Mecanismos de segurança para ambientes VoIP

Transcrição

1 III SRST SEMINÁRIO DE REDES E SISTEMAS DE TELECOMUNICAÇÕES INSTITUTO NACIONAL DE TELECOMUNICAÇÕES INATEL ISSN SETEMBRO DE 2015 Mecanismos de segurança para ambientes VoIP Robson Veras 1 Mario Ferreira Silva Junior 2 Abstract Necessity for safety and security of the information over the Internet requires extra care for all equipment connected directly to the Internet. This article has the purpose of commenting about two security mechanisms for VoIP networks, SIPS and SRTP, with low cost implementation, since the mechanisms basically mentioned are already well diffused in most of equipment on sale in the market. Index Terms Security, SIP, SIPS, SRTP, VoIP. Resumo A necessidade de proteção e segurança nas informações que trafegam na internet exige cuidados extras para todos os equipamentos ligados diretamente a ela. Este artigo tem a finalidade de apresentar dois mecanismos de segurança para redes VoIP, o SIPS e o SRTP, que possuem implementações de baixo custo, já que os mecanismos citados já estão presentes na maioria dos equipamentos a venda no mercado. Palavras chave Segurança, SIP, SIPS, SRTP, VoIP. I. INTRODUÇÃO A tecnologia Voice over Internet Protocol (VoIP) vem sendo muito empregada não só em clientes finais e operadoras voltadas para esta tecnologia, mas também por operadoras de telefonia convencional com o objetivo de reduzir seus custos no transporte de voz entre operadoras ou até mesmo internamente entre equipamentos distintos. O seu uso traz grandes benefícios em termos de custo, porém a experiência do usuário final depende muito de fatores relacionados a qualidade e disponibilidade do link de internet. No entanto, essa popularização também traz consigo assuntos relacionados à segurança e que vem aumentando com as recentes ondas de ataques cibernéticos a população e a importantes órgãos e empresas que tem levado ao vazamento de informações sigilosas e expondo os dados de quem a utiliza. O intuito deste artigo será apresentar alguns mecanismos de segurança da tecnologia VoIP que já é oferecida na maioria dos equipamentos. A tecnologia VoIP utiliza o protocolo de aplicação chamado Session Initiation Protocol (SIP), padronizado pela Request for Coments (RFC) 3261, que tem como finalidade estabelecer o padrão da sinalização e o controle da troca de mensagens nas sessões geradas entre os usuários, utiliza comumente o protocolo de transporte User Datagram Protocol (UDP) que Trabalho de Conclusão de Curso apresentado ao Instituto Nacional de Telecomunicações, como parte dos requisitos para a obtenção do Certificado de Pós-Graduação em Engenharia de Redes e Sistemas de Telecomunicações. Orientador: Prof. Mário Ferreira Silva Junior. Trabalho aprovado em 07/ não é orientado a conexão e por esse motivo não garante a entrega das mensagens, além disso temos o protocolo de transporte orientado a conexão o Transmission Control Protocol (TCP) que transmite um stream por conexão, temos o Stream Control Trasmission Protocol (SCTP) que pode transmitir mais de um stream em uma mesma conexão e também o protocolo que é utilizado para o transporte de voz Real-Time Transport Protocol (RTP). Por usar os mesmos protocolos de aplicações WEB, consequentemente estão sempre susceptíveis as mesmas ameaças enfrentadas por qualquer dispositivo que esteja conectado à rede de internet. Existem diversas vulnerabilidades que a tecnologia VoIP enfrenta, as mais graves são: acessos a contas de usuários que utilizam VoIP para a realização de chamadas não autorizadas, escuta de conversas confidenciais com a finalidade de extração de informações, tais como furto de identidade, dados bancários e outros fins fraudulentos, manipulação de chamadas