II SEMANA DE TECNOLOGIA – SEMANTEC 20 A 23 DE NOVEMBRO 2012, FORTALEZA, CE

Ameaças e medidas preventivas de segurança inerentes ao protocolo SIP
Francisco Paiva de Almeida Junior¹ José Wally Mendonça Menezes²
Resumo—Este artigo apresenta algumas ameças e medidas de prevenção contra a sistemas VoIP que utilizam o Protocolo SIP. Palavras-Chave—SIP, VoIP, ameaças, prevenção. Abstract—This article presents some threats and preventive measures against VoIP systems that use the SIP protocol. Keywords—SIP, VoIP, threats, prevention.

Ι.

INTRODUÇÃO

Com o avanço e popularização da Internet, bem como a melhoria tradicional da tecnologia, novas formas de serviço de VoIP, prometem por fim a mais de um século de rede pública de telefonia e inovar o mercado de software. Como aplicações IP são facilmente desenvolvidas e distribuídas, é visto um crescimento do número de soluções VoIP, vindas de múltiplos fornecedores, sendo apresentadas ao mercado. Junto a isto, a flexibilidade do protocolo SIP (Session Initiation Protocol), atualmente o protocolo mais usado para o estabelecimento de sessões VoIP, torna a tecnologia cada vez mais viável e atrativa economicamente quando comparada com o serviço oferecido pela rede pública de telefonia. No entanto, toda esta flexibilidade e disseminação também atrai a atenção dos hackers. Antigamente, os hackers eram motivados por fama, conclusão de desafios e prova de conceitos. No cenário moderno: espionagem industrial, sabotagem de concorrentes, roubo de informações como senhas de cartão de crédito e de bancos, chantagem e extorsão são as principais motivações para ataques e ameaças na Internet. O fato da tecnologia se disseminar, não condiz com a preocupação que os fornecedores tem em sanar as vulnerabilidades que são inerentes ao SIP. O presente trabalho terá foco na descrição do protocolo de Inicialização de Sessão, SIP e a abordagem de algumas ameaças ao protocolo. Será organizado da seguinte forma: Sessão 2 Visão geral sobre o