Aller au contenu principal

11. Security Considerations (Considérations de sécurité)

11. Security Considerations (Considérations de sécurité)

De nombreuses attaques sont possibles si un attaquant peut modifier des offers ou des answers en transit. En général, elles incluent la détournement de flux médias (permettant l'écoute clandestine), la désactivation d'appels et l'injection de flux médias indésirables. Si un auditeur passif peut construire de faux offers et les injecter dans un échange, des attaques similaires sont possibles. Même si un attaquant peut simplement observer les offers et les answers, il peut injecter des flux médias dans une conversation existante.

L'offer/answer repose sur le transport dans un protocole de signalisation d'application, tel que SIP. Il repose également sur ce protocole pour les capacités de sécurité. En raison des attaques décrites ci-dessus, ce protocole DOIT fournir un moyen d'authentification de bout en bout et de protection d'intégrité des offers et des answers. Il DEVRAIT proposer le chiffrement des corps pour empêcher l'écoute clandestine. Toutefois, les attaques par injection de médias peuvent aussi être résolues par un échange de médias authentifié ; par conséquent, le chiffrement est recommandé mais non obligatoire.

Les attaques par rejeu posent également problème. Un attaquant peut rejouer un ancien offer, par exemple un offer qui avait mis les médias en attente, et ainsi désactiver les flux médias d'une conversation. Par conséquent, le protocole d'application DOIT fournir un moyen sûr de séquencer les offers et les answers, et de détecter et rejeter d'anciens offers ou answers.

SIP [7] satisfait à toutes ces exigences.

Dernière mise à jour le