Criptografia em chamadas VoIP Bernardo V. Teixeira, Felipe S. Iketani, Diogo P.

Ferreira Instituto de Estudos Superiores da Amaznia, IESAM, Belm, PA 1. Objetivo

O objetivo deste trabalho fornecer mais segurana a conversaes VoIP (Voz sobre IP) via internet e intranet atravs de criptografia da voz.

3. Resultados e Discusso
Para realizar chamadas com SRTP, alm de instalar os pacotes extras necessrios, imprescindvel habilitar a criptografia de voz para cada ramal desejado, alm de configurlos como ramais que podem fazer chamadas seguras obrigatoriamente ou no. Isso porque ainda h muitos dispositivos no mercado que no so compatveis com o SRTP. Aps capturar os pacotes SRTP com o Wireshark, tentou-se convert-los em formato de udio .au, entretanto o som emitido foi somente rudo sem qualquer inteligibilidade ou som de voz. As conversaes fluram normalmente, sendo a criptografia completamente transparente ao usurio final, o que pode ser perigoso j que o mesmo no sabe se est realizando uma chamada segura ou no. Isto pode ser contornado configurando o Asterisk para emitir algum som indicando que a chamada est criptografada ou no. Alm de criptografar a informao, o MITM pode ser evitado impondo um ARP esttico para cada equipamento na rede quando se configura um switch de rede gerencivel apropriadamente.

2. Materiais e Mtodos
Foi utilizado um computador com distribuio Ubuntu Linux como central IP com o software Asterisk [1] como plataforma do PABX IP (Private Automatic Branch Exchange IP). Outros computadores foram usados como ramais IP atravs do softphone Eyebeam, da CounterPath. A instalao do Asterisk [2] foi realizada aps a instalao da distribuio do sistema operacional com o pacote libSRTP [3], j que o Asterisk original no possui suporte a criptografia. O protocolo escolhido para a criptografia foi o SRTP (Secure Real Time Protocol), o qual a verso criptografada do protocolo de transporte de mdia usual, o RTP (Real Time Protocol). O Wireshark foi o software de monitoramento de rede empregado no estudo para capturar os pacotes de mdia dos testes de conversao telefnica IP atravs dos ataques man-in-the-middle (MITM) e envenenamento ARP (Adress Resolution Protocol) [4] em que algum captura pacotes de mdia e sinalizao do emissor e as reenvia, modificadas ou no, ao receptor sem que as extremidades percebam, conforme Fig. 1.
Rota distorcida Rota original Ramal A

4. Concluso
Prev-se que a telefonia IP ser o futuro de toda a telefonia, entretanto a segurana um dos maiores empecilhos desta migrao. Os investimentos e pesquisas em segurana sero de grande valia para o avano do nmero de usurios desta tecnologia.

5. Referncias Bibliogrficas
[1] MEGGELEN, Jim Van. MADSEN, Leif. SMITH, Jared. Asterisk, The Future of Telephony, OReilly, Estados Unidos. Edio 2, Ago 2007. [2] _______. Asterisk SRTP. Jun 2009. <http://www.voip-info.org/wiki/view/Asterisk+ SRTP> [3] Cisco Systems, Inc. libSRTP <http://srtp.sourceforge.net/download.html> [4] BENJAMIN, Jackson. CLARK, Champ. Asterisk Hacking. Syngress. Estados Unidos. 2007.

PBX IP Asterisk trixbox Ramal B Man-inthe-middle

Figura 1: Ataque man-in-the-middle.