Sicurezza dei sistemi SIP: analisi sperimentale di possibili attacchi e contromisure

Transcript

1 UNIVERSITÀ DEGLI STUDI DI PISA FACOLTÀ DI INGEGNERIA Corso di Laurea in INGEGNERIA DELLE TELECOMUNICAZIONI Tesi di Laurea Sicurezza dei sistemi SIP: analisi sperimentale di possibili attacchi e contromisure Candidato: Francesco Lacerenza Relatori Prof. Ing. Stefano Giordano Ing. Rosario G. Garroppo Ing. Giuseppe Risi Anno Accademico

2

3 INDICE Introduzione... 9 Capitolo 1 Generalità del SIP Architettura SIP Metodi e Risposte SIP Campi di intestazione obbligatori nei messaggi SIP Instaurazione di una sessione SIP 18 Capitolo 2 Problematiche di sicurezza nel SIP Tassonomia degli attacchi Man-In-The-Middle Eavesdropping Message tampering DoS (Denial of Service) Spoofing Registration Hijacking Server impersonation SPAM over Internet Telephony (SPIT) Buffer overflow Possibili soluzioni di sicurezza Firewall NAT SBC IDS Soluzioni di sicurezza nel SIP definite nei vari RFC Meccanismi di Autenticazione HTTP Digest Authentication S/MIME Encryption: soluzioni per garantire riservatezza.. 39

4 2.5.1 Encryption by proxy Encryption end-to-end Encryption hop-by-hop IPSec TLS.. 42 Capitolo 3 Descrizione e caratteristiche dei principali Tools utilizzati per testare l architettura SIP Confidenzialità Network Interface Layer Network Layer Transport Layer Application Layer Integrità Network Interface Layer Network Layer Transport Layer Application Layer Disponibilità Network Interface Layer Network Layer Transport Layer Application Layer Tools per la sicurezza nel SIP VoIP Scanning and Enumeration Tools VoIP Packet Creation and Flooding Tools VoIP Sniffing Tools VoIP Fuzzing Tools VoIP Signaling Manipulation Tools VoIP Media Manipulation Tools Miscellaneous Tools 72

5 Capitolo 4 Parte Sperimentale: Scanning and Enumeration a VoIP Network SER SIP Express Router Discovery dei SIP Device del trial usando il tool SiVuS Discovery dei SIP Device del trial usando il tool Smap Confronto tra Smap e SiVuS Analogie tra Smap ed Nmap per la fase di SIP Discovery Considerazioni aggiuntive su Smap Scanning della rete del dipartimento Scanning della rete dell'ateneo Contromisure. 105 Capitolo 5 Parte Sperimentale: VoIP Fuzzing Ricerca di vulnerabilità del SER utilizzando il tool SiVuS Fuzzing vs softphone e vs un hard-phone Fuzzing vs X-Lite Contromisure 123 Capitolo 6 Parte Sperimentale: Flood-based Disruption of Service Flooding di messaggi SIP INVITE verso il SER Flooding di messaggi UDP verso il SER Flooding di messaggi SIP INVITE verso il softphone X-Lite Contromisure 127 Capitolo 7 Parte Sperimentale: Signaling and Media Manipulation Registration removal Registration Addition Registration Hijacking utilizzando il tool Registration Hijacker Registration Hijacking utilizzando il tool SIPp 136

6 7.5 Cattura della password utilizzata da un utente per registrarsi al SER (breaking Authentication) Attacco Man-in-the-Middle Contromisure Session Tear Down Contromisure SIP-Phone-Reboot Contromisure Spoofing Caller ID Contromisure Inserzione di un flusso RTP Contromisure Tentativo di attacco combinato Conclusioni Bibliografia. 165 Ringraziamenti

7 INTRODUZIONE L evoluzione delle reti di telecomunicazione sta convergendo verso lo sviluppo di reti multiservizio basate sul protocollo IP. Insieme ai consueti servizi di Internet, come posta elettronica, web e trasferimento dati, si stanno sviluppando i servizi VoIP (Voice over IP). Questi permettono la trasmissione delle informazioni in tempo reale su una rete che sfrutta lo stack protocollare TCP/IP, definendo un infrastruttura alternativa per le comunicazioni telefoniche basate sulle comuni linee telefoniche PSTN (Public Switched Telephone Network). Un tale sviluppo è legato ai notevoli vantaggi che ne conseguono rispetto alle attuali reti telefoniche e che riguardano non solo aspetti economici, ma anche la possibilità di sviluppare nuovi servizi. La riduzione dei costi è strettamente legata alla differenza concettuale che intercorre tra una rete telefonica tradizionale (PSTN), basata sulla commutazione di circuito e una rete IP, a commutazione di pacchetto. Per quest ultima, l assenza di un canale di comunicazione dedicato comporta una riduzione delle risorse di rete necessarie. Un aspetto particolarmente vantaggioso per i gestori del servizio riguarda la diminuzione dei costi di infrastruttura ( la quale risulta singola anziché doppia) e di cablaggio, visto che è sufficiente un unico tipo di cavo per il collegamento dei PC e dei telefoni. Inoltre, sia i servizi dati che telefonici sono forniti sfruttando la stessa tecnologia di rete, ossia quella che sfrutta la pila protocollare TCP/IP e ciò tende a ridurre i costi dal punto di vista della manutenzione e dell aggiornamento delle reti. Un altro vantaggio da considerare è la portabilità del numero telefonico, nel senso che questo non è più legato fisicamente ad una linea telefonica (centrale relativa alla zona di residenza) bensì è associato, tramite configurazione software, ad un indirizzo di rete IP del PC, del terminale o del TIP (Telefono IP) che viene usato in quel particolare momento dall utente. Un concetto fondamentale per lo sviluppo dei servizi VoIP consiste nel decentramento dell intelligenza dalla rete verso la periferia, da ciò la tendenza a rendere meno complicata la rete e più sofisticati i terminali, tanto che i telefoni IP possono reputarsi dotati di propria intelligenza, visto che oltre alle classiche funzioni di un comune telefono, sono in grado di processare ed elaborare le chiamate ricevute, aggiungendo funzionalità che i comuni telefoni, considerati terminali stupidi, non sono in grado di fornire. Tuttavia VoIP non è esclusivamente vantaggi, in quanto sono presenti tutta una serie di possibili difficoltà che potrebbero influire sulla qualità del servizio. Nelle comunicazioni basate su Internet e

