57
【 項目4. SIPメッセージボディの改ざんから起こる問題 】
58
発信 SIP端末
着信 SIP端末
INVITE
SDP1 INVITE
SDP1x 200 OK SDP2 200 OK
SDP2x
音声 音声
攻撃者の SIP端末
「5963か」
192.0.2.101 192.0.2.201
192.0.2.11
金庫の開錠番号は5963です 金庫の開錠番号は5963です
図 4-1 SDPの改ざんによるメディアの第3者中継(通話の盗聴)
1) SDP1
2) SDP2
3) SDP1x v=0
o=alice 2890844526 2890844526 IN IP4 client.atlanta.example.com s=-
c=IN IP4 192.0.2.101 t=0 0
m=audio 49172 RTP/AVP 0 a=rtpmap:0 PCMU/8000
v=0
o=alice 2890844526 2890844526 IN IP4 client.atlanta.example.com s=-
c=IN IP4 192.0.2.11 t=0 0
m=audio 49172 RTP/AVP 0 a=rtpmap:0 PCMU/8000 v=0
o=bob 2890844527 2890844527 IN IP4 client.biloxi.example.com s=-
c=IN IP4 192.0.2.201 t=0 0
m=audio 3456 RTP/AVP 0 a=rtpmap:0 PCMU/8000
59 4) SDP2x
図 4-2 SDPの例
図4-1は攻撃者の端末がメディアの送信を中継することで、会話の内容が筒抜けになって しまっている例だが、転送時にメディアを変更・改ざん・停止させるなどの介入が可能と なる。
2) INVITEリクエストのボディに載るJPEG
INVITEリクエストにはJPEGなどの画像データが添付されることがある。
発信 SIP端末
着信 SIP端末
INVITE INVITE
jpeg
攻撃者の SIP端末
図 4-3 ボディが改ざんされJPEGが添付される例
図4-3は攻撃者の端末によってINVITEリクエストが不正に中継され、ボディに JPEG ファイルが添付されている様子を示している。
図4-4はボディにJPEGファイルが添付されたINVITEリクエストの例である。
添付されたファイルはユーザに表示され、発信者の意図しない画像情報が着信ユーザに 提示されたり、JPEGファイルを表示しようとする処理自体がコンピュータにダメージを与 える可能性もある。
v=0
o=bob 2890844527 2890844527 IN IP4 client.biloxi.example.com s=-
c=IN IP4 192.0.2.11 t=0 0
m=audio 3456 RTP/AVP 0 a=rtpmap:0 PCMU/8000
【 項目4. SIPメッセージボディの改ざんから起こる問題 】
60
図 4-4 ボディがJPEGの例
【原因と考察】
SIPメッセージのボディが不正に改ざんされる原因は、以下の3つが考えられる。
1) パケットが盗聴される
2) SIPメッセージが不正に中継される 3) SIPメッセージの改ざんを検証していない
4.3 対策
【運用ガイド】
1) IPsec、SSL-VPNなどの暗号化トンネルを使ってSIP通信を保護する 2) SIP/RTPネットワークを隔離する、閉じたネットワークを利用する 3) IPレベルの改竄に対する対策
SIP メッセージが不正に中継されることを防ぐためには、IP ネットワークのルーティン グテーブルの改ざんや、ARP テーブルの不正操作、DNS ポイズニング (不正書き換え)な どへの対策が必要となる。
【実装ガイド】
1) Secure SIP (SIP over TLS)の実装
2) S/MIMEによりEnd-to-Endの暗号化を行う
INVITE sip:[email protected] SIP/2.0
Via: SIP/2.0/TCP client.atlanta.example.com:5060;branch=z9hG4bK74b43 Max-Forwards: 70
From: Alice <sip:[email protected]>;tag=9fxced76sl To: Bob <sip:[email protected]>
Call-ID: [email protected] CSeq: 1 INVITE
Contact: <sip:[email protected];transport=tcp>
Content-Disposition: render
Content-Type: image/jpeg; name="img10192419528.jpg"
Content-Transfer-Encoding: base64 Content-Length : 951
/9j/4AAQSkZJRgABAgEASABIAAD/2wBDAAYEBAQFBAYFBQYJBgUGCQsIBgYICwwKCgsKCgwQ DAwMDAwMEAwMDAwMDAwMDAwMDAwMDAwMDAwMDAwMDAwMDAz/2wBDAQcHBw0MDRgQEBgUDg4O ...
61
4.4 参考情報
公開年月 情報源
2002年6月 RFC3261 SIP: Session Initiation Protocol http://tools.ietf.org/html/rfc3261
2006年7月 RFC4566 SDP: Session Description Protocol http://tools.ietf.org/html/rfc4566
4.5 CVSS 深刻度評価 ( 参考値 )
【評価結果】
本脆弱性の深刻度 ■Ⅰ(注意) □Ⅱ(警告) □Ⅲ(危険)
本脆弱性のCVSS基本値 2.6
【CVSS基本値の評価内容】
攻撃元区分 □ローカル □ 隣接 ■ネットワー ク
攻撃条件の複雑さ ■高 □中 □低
攻撃前の認証要否 □複数 □単一 ■不要 機密性への影響 ■なし □部分的 □全面的 完全性への影響 □なし ■部分的 □全面的 可用性への影響 ■なし □部分的 □全面的
【 項目5. 保護されていないトランスポートプロトコルを選択させられる問題 】
62