de voz e alteração de conteúdo dos dados com intuito de enganar um usuário, além das ameaças comuns de um ambiente que envolve a internet, como o Denial of Service (DoS) e Distributed Denial of Service (DDoS), Spoofing, Sniffing entre diversos outros. A seguir serão mostradas duas técnicas de segurança para redes VoIP, são elas: SIP Secure (SIPS) e o Secure RTP (SRTP). II. SIPS O SIPS é um mecanismo de proteção que atua negociando certificados de segurança ponto-à-ponto enquanto a conexão é estabelecida usando o protocolo Transport Layer Security (TLS) para esse fim. Isso significa que os detalhes da conexão serão criptografados (ex.: quem está ligando para quem). Para a correta aplicação de um ambiente em cima do mecanismo SIPS, todos os pontos devem suportar SIPS/TLS ou a conexão segura não é estabelecida. O SIPS é para o SIP, similar ao que o Hyper Text Transfer Protocol Secure (HTTPS) é para o Hyper Text Transfer Protocol (HTTP) comumente usado em aplicações WEB, já que ambos adotam o protocolo TLS. O esquema de endereçamento SIPS tem a mesma estrutura do SIP [1], porém com a mudança da string SIP para SIPS, exemplo sips:inatel@intel.edu.br e segue a padronização conforme a RFC 3261 (SIP: Session Initiation Protocol) e posteriormente

2 revisado e atualizado pela RFC 5630 (The Use of the SIPS URI Scheme in the SIP). A. Modelos De Implementação Na norma presente na RFC 5630, são descritos dois modelos de implementação. O primeiro modelo denominado Certificado provido pelo servidor consiste em apenas o servidor fornecer um certificado durante o handshake do TLS, sendo aplicável apenas entre um User Agent (UA) e um proxy, na qual o UA é o cliente TLS e o proxy é o servidor TLS. Neste modelo, somente o UA usa o certificado para autenticar o proxy não ocorrendo o mesmo no sentido contrário. Normalmente o proxy utiliza autenticação SIP Digest para autenticar o UA neste modelo proposto. Outra implicação neste modelo é que como a conexão é estabelecida a partir do UA, esta deve ser mantida aberta através de keep alive para que esteja disponível em requisições enviadas e recebidas. O segundo modelo denominado autenticação mútua, consiste em que tanto o servidor TLS quanto o cliente TLS fornecerão um certificado durante fase de handshake. Este modelo já se provou ser inviável em vários ambientes devido a dificuldade de criação de estrutura de gerenciamentos de certificados para uma grande quantidade de usuários ou equipamentos. O princípio básico de funcionamento do mecanismo SIPS, conforme figura 1 é baseado em criptografia de chaves públicas com a encriptação do TLS sendo em cima de certificados digitais. Abaixo um exemplo de funcionamento: O cliente SIP conecta ao servidor SIP. O cliente SIP solicita uma sessão TLS do servidor SIP. O servidor SIP responde com um certificado público válido. O cliente SIP valida o certificado. O cliente SIP e o servidor SIP trocam chaves únicas de sessão. As chaves de sessão criptografam e descriptografam os dados para a sessão estabelecida. por experts em protocolo IP e criptografia das empresas Cisco e Ericsson e publicado em Março de Suas características são: Confidencialidade de mídia através de criptografia fast AES. Integridade do pacote de mídia usando mensagens de autenticação de códigos. Proteção de repetição do pacote de mídia. Framework de gestão de chaves. A. Visão Geral Analisando a pilha IP na figura 2, o SRTP reside entre a camada de aplicação RTP e a camada de transporte UDP alterando o pacote para que o mesmo utilize os perfis de segurança. Fig. 2. Pilha IP para o protocolo RTP Como num ambiente VoIP o atraso é um agravante para uma comunicação adequada, o desenvolvimento do SRTP exigiu uma atenção especial com o objetivo de