Vulnerabilidades VoIP: um estudo de caso sobre algumas vulnerabilidades existentes no protocolo SIP

Abstract

O VoIP é uma tecnologia cada vez mais difundida e utilizada nos dias atuais. Nas organizações já virou uma tendência e vem aumentando o seu crescimento entre usuários com acesso à Internet. Devido a sua ascensão, inúmeras evoluções são realizadas para melhorar a comunicação, destacando-se a criação do protocolo SIP (Session Initial Protocol) capaz de iniciar, alterar e finalizar sessões multimídia através de mensagens transmitidas em formato texto pela rede. Apesar das vantagens oferecidas por esta tecnologia, ela trouxe algumas preocupações, principalmente relacionadas à integridade das informações disponibilizadas no protocolo SIP. Ataques que se utilizam das vulnerabilidades existentes neste protocolo podem gerar diversos danos, e trazer prejuízos a quem utiliza este tipo de comunicação. Neste sentido, o presente trabalho teve como objetivo estudar e analisar algumas das vulnerabilidades presentes nos sistemas VoIP, focando apenas nos ataques ao protocolo SIP. Esta análise foi realizada através de um cenário montado para simular três vulnerabilidades estudadas no decorrer do desenvolvimento, são elas: roubo de registro, ataque de flood e mensagens maliciosas. Como resultado dessas simulações, ficou visível que o SIP é um protocolo bastante frágil quando está desprotegido, e essas fragilidades podem causar graves danos na estrutura em que ele fornece comunicação. Conclui-se então que, plataformas VoIP que utilizam o SIP para transporte das informações, devem ser implantadas levando em consideração uma maior proteção deste protocolo, evitando assim, que usuários maliciosos venham a desfrutar das informações do mesmo.