11. Security Considerations (安全注意事项)

11. Security Considerations (安全注意事项)

若攻击者能够在传输过程中篡改 offer 或 answer, 则可能实施多种攻击. 一般而言, 这些攻击包括重定向媒体流 (从而窃听), 中断呼叫, 以及注入不需要的媒体流. 若被动监听者能够构造虚假的 offer 并将其注入交换过程, 类似的攻击也可能发生. 即使攻击者只能观察 offer 与 answer, 他们也可以向现有会话注入媒体流.

Offer/answer 依赖在应用层信令协议 (例如 SIP) 内传输. 它也依赖该协议提供安全能力. 由于上述攻击, 该协议必须提供端到端鉴别 (authentication) 与对 offer 及 answer 的完整性保护 (integrity protection) 手段. 它应该提供对消息体的加密以防止窃听. 但是, 媒体注入攻击也可以通过经鉴权的媒体交换来解决, 因此加密属于建议性要求, 而非强制性要求.

重放攻击同样成问题. 攻击者可以重放旧的 offer, 例如曾经让媒体处于保持 (hold) 状态的 offer, 从而禁用会话中的媒体流. 因此, 应用协议必须提供一种安全方式, 用于对 offer 与 answer 排序, 并检测并拒绝过期的 offer 或 answer.

SIP [7] 满足所有这些要求.