedava konuşma yapabilir.

IPT aramalarındaki bütünlülük, eğer mesaj veya paketlerde kimlik tanımlaması kullanılmaz ise sağlanamayabilir(genelde karşılaşılan da budur zaten). Örneğin, saldırgan kendini arayan ve aranan arasına yerleştirerek (man-in-the-middle) gelen RTP paketlerini yollamayıp yerine kendi hazırladığı ses paketlerini yollayabilir. Özellikle kablosuz ağlarda buna araya kelimeler eklemek, gürültü yaratmak ve geciktirmek gibi saldırılarda eklenebilir.

DoS saldırısı yine SIP sinyalleşme protokolüne uygulanabilir. TCP’deki gibi kontrol paketleri (SYN, RST) bazlı bir saldırıdır. Saldırgan SIP sunucuya arama talebi veya kimlik tanımla paketleri yollayarak SIP sunucunun kaynaklarını tüketmek ve aktif aramaları düşürmek veya yeni aramalara meşgul cevabı aldırmak gibi sonuçlara kadar götürebilir.

RTP flooding, UDP flooding gibidir. RTP dijital ses taşıyan ses paketleridir. Çok büyük RTP paketleri yollayarak IPT cihazlarını bombardımana tutabilirler.

IPT uygulamaları aynı zamanda TCP, UDP ve ICMP DoS saldırılarına da açıktır. Saldırgan kontrol paketlerini kullanarak kullanıcıların PIN numaralarını değiştirebilir ve hesabı kullanılmaz hale getirebilirler.

Bunlar SIP tabanlı telefonlaşmada bazı saldırı türleridir. Bunlar direkt kullanıcıya yönelik olup bazı noktalarda bu servisi veren taşıyıcıyıda kapsamaktadır.

Peki taşıyıcıların karşı karşıya oldukları saldırılar nelerdir?

IP yanında güvenlik avantajları getirdiği gibi aynı zamanda dezavantajlarıda vardır. IP ağlarında olduğu gibi, VoIP’de de güvenlik IP ağlarındaki servislerde olduğu kadardır. Örneğin e-mail, web ne kadar güvenli ise VoIP de o kadar güvenlidir. Bu kritik servis saldırılara açıktır ve güvenlik açıkları içermektedir.

Mesela, ses servisi solucan, virüs ve DoS saldırılarına açıktır ama eski tip anahtarlamalı sistemlerde (circuit-switched) bu tehlike söz konusu değildir. Ek olarak IP sistemlerine saldırabilecek birey sayısı çok fazla iken anahtarlamalı sistemlerde bu sayı düşüktür.

VoIP servisi paylaşımlı bir IP ağı üzerindedir. Örneğin LAN kullanıcıları tarafından erişilebilir veya internet üzerinden bu kullanıcılar kullanılarak direkt veya endirekt olarak erişilebilir. VLAN ve benzeri korumalar bu ağları ayırmaya yarayabilir ama tam bir güvenlik çözümü getirmeyeceklerdir. Özellikle VoIP’de, diğer IP uygulamalarına göre her zaman erişilme mecburiyeti taşıyor ise.

VoIP, geleneksel anahtarlamalı sistemlere göre daha fazla cihaz ve uygulama gerektirmektedir. IP PBX, destek sunucuları, medya sunucuları, anahtarlar, yönlendiriciler, ateş duvarları, kablolama, IP telefonlar ve yazılım telefonlar gibi. Daha fazla cihaz ve uygulama daha fazla güvenlik açığı getirmektedir yanında. Kullanılan bu cihaz ve uygulamalar genelde özel amaçlı işletim sistemleri yerine genel amaçlı işletim sistemlerinde çalışmaktadır. Bu gereklilikte ayrıca güvenlik açıklarını yanında getirmektedir.

Birçok VoIP standardı vardır: SIP, H.323, MGCP (Media Gateway Control Protocol), H.248 ve üreticiye özel protokol ve sürümler. Bu protokollerin değişik sürümleri halen kullanılmaktadır. Bu standartların birçoğu uygulama zorluğundan dolayı yanında birçok güvenlik açığını getirmektedir.

Uygulamadaki açıklar programlama hatalarıdır. Örneğin, protokol isteklerinin tam olarak kontrol edilmemesi, nasıl, ne zaman saldırılacağı, aşağıdaki konuları yanında getirebilir:

