nicolas fischbach senior manager, ip engineering/security - colt telecom [email protected] - ...
TRANSCRIPT
![Page 1: Nicolas FISCHBACH Senior Manager, IP Engineering/Security - COLT Telecom nico@securite.org - version 1.0 (In)sécurité de](https://reader035.vdocuments.net/reader035/viewer/2022062417/551d9d94497959293b8ca9cd/html5/thumbnails/1.jpg)
Nicolas FISCHBACH Senior Manager, IP Engineering/Security - COLT Telecom [email protected] - http://www.securite.org/nico/
version 1.0
(In)sécurité de la Voix sur IP [VoIP]
SS
TIC
04
![Page 2: Nicolas FISCHBACH Senior Manager, IP Engineering/Security - COLT Telecom nico@securite.org - version 1.0 (In)sécurité de](https://reader035.vdocuments.net/reader035/viewer/2022062417/551d9d94497959293b8ca9cd/html5/thumbnails/2.jpg)
2© 2004 Nicolas FISCHBACH
SS
TIC
04 Introduction
» Voix et téléphonie IP
» Convergence des réseaux> Téléphonie et informatique> PoE
» Mobilité
» Opérateur> Circuit -> Paquet (IP)> Monde fermé -> Monde ouvert
» Vendeurs et Time to Market
» Sécurité et vie privée> IPhreakers> VoIP vs 3G
![Page 3: Nicolas FISCHBACH Senior Manager, IP Engineering/Security - COLT Telecom nico@securite.org - version 1.0 (In)sécurité de](https://reader035.vdocuments.net/reader035/viewer/2022062417/551d9d94497959293b8ca9cd/html5/thumbnails/3.jpg)
3© 2004 Nicolas FISCHBACH
SS
TIC
04 Architecture : les protocoles
» Signalisation> Localisation de l’utilisateur> Session
- Etablissement- Negociation- Modification- Fermeture
» Transport> Numérisation, encodage, transport, etc.
![Page 4: Nicolas FISCHBACH Senior Manager, IP Engineering/Security - COLT Telecom nico@securite.org - version 1.0 (In)sécurité de](https://reader035.vdocuments.net/reader035/viewer/2022062417/551d9d94497959293b8ca9cd/html5/thumbnails/4.jpg)
4© 2004 Nicolas FISCHBACH
SS
TIC
04 Architecture : les protocoles
» SIP> IETF - 5060/5061 (TLS) - “HTTP-like, all in one”> Extensions propriétaires> Protocole qui devient une architecture> “End-to-end” (entre IP PBX)
- Inter-AS MPLS VPNs- Confiance transitive
> Extensions IM (SIMPLE)
» H.323> Famille de protocoles> H.235 (sécurité), Q.931+H.245 (gestion), RTP,
CODECs, etc.> ASN.1
![Page 5: Nicolas FISCHBACH Senior Manager, IP Engineering/Security - COLT Telecom nico@securite.org - version 1.0 (In)sécurité de](https://reader035.vdocuments.net/reader035/viewer/2022062417/551d9d94497959293b8ca9cd/html5/thumbnails/5.jpg)
5© 2004 Nicolas FISCHBACH
SS
TIC
04 Architecture : les protocoles
» RTP (Real Time Protocol)> 5004/udp> RTCP> Pas de réservation/QoS> Réordonnancement> CODECs
- Historique: G.711 (PSTN/POTS - 64Kb/s)- G.729 (8Kb/s)
![Page 6: Nicolas FISCHBACH Senior Manager, IP Engineering/Security - COLT Telecom nico@securite.org - version 1.0 (In)sécurité de](https://reader035.vdocuments.net/reader035/viewer/2022062417/551d9d94497959293b8ca9cd/html5/thumbnails/6.jpg)
6© 2004 Nicolas FISCHBACH
SS
TIC
04 Architecture : le réseau
» LAN> Ethernet (routeurs et commutateurs)> xDSL/cable/WiFi> VLANs (données/voix+signalisation)
» WAN> Internet> VPN
- Ligne louée- MPLS
![Page 7: Nicolas FISCHBACH Senior Manager, IP Engineering/Security - COLT Telecom nico@securite.org - version 1.0 (In)sécurité de](https://reader035.vdocuments.net/reader035/viewer/2022062417/551d9d94497959293b8ca9cd/html5/thumbnails/7.jpg)
7© 2004 Nicolas FISCHBACH
SS
TIC
04 Architecture : le réseau
» QoS (Qualité de service)> Bande Passante> Latence (150-400ms) et Gigue (<<150ms)> Perte de paquets (1-3%)
