Schlagwort-Archive: VoIP

BlackHat 2012: VoIP Sicherheit

IMG_0811Voice over IP ist eine der Technologien, die sich in den letzten Jahren in vielen groen und auch kleinen Unternehmen etabliert hat. Die Technik wird verwendet um Telefonie ber regulre IP Netze abzubilden. Im privaten Bereich werden dabei die zentralen SIP Server etc. i. d. R. von Providern wie 1&1 zur Verfgung gestellt. Grere Unternehmen, die auch interne Gesprche und weitere Funktionen einer Telefonanlage bentigen, setzen hierfr eigene Server auf. Der Vortrag mit dem Titel All your calls are still belong to us: how we compromised the CISCO VoIP crypto ecosystem von Enno Rey & Daniel Mende von ERNW war daher sehr gut besucht und so viel vorweg, die beiden hielten was der Titel versprach. Die gefundene Schwachstelle in einigen CISCO Telefonen besteht vereinfacht gesagt darin, dass die Telefone bei jedem Reboot (und diesen kann man durch einen einfachen SYN-scan auslsen) den Call Manager nach neuem bzw. aktualisiertem Crypto Material fragen. Sendet dieser nun eine neue Konfiguration mit solchen Information, so vergisst das Gert offensichtlich das Material zu prfen und spielt die neuen public keys einfach ein. In Folge dessen kann ein Man in the middle ganze einfach den sicher geglaubten Inhalt von Gesprchen mithren. Dies wird auch dadurch begnstigt, dass die meisten VoIP Gerte sehr empfnglich fr ARP-Spoofing sind. Die beiden Sicherheitsforsche fhrten genau dieses Szenario in einer ca. 10 Minuten andauernden Demo vor und demonstrierten damit wie einfach dieser Angriff ist.

IMG_0812IMG_0814IMG_0815IMG_0816