Aller au contenu principal

8. Considérations de sécurité (Security Considerations)

Les paquets RTP transportant le format de charge utile proposé relèvent des considérations de sécurité de la spécification RTP [1] et du profil RTP/AVP [2]. Ce profil ne spécifie pas de services de sécurité supplémentaires.

Ce profil modifie la temporisation RTCP, supprime l'intervalle minimal de cinq secondes et permet un feedback plus précoce. Des membres du groupe RTP (feignant représenter de nombreuses entités) peuvent perturber RTCP en envoyant de nombreux paquets, réduisant la bande passante pour les rapports RTCP réguliers et le feedback early. (Une entité n'a pas besoin d'être membre multicast.) Des membres malveillants peuvent aussi envoyer de très gros messages RTCP, augmentant avg_rtcp_size et réduisant la bande passante RTCP effective.

Le feedback peut être supprimé si des paquets RTCP inconnus sont reçus : un membre malveillant peut réduire le feedback early avec des paquets au contenu aléatoire non reconnu.

Un membre peut aussi signaler des taux de perte arbitrairement élevés pour inciter l'émetteur à réduire le débit ou augmenter la redondance, dégradant la qualité.

Enfin, un membre peut simuler de nombreux participants, capter une part artificielle de la bande passante early et réduire la réactivité des autres, voire les faire sortir des modes Immediate ou Early.

Émetteurs et récepteurs DEVRAIENT rester prudents face à des rapports étranges. Face à des rapports d'échec excessifs, l'émetteur PEUT ignorer ce feedback pour adapter sa transmission. Ils DEVRAIENT toutefois respecter la bande passante RTCP maximale et pouvoir envoyer au moins des RTCP réguliers. Les émetteurs DEVRAIENT ajuster prudemment leur bande passante ; ils NE DOIVENT PAS augmenter le débit même en ignorant un feedback suspect.

Les attaques par faux paquets RTCP peuvent être évitées en authentifiant tous les messages RTCP, par ex. AVPF avec le profil SRTP [22] ; prérequis : combinaison « SAVPF » [21]. Avec authentification de groupe, des membres malveillants disposant des clés peuvent encore mener ces attaques.

Dernière mise à jour le