![Page 8: Nicolas FISCHBACH Senior Manager, IP Engineering/Security - COLT Telecom nico@securite.org - version 1.0 (In)sécurité de](https://reader035.vdocuments.net/reader035/viewer/2022062417/551d9d94497959293b8ca9cd/html5/thumbnails/8.jpg)
8© 2004 Nicolas FISCHBACH
SS
TIC
04 Architecture : les systèmes
» Les systèmes> Proxy SIP> Call Manager/IP PBX
- Gestion des utilisateurs et reporting (HTTP, etc)- Off-path en IP
> H.323: GK (GateKeeper)> Serveurs d’authentification (Radius)> Serveurs de facturation (CDR/billing)> Serveurs DNS
![Page 9: Nicolas FISCHBACH Senior Manager, IP Engineering/Security - COLT Telecom nico@securite.org - version 1.0 (In)sécurité de](https://reader035.vdocuments.net/reader035/viewer/2022062417/551d9d94497959293b8ca9cd/html5/thumbnails/9.jpg)
9© 2004 Nicolas FISCHBACH
SS
TIC
04 Architecture : les systèmes
» Voice Gateway (IP-PSTN)> Ensemble d’éléments (Gateway Control Protocols)> Signalisation: interface SS7
- Media Gateway Controller. Contrôle la MG (Megaco/H.248). Interface SIP
- Signaling Gateway. Interface entre le MGC et SS7. MxUA, SCTP - ISUP, Q.931
> Transport- Media Gateway: conversion audio
![Page 10: Nicolas FISCHBACH Senior Manager, IP Engineering/Security - COLT Telecom nico@securite.org - version 1.0 (In)sécurité de](https://reader035.vdocuments.net/reader035/viewer/2022062417/551d9d94497959293b8ca9cd/html5/thumbnails/10.jpg)
10© 2004 Nicolas FISCHBACH
SS
TIC
04 Architecture : le pare-feu/VPNc
» Le pare-feu> Filtrage “non-stateful”> Filtrage “stateful”> Filtrage applicatif (ALG)> NAT / “firewall piercing”
- (H.323 : 2xTCP, 4xUDP dynamique - 1719,1720)- (SIP : 5060/udp)
» VPN chiffré> SSL/TLS> IPsec> Sur quel segment (LAN-LAN, téléphone-téléphone,
etc) ?
» Impact sur la QoS
» Apports d’IPv6 ?
![Page 11: Nicolas FISCHBACH Senior Manager, IP Engineering/Security - COLT Telecom nico@securite.org - version 1.0 (In)sécurité de](https://reader035.vdocuments.net/reader035/viewer/2022062417/551d9d94497959293b8ca9cd/html5/thumbnails/11.jpg)
11© 2004 Nicolas FISCHBACH
SS
TIC
04 Architecture : les téléphones
» Les téléphones IP> Softphone et Hardphone> “Grille pain”
- mise à jour- intelligence
> Intelligence sort du réseau pour se greffer sur l’élément terminal
> Flux téléphone -> autres éléments- SIP- RTP- (T)FTP- CRL- etc.
![Page 12: Nicolas FISCHBACH Senior Manager, IP Engineering/Security - COLT Telecom nico@securite.org - version 1.0 (In)sécurité de](https://reader035.vdocuments.net/reader035/viewer/2022062417/551d9d94497959293b8ca9cd/html5/thumbnails/12.jpg)
12© 2004 Nicolas FISCHBACH
SS
TIC
04 Architecture : exemple
internet
LAN
IP VPN(MPLS)
PSTN
SIP
SIP
POTS
POTS
SIP
IP PBX
VGWGSM
IP PBX
SIP
voix
signalisation
![Page 13: Nicolas FISCHBACH Senior Manager, IP Engineering/Security - COLT Telecom nico@securite.org - version 1.0 (In)sécurité de](https://reader035.vdocuments.net/reader035/viewer/2022062417/551d9d94497959293b8ca9cd/html5/thumbnails/13.jpg)
13© 2004 Nicolas FISCHBACH
SS
TIC
04 Les réseaux “classiques”
» POTS/PSTN [TDM]
» “Sans Fil”/DECT
» GSM
» Satellite
» Signalisation (SS7)
![Page 14: Nicolas FISCHBACH Senior Manager, IP Engineering/Security - COLT Telecom nico@securite.org - version 1.0 (In)sécurité de](https://reader035.vdocuments.net/reader035/viewer/2022062417/551d9d94497959293b8ca9cd/html5/thumbnails/14.jpg)
14© 2004 Nicolas FISCHBACH
SS
TIC
04 Attaques
» IPhreakers> Connaissance du monde IP> Faiblesses “connues”> Evolution 2600Hz -> voicemail/int’l GWs -> IP
telephony> Interne ou Externe ?> Cible: particulier, entreprise, gouvernement, etc ?
