基于SIP的VoIP安全威胁有哪些

基于SIP的VoIP安全威胁：

• 注册攻击：SIP的注册机制是根据From域中的标识ID来决定是否添加或者修改To域中的Contact地址。SIP协议允许第三方代表用户注册联系信息，From字头又可以由用户代理（User Agent，UA）的所有者改写，这就给攻击者恶意注册提供了方便。注册攻击就是攻击者向注册服务器伪造注册行为，例如，攻击者注册其设备作为被攻击对象的联系地址，同时注销被攻击对象的联系地址。这样所有的发向被攻击者的请求都将被导向到攻击者的设备。

• 伪造：攻击者改变消息的头域和消息体，接收者则认为是非发起者发出的请求。请求伪造就是模仿消息发出者的身份欺骗合法的接收者。

• 篡改：用户代理向某服务器请求通信时，攻击者可以假冒该服务器做出应答，而用户代理无法识别该应答是否来自于期望的服务器。攻击者篡改应答消息，并在该应答中增加Record-Route字段头，就可以使该攻击者始终处于信令路径上，从而进行有效的监听。

• 监听：SIP消息头会暴露通信方式（如网络的拓扑结构）等信息，SIP消息体也会暴露一些不能公开的用户信息（如媒体流格式、编码方式、IP地址和端口等），甚至是会话加密密钥。这些信息都面临监听的威胁，需要保密。

• DoS攻击：SIP代理服务器接受来自因特网的请求，因此成为潜在的DoS攻击的目标。攻击者可以发出包含伪IP地址及其相关的Via头域的请求，这个Via头域标志了被攻击的主机地址。当攻击者发送这个请求给大量的SIP节点，SIP的UA或者代理服务器就会给被攻击的主机产生大量的垃圾应答，从而形成拒绝服务攻击。与此类似，攻击者伪造的请求中Route头域值来标志被攻击的目的主机，并且把这个消息发送到分支代理服务器，这些分支代理服务器会加大请求数量发送给目标主机。SIP支持派生代理，即一个Invite请求，可以被该派生代理生成出多个请求发给该用户的不同位置，派生代理的开销比较大，攻击者只要简单向SIP服务器提交大量的服务请求，导致DoS攻击。