Vulnerabilità in SIP e RTP: come (non) garantire confidenzialità, integrità e autenticazione

Andrea Scrimieri

mercoledì 7 ore 16.30

SIP e RTP sono gli standard proposti da IETF per la telefonia su IP. Il loro sviluppo però, nato in un periodo in cui il VoIP apriva una nuova strada nel fornire servizi per le telecomunicazioni, è stato trainato più dal desiderio di nuove feature piuttosto che su rigide politiche di sicurezza. Queste, comunque presenti, non sono sufficienti per garantire confidenzialita' , integrita' e autenticazione in un settore che verosimilmente vedra' (e in parte vede gia' ) affidate le comunicazioni di tutti noi. Questo seminario partira' con l'analizzare i meccanismi previsti in SIP per garantire la tutela della privacy e la continuita' del servizio. Vedremo come questi siano insufficienti, come siano possibili attacchi di tipo Man in the middle, abbattimento della comunicazione, registrazioni e chiamate fraudolente, e come sia possibile difendersi da questi attacchi. Il seminario ha un taglio tecnico scelto in modo da essere comprensibile a chiunque abbia una buona base dei protocolli che sono alla base di Internet andando ad analizzare. Quello che verra' fatto sara' spiegare i meccanismi che portano alla registrazione, instaurazione di una connessione, scambio dello stream audio-video, abbattimento della connessione, comunicazione con Proxy Server SIP in modo tale da focalizzare come sia possibile intromettersi in una comunicazione, abbatterla oppure causare DOS. Verranno presi in esame anche quali sono gli accorgimenti, le soluzioni e i workaround per garantire la sicurezza della comunicazione in SIP (in particolare Ipsec, TLS, S/MIME, SIP over SIP, ecc.) e per il risvolto della medaglia, quali sono le complicazioni e le controindicazioni che l'utilizzo di queste soluzioni comportano (in particolare problemi con NAT, utilizzo di B2BUA, SBC, ecc).

Sono nato a Galatina (LE) il 4 Agosto 1980, sto concludendo gli studi universitari (giorno della laurea 27 Ottobre 2006) in Ingegneria Informatica presso l'Universita' degli Studi di Parma con una tesi dal titolo Analisi della sicurezza in ambito VoIP dove affronto in particolar modo i problemi di sicurezza di SIP e RTP. Dal 2005 sono socio di Xnet SNC (che ho anche contribuito a costituire), societa; che ha lo scopo di fornire soluzioni server per aziende e riammodernamento delle strutture informatiche tenendo bene a mente problematiche di sicurezza. Fin dai primissimi numeri collaboro con le testate di Edizioni Vinco, Linux&C., Linux Pratico e Hackers&C. per la scrittura di articoli di carattere tecnico. Dal 2000 curo la sezione Linux del portale HTML.it. Svolgo anche attivita' di docenza su Linux per i corsi di e-learning del gruppo RCS, curando anche i contenuti.

Ha partecipato come relatore ai LinuxDay '03, 04 e 05 ed altri eventi divulgativi.

< Bluetooth pin cracking | Infosecurity07 | Darknets exposed: Freenet, Tor ed I2P a confronto >