You are here: TUTWiki>Tietoturva/Tutkielmat>TyoLuettelo?>2005-28

Reima Soikkeli

Tietoturvallisuus VoIP-GSM/3G -puheluissa

Johdanto

Perinteisen matkapuhelinverkon (myöhemmin mobiiliverkko) ja IP-verkon voidaan katsoa konvergoituvan, kun matkapuhelin pystyy tunnistamaan automaattisesti, onko se WLAN-peittoaluella, jota se pystyisi hyödyntämään[1]. WLAN-peittoalueen puuttuessa matkapuhelin toimii edelleen ns. perinteisellä tavalla pelkässä mobiilivekossa.

Matkapuhelinvalmistaja Nokia tulee esittelemään ensimmäiset yrityskäyttöön suunnatut VoIP-matkapuhelimet vielä tämän vuoden loppuun mennessä ja kuluttajapuhelimien on määrä saapua markkinoille vuoden 2006 ensimmäisen neljänneksen aikana.[2] Nämä uudet GSM- ja 3G-puhelimet tulevat tukemaan myös VoIP-puhetta esim. WLAN-verkkojen peittoalueella ilman erillistä tarvetta kirjautua puhelimen asiakas-puheohjelmalle.

Tavoitteet

Harjoitustyössä tutkitaan tietoturvallisuuden näkökulmasta niitä haasteita, joita VoIP:iin konvergoituminen asettaa perinteisille GSM/3G-puheluille sekä matkapuhelin- ja tietoliikenneverkkoinfrastruktuurille. Koska mobiiliverkot ovat hyvin tarkkaan mobiilioperaattoreiden valvonnassa toimivia suljettua verkkoja, tämän harjoitustyön pääpaino on tarkemmin painotettu VoIP:in kohdistuviin tietoturvauhkiin tietoliikenneverkkoissa. Tämän työn laajudessa ei ole mahdollista tutkia uusia, löytämättömiä tietoturvauhkia, vaan tuoda analyyttisesti esille jo tunnettujen ja merkittävimpien tietoturvauhkien vaikutus.

Aluksi lukija johdatetaan lyhyesti VoIP:n käsitteistöön ja sen toiminnan edellyttävään verkkoinfrastruktuuriin. Tämän pohjalta voidaan esitellä VoIP:n haavoittuvuuksia tietoturvan osalta ja tuoda esille näihin pureutuvia yleisimpiä tietoturvamekanismeja- ja käytäntöjä. Eli millaisia ovat VoIP-puheluihin ja tietoliikenneverkkoinfrastuktuurin kohdistuvat todelliset tietoturvauhat ja miten niihin tulisi suhtautua?

Lähtökohta konvergoitumiseen

Tällä hetkellä (Marraskuu 2005) internet-puhelun muodostaminen IP-verkon kautta voi tapahtua kolmella vaihtoehtoisella tavalla. Ensimmäisessä tapauksessa kaksi tietokonetta voivat muodostaa välilleen perinteistä (PSTN) puhelinta emuloivan yhteyden, jolloin tietokoneiden asiakasohjelmat pystyvät kommunikoimaan keskenään suoraan Internetin välityksellä. Tällöin tietokoneisiin vaaditaan erilliset lisälaitteet esim. Usb-liitännäiset IP-puhelin tai vaihtoehtoisesti kuuloke-mikrofoni yhdistelmä sekä rekisteröityminen puhepalveluntarjoajan puhepalvelimelle. Esim. ennen ensimmäistä ´Skype´-puhelun muodostamista käyttäjän tulee rekisteröityä palveluntarjoajalle, jonka yhteydessä määräytyy mm. käyttäjän käyttäjätunnus Kommentit | k-28?. Käyttäjätunnuksen avulla käyttäjät tunnistetaan asiakasohjelmalla ja puheluiden reitys ohjautuu oikeille vastaanottajille. Hyvin samalla tavalla toimii ´työpöytä´-mallinen, perinteistä ´lankapuhelinta´ muistuttava IP-puhelin, joka paketoi anologisen puheen IP-paketteihin. Kolmannessa lähestymistavassa PC-pohjaisella puheohjelmalla voi kommunikoida suoraan joko perinteiseen PSTN-verkon tai mobiiliverkon päätelaitteiden kanssa.

