Passa al contenuto principale

11. Security Considerations (Considerazioni sulla sicurezza)

11. Security Considerations (Considerazioni sulla sicurezza)

Sono possibili numerosi attacchi se un aggressore può modificare in transito gli offer o gli answer. In generale, questi includono il deviamento dei flussi multimediali (consentendo l'intercettazione), la disattivazione delle chiamate e l'iniezione di flussi multimediali indesiderati. Se un ascoltatore passivo può costruire offer falsi e iniettarli in uno scambio, attacchi simili sono possibili. Anche se un aggressore può semplicemente osservare offer e answer, può iniettare flussi multimediali in una conversazione esistente.

L'offer/answer si basa sul trasporto all'interno di un protocollo di segnalazione applicativo, come SIP. Si basa anche su tale protocollo per le capacità di sicurezza. A causa degli attacchi descritti sopra, tale protocollo DEVE fornire un mezzo per l'autenticazione end-to-end e la protezione dell'integrità di offer e answer. DOVREBBE offrire la crittografia dei corpi per impedire l'intercettazione. Tuttavia, gli attacchi di iniezione di media possono essere risolti alternativamente mediante scambio di media autenticato, e pertanto la crittografia è solo raccomandata, non obbligatoria.

Anche gli attacchi di replay sono problematici. Un aggressore può ripetere un offer vecchio, magari uno che aveva messo i media in attesa, e così disabilitare i flussi multimediali in una conversazione. Pertanto, il protocollo applicativo DEVE fornire un modo sicuro per ordinare offer e answer e per rilevare e rifiutare offer o answer obsoleti.

SIP [7] soddisfa tutti questi requisiti.

Ultimo aggiornamento il