VoIP 서비스와 공격

VoIP 
: 전화를 인터넷을 통하여 할수 있게 하는 기술 

 

관련 기술(프로토콜)

1. SIP (Session Initiation Protocol) 
   - IETF 에서 제안한 시그널링 프로토콜 
   - 초기 접속을 설정하기 위한 프로토콜로, 멀티미디어 세션의 생성과 수정, 종료를 위한 시그널링 프로토콜 
   - HTTP 와 같은 텍스트 기반의 인코딩 기법을 사용하여 개발이 용이하고 확장성과 유연성이 뛰어난 장점이 있음 
2. RTP(Real-time Transport Protocol) - 오디오나 비디오 같은 실시간 데이터를 전송하기 위한 인터넷 프로토콜
   - H.323 호출 셋업과 제어 프로세스가 완료된 후에, 오디오 패킷과 비디오 패킷이 UDP를 통하여 보내질 때 스트림 형 오디오와 비디오를 지원하기 위하여, RTP 헤더를 요청하며, RTP 헤더는 타임 스탬프와 시퀀스 번호가 들어있으므로, 수신 장치는 패킷을 동기화 하여 연속적인 사운드 스트림을 재생하므로써 지터와 레이턴시를 제거하는데 필요한 만큼 버퍼를 처리 할 수 있다 
3. RTCP 
   - RTP를 제어하는데 사용하는 프로토콜 

VoIP 서비스에 대한 공격

1. SIP Flooding 공격 : SIP 메시지를 대량으로 보내어 VoLP 사용자나 사업자가 정상적인 서비스를 이용 혹은 제공하지 못하게 하는 것
   
   • Register 플러딩 공격 : 사용자가 서버 사용을 못하게 한다. 계속된 Register 요청은 프락시 서버 및 Register 의 시스템 자원을 고갈 시킴
   • INVITE 플러딩 공격 : 수신자의 전화기가 불통이 될 뿐만 아니라 전화벨이 계속 올리는 상황이 발생
2. RTP 플러딩 공격 : SIP를 이용한 초기 호 접속 설정 관련 Signal을 두 사용자간 상호 교환한 후 실질적으로 음성 및 비디오 등 media 전송에 관련 있는 RPT패킷을 이용한 방법
   
   • Cancel 공격 : 두 사용자간의 동신이 이루어지기 위한 세션 요청으로 INVITE 메세지 혹은 이전에 요청을 했었던 Request message에 대한 취소를 하기 위해서 사용자는 Cancel 메세지를 요청하게 된다. 공격자는 공격 대상(Victim A)이 세션을 설정을 요청할 경우 공격대상(Victim B)에 대한 200 OK 응답 메시지를 받기 전에 위조된 Cancel 메세지를 보내게 되어 정상적인 통신이 이루어지지 못하게 하는 공격유형 (간단하게, A가 B에게 전화를 걸려 하는데 중간에서 스니핑 한 후 A대신 B에게 취소 통보를 해버린다)
   • Bye 공격 : 공격자가 합법적인 사용자의 INVATE 메세지를 스니핑 하여 To/From Tag, Call-ID 등 규격에 맞는 위조 BYE 메세지를 생성한 후 두 사용자 간의 정상적인 호 세션이 이루어졌을 경우 공격자는 SIP의 위조된 BYE 메세지를 임의의 공격대산 (Viotim A)에게 요청을 하여 현재 이루어 지고 있는 통화를 강제적으로 종료시키는 공격 유형 (A와 B가 전화를 하는 중간에 취소 통보를 대신 해버린다)
   • 스푸핑 공격 : 발신자의 IP나 URI를 변조하여 공격자의 신분을 숨기거나 변조하는 것, 사실 이 공격은 IP를 사용하는 모든 서비스에 위협을 준다.
3. 비정상 메세지 공격
   • SIP의 헤더와 바디 내용이 일반 문자로 되어 있다는 점을 이용하여 다른 문자들로 삽입, 변조 혹은 삭제 하는 공격
   • 엄청난 수의 공백 문자를 넣어 오버플로우 예외를 발생시킨다거나 특수문자를 넣어 이에 대응하지 못하는 VoIP 서비스의 오작동을 유발할 수 있다