VoIPin 10-vuotinen historia

VoIP näki ensimmäistä kertaa päivänvalon vuonna 1995, kun muutamat Israelilaiset harrastelijat saivat innostuksen toteutukseen PC:den välillä toimivista tekstipohjaisista kommunikaatio-ohjelmista. Myöhemmin vuonna 1995 ensimmäisen kaupallisen ohjelmistotuotteen VoIP:sta tarjosi israelilainen Vocaltec Inc., jonka Internet Phone Software -ohjelmisto oli suunniteltu koti-PC:lle (486/33 MHz) [3]. Vuonna 2000 VoIP-puheliikenteen osuus tavallisesta puheliikenteestä (PSTN- ja mobiilipuheliikenne) oli n. 3 % ja vuoden 2005 loppuun mennessä VoIP-puheliikenteen on ennustettu olevan n. 25-40% kaikesta kansainvälisestä puheliikenteestä. [3]

Tällä hetkellä VoIP-toteutus pohjautuu kahteen standardiin, SIP:iin ja H.323:een [5]. ITU-T:n H.323 oli ensimmäinen VoIP-standardi, joka toteutti vuonna 1996 IETF:n standardin mukaiset vaatimukset audio- ja videoliikenteen siirtämisestä IP-verkossa. [4] H.323-standardi oli hyväksyntänsä jälkeen VoIP-ohjelmistoteollisuuden eniten käyttämä standardi, joka kuitenkin oli alunperin suunniteltu videoneuvottelukäytöön. Viimeisen kolmen vuoden aikana SIP (Session Initiation Protocol) on vallannut H.323.standarin paikan käytetyimpänä VoIP-standardina. [5] SIP tarjoaa VoIP:lle mahdollisuuden käyttäjilleen aloittaa tai vastaanottaa puhelun tai käynnistää tietyn palvelun, esim. puheluneuvottelun. SIP:n tehtävänä on yksinkertaisesti välittää asiakasohjelman pyynnöt palvelimelle, ja vastavuoroisesti välitää pyydetyt palvelut palvelimelta takaisin asiakasohjelmalle.

VoIP-puheluiden haavoittuvuudet ja tietoturvauhkat

Turvallisuusvaatimusten erotteleminen puhe- ja dataverkoille

Fyysinen IP-aliverkkokokonaisuus voidaan usein esimerkiksi hallinnollisista syistä jakaa loogisiin alikokonaisuuksiin, jotka tunnetaan paremmin virtuaalisina lähiverkoinna, VLAN:eina. Samaa periaatetta noudattaen voidaan fyysinen IP-aliverkkokokonaisuus jakaa datapohjaiseen VLAN:iin ja puhepohjaiseen VoIP-VLAN:iin. Data- ja puhepohjaisen verkon erottelu on havainnollistettu kuvaan 1 [6]. Tällä loogisella jaottelulla saadaan suljettua dataverkkoon kohdistuvat tietoturvauhkat tai muut vastaavat haittatekijät, esim. palvelunestohyökkäykset (DoS). Myös kahden erillisen VLAN:in pyyntöihin vastaava palvelin voidaan jakaa kahdeksi erilliseksi palvelimeksi, esim. kaupallisen VMware:n avulla, tai dedikoida VLAN:eista tulevat palvelupyynnöt menemään kahdelle fyysiselle palvelimelle, datapalveluista vastaavalle palvelimelle (FTP, DHCP) ja VoIP-palveluista vastaavalle VoIP-palvelimelle. Palvelimien ja VLAN:ien välinen liikennöinti tapahtuisi vielä palomuurin ´lävitse´. (Muikailtu lähteestä [6]). Tämän perusteella esim. WLAN:ssa vieraileva VoIP-matkapuhelin pystyy toimimaan ongelmitta VoIP-WLAN:ssa, vaikka samanaikaisesti WLAN-dataverkkoon olisi kohdistunut palveluksenestohyökkäys tai se ei pystyisi tarjoamaan riittävää puheenlaatua ruuhkaisen dataverkon vuoksi. Tällä erottelulla saadaan myös suljettua pois dataverkon puolelta mahdollisesti tulevat tunkeutumisyritykset VoIP-WLAN:ssa toimiviin VoIP-matkapuhelinpäätelaitteisiin.

