30、网络通信安全：IP 电话与 SIP 协议分析

网络通信安全：IP 电话与 SIP 协议分析

1. IP 电话安全分析

传统电话向 VoIP 系统的演变给终端带来了更多智能、功能和复杂性，这也使得终端像如今的桌面计算机系统一样，容易受到诸多安全问题的影响。以 Cisco 7960G IP 电话为例，尽管它能抵御一些漏洞扫描和模糊测试攻击，但通过反汇编和静态分析，还是发现了严重的缺陷，包括一个设计弱点和四个内存损坏漏洞，这给部署该 IP 电话的组织带来了重大风险。

在 VoIP 漏洞分析领域，前人做了不少相关工作：
- 网络信息模型与攻击树框架 ：有人提出了能表示 VoIP 评估所需信息的网络信息模型，以及基于攻击树建模的框架，用于表示和编写 VoIP 攻击。
- 状态协议模糊测试工具 ：设计并实现了用于 SIP 的有状态协议模糊测试工具，该工具能跟踪目标应用和设备的状态，还对与 7960G 同系列和固件的 Cisco IP Phone 7940 进行了测试，发现了与静态二进制分析不同的漏洞。
- VoIP 安全工具研究 ：对已知的 VoIP 相关漏洞以及一些流行的开源和商业 VoIP 安全工具进行了测试，结果表明许多安全工具无法覆盖已知的所有漏洞。

除了 VoIP 领域，二进制分析技术也被应用于其他嵌入式设备：
- 移动设备 ：有人展示了对运行 Windows CE 操作系统的 ARM 处理器移动设备进行逆向工程、内存损坏攻击和开发 shellcode 以利用漏洞的可行性。
- 网络嵌入式系统