IMS中RTP脆弱性利用方法的研究及實(shí)現(xiàn)__第1頁
IMS中RTP脆弱性利用方法的研究及實(shí)現(xiàn)__第2頁
IMS中RTP脆弱性利用方法的研究及實(shí)現(xiàn)__第3頁
IMS中RTP脆弱性利用方法的研究及實(shí)現(xiàn)__第4頁
IMS中RTP脆弱性利用方法的研究及實(shí)現(xiàn)__第5頁
已閱讀5頁,還剩23頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、LOGOIMS中RTP脆弱性利用方法的研究與實(shí)現(xiàn)北京郵電大學(xué)北京郵電大學(xué) 網(wǎng)絡(luò)與交換國家重點(diǎn)實(shí)驗(yàn)室網(wǎng)絡(luò)與交換國家重點(diǎn)實(shí)驗(yàn)室導(dǎo)師: 蘇森 教授答辯人:蔣帥2010年3月BUPT1/27LOGOBUPTBUPTContents研究背景研究背景1RTP存在的脆弱性存在的脆弱性2IMS竊聽系統(tǒng)的設(shè)計(jì)實(shí)現(xiàn)竊聽系統(tǒng)的設(shè)計(jì)實(shí)現(xiàn)3下一步工作下一步工作42/27LOGOBUPTBUPT研究背景(1/3):IMS基于IP的多媒體業(yè)務(wù)與會(huì)話控制核心網(wǎng)絡(luò)。同時(shí)支持固定和移動(dòng)的多種接入方式,實(shí)現(xiàn)固定網(wǎng)與移動(dòng)網(wǎng)的融合IMS3/27LOGOBUPTBUPT研究背景(2/3):IMS安全信令和會(huì)話控制信令和會(huì)話控制認(rèn)證安全認(rèn)

2、證安全媒體會(huì)話媒體會(huì)話其他其他4/27LOGOBUPTBUPT研究背景(3/3):RTPvReal-time Transport Protocol (RTP)v主要特征 實(shí)時(shí)傳輸語音、圖像、傳真等多媒體數(shù)據(jù) 一般建立在UDP上 RTCP:完成流量控制、QoS反饋等功能 RSVP:預(yù)留部分網(wǎng)絡(luò)資源實(shí)時(shí)傳輸協(xié)議(RTP)是一個(gè)Internet協(xié)議標(biāo)準(zhǔn),它描述了程序管理多媒體數(shù)據(jù)實(shí)時(shí)傳輸?shù)姆绞健?RFC 1889/35505/27LOGOBUPTBUPTContents研究背景研究背景1RTP脆弱性研究脆弱性研究2IMS竊聽系統(tǒng)的設(shè)計(jì)實(shí)現(xiàn)竊聽系統(tǒng)的設(shè)計(jì)實(shí)現(xiàn)3下一步工作下一步工作46/27LOGOBU

3、PTBUPTRTP脆弱性研究(1/7):概述1消息認(rèn)證2消息保密3安全架構(gòu)7/27LOGOBUPTBUPTRTP脆弱性研究(2/7):消息認(rèn)證v消息認(rèn)證目的端D源端S中間節(jié)點(diǎn)M偽裝源端S真實(shí)信息真實(shí)信息1. 非真實(shí)信息2 2. . 篡改信息篡改信息 驗(yàn)證所收消息確實(shí)是來自真正的發(fā)送方 驗(yàn)證消息未被修改RFC3550 第第9.2節(jié):節(jié): 真實(shí)性和信息完整性沒有在RTP層定義,因?yàn)檫@些服務(wù)離不開密鑰管理體系??梢云谕鎸?shí)性和信息完整性將由底層協(xié)議完成。8/27LOGOBUPTBUPTRTP脆弱性研究(3/7):消息保密加密隨機(jī)數(shù)IMS的特點(diǎn)加密算法時(shí)間敏感性不加密9/27弱的初始化向量默認(rèn):DES

4、-CBC算法LOGOBUPTBUPTRTP脆弱性研究(4/7):安全架構(gòu)vRTP沒有定義一個(gè)完整的安全架構(gòu):RFC3550 第第9.2節(jié):節(jié): 真實(shí)性和信息完整性沒有在RTP層定義,因?yàn)檫@些服務(wù)離不開密鑰管理體系??梢云谕鎸?shí)性和信息完整性將由底層協(xié)議完成。與IPSec配合,實(shí)現(xiàn)加密和完整性保護(hù)RTP作為一個(gè)獨(dú)立的技術(shù)存在,底層協(xié)議安全技術(shù)的配合并不能解決所有的安全問題。X IPSec不支持多播10/27LOGOBUPTBUPTRTP脆弱性研究(5/7):脆弱性利用總結(jié)竊聽I(yíng)MS的特點(diǎn)SSRC沖突干擾會(huì)話SIP影響媒體流其他會(huì)話中斷剔除用戶替音播放DoS威脅Bye/Cancel語音釣魚重放威脅