Puhe- ja dataverkon erottelemisella ratkaistaan myös WLAN-verkkoon kirjautumiseen liittyvä ongelma. Jos VoIP-puhelimien on toimittava saumattomasti yhteen mobiiliverkon kanssa (roaming), niin VoIP-WLAN:iin pitäisi saada muodostettua yhteys ilman erillistä autentikoitumista. Tämä lisää huomattavasti VoIP-puhelimien käytettävyyttä, mutta altistaa VoIP-WLAN-verkon ulkopuolisille uhkille, koska käyttäjäkuntaa ei pystyttäisi valvomaan autentikoinnin puuttuessa. Puhelun aikana siirtyminen mobiiliverkosta VoIP-WLAN-verkkoon tulee vielä lähitulevaisuudesta olemaan mahdotonta, koska mobiilioperaattorit eivät pysty mukautumaan verkoinfrastruktuurin vaihtoon esim. laskutuksellisista seikoista johtuen.

voip-DataVoiceNetwork.png

Kuva 1. Data- ja puhepohjaisen verkon erottelu.

VoIP-matkapuhelin tulee tuomaan myös kuluttajille huomattavia etuja. Yrityksen WLAN-verkon tapaan yksityisasiakas pystyy käyttämään kotiverkkonsa WLAN-yhteyttä maksuttomien puheluiden soittamiseen. WLAN-verkko myös auttaa esim. katvealueilla tapahtuvaa puhelimen käyttöä, jolloin yhteys perinteiseen mobiiliverkkoon saadaan muodostettua lähiverkkoyhteyden tukemana. Sekä yritys- että yksityisasiakaskäytössä asiakkaan tulee solmia mobiilioperaattorinsa kanssa UMA(Unlicensed Mobile Access) -sopimus, joka mahdollistaa verkkovierailun näiden kahden eri verkkoinfrastruktuurin välillä.[1] Matkapuhelinverkkovalmistajista sekä Nokialla että Ericssonilla on jo implementaationsa UMA-ratkaisusta. [7]

IP spoofing

Perinteisessä tietoliikenteessä termillä ´Internet Protocol spoofing´ (IP spoofing) tarkoitetaan vastaanottajan lähettämän `vastaus IP-paketin` lähdeosoitteen väärentämistä. Protokollatasolla tarkasteltuna hakkeri muokkaa lähtevän IP-paketin lähdeosoitekentän vastaamaan alunperin luotetun osapuolen IP-lähdeosoitetta [9]. Koska VoIP-puhelun perinmäisenä tarkoituksena on toimia kahden tai useamman luotetun osapuolen välisenä kommunikaatiokanavana, pystyy hakkeri tekeytymään `toiseksi osapuoleksi` käytämällä hyväkseen ´IP spoofing´ menetelmää. Tämä mahdollistaa teknisesti näkökulmasta tarkasteltuna mm. seuraavassa luvussa esiteltävän SPIT:n käytön sekä luo kuluttajan näkökulmasta tarkasteltuna epävarmuutta VoIP-puheluiden yksityisyydensuojaan.

