VoIP: Segurança dos seus dados, falhas e riscos do sistema de voz VoIP

[pic 1]

VoIP: Segurança dos seus dados, falhas e riscos do sistema de voz VoIP

Luís Henrique Valar

Uniftec Centro Universitário

luis.valar@outlook.com

Resumo

Com os avanços das tecnologias crescendo rapidamente e evoluindo cada dia mais, juntamente com a necessidade de diminuição de custos, empresas vem adotando o sistema de voz via IP, ou também conhecida como VoIP. E com o intuito de entregar o melhor serviço com a maior qualidade para poder concorrer com a telefonia as empresas estão melhorando os serviços oferecidos e também a qualidade na segurança das informações dos clientes, pois existem diversas vulnerabilidades, este artigo tem como objetivo mostrar algumas destas falhas e também formas de solucionar esses problemas, começando por uma breve apresentação do que é um VoIP, como funciona até às falhas e formas de solucionar estas ameaças.

Palavras-chave: VoiP. Telefonia. IP. Segurança. Falhas.

Abstract

With rapidly advancing and evolving technology advancements, along with the need for cost savings, companies have been adopting the voice over IP system, or also known as VoIP. And in order to deliver the best service with the greatest quality to compete with telephony companies are improving the services offered and also the quality of customer information security, as there are several vulnerabilities, this article aims to show some of these flaws and also ways to solve these problems, starting with a brief presentation of what a VoIP is, how it works to the faults and ways to solve these threats.

Keywords: VoiP. Telephony. IP. Safety. Failures.

1. Introdução

Os meios de comunicação, transmissão e compartilhamento de dados estão em uma evolução crescente ano após anos, pelo fato da internet ser de alta escalabilidade, unindo todos os cantos do mundo e até fora dele, a telefonia convencional também passou por mudanças e adaptações,  por muito tempo a comunicação de voz utilizou se de circuitos dedicados para essa função, porém com as vantagens da utilização da rede mundial de computadores a telefonia também passou a sinalizar, comunicar por meio de IP, surgindo assim o conceito de VoiP(voice over IP).

Com tantos dados trafegados diariamente, muitos destes dados sigilosos, importantes ou novos lançamentos de produtos, marcas, entre outros assuntos pela internet a sempre usuários mal-intencionados tentando capturar qualquer dado que possam lhe favorecer, trazer algum tipo de vantagem. Agentes maliciosos estão a todo tempo em busca dessas informações por meios de falhas de segurança em redes, computadores, celulares muitas vezes desprotegidos, sem qualquer forma de segurança, conforme [8], novas tecnologias trazem novas vulnerabilidades. Portanto o telefone onde é transmitido tantas informações diariamente, seja ele de qualquer natureza, também é necessário a utilização de alguma forma de segurança. Este artigo tem como objetivo mostrar algumas destas vulnerabilidades.

1. Referencial Teórico

A tecnologia VoiP é uma junção de protocolos que permitem a transmissão de voz via IP, a voz passa por (codecs) que são protocolos de codificação e descodificação, os mais utilizados são o G.711 que possui baixa utilização de CPU e transferência de 64kbps e o G.729 que possui maior compactação da voz, sendo assim possui uma transferência de 8kbps,   esses protocolos definen como os sinais analogicos da voz serão digitalizados, após esse processo de codificação a voz é armazenada em pacotes de dados que  são transportados utilizando os protocolos de Real time transport protocol ( RTP) que foi projetado para transporte de mídias em tempo real, realizando compensação de falhas de rede e utiliza o protocolo UDP(User Datagram Protocol) para transporte, como o UDP não é orientado a conexão, conseguindo uma latência muito menor que o TCP, geralmente o RTP é usado em paralelo com o RTCP(Real-time Transport Control Protocol) que recebe informação referentes a qualidade da conexão, após entregue ao destino, sem confirmação de recebimento, após o recebimento esses pacotes são convertidos novamente para sinais analógicos [1]. Estes problemas de confirmação de respostas podem ser verificados com implementações de recursos extras nos codecs, assim podendo identificar o tempo em silêncio evitando uso de banda desnecessário.[3]

Uma das vantagens da utilização da telefonia IP é a redução de custos, que está mudando a telefonia convencional, trazendo novos valores e novas formas de trabalhar, entre eles a redução de custos de equipamentos, que por poder ter acesso via software no seu computador ou via aplicativo no seu smartphone, telefones específicos para a tecnologia, ou mesmo conversores que transformam telefones comuns em telefones IP’s, unificação do suporte, passando muitas vezes apenas para a TI da instituição e principalmente redução de custos com chamadas de longa distância e chamadas internacionais.[2] Juntamente com estas vantagens existem desafios que o VoiP enfrenta , que é a perda de pacote de dados, jitter(atraso na entrega dos dados ao seu destino) que impacta diretamente na qualidade da voz, deixando na linguagem popular, voz robotizada.

A arquitetura base para o funcionamento da telefonia IP se baseia em: Terminais telefônicos, que podem ser um dispositivo de telefone específico ou softwares/aplicativos (no caso de smartphones), que são responsáveis pela captura da voz e pela conversão para da mídia analógica para IP.  PBX-IP é o servidor que gerencia a telefonia IP, controlando usuários com suas devidas permissões e definições das chamadas com a restrição que for desejada. Gateway de Mídia responsável pela conversão dos áudios da telefonia IP para a telefonia convencional. Existe também a SIP(Session Initiation Protocol), que conecta clientes, assim não sendo necessário os gateways, é um protocolo que atua na camada de aplicação que estabelece e gerencia sessões de multimídias entre dois ou mais participantes, tem o objetivo simples e de fácil integração aos demais serviços de rede, trabalhando de forma semelhante ao HTTP, com requisições e respostas (cliente (UAC - User Agent Cliente) e servidor(UAS - User Agent Server)) em base de textos.[2]

[pic 2]

Figura 1 - Requisições de  registro do SIP

[pic 3]

Figura 2 - Autenticações SIP

[pic 4]

Figura 3 - Legenda de respostas do SIP

        Para o funcionamento utilizando a rede IP o VoiP necessita de outros serviços tais como o DHCP(Dynamic Host Configuration Protocol), DNS(Domain Name System), HTTP(Hypertext Transfer Protocol), FTP(File Transfer Protocol) e justamente nesses serviços/protocolos que podem ocorrer os ataques de dados, capturando os pacotes transmitidos, alterando esses dados.

...