garantir sua eficiência no consumo da largura de banda e processamento para minimizar a latência da comunicação. O principio básico de seu funcionamento é a troca de chaves simétricas negociadas entre as partes envolvidas usando método de offer/answer no corpo das mensagens SIP responsáveis pela negociação dos parâmetros de mídia, formato e propriedades denominado de Session Description Protocol (SDP). Analisando o pacote RTP após passar pelo mecanismo SRTP, podemos observar que o campo payload (em conjunto com o RTP padding e pad count) é cifrado e também é adicionado um novo campo denominado authenthication tag. Além disso, também pode conter outro campo denominado MKI (Master Key Index), porém esse de uso opcional. Abaixo a figura 3 ilustrando o pacote SRTP. Fig. 1. Handshake TLS III. SRTP O principal mecanismo usado para criptografia de mídia é o SRTP. Esse mecanismo de segurança do RTP foi desenvolvido

3 Fig. 3. Pacote SRTP B. Contexto Criptográfico O algoritmo de criptografia do SRTP é de difícil entendimento. Esse algoritmo consiste em ambos os lados (Chamador e recebedor) manterem informações do estado criptográfico. Essa informação é chamada de contexto criptográfico [2]. A segurança da criptografia depende do segredo da chave, e não do algoritmo que, geralmente, é de domínio público, para isso o SRTP usa dois tipos de chaves: Session Keys e Master Keys. As Session Keys são chaves criptografadas geradas a partir do processo de derivação de chaves sob uma mesma Master Key com o intuito de dificultar a quebra da criptografia, tornando assim o grau de combinação de dados mais alto, já que precisaria das demais Session Keys derivadas por esta mesma Master Key para ser gerada. As Master Keys são uma cadeia de bits aleatórios da qual as Session Keys são derivadas de uma forma criptograficamente segura, sendo muito difícil a quebra desse código. O contexto criptográfico é composto conforme a figura 4: contador de Rollover (ROC): conta quantas vezes o numero sequencial de 16-bits do RTP foi reposto a zero depois de passar por 65535; identificador para o algoritmo de encriptação; identificador para o algoritmo de autenticação de mensagem; lista de reprodução (mantido pelo receptor apenas); indicador MKI; a(s) Master Key(s), aleatória(s), compartilhada(s) e secreta(s); para cada Master Key, um contador de quantos pacotes SRTP foram processados com a Master Key; o comprimento da Session Key para criptografia e autenticação; Master Salt usado na derivação de chave das Session Keys; taxa de derivação de chave (um inteiro em {1~2 24 }); valor MKI; TTL de uma Master Key. C. Derivação De Chaves Fig. 4. Contexto criptográfico O algoritmo de derivação de chaves é independente dos algoritmos de criptografia ou autenticação utilizados [3]. Uma vez que a taxa de derivação de chave é definida no início da sessão, não há necessidade de comunicação adicional entre as partes que utilizam a derivação de chave SRTP. Descrito na Figura 5, esta uma ilustração de como o algoritmo de derivação de chaves trabalha: Fig. 5. Modelo de derivação de chaves D. Processamento De Pacotes SRTP Uma vez que o contexto criptográfico foi inicializado, a codificação das mensagens é realizada da seguinte forma [3]: Determina quais contextos criptográficos usar; Determina o índice do pacote SRTP; Determina o Master Key e o Master Salt; Determina as Session Keys e o Session Salt; Criptografa o Payload com o algoritmo de criptografia indicado no contexto de criptografia com a Session Key e o Session Salt; Se o indicador de MKI é definido como um, acrescentar a