8 di conseguenza sul protocollo TCP/IP, il problema principale che può manifestarsi riguarda la qualità della trasmissione dati e la gestione dei pacchetti trasmessi (ritardi o perdite), dato che il servizio di trasporto è di tipo best effort. In un collegamento basato su TCP/IP, in cui i dati in trasmissione vengono divisi in pacchetti e spediti nella rete Internet per essere poi ricomposti in ricezione, il problema che sopraggiunge è la possibile perdita di pacchetti. Le difficoltà che possono presentarsi nel caso di utilizzo della tecnologia VoIP riguardano problemi di latenza (è necessario ridurre il tempo di transito e di elaborazione dei dati durante le conversazioni) e anche di integrità dei dati, per questo è necessario evitare perdite di informazioni contenute nei pacchetti dati. Un altro aspetto da considerare riguarda la disponibilità del servizio. Si è soliti esprimere questa caratteristica con un parametro, chiamato DownTime, ossia tempo di non disponibilità del servizio. Per le reti PSTN tale valore è molto basso, mentre per le attuali reti IP non raggiunge ancora valori del tutto accettabili. Un serio problema legato al VoIP riguarda la sicurezza informatica. Infatti, basandosi sull utilizzo del protocollo IP, esso eredita tutte le comuni vulnerabilità che colpiscono i sistemi che sfruttano le reti IP. Ad esempio, i dati che transitano sulla rete sotto forma di pacchetti, possono essere intercettati e i computer essere soggetti ad attacchi informatici e tentativi di intrusione. Non ultimo, esistono problemi di sicurezza legati alle vulnerabilità presenti nei protocolli di comunicazione utilizzati dal VoIP. Tutto ciò è motivato dal fatto che utilizzare il VoIP significa aggiungere nuovi e differenti elementi alla tecnologia di rete già presente: telefoni IP da configurare, server dell architettura SIP. Se poi si considera che occorre tener conto di un certo numero di parametri di configurazione, come indirizzi dei terminali, IP o MAC, protocolli di configurazione dei router, regole di filtraggio del traffico dei firewall, etc., e che molti di questi parametri devono avere la possibilità di essere stabiliti in maniera dinamica tutte le volte che un componente della rete o del sistema VoIP riprende a funzionare dopo un periodo di mancato funzionamento, si capisce bene come un attaccante della rete disponga di un vasto numero di possibilità con cui mettere a rischio la sicurezza in tali sistemi. Lo scopo di questa tesi è stato quello di analizzare sperimentalmente i più comuni attacchi che si possono realizzare contro un sistema VoIP (SIP, Session Initiation Protocol, in particolare) e di valutare le possibili contromisure da adottare al fine di impedirne la loro attuazione. Per eseguire le nostre prove ci siamo serviti di un trial sperimentale realizzato in dipartimento e abbiamo utilizzato numerosi tools disponibili direttamente su Internet e appositamente implementati per testare la sicurezza degli apparati SIP.

9 Nel primo capitolo vengono mostrati in generale i sistemi SIP. Il secondo capitolo affronta le problematiche di sicurezza presenti nel SIP, riportando un ampia tassonomia degli attacchi e presentando possibili soluzioni di sicurezza, sia in termini di specifici protocolli che di dispositivi di rete. Nel terzo capitolo vengono descritti e classificati i principali Tools utilizzati per testare l architettura SIP e per realizzare specifici attacchi. Gli ultimi quattro capitoli racchiudono la parte sperimentale sviluppata durante questo lavoro di tesi. In particolar modo, nel quarto capitolo vengono mostrate le prove di Scanning e di Enumeration di una rete VoIP. Nel quinto capitolo vengono analizzati attacchi di tipo Fuzzing, mentre negli ultimi due capitoli, rispettivamente, attacchi Flood-based Disruption of Service e Signaling and Media Manipulation.