BlackHat 2007: Neue VoIP-Attacken aufgetaucht

Laut VoIP-Experten ist es um die Sicherheit der Internettelefonie nach wie vor schlecht bestellt. Immer neue Attacken tauchen auf, während alte Lücken nicht geschlossen werden.

Gleich mehrere Vorträge auf der Black-Hat-Konferenz beschäftigten sich mit der Sicherheit von Voice-over-IP (VoIP). So stellten Himanshu Dwivedi und Zane Lackey von der IT-Sicherheitsfirma iSEC Partners fest, dass VoIP noch genauso unsicher ist, wie vor vier, fünf Jahren.

In ihrer Präsentation zeigten sie ausführlich, wie leicht die VoIP-Standards H.323 und dem von den Linux-basierten VoIP-Servern Asterisk verwendete IAX (Inter Asterisk Exchange) angreifbar sind. Von DoS-Attacken über das Ausspähen von Passworten bis hin zum Mitlauschen von Telefonaten ist alles möglich – und dank einfach zu bedienender Tools auch für mäßig begabte Cracker machbar.

VoIP-Attacke: Der neue Angriff lenkt den Datenverkehr zwischen VoIP-Client und dem Media Gateway durch den PC des Lauschers.
VoIP-Attacke: Der neue Angriff lenkt den Datenverkehr zwischen VoIP-Client und dem Media Gateway durch den PC des Lauschers.

Der Autor des VoIP-Scanner SiVuS, Peter Thermos, demonstrierte eine ganz neue VoIP-Attacke: Er leitete den Datenverkehr um, der zwischen VoIP-Endgeräten wie Telefonen oder Softphones und dem Media Gateway ausgetauscht wird. Media Gateways werden in der Regel benutzt, um VoIP-Telefonate ins Fest- und Mobilnetz zu leiten und umgekehrt. Mit einer Man-in-the-middle-Attacke kann der Angreifer also komplette Telefonate belauschen, ohne im gleichen internen Netzwerk zu sein wie sein Opfer.