5、軟件漏洞11/27LOGOBUPTBUPTRTP脆弱性研究(6/7):具體脆弱性利用vSSRC沖突:源端發(fā)現(xiàn)沖突 若一個(gè)源發(fā)現(xiàn)另外一個(gè)源使用與它相同的SSRC,就必須發(fā)送RTCP BYE包,再隨機(jī)選擇一個(gè)新的SSRC值 目的端目的端DRTP源端源端S2源端源端S1RTP發(fā)現(xiàn)發(fā)現(xiàn)SSRC沖突沖突RTCP BYENew RTP新新SSRC值值RTP舊舊SSRC值值會(huì)話中斷12/27LOGOBUPTBUPTRTP脆弱性研究(7/7):具體脆弱性利用vSSRC沖突:接收端發(fā)現(xiàn)沖突 如果接收者發(fā)現(xiàn)有兩個(gè)源的SSRC頭域發(fā)生碰撞,則它會(huì)保持其中一個(gè)的包而丟棄來自于另一個(gè)的包 目的端目的端DRTP源端源端S

6、2源端源端S1RTP發(fā)現(xiàn)發(fā)現(xiàn)SSRC沖突沖突RTPRTP剔除用戶13/27LOGOBUPTBUPTContents研究背景研究背景1RTP存在的脆弱性存在的脆弱性2IMS竊聽系統(tǒng)的設(shè)計(jì)實(shí)現(xiàn)竊聽系統(tǒng)的設(shè)計(jì)實(shí)現(xiàn)3下一步工作下一步工作414/27LOGOBUPTBUPT竊聽系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)(1/11):概述v竊聽竊聽是指通過截獲他人網(wǎng)絡(luò)上通信的數(shù)據(jù)流,并非法從中提取重要信息的一種方法。本文特指截獲RTP數(shù)據(jù)流,從中還原出音頻文件,非法獲取對(duì)方通信的語音信息嗅探過濾語音還原間接性隱蔽性15/27LOGOBUPTBUPT竊聽系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)(2/11):架構(gòu)16/27LOGOBUPTBUPT竊聽系統(tǒng)的設(shè)

7、計(jì)與實(shí)現(xiàn)(3/11) :嗅探v嗅探嗅探是指捕獲網(wǎng)絡(luò)中傳輸?shù)牟粚儆诒緳C(jī)的數(shù)據(jù)包,以達(dá)到信息監(jiān)管、數(shù)據(jù)竊取的目的。廣域網(wǎng)嗅探嗅探者與被嗅探者不處于同一局域網(wǎng)中局域網(wǎng)嗅探嗅探者與被嗅探者處于同一局域網(wǎng)中數(shù)據(jù)路由路徑與嗅探者無關(guān) u 廣播式局域網(wǎng)u 交換式局域網(wǎng)17/27LOGOBUPTBUPT竊聽系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)(4/11) :嗅探v廣播式局域網(wǎng):Hub、WLAN嗅探方法:網(wǎng)卡設(shè)置混雜模式:基本不影響其他網(wǎng)元和網(wǎng)絡(luò)流量,因此具有極強(qiáng)的隱蔽性。18/27LOGOBUPTBUPT竊聽系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)(5/11) :嗅探v交換式局域網(wǎng): 交換機(jī),路由器嗅探方法:u身份偽裝:“中間人”u端口鏡像功能19/2

8、7LOGOBUPTBUPT竊聽系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)(6/11) :嗅探v廣播式局域網(wǎng)簡(jiǎn)單過濾規(guī)則網(wǎng)卡設(shè)備保存堆文件分分組組數(shù)數(shù)據(jù)據(jù)流流Winpcap:為上層應(yīng)用程序提供訪問網(wǎng)絡(luò)底層的編程接口pcap_lookupdev()pcap_lookupnet()pcap_open_live()PacketSetHwFilterpcap_complile()pcap_setfilter()pcap_loop()pcap_close()20/27LOGOBUPTBUPT竊聽系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)(7/11):過濾v過濾選擇保存竊聽者認(rèn)為有效的RTP數(shù)據(jù)包,丟棄其他數(shù)據(jù)包,供語音還原模塊生成語音21/27LOGOBU

9、PTBUPT竊聽系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)(8/11):過濾vRTP流識(shí)別:對(duì)于一個(gè)UDP的數(shù)據(jù)包來說,沒有一個(gè)特殊標(biāo)志位能夠指示該UDP消息的載荷是RTP消息RTP流特征22/27LOGOBUPTBUPT竊聽系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)(9/11):過濾23/27LOGOBUPTBUPT竊聽系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)(10/11):語音還原語音還原語音還原模塊處理過濾得到的媒體數(shù)據(jù),通過此模塊還原為語音文件解密重排序編碼轉(zhuǎn)換保存u本文不涉及u序列號(hào)(SN):以1遞增u時(shí)間戳(TS):抽樣時(shí)間遞增u利用RTP開發(fā)庫文件提供的API直接進(jìn)行編碼轉(zhuǎn)換u采用winmm.dll動(dòng)態(tài)鏈接庫提供的接口,保存為WAV文件24/27LOGOBUPTBUPT竊聽系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)(11/11):系統(tǒng)測(cè)試25/27LOGOBUPTBUPTContents研究背景研究背景1RTP脆弱性研究脆弱性研究2IMS竊聽系統(tǒng)的設(shè)計(jì)實(shí)現(xiàn)竊聽系統(tǒng)的設(shè)計(jì)實(shí)現(xiàn)3下一步工作下一步工作426/27LOGOBUPTBUPT下一步工作(1/1)結(jié)合IMS中的竊聽系統(tǒng)的分析研究、設(shè)計(jì)與實(shí)現(xiàn),考慮在各種接入網(wǎng)絡(luò)環(huán)境的IMS中如何能及時(shí)探測(cè)到竊聽的存在,并如何防御非法竊聽。如何防御非法

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論