» Implémentation des protocoles> PROTOS
» Facteur humain
![Page 15: Nicolas FISCHBACH Senior Manager, IP Engineering/Security - COLT Telecom nico@securite.org - version 1.0 (In)sécurité de](https://reader035.vdocuments.net/reader035/viewer/2022062417/551d9d94497959293b8ca9cd/html5/thumbnails/15.jpg)
15© 2004 Nicolas FISCHBACH
SS
TIC
04 Attaques : déni de service
» Les dénis de service> Réseau> Protocole (SIP INVITE)> Systèmes / Applications> Téléphone
» Non-disponibilité (BC/DR)> Dépendance: électricité> Quelles alternatives (Continuité de Service/Reprise
sur Incident) ?> E911 (lois et localisation)> GSM> PSTN-vers-GSM
![Page 16: Nicolas FISCHBACH Senior Manager, IP Engineering/Security - COLT Telecom nico@securite.org - version 1.0 (In)sécurité de](https://reader035.vdocuments.net/reader035/viewer/2022062417/551d9d94497959293b8ca9cd/html5/thumbnails/16.jpg)
16© 2004 Nicolas FISCHBACH
SS
TIC
04 Attaques : fraude
» Modification du Call-ID
» Récupération des droits> Faux serveur d’authentification
» Effets> Accès boite vocale> Numéros spéciaux> Ingénierie sociale> Rejeu
![Page 17: Nicolas FISCHBACH Senior Manager, IP Engineering/Security - COLT Telecom nico@securite.org - version 1.0 (In)sécurité de](https://reader035.vdocuments.net/reader035/viewer/2022062417/551d9d94497959293b8ca9cd/html5/thumbnails/17.jpg)
17© 2004 Nicolas FISCHBACH
SS
TIC
04 Attaques : interception
» Interception> Conversation> “Qui téléphone avec qui”
- Ecoute réseau- Serveurs (SIP, CDR, etc)
» LAN> Accès physique au réseau> Attaques ARP> Insertion d’éléments (pas d’authentification)> Différents éléments à différents niveaux (MAC,
utilisateur, localisation physique, etc)
![Page 18: Nicolas FISCHBACH Senior Manager, IP Engineering/Security - COLT Telecom nico@securite.org - version 1.0 (In)sécurité de](https://reader035.vdocuments.net/reader035/viewer/2022062417/551d9d94497959293b8ca9cd/html5/thumbnails/18.jpg)
18© 2004 Nicolas FISCHBACH
SS
TIC
04 Attaques : interception
» Où intercepter ?> Localisation de l’utilisateur> Réseaux traversés
» Interception légale (Lawful Intercept)> CALEA> Standard ETSI> Architecture et risques
![Page 19: Nicolas FISCHBACH Senior Manager, IP Engineering/Security - COLT Telecom nico@securite.org - version 1.0 (In)sécurité de](https://reader035.vdocuments.net/reader035/viewer/2022062417/551d9d94497959293b8ca9cd/html5/thumbnails/19.jpg)
19© 2004 Nicolas FISCHBACH
SS
TIC
04 Attaques : systèmes
» Les systèmes> Plate-forme non sécurisée> Vers, exploit, chevaux de Troie
![Page 20: Nicolas FISCHBACH Senior Manager, IP Engineering/Security - COLT Telecom nico@securite.org - version 1.0 (In)sécurité de](https://reader035.vdocuments.net/reader035/viewer/2022062417/551d9d94497959293b8ca9cd/html5/thumbnails/20.jpg)
20© 2004 Nicolas FISCHBACH
SS
TIC
04 Attaques : téléphone
» Téléphones (S)IP> Séquence de démarrage
- DHCP, TFTP, etc.
> Accès physique- Menus “cachés”
> Pile TCP/IP> Firmware/configuration> Cheval de Troie/rootkit
![Page 21: Nicolas FISCHBACH Senior Manager, IP Engineering/Security - COLT Telecom nico@securite.org - version 1.0 (In)sécurité de](https://reader035.vdocuments.net/reader035/viewer/2022062417/551d9d94497959293b8ca9cd/html5/thumbnails/21.jpg)
21© 2004 Nicolas FISCHBACH
SS
TIC
04 Défense
» Signalisation: SIP> Secure SIP vs SS7 (sécurité physique)
» Transport: Secure RTP (avec MIKEY)
» Réseau: QoS [LLQ] (et rate-limit)
» Pare-feu: applicatif
» Téléphone: images signées
» Identification: TLS> Clients par le serveur> Serveurs par le client
» 3P: projet, processus et politique [de sécurité]
![Page 22: Nicolas FISCHBACH Senior Manager, IP Engineering/Security - COLT Telecom nico@securite.org - version 1.0 (In)sécurité de](https://reader035.vdocuments.net/reader035/viewer/2022062417/551d9d94497959293b8ca9cd/html5/thumbnails/22.jpg)
22© 2004 Nicolas FISCHBACH
SS
TIC
04 Conclusion
» Conclusion
» A lire également> Backbone and Infrastructure Security
- http://www.securite.org/presentations/secip/
> (Distributed) Denial of Service- http://www.securite.org/presentations/ddos/
» Q&R
Image: www.shawnsclipart.com/funkycomputercrowd.html