Ip-telefoni og medaljens bakside

Ip-telefoni og medaljens bakside

Ifølge Telia har halvparten av alle svenske storbedrifter allerede antatt teknikken, og hver sjette mindre bedrift overveier eller planlegger å gjøre det.
Det er spennende å forestille seg en fremtid der stemmepostkassene våre er integrert med e-posten; intelligent samtalefiltrering som sender besværlige samtaler til stemmepostkassen og sluser gjennom viktige samtaler, uansett hvor vi befinner oss. Internasjonale samtaler og telefonkonferanser som ikke koster mer enn å sende en e-post eller direktemelding.

Etter drøyt 100 år med fasttelefoner har vi vennet oss til å kunne telefonere temmelig sikkert og uten større risiko for bli avlyttet. Det samme gjelder mobiltelefonene, som i kraft av sterk kryptering er vanskelige å avlytte med annet enn meget avansert utstyr.

Hva mange derfor lett glemmer, er at ip-telefoni fører med seg en rekke nye sikkerhetsproblemer. Som med nesten all annen ny og komplisert teknikk er den sårbar for angrep og har dermed samme tiltrekningskraft på hackere som en honningkrukke på vepsen.

I bedriftssammenheng brukes i hovedsak SIP og H.323-protokollen for ip-telefoni. Den ene svarer for oppkopling og den andre for transport av samtalen. De to protokollene bruker separate TCP- eller UDP-porter, som i mange tilfeller tildeles dynamisk for hver samtale.

Kompleksiteten ved disse protokollene er et mareritt utfra et sikkerhetssynspunkt. Brannvegger må kunne tolke SIP og H.323 for å fastslå hvilke porter som skal åpnes - noe som utelukker kryptering.

Ip-telefonien gjør bruk av samme nettverk som internett-trafikken og er dermed utsatt for samme type trussel. Telefontrafikk kan snappes opp og forvanskes, konferansetelefoner kan fjernstyres, og hackede ip-telefonisystemer kan gi tilgang til andre nettverkskomponenter.

Internet Security Systems, bedriften der undertegnede arbeider, har demonstrert en rekke konkrete svakheter ved ip-telefonien. Vi greide å føye en innspilt stemme inn i en pågående samtale; vi fikk alle telefonene på kontoret til å ringe samtidig og en Viagra-melding til å vises på telefonenes display. Det er ikke vanskelig å forestille seg et tjenesteavvisningsangrep mot høye sjefers telefoner for å sluse gjennom en inngående samtale fra en utenforstående med en spoofet MAC-adresse. "Hallo, dette er Carl-Henric Svanberg (."

For bedrifter som er truffet av dette er risikoen for lekkasje av konfidensiell informasjon og eksponering for bedrageriforsøk åpenbar.

Å beskytte seg mot denne typen trussel er ikke et spørsmål om brannvegger eller antivirussystem. Det er ikke nok å ha tillit til metoder som identifiserer kjente angrepsmetoder ved hjelp av signaturer. Dagens store trussel opptrer ikke i form av virusangrep som spres som en løpeild gjennom verden. Tvert imot dreier det seg om profesjonelle forbrytere som skreddersyr angrepene sine for hvert enkelt offer. De drives av rent økonomiske motiver, og når det gjelder å lure til seg penger, kjenner oppfinnelsesrikdommen ingen grenser.

Siden hvert angrep er unikt, kreves det en protokollanalyse for å beskytte seg, dvs. en tolkning av innholdet i hver enkelt datapakke, på jakt etter avvikende opptreden. Det er med andre ord en ekstra investering man må ta med i beregningen.

Dick Jacobsson er nordensjef for Internet Security Systems