Zum Hauptinhalt springen

11. Security Considerations (Sicherheitsaspekte)

11. Security Considerations (Sicherheitsaspekte)

Wenn ein Angreifer Offers oder Answers während der Übertragung verändern kann, sind zahlreiche Angriffe möglich. Im Allgemeinen gehören dazu Umleitung von Mediaströmen (mit Ermöglichung von Abhören), Deaktivierung von Anrufen und Einspeisung unerwünschter Mediaströme. Kann ein passiver Zuhörer gefälschte Offers konstruieren und in einen Austausch einschleusen, sind ähnliche Angriffe möglich. Selbst wenn ein Angreifer lediglich Offers und Answers beobachten kann, kann er Mediaströme in ein bestehendes Gespräch einspeisen.

Offer/Answer setzt den Transport innerhalb eines Anwendungs-Signalisierungsprotokolls wie SIP voraus. Es setzt außerdem auf dieses Protokoll hinsichtlich Sicherheitsfunktionen. Wegen der oben beschriebenen Angriffe MUSS dieses Protokoll ein Mittel für Ende-zu-Ende-Authentisierung und Integritätsschutz von Offers und Answers bereitstellen. Es SOLLTE Verschlüsselung von Nachrichtenkörpern anbieten, um Abhören zu verhindern. Medieninjektionsangriffe können jedoch alternativ durch authentisierten Medienaustausch gelöst werden, daher ist Verschlüsselung nur empfohlen und nicht zwingend erforderlich.

Wiederholungsangriffe (Replay) sind ebenfalls problematisch. Ein Angreifer kann ein altes Offer wiederholen, etwa eines, das Medien in den Haltezustand versetzt hat, und so Mediaströme in einem Gespräch deaktivieren. Daher MUSS das Anwendungsprotokoll ein sicheres Mittel bereitstellen, um Offers und Answers zu sequenzieren sowie alte Offers oder Answers zu erkennen und abzulehnen.

SIP [7] erfüllt all diese Anforderungen.

Letztes Update am