Tällä hetkellä yksi suosituimmista VoIP-puheluiden maksuttomista ohjelmistoista on Skype Techologies S.A.:n `Skype`, joka lupaa puheluidensa olevan päästä-päähän salattuja 128-bittisellä salauksella. ´IP spoofing´ menetelmän avulla vihamielinen hyökkääjä ehtii tekeytyä esim. puhelun vastaanottajaksi, jolloin 128-bittisellä päästä-päähän salauksella ei olisi merkitystä, sillä puhelun vastaanottajaksi tekeytyminen tapahtuisi jo ennen puhelun varsinaista muodostumista yhteydenmuodostusvaiheen aikana.

Autentikointi ja liikenteen salaus

Edellä on käsitelty VoIP-verkon kannalta verkon rakenteellista suunnittelua ja IP spoofingia. Turvallisen liikennöinnin kannalta on kuitenkin olennaista, että puhelun osapuolet voivat todentaa toisensa ja, että käytävä keskustelu ei ole muiden kuunneltavissa. Tähän tarkoitukseen voidaan käyttää Transport Layer Security (TLS) protokollaa tai IPSeciä. Sekä TLS:än ja IPSecin avulla voidaan autentikoida molemmat osapuolet ja salata liikenne päästä päähän. Edellisten lisäksi Secure Real-time Transport Protocol tarjoaa mahdollisuuden liikenteen salaukseen, osapuolien autentikointiin ja eheyden tarkastamiseen. Neljäs tähän tarkoitukseen tehty protokolla on ZRTP, joka tarkoitettu käytettäväksi SRTP kanssa. ZRTP tehtävä on hoitaa puhelun alussa Diffie Hellmanin avaimen vaihto enen SRTP protokollon käyttöönottoa. Käytännössä tämä tarkoittaa, että ZRTP luo salatun tunnelin SRTP:n käyttämien avaimien ja ns. "pölyn" (nonce) vaihtamiseksi.

SPAM:in rinnalle SPIT

Roskaposti on saamassa uuden muodon perinteisen spammin ja pikaviestimien spimmin rinnalle. Yhdysvaltalainen teknologiayritys Qovia käyttää uudesta uhasta nimitystä ´SPIT´ (SPam over Internet Telephony). [8] VoIP-puhepalveluohjelmistoille suunnatut roskasähköpostien kaltaiset, ei-toivotut puheviestit tulevat täyttämään esim. käyttäjiensä puhelinvastaajat ja kuluttavat turhaan hyödyllisille ja ´oikeille´ puheluille varattua kaistaa. SPIT:n tapauksessa VoIP käyttää internet-protokollia esim. mainostiedotteiden lähettämiseen, joten yksi viesti on helppo monistaa tuhansille vastaanottajille.

Perinteisissä mobiiliverkoissa on toistaiseksi vältytty ns. roskapuheluilta kahdesta merkittävästä syystä. Ensinnäkin, matkapuhelinverkot ovat suljettuja kansallisia verkkoja, joiden hallinta ja operointi on keskitetty viranomaisten (Liikenne- ja viestintäministeriö ja Ficora ) valvomille mobiilioperaattoreille. Mobiiliverkkoon rekisteröityminen vaatii operaattorin myöntämän SIM-kortin, jolla osittain pystytään valvomaan mobiiliverkon käyttäjäkuntaa. Toiseksi, mobiiliverkoissa soittaminen on maksullista, joka erittäin tehokkaasti estää kohdistamatonta suoramarkkinointia kuluttajille.

