O Globo Informática
Etc..
Voz sobre IPerigo
Por André Machado
Todo mundo está encantado com a voz sobre IP (VoIP)
— as ligações que podem ser feitas pela
internet e economizam belos cobres na conta telefônica.
Uma pesquisa feita pela Nortel com 300 empresas mostrou que
85% delas estão a caminho da chamada VoIP, tendo dado
o pontapé inicial na convergência de voz e dados
em sua rede. Outro estudo, da Trellis, indica que, só
no Brasil, há 240 mil empresas em condições
de adotar a tecnologia. E o popular serviço voz sobre
IP Skype já tem quase 122 milhões de downloads
no mundo.
Mas... heeelloooo! Estamos conversando na selva da internet,
pessoal. E ela tem mais monstros do que a floresta do seriado
“Lost”. Os crackers estão lá, espreitando,
como explica Alexandre Freire, especialista
em segurança sênior da Schlumberger Information
Solutions e professor convidado do curso de Pós-Graduação
em Segurança da Informação do Núcleo
de Computação Eletrônica da UFRJ.
— Os problemas de segurança no mundo de voz e
no de dados são similares — diz. — Os usuários
de VoIP continuam expostos aos riscos de enviar dados através
da internet. Você tem a sensação de que
sua conversa IP é confidencial, mas essa sensação
é falsa. Porque a conversa está trafegando num
meio público. Se não houver cuidados por parte
de usuários, provedores e empresas, essas conversas podem
ser interceptadas e uma escuta, estabelecida.
Pois é: pode haver grampo via internet também.
E ele pode ser muito mais perigoso do que o grampo de uma linha
telefônica convencional. Por quê? Porque pode ser
feito de qualquer lugar do mundo.
O grampo IP é remoto e se ouve até no
Japão
Segundo Valdir Bignardi, vice-presidente da Mtel Tecnologia
e engenheiro especialista em telefonia e comunicação
VoIP, o grampo numa linha convencional exige a presença
do meliante grampeador.
— O sujeito precisa ir lá ligar os fiozinhos dentro
de um ramal ou PABX ou na central telefônica. Numa rede
virtual de voz, com os pacotes trafegando pela internet, qualquer
hacker presente na rede pode interceptar. Um hacker no Japão
pode escutar um telefonema IP no Brasil — diz. —
Argumentava-se que, para fazer tal escuta, esse hacker precisaria
ter um decodificador de voz, porque a voz, quando inserida num
pacote IP, é codificada. Acontece que um decodificador
não passa do mesmo software (ou do mesmo software + hardware)
de um telefone IP! Da mesma forma, se tenho um software VoIP,
desses que você instala no micro, para emular um telefone,
ele já é o próprio decodificador...
Freire conta que um estudo feito por um especialista
do Massachusetts Institute of Technology (MIT), nos Estados
Unidos, analisou o Skype, programa VoIP pule de dez. Verificou
que o software, quando roda numa máquina com um IP válido,
público, visto por toda a internet, e sem firewall (algo
muito comum), transforma essa máquina num “supernó”
de rede e a usa para ajudar nas suas conexões, criando
mais pontes entre elas. Isso certamente é um fator de
insegurança.
— Um colega especialista em segurança me ligou
dizendo que a máquina da irmã dele estava estabelecendo
contato com PCs estranhos, em Taiwan e outros locais. Ele fez
todos os testes de segurança e me garantiu que não
era vírus. Desconfiou, ao ler o estudo, que o problema
surgia porque a máquina virava um supernó ao se
conectar via Skype — conta Freire.
Estudo diz que não há prova de que Skype
criptografa
O Skype diz que seu tráfego é criptografado,
mas, segundo Freire, o estudo afirma não
ter encontrado indícios de mecanismos de criptografia
durante a análise de tráfego feita. Ele diz que,
se o software for realmente criptografado, usa uma solução
totalmente fechada para transmitir voz e dados.
— O estudo não identificou nada que se parecesse
com troca de chaves, algoritmos, protocolos, enfim, nada que
sugerisse criptografia.
Outro problema é que o Skype também tem funções
de transferência de arquivos (fotos, textos, músicas
etc) num esquema P2P (peer-to-peer, isto é, numa conexão
direta com outro computador), tanto que hoje também vem
distribuído com o Kazaa. Usar essas funções
P2P junto com VoIP é expor o micro às velhas ameaças
conhecidas: vírus, cavalos-de-tróia, e assim por
diante. Por isso, o PC que usa VoIP tem que ter antivírus,
firewall, anti-spyware e o escambau. Tudo atualizado.
Freire dá mais duas dicas preciosas
para a segurança:
— Há um cavalo-de-tróia que, se executado
pelo usuário, manda ligar a webcam do MSN sem que ele
perceba. Nada impede o surgimento de outro que ligue o microfone
do PC sem que você perceba, quando não estiver
usando o Skype, mas conversando com alguém numa sala.
Por isso, mantenha o microfone desconectado e só o use
ao fazer o telefonema IP — diz. — E, se estiver
teclando num chat, