Sveučilište u Zagrebu

SVEUČILIŠTE U ZAGREBU FAKULTET ELEKTROTEHNIKE I RAČUNARSTVA RAČUNALNA FORENZIKA SEMINAR VoIP enkripcija Ivan Laznibat Zagreb, siječanj, 2017.

Sadržaj 1. Uvod... 1 2. VoIP enkripcija... 3 2.1 PKI (eng. public key infrastructure)... 3 2.2 Zfone... 4 3. Zaključak... 6 4. Literatura... 7 5. Sažetak... 8

1. Uvod Voip (eng. Voice over Internet protocol) je ime za komunikacijsku tehnologiju koja omogućuje prijenos zvučne komunikacije preko internetske mreže. Tehnologija je postala popularna razvojem širokopojasnog interneta, jer u većini slučajeva omogućava besplatno telefoniranje s računala na računalo te znatno jeftinije telefoniranje s računala na mobitele ili fiksne telefone. Slika 1. Voip Princip rada je sljedeći, glas se pretvara iz analognog u digitalni signal pomoću analognog telefonskog adaptera te se kao takav šalje internetom u podatkovnim paketima do lokacije odredišta. Tamo se on nazad pretvara u analogni signal i ostatak puta prelazi kroz javnu telefonsku mrežu (PSTN). Poziv može biti primljen tradicionalnim telefonom, ali kao i VoIP korisnik. VoIP to VoIP komunikacija može cijeli put priječi preko interneta. 1

Prednosti VoIP-a: Glavna prednost VoIP-a pred klasičnom telefonskom mrežom je velika razlika u cijeni usluge. Mnogi VoIP davatelji usluga omogućuju potpuno besplatnu komunikaciju VoIP to VoIP korisnika, dok se pozivi prema PSTN minimalno naplaćuju. Kako se glas pretvara u digitalni podatak, osim njega mogu se poslati dodatne informacije (npr. pozivni ID). Za velike firme, VoIP nudi neke jedinstvene mogućnosti. Budući je kvaliteta zvuka usporediva, a u nekim slučajevima i prelazi analognu uslugu, međunarodne kompanije koriste VoIP za komunikaciju unutar firme. Glavni nedostatak VoIP-a je taj što podaci nisu enkriptirani kad se odašilju te zlonamjerni haker može ostvarit pristup nezaštićenim internetskim paketima i informacijama unutar njih. Neke poznatije vrste VoIP enkripcije će biti obrađene u ovom radu. 2

2. VoIP enkripcija Ukoliko VoIP pozivi nisu enkriptirani tijekom internet prijenosa, postoji opasnost da zlonamjerni haker pristupi informacijama. U jednostavnom slučaju, sve što haker treba kako bi prisluškivao nezaštićen VoIP poziv je jednostavan program kao WireShark (nije potrebno veliko znanje). Neki od poznatijih protokola za enkripciju su: 2.1 PKI (eng. public key infrastructure) PKI predstavlja jedan od najsigurnijih načina autorizacije VoIP korisnika i uređaja, kao i enkripcije VoIP prijenosa. Autentikacija je proces verificiranja identititeta korisnika ili uređaja na mrezi. PKI koristi X.509 digitalni certifikat koji izdaje CA (eng. Certification authorities). Princip rada je sljedeći: 1. Vlasnik koristi privatni ključ kako bi digitalno potpisao poruku 2. Poslana poruka osim informacije sadrži i enkriptiranu vrijednost 3. Primatelj poruke nabavlja pošiljateljev javni ključ (eng. public key) 4. Koristeci javni ključ, primatelj može verificirati da je primljena poruka ista kao original, koji je stvoren pomoću povezanog privatnog ključa Osim tijela za certifikaciju (CA), PKI može imati i listu opozvanih certifikata (CRL). Oni su neophodni u slučaju kompromitiranja privatnog ključa ili ako neki od korisnika napusti organizaciju. Najočitiji nedostatak VoIP komunikacije bazirane na PKI je potreba za specijalnim tijelima za autentifikaciju certifikata (CA). To zahtjeva ili implementaciju internih certifikata ili kupnja javno dostupnih certifikata. Snaga sigurnosti VoIP komunikacije ovisi o snazi ključeva koji generiranju CA. Slika 2. PKI princip enkripcije 3