Johtopäätokset

Mobiilipuheluiden siirtyminen osaksi esim. TCP, IP-pohjaisten tietoliikenneverkkojen liikennettä, ja GSM- ja 3G-puhelimien konvergoituminen monikäyttöisiksi VoIP-matkapuhelimiksi on todennäköisesti lähitulevaisuuden suurimpia uudistuksia matkapuhelinteknologiassa. Koska tämä tarjoaa kuluttajille selvän hyödyn mm. maksuttomien WLAN-puheluiden muodossa, voidaan sen uskoa saavuttavan suosion myös tavallisten, jopa teknologiaa vieroksuvien kuluttajien keskuudessa. Parhaiten WLAN-mobiiliverkkokonversio tulee alussa palvelemaan suuri yrityksiä, joissa voidaan siirtyä käyttämään ainoastaan yhtä puhelinta, VoIP-GSM/3G puhelinta. Yrityksen oman VoIP-WLAN-verkon vaikutusalueella puhelut ovat WLAN-verkon ansiosta maksuttomia, ja yrityksen WLAN-verkon peittoalueen vaikutuksesta poistuttaessa, puhelin siirtyy automaattisesti mobiilioperaattorin verkon vaikutusalueeseen.

Matkapuhelinteknologian konvergoituminen tietoverkkojen kanssa asettaa myös uusia haasteita erityisesti tietoturvallisuuden näkökulmasta tarkasteltuna. Kun suljettu mobiiliverkko ja avoin tietoliikkenverkko kohtaavat matkapuhelimessa, asettaa se lähinnä avoimen WLAN-verkon tapauksessa huomattavia turvallisuusvaatimuksia käytettävälle tietoverkkoinfrastrutuurille. Aikaisemmin matkapuhelimet altistuivat ainoastaan Bluetooth-yhteyden kautta leviäville haittaohjelmille, mutta matkapuhelinten toiminnan ulottamisella perinteisten dataverkkojen alueelle, altistuvat ne samalla tavalla haavoittuviksi, kuin WLAN-verkoissa toimivat tietokoneet. Tämän lisäksi esim. matkapuhelinten prosessointiteho on huomattavasti alhaisempi kuin tietokoneissa, joka tehostaa esimerkiksi palvelunestohyökkäysten vaikutusta. VoIP:iin ja sen kautta matkapuhelimiin ja matkapuhelinverkkoinfrastruktuuriin kohdistuvia tietoturvauhkia on lukuisia [6], mutta erityisesti käyttäjän kannalta erittäin kiusallisiksi voidaan luokitella normaalia puhelua haittavaavat uhkat, eli puhelumuotoinen roskaposti (SPIT) ja puhelutoiminnon estyminen (DoS tai IP spoofing).

Lähteet

  • [1] Kemppainen, K. 2005. Internet-puhelu kännykällä onnistuu ensi vuonna. Itviikko Taloussanomat Oy. (Lehtiartikkeli). 22.9.2005.
  • [2] Nokia matkapuhelimet. 2005. Tuotteen verkkosivu. Viitattu 7.11.2005. http://www.nokia.fi/puhelimet/puhelinmallit/e61/.
  • [3] Brief History of VoIP. 2005. Verkkolehden artikkeli. Viitattu 7.11.2005. http://www.intertangent.com/023346/Articles_and_News/1477.html.
  • [4] H.323 - from Wikipedia. (Wikipedia-sivu). Viitattu 15.11.2005. http://en.wikipedia.org/wiki/H.323.
  • [5] SIP - Voip Network Protocol. Verkkosivu. Viitattu 17.11.2005. http://www.voip-voice-over-ip.com/protocols/sip.htm?gaw=0787136533.
  • [6] VoIPSEC-Studie. 2005. Bundesamt für Sicherheit in der Informationstechnik. (Tieteellinen artikkeli). Julkaistussa lokakuussa 2005 (viitattu 7.11.2005). http://downloads.bsi-fuer-buerger.de/literat/studien/VoIP/voipsec.pdf.
  • [7] Kännyköistä ip-puhelimia. 2005. Kauppalehti Digi. Sivu 29. Lehtiartikkeli. 15.11.2005. ISSN 0451-5560.
  • [8] ITViikko. 2004. (Verkkolehti). 27.9.2004 Viitattu 7.11.2005. http://www.itviikko.fi/uutiset/uutinen.asp?UutisID=63473.
  • [9] Internet protocol spoofing - from Wikipedia. Viitattu 14.12.2005. http://en.wikipedia.org/wiki/Internet_protocol_spoofing.
  • Liite, sanastoa ja linkkejä

