超级会员免费看
思科7960G IP电话的安全分析
1. 引言
IP语音(VoIP)正在改变传统电话的性质。过去一个多世纪,传统电话通过双绞线连接到公共交换电话网络(PSTN),而VoIP手机则通过宽带以太网电缆连接到数据网络,并配置有IP地址。它们在通用设备级计算机硬件上运行操作系统和应用程序,其架构更接近桌面计算机系统,这也将计算领域的安全弱点引入了电话领域。
IP电话的安全是VoIP系统面临的主要挑战之一。由于这些设备在组织中广泛部署,且可能被公司高管、议员等重要人物使用,因此成为攻击者的目标。IP电话被攻击可能导致严重后果,如拒绝服务攻击、机密信息被窃听、设备被非法使用以及经济损失等。
本文将分析广泛部署的思科7960G IP电话的软件安全性。在研究之前,该IP电话的安全记录良好,仅有一些非关键的软件缺陷。我们采用了运行时执行分析和静态二进制分析相结合的方法。运行时分析使用了现成的模糊测试软件对会话发起协议(SIP)的实现进行测试,而静态分析则针对存储在IP电话只读存储器(ROM)中的二进制固件映像。
2. 背景
IP电话可分为硬电话和软电话两类:
- 硬电话 :通常是嵌入式设备,运行实时操作系统(固件)和应用程序,外观与传统电话听筒相似。像思科、西门子和Avaya等公司的IP硬电话在许多企业组织中广泛部署。
- 软电话 :是运行在通用桌面计算机上的软件应用程序,使用计算机的标准扬声器和麦克风处理语音流量。Skype和Google Talk等软电话应用程序在商业和家庭环境的桌面计算机上非常受欢迎。
一般来说,软电话被认为不如硬电话
订阅专栏 解锁全文
扫一扫
11
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