2.2 Zfone Zfone je VoIP softver koji omogućuje enkripciju podataka. Izumio ga je Phil Zimmmermann, poznat kao dizajner PGP-a (najčešće korištene email enkripcije). Zfone koristi opće ključeve bez oslanjanja na PKI. Umjesto korištenja PKI-a, Zfone uništava ključeve na kraju poziva. Međutim, softver ipak čuva dio ključa i koristi ga u sljedećem pozivu. Ovaj princip spriječava MITM (eng. man-in-the-middle) napade. Softver prikazuje rezultat enkripcije poziva, koji se može usporediti s prikazom ključa osobe s druge strane linije. Ukoliko se oni poklapaju, sve je u redu i poziv se može nastaviti. Ako se ne poklapaju, korisnici su možda izloženi MITM napadu. Princip rada (4. slika): 1. Zfone započinje odmah nakon postavljanja VoIP-a. Za početak, obje strane šalju RTP pakete. Tijekom faze upoznavanja, one razmjenjuju podatak o podrženoj verziji ZRTP (predstavlja ekstenziju RTP-a). 2. U sljedećoj fazi stranke razmjenjuju dodatne informacije: hash, tip javnog ključa, kratki niz za autentifikaciju (SAS). Pozivatelj odabire novu D-H tajnu vrijednost koja se bazira na prethodno odabranom tipu javnog ključa. Zatim pozivatelj računa novu javnu vrijednost. Sličan korak radi i primatelj koji također mora izračunati svoju javnu vrijednost. 3. U sljedečoj fazi dolazi do D-H razmjene, gdje se obje strane dogovore o novoj zajedničkoj tajni. Pomoću nje, zajedno generiraju SRTP kombinaciju. 4. Na kraju slijedi slanje govorne informacije Slika 2. Zfone princip enkripcije 4

Prednosti Zfone programa: Izmjena ključa pri svakom pozivu Zfone je jednostavniji i jeftiniji sustav za implementaciju od većine PKI sustava Klijenti ne moraju znati kako Zfone funkcionira (sustav je prenosiv i fleksibilan) Zfone ne zahtjeva posebnu opremu i može biti korišten na većini operacijskih sustava Manja osjetljivost na slabu vezu (ZRTP kombinira hashove svih prethodnih poziva) 5

3. Zaključak VoIP komunikacija predstavlja novu tehnologiju koja je omogućila slanje glasovnih poruka preko interneta. U osnovi, postoje neke sličnosti s kroz javnom telefonskom mrežom (PSTN). Oba sustava imaju komponente koji promatraju, uspostavljuju i prekidaju pozive. Ipak, bez obzira na njih VoIP nudi potpuno drukčiji pristup glasovnoj komunikaciji. Buduci sustav radi na internetu, nije potrebna posebna infrastuktura za prijenos informacija. Iz istog razloga, tehnologija je suočena s više sigurnosnih izazova. Enkripcija VoIP komunikacije bavi se tim problemom. Zaključno, zbog prednosti u cijeni, ali i jednostavnosti sustava, smatra se kako će u budućnosti VoIP zauzimati sve veći udio tržišta komunikacija. 6

4. Literatura [1] http://www.voipmechanic.com/what-is-voip.htm [2] http://www.techrepublic.com/article/pki-vs-zfone-whats-your-best-bet-for-voipsecurity/ [3] http://www.infosecwriters.com/text_resources/pdf/zfone_ssotillo.pdf 7

5. Sažetak U ovom seminaru sam proučavao neke od najpoznatijih tehnika enkripcije VoIP komunikacije. Ukratko je opisana VoIP komunikacija i neke njezine prednosti i nedostaci. Zatim je slijedio opis i usporedba nekih tehnika enkriptiranja (PKI i Zfone). Za PKI vrijedi da ga je lakse implementirati, ali je manje siguran jer Zfone mijenja kljuc pri svakom pozivu. 8