    • [3G | http://en.wikipedia.org/wiki/3G] ITU:n spesifikaatio kolmannen sukupolven (3G - third generation) matkapuhelinjärjestelmille.
    • [DoS | http://en.wikipedia.org/wiki/Denial-of-service_attack] Denial of Service. Palvelun esto (usein esiintyyvä termi palvelunestohyökkäyksien yhteydessä).
    • [GSM | http://en.wikipedia.org/wiki/GSM] Global System for Mobile communication, Eurooppalainen, digitaalinen standardi 2G- matkapuhelimille.
    • [H.323 | http://en.wikipedia.org/wiki/H.323] ITU-T:n ensimmäinen VoIP-standardi, joka toteutti vuonna 1996 IETF:n standardin mukaiset vaatimukset audio- ja videoliikenteen siirtämisestä IP-verkossa.
    • [IP spoofing | http://en.wikipedia.org/wiki/IP_spoofing] Internet Protocol spoofing. IP-paketin otsikkotiedon muokkaus, jossa väärennetään lähetevän IP-osoitteen kenttä esim. hakkerin määräämällä IP-osoitteella, jotta syntyy vaikutus luotettavasta lähettäjän IP-osoitteesta.
    • [PSTN | http://en.wikipedia.org/wiki/PSTN] Public Switched Telephone Network. Maailmanlaajuinen, piirikytkentäisten puhelinverkkojen keskittymä, hyvin samantapainen ´verkkorakenne´ kuin Internetin kohdalla.
    • [SIP | http://en.wikipedia.org/wiki/Session_Initiation_Protocol] Session Initiation Protocol. IETF:n kehittämä protokolla, jolla aloitetaan, muutetaan ja päätetään käyttäjän interaktiivinen istunto, joka koostuu multimedia elementeistä (kuten: video, ääni, pikaviestimet, verkkopelit ja virtuaaliset ´todellisuudet´)
    • [SPIT | http://en.wikipedia.org/wiki/Spit_%28VoIP_spam%29] SPam over Internet Telephony. Roskapuhelut, jotka kuormittavat verkkoa ´turhalla´ puheliikenteellä (esim. mainospuheluja).
    • [UMA | http://en.wikipedia.org/wiki/Unlicensed_Mobile_Access] Unlicensed Mobile Acceess. Teknologia, joka sallii GSM- ja 3G-pääteleitteiden pääsyn (yhteydellisyyden) lisenssittömille taajuuksille kuten Bluetooth- ja 802.11- laitteiden käyttämille taajuuksille.
    • [VLAN | http://en.wikipedia.org/wiki/VLAN] Virtual Local Area Network. Virtuaalinen Lähiverkko. Fyysisesti eri verkkoihin, mutta loogisesti samaan verkkokokonaisuuteen kuuluva lähiverkko.
    • [VoIP | http://en.wikipedia.org/wiki/VoIP] Voice over Internet Protocol. Reititysprotokolla äänen siirtämiseksi IP-perusteisessa tietoliikenneverkossa. Paketti muotoon pakattu ´äänidata´ kulkee reitityksen ja pienen viiveen ansiosta myös pakeetikytkeinäisissä verkoissa perinteisten piirikytkentäisten verkkojen sijasta.
    • [WLAN | http://en.wikipedia.org/wiki/WLAN] Wireless Local Area Network (Langaton lähiverkko).

    Sanaston termien lähde: Verkkosanakirja [Wikipedia | http://en.wikipedia.org/]
    Print version |  PDF  | History: r3 < r2 < r1 | 
    Topic revision: r3 - 16 Nov 2009 - 20:15:40 - TuomasSaarelainen?
     

    TUTWiki

    Copyright © by the contributing authors. All material on this collaboration platform is the property of the contributing authors.
    Ideas, requests, problems regarding TUTWiki? Send feedback