4 MKI para o pacote; Calcula a tag de autenticação com o ROC, os algoritmos de autenticação e a chave de autenticação de sessão; Se necessário, atualizar o ROC utilizando o índice do pacote determinado na etapa 2 [2]. Após completar as 8 etapas o pacote é enviado cabendo ao receptor descriptografar o Payload conforme o fluxograma baixo. linha o atributo de criptografia na linha a=. Exemplo abaixo: m=audio RTP/SAVPF 0 96 a=crypto:aes_cm_128_hmac_sha1_32 inline:d/16/14/nzb4d1binuavlew6uzf3wsj+psdfcgduj ShpX1Zj/2^20/1:32 Para o cenário onde o chamador aceita tanto SRTP quanto RTP, o perfil deverá ser AVP ou AVPF no campo proto da linha m=, porém a linha a= continua com o atributo de criptografia configurado. m=audio RTP/AVP 0 96 a=crypto:aes_cm_128_hmac_sha1_32 inline:d/16/14/oi0nvm8ejz2bklvneraqtueqjxwgmxo0s0 IrmoKh 2^20 1:32 Para o ultimo cenário onde não é aceito SRTP, o perfil continua sendo AVP ou AVPF, mas agora o atributo de criptografia não está habilitado. IV. CONCLUSÕES Fig. 6. Fluxograma do processamento dos pacotes SRTP E. Proteção De Repetição A Proteção de repetição só é possível quando a proteção de integridade está presente. O seu funcionamento é baseado a partir de uma lista de reprodução utilizada pelo SRTP que é fornecida durante a autenticação. Cara receptor SRTP mantém uma lista de repetição que contem um índice dos pacotes recebidos e autenticados. Então o receptor compara o índice de um pacote recebido com a lista de reprodução. Apenas pacotes subsequentes ou dentro da mesma janela, porém ainda não recebidos, serão aceitos. Após o pacote ser autenticado, a lista de reprodução é atualizada com o novo índice. F. Negociação do SRTP Foi descrito como é feita a autenticação do SRTP, e será agora exposto o processo de solicitação de criptografia na mensagem SIP. Essa solicitação é feita através do SDP. Podem ocorrer 3 cenários diferentes na solicitação do SRTP: Quando o chamador requisita o uso do SRTP (Não aceita RTP); Quando o chamador prefere o uso do SRTP (também aceita RTP); Quando o chamador requisita o uso do RTP (Não aceita SRTP); Para o cenário onde o chamador aceita somente SRTP o SDP da mensagem SIP deve conter o perfil SAVP ou SAVPF no campo proto do SDP na linha m= e ainda deve conter na A tecnologia VoIP vem se tornando uma excelente opção de comunicação alternativa aos modelos convencionais de telefonia, porém com a grande quantidade de serviços oferecidos que trafegam na internet a questão de segurança é primordial, pois as ameaças e vulnerabilidades podem estar presentes em qualquer um dos elementos da infraestrutura de um ambiente que oferta a tecnologia VoIP. Essas ameaças e vulnerabilidades podem estar em um hardware ou software mal configurado ou não atualizado corretamente, mas também podem estar no usuário que não está utilizando as proteções adequadas e assim deixar brechas que podem ser exploradas e colocar em risco todo o investimento realizado. Existem diversos recursos que, quando combinados, podem dificultar o acesso indesejado aos elementos e ao conteúdo trafegado na rede. Entre as alternativas de segurança, pode-se optar pela segmentação da rede separando o fluxo de dados do fluxo de voz, mas também fazer a aquisição de hardware específicos como firewalls de prevenção e detecção de intrusos. Os mecanismos apresentados neste artigo oferecem segurança voltadas para a confidencialidade e integridade das informações e são encontrados na maioria dos equipamentos VoIP presentes no mercado. No entanto a implementação desses recursos deve ser avaliada devido à complexidade de implementação pelo fato de não oferecer segurança fim a fim exigindo desta forma a configuração em cada elemento da rede e fazendo-se necessário uma avaliação quanto a interoperabilidade entre diferentes componentes. Com todas essas informações apresentadas é possível concluir que os mecanismos apresentados neste artigo oferecem um nível de segurança adequado, mas que requer profissionais capacitados para realizar a implementação de

