扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
为了说明VoIP电话窃听问题,Cox编写了SIPtap演示工具。其结果是招致了一大批人指责他是在危言耸听。指责意见大致分为三类:首先,只有在加密及其他安全控制措施被禁用的情况下,窃听威胁才有可能存在;其次,VoIP安全
至于积极方面,许多人向Cox表示了谢意,感谢他强调了这种窃听威胁。
那么,实际情况如何呢?VoIP安全威胁只是哗众取宠;还是VoIP协议
顾名思义,VoIP一定是在IP网络上运行。这就意味着,它与WEB和电子邮件等其它IP应用一样,有着同样的威胁和漏洞等安全问题。这些威胁和漏洞包括所有IP网络层面的威胁——网管理人员和电子邮件管理员每天在应对这些威胁;以及人们使用标准的网络安全技术和良好的网络设计来应对的威胁。
除了这一系列网络层面的威胁外,VoIP应用不仅还要面临专门针对VoIP协议和应用的一系列威胁,同时也需要应对与内容有关的一系列威胁。
专门针对VoIP协议和应用的威胁来自设计及实现其服务的环节。VoIP协议很复杂,这一方面是由于VoIP旨在通过IP网络提供实时的通信服务,而另一方面是由于VoIP协议不得不提供针对标准电话系统的接口,同时提供我们长期使用固定和移动
此外,几乎所有的VoIP应用都提供一系列丰富的非语音服务,比如视频会议、呈现服务(提供有关某人可用性的信息,表明哪个才是最佳联络方案),甚至即时消息和传呼服务。协议和应用威胁包含各种洪水攻击(flooding attack)和呼叫中断威胁。其中中断威胁又包括:呼叫终止攻击(恶意攻击者完全能切断呼叫)和劫持攻击(攻击者可以接管呼叫)。而相对于其他网络应用而且,上述这些威胁是没有的。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者