• Remote Access(Uzaktan Erişim): Saldırgan sistem sorumlusunun hesabı ile sisteme giriş yapabilir.
• Kötü biçimlendirilmiş paket ile DoS: Bu sayede sistem ya tamamen etkisiz hale gelecektir yada yapması gereken bazı şeyleri yapamayacak hale gelir.
• Yük tabanlı Dos: Flood olarak bilinir. Zayıf dizayn edilmiş sistemlerde görülür. IP PBX sistemleri genelde saldırganların hedefidir.
• İşletim sistemi saldırıları: İşletim sisteminin sahip olduğu açıkların kullanılmasıdır. Direkt olarak VoIP sistemine yönelik olmasada etkileri içine alacaktır.
• Destek yazılımı saldırısı: Veritabanı veya web sunuculara yönelik saldırılardır.
• Protokol saldırıları: Protokollerin uygulanış biçimi ile alakalı açıklardır. SIP ve H.323 gibi. Örneğin, Microsoft ISA sunucudaki H.323 açığı gibi.
• Uygulama saldırıları: ses uygulamalarının sahip oldukları açıklar olarak adlandırılabilir. Protokolün uygulanışı esnasında filtrelenmemesi sonucunda ortaya çıkar.
• Uygulama manipülasyonu: Zayıf konfigürasyon veya kimlik tanımlamasından kaynaklanır.
• DoS: Uygulama açıkları sonucunda yetenek kaybı veya flood olarak görülür. Örneğin daha önce açıkladığımız SIP protokolüne karşı DoS atağının yapılması gibi. Bu konuda daha detaylı bilgi ve test için yazılımları aşağıdaki web adresinden bulabilirsiniz:
www.ee.oulu.fi/research/ouspg/protos/testing/c07/sip/
Aynı tipte saldırılar ve açıklar VoIP’deki diğer bileşenler için de geçerlidir. Sinyalleşmedeki DoS saldırısı ise en popüler olanıdır. Aygıtlara DoS saldırısı yapmak çok etkili bir yöntemdir. DoS saldırısına maruz kalan VoIP aygıtı, paketleri proses etmede oldukça güçlük çekecek ve VoIP gibi gecikmeye son derece hassas bir serviste oldukça güç problemler ortaya çıkaracaktır. VoIP aygıtı normalde RTP ile ses paketlerini taşımaktadır. Saldırgan çok yüksek sayıda RTP ve QoS paketleri yollayarak normal RTP paketlerininde sekteye uğramasına ve Delay veya Jitter oluşmasına sebebiyet verecektir.

Kullanıcılar e-mail ve mesajlaşmada olduğu gibi değil, telefon konuşmalarında gizliliğin tam olduğu beklentisi içinde olacaktır. Bazı VoIP konuşmaları şifrelenmiş olsada birçoğu şifresiz olarak gerçekleşmektedir. Ek olarak, güçlü kimlik tanımlaması olmadan şifreleme yapmak bütünlüğü garanti etmeyecektir, çünkü kullanıcının man-in-the-middle saldırısını önceden gerçekleştirmiş olup olmadığını bilemezsiniz. Eğer saldırgan şifresiz meydaya ulaşmayı başarırsa VOMIT tarzı uygulamalar ile konuşmaları dinleyebilir.

Genel Öneriler:
• Form veya kullanıcı tabanlı IDS’ler kullanarak saldırıları tespit etmek
• Ses uygulamaları için özel olarak optimize edilmiş ateş duvarları kullanarak IP PBX’lerinizi LAN ve Internet kullanıcılarından uzak tutmak
• VLAN kullanmak
• Tüm ağ bileşenlerini güvenli hale getirmek
• Sadece kampüs tipi dizayn edilmiş VoIP ağlarında dışarıdan içeriye ve içeriden dışarıya bu trafiği tamamen kapatmak yada gerektiği gibi kısıtlamak.
• DoS saldırılarına karşı WAN üzerinden gelen arama sayısını sistemin desteklediği rakama göre sınırlamak
• Ağınızı monitör edebileceğiniz yazılımlar kullanmak

VoIP için optimize edilmiş ateş duvarı ve güvenlik çıkışı (security gateway) kullanmak oldukça önemli olup aşağıdaki özellikleride yanında getirecektir:

• Uygulama katmanı seviyesinde monitör edebilme ile sinyalleşmeye karşı gerçekleşebilecek saldırılara karşı korunma desteği
• Protokol tabanlı NAT ve medya oturumu monitör edebilme desteği
• QoS için işaretleme
• Circuit-switched ateş duvarları ile birlikte çalışabilmek ve VoIP entegrasyonu sırasında çoklu (hybrid) güvenlik desteği

Telefonları unutmayalım. IP telefonları ve yazılım tabanlı IP telefonları güvenlik altına almayı da unutmamak gerekir. Telefonlar VoIP ağının en çok kullanılan arabirimleri olup, saldırganlar tarafından en kolay geçilen birimdir.
Telefonları güvenli yapabilmek için:

• Medya ve sinyalleşme için güçlü kimlik tanımlaması, şifreleme ve güvenlik sağlayan telefonlar satın alınmalı
• Sistem sorumlusunun şifresi güçlü olmalıdır
• Uzaktan erişimi kapatmalısınız
• Web tabanlı ise güçlü bir şifre kullanılmalı
• Telefonun üretici güncelleme servisini güvenli şekilde yapmak
• Lokal yönetimi etkisiz hale getirmek
• Eğer mümkün ise Log yapmasını sağlamak

Son olarak güvenliği yüksek olan standartları seçmek en iyi çözüm olacaktır. Bu standartlar aygıtlar arasında güvenli bir iletişim sağlamaktadır ve üreticiler yavaş da olsa bu standartları desteklemeye başlamışlardır:

• Transport Layer Security (TLS): Taşıma Katmanı Güvenliği. Noktadan noktaya şifreli ve kimlik tanımlaması ile TCP/IP oturumu oluşturur. IP PBX ile telefon arasında mesela.
• Secure RTP (SRTP): Güvenli RTP. RTP oturumlarını şifrelemeye yarar.
• IP Security (IPsec): IP güvenliği. 3. katmanda şifreleme ve kimlik tanımlaması sağlar.
• S/MIME: SIP mesajlarının bütünlüğünü korumak ve şifrelemek için kullanılır.

Referanslar: Mark Collier - The Value of VoIP Security

__________________________