5 forma adequada. A implementação de hardwares de detecção e prevenção de intrusos combinados com os mecanismos de criptografia aqui apresentadas, agregaria muito mais valor a segurança do ambiente. REFERÊNCIAS [1] Network Working Group. The Secure Real-time Transport Protocol (SRTP). RFC 3711, [2] GENEIATAKIS, Dimitris, KAMBOURAKIS,Georgios, DAGIUKLAS, Tasos. SIP Security Mechanisms: A state-of-the-art review (on-line). Disponível na internet. URL: [3] BIGOT, David. Secure VoIP protocols: SIPS & SRTP. Disponível na internet. URL: _sips_rtps, [4] ASKOZIA, What is SIPS and SRTP? (on-line). Disponível na internet. URL: [5] BAUGHER, Mark, MCGREW, David, NÄSLUND, Mats, NORRMAN, Karl. Secure RTP Frequently Asked Questions (on-line). Disponível na internet. URL: [6] BAUGHER, Mark, MCGREW, David, Shore, Melinda. Securing Internet Telephony Media with SRTP and SDP (on-line). Cisco.com. Disponível na internet. URL: [7] IMTC SIP PARITY GROUP. Best Practices for SIP Security. Disponível na internet. URL: eb&cd=10&ved=0cgyqfjaj&url=http%3a%2f%2fportal.imtc.org% 2FDesktopModules%2FInventures_Document%2FFileDownload.aspx% 3FContentID%3D21248&ei=ziNlVaa4B8SuggTVwIHgCg&usg=AFQj CNEbxJFvFL9XWE6KjeJYHol_pYin7A&bvm=bv ,d.eXY&c ad=rja, [8] LIMA, André de Almeida. VoIP: Segurança da Informação em Telefonia Baseada em SIP, Teleco (on-line). Disponivel na internet. URL: [9] Network Working Group. SIP: Session Initiation Protocol. RFC 3261, [10] Network Working Group. RTP: A Transport Protocol for Real-Time Applications. RFC 3550, [11] Network Working Group. RTP Profile for Audio and Video Conferences with Minimal Control. RFC 3551, [12] Network Working Group. Session Description Protocol (SDP) Offer/Answer Examples. RFC 4317, [13] Network Working Group. Extended Secure RTP Profile for Real-time Transport Control Protocol (RTCP)-Based Feedback (RTP/SAVPF). RFC 5124, [14] Network Working Group. The Transport Layer Security (TLS) Protocol Version 1.2. RFC 5246, [15] Network Working Group. The Use of the SIPS URI Scheme in the Session Initiation Protocol (SIP). RFC 5630, [16] Network Working Group. Example Call Flows Using Session Initiation Protocol (SIP) Security Mechanisms. RFC 6216, [17] SHINDER, Deb. Make a SIP-based VoIP network more secure. TechRepublic (on-line). Disponível na internet. URL: [18] WARD, Michael. Secure SIP protects VoIP traffic. Network World (online). Disponível na internet. URL: desenvolvendo projetos de NGN e redes em cima de soluções UCS, SBC e Media Gateways. Interesses em soluções de voz sobre IP e soluções de segurança em redes. Mario Ferreira Silva Jr. é engenheiro, formado em julho de 2008 como Engenheiro Eletricista na modalidade Eletrônica com Ênfase em Telecomunicações pelo Instituto Nacional de Telecomunicações e em 2012 recebeu o título de Especialista em Engenharia de Redes e Sistemas de Telecomunicações pelo mesmo instituto. Atualmente é Gerente Adjunto de Educação Continuada do Inatel Competence Center, sendo responsável por cursos de Extensão Presencial, Ensino a Distância, Capacitação Corporativa, Consultoria e Preparatórios para Certificações. É professor do curso de Pós Graduação em Engenharia de Redes e Sistemas de Telecomunicações do Inatel e especialista em Redes de Dados, TCP/IP, NGN, Voz e Vídeo sobre IP, Redes de Acesso, Redes convergente e Cidades Digitais Robson Veras nasceu em São Caetano do Sul, SP, em 03 de março de Possui os títulos: Técnico em Eletrônica (Colégio Clovis Bevilacqua, 2000), Engenheiro em Telecomunicações (USM, 2006). Desde 2011 atua como consultor em redes e telecomunicações na TIM pela empresa Italtel do Brasil,