Sicherheitsaspekte bei SIP
Registrierungsangriffe
Eine der zentralen Funktionen von SIP ist die Registrierung von Clients beim Server. Die Registrierung stellt die Verbindung zwischen einem permanenten „Address of“-Eintrag wie beispielsweise sip:peter@borderware.com und einer transienten Adresse wie einer dynamisch zugewiesenen IP-Adresse her.
SIP unterstützt zwar die authentisierte Registrierung, diese ist jedoch nur optional und wird nicht von jedem Endgerät implementiert. Zudem ist SIP so konzipiert, dass Registrierungs-Server auch ohne ständige Überwachung der registrierten Clients arbeiten können. Es werden nur minimale Informationen über den Status gespeichert. Diese Design-Entscheidung soll die Implementierung von Registrierungs-Servern wie Proxies vereinfachen, bringt aber die Gefahr bestimmter Angriffe mit sich:
Unautorisierte Registrierung
Stehlen von Ressourcen und Registrierung, um dann autorisierte Anrufe zu tätigen. Dies verbraucht Ressourcen und eventuell entstehen Kosten, wenn die Anrufe über ein PSTN-Gateway laufen.
Hijacking einer Registrierung, indem beispielsweise ein zusätzliches Gerät unter einem bestehenden „Address of“-Eintrag angemeldet wird. Will nun jemand diesen Eintrag erreichen, erhält der Angreifer Informationen darüber, wer mit diesem Teilnehmer kommuniziert.