Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten

Sprachstörung

Durch die Integration von Sprache und Daten in ein einziges Netzwerk wird der Missbrauch von Sprachdiensten einfacher. Selbst Angriffe auf Telefonnutzer durch Cracker und Script Kiddies sind denkbar.

In Pocket speichern vorlesen Druckansicht
Lesezeit: 9 Min.
Security
Von
  • Markus Burkard
  • Marco Di Filippo
Inhaltsverzeichnis

Während in herkömmlichen, so genannten Public Switched Telephone Networks (PSTN) ein Gespräch in einem dedizierten Kanal von Ende zu Ende übertragen wird, nutzt Voice over IP (VoIP) Medien, auf die viele Anwender Zugriff haben. Damit erbt man auch all die Unzulänglichkeiten und Sicherheitsprobleme öffentlicher TCP/IP-basierter Netzwerke und LANs, mit denen Anwender heute schon beim Mail-Verkehr und beim Surfen im Internet zu kämpfen haben. Zudem tauscht man die Robustheit und Zuverlässigkeit der alten Telefonnetze gegen Systeme, die oft Schwachstellen aufweisen und auch schon mal abstürzen können - von Totalausfall bei Stromausfall ganz zu schweigen.

Die am weitesten verbreiteten VoIP-Standards zur Signalisierung von Verbindungen sind derzeit H.323 und SIP (Session Initiation Protocol), wobei SIP wegen seines einfachen Aufbaus die IP-Telefonie mehr und mehr dominiert -- insbesondere bei Heimanwendern [1,2]. SIP arbeitet auf Basis einer Client-Server-Architektur, bei der der Server als Vermittler zwischen zwei VoIP-Teilnehmern dient. Hat der Server die beiden Clients miteinander bekannt gemacht, kommunizieren diese bis zum Beenden der Verbindung direkt über das Realtime Transport Protocol (RTP) miteinander [3]. SIP selbst dient dabei nur zur Signalisierung, etwa dem Klingeln des Telefons, und zum Verbindungsauf- und -abbau, während mit RTP Sprache, Bilder und Videos übertragen werden. SIP erinnert stark an das im Web verwendete HTTP und lässt sich anders als das komplizierte H.323 schnell verstehen.

Um ein IP-Telefon klingeln zu lassen, reicht ein einziges SIP-Paket

Dieser Umstand macht SIP aber auch zur Spielwiese für Cracker und Script Kiddies, beispielsweise um Denial-of-Service-Attacken durchzuführen. So lässt sich beispielsweise ein ganzes SIP-Netzwerk eines Unternehmens über Broadcast-ähnliche Klingelrundrufe außer Funktion setzen. Dazu reicht ein einzelnes präpariertes SIP-Paket (RingAll), das ein selbstgeschriebenes Tool kontinuierlich versendet. Bei herkömmlichen Telefonnetzen muss man für solche Angriffe schon die Kontrolle über die TK-Anlage erlangen. Solche Klingelstreiche stellen auch für den Privatnutzer ein gewisses Problem dar, wenn jemand gefälschte SIP-Pakete an sein Endgerät sendet. Zudem lässt sich ein VoIP-Anschluss durch das Fluten mit vielen Paketen außer Betrieb setzen.

Spiele

nach oben
Alle Angebote
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten