On me pose souvent la question sur la sécurité de la Voix sur IP. Dans ce post, voici une petite explication sur les principes de la VOIP (Voix sur IP) et d'éventuelles attaques pouvant arrivées.

La nomination du mot VoIP est une nomination pour dire la voix sur IP.

Aujourd'hui, avec adsl, on a tous (ou presque), un abonnement internet avec un téléphone IP.

ATTENTION : nous n'avons pas les mêmes niveaux de sécurité sur la VoIP que sur les téléphones classiques dit RTC !

Téléphone IP :

Soit l'utilisateur connecte un téléphone traditionnel sur une sortie spéciale de son routeur, soit connecté à un switch 10/100mb, il connecte un téléphone IP (qui ressemble à un téléphone traditionnel) ou bien il installe sur son ordinateur un Softphone (logiciel de téléphone) comme celui-ci :

Définition de SIP (Session Initiation Protocol)

Une communication VoIP s'appuie sur une normalisation, tout comme le courrier électronique que l'on appelle SMTP, en VoIP ce protocole se nomme SIP (Session Initiation Protocol).

Il faut savoir que d'autres protocoles existent, mais le choix microsoft sur ses versions de Exchange mail server, incluent le protocole SIP, qui se généralise de jour en jours actuellement.





Par conséquent, mon étude s'appuie sur ce protocole.






Pourquoi SIP se généralise ?





SIP (rfc3261,3265,3428) est un protocole flexible (sur les principes du http et smtp) de bout à bout permettant d’établir une session entre 2 équipements utilisant la voix via internet





Les messages SIP peuvent s'appuyer sur :




- UDP




- TCP




- TLS en utilisant le SSL




- Le port utilisé est, en général, le 5060




- Les messages d'initialisations de la communication sont du type ASCII !!! d'où le problème !




L’adressage est du format : sip:marc@kaspersky.com






Structure globale simplifiée d'un appel que l'on fait en VoIP :










Avant d'initier un appel, les 2 correspondants doivent être enregistrés auprés de leurs SIP proxy Server afin de les localiser au niveau IP





Appelant ou appelé doivent effectuer le même schéma :





1. Le softphone ou le téléphone IP doit s'authentifier auprès du Registrar Server





2. Une fois effectué, le registrar server envoie l'information auprès du Location Server qui indique que l'utilisateur possède une adresse IP (voire un numéro de téléphone IP) et qu'il n'est plus nécessaire de le rerouter sur boite vocale.





3. Cette localisation par rapport au numéro IP et nom de l'utilisateur référencé est entré alors dans le serveur DNS.





La communication peut alors être donnée ou reçue





Ordonancement d'un appel : 





4. L'appelant (à gauche sur le graphique) va questionner son SIP server dès qu'il rentrera l'identité de son interlocuteur dans son softphone ou téléphone IP





5. Le SIP server va questionner le DNS server





6. Le DNS server donnant les coordonnées IP du SIP proxy serveur





7. Le proxy Serveur SIP va demandé alors au Location Server la localisation de l'appelé





8. Le proxy Serveur SIP viendra lancé la sonnerie de l'appelé





9. La communication se fait en peer to peer en direct.






Mais que proposent les fournisseurs d'accès internet aujourd'hui?





Les ISP proposent aujourd’hui une mise à disposition de proxy SIP de façon quasi systèmatique.




Avec un simple nslookup, on peut déterminer le serveur, son éventuel emplacement et son IP











Les messages d'inititions SIP sont quasiment les mêmes qu'en SMTP 












Quels sont les risques potentiels sur la VoIP ?





- Dénis de service des serveurs proxy SIP (protection définies par les logiciels SIP serveur)




Mais sur le net, il existe bon nombre de logiciels gratuits de serveur SIP qui n'ont pas de protection !




Attention avant de les installer, déclarez bien toutes les règles de sécurité préconisées dans la documentation










Exemple de Serveur SIP logiciel freeware





- Pénétration via les ports utilisés pour la VoIP (rôle des parefeux)




Assurez vous de bien filtrer les protocoles SIP par du content filtering SIP.





- Reroutage des appels vers des faux numéros (modifications des correspondances SIP-UA (sip:marc@hack.cx au lieu de sip:marc@kl.com)




Cette modification est effectuée dans les fichiers de configurations des SoftPhones (les téléphones IP de bureau etant moins vulnérables à ce type d'attaques)





- Usurpation de faux serveurs vocaux simulant des banques en ligne et capturant les ID et codes d’accès :




Cette attaque peut se faire via le fichier HOSTS de windows, ou, selon le softphone, un accès à ce fichier peut être effectué avant toute requète DNS





- Un code malicieux sous forme de sniffeur peut être installé sur l'ordinateur utilisant un softphone.





Toutes les communications pourront alors être enregistrées pour ensuite être ré-exploitées par l’attaquant par l’envoi du fichier sur un serveur ftp underground (pirate).










- Ecoutes et enregistrements téléphoniques





Voici un exemple vocal (que j'ai evidemment coupé pour les raisons de confidentialité) d'une écoute sur VoIP.





Comme vous avez pu l'entendre, les fréquences vocales sont audibles. Il reste pour le hacker de recomposer les fréquences vocales via un lecteur MP3 à coté d'un combiné téléphonique !! Pour faire ce qu'il souhaite....notamment demandé à parler à un conseiller de la banque!!





- Reroutage vers des numéros premiums via des dialers




Ici un exemple d'un dialer qui a la possibilité de lancer un appel surtaxé !










- Social engineering :




Des soi-disant agents EDF ou GDF qui vous laissent croire que vos déclaration de votre consomation est mal déclarée auprès de leurs services, et qu'ils vous demandent vos numéros de cartes de crédits pour payer votre note de gaz ou électricité...





Un faux agent de la société VISA CARD, qui vous fait croire à un achat sur internet et qui vous propose de recréditer votre compte en vous demandant vos numéros de cartes de crédits, etc...





Conclusion




Comme vous pouvez le constater, la sécurité sur la VoIP est à ses premiers balbuciements.




Eviter d'interoger des serveurs vocaux bancaires, ou même de donner vos numéros de cartes de crédit au téléphone utilisant la VoIP, même pour des achats auprès de grands commerces, car votre communication peut être écoutée, enregistrée, puis ré-exploitée à votre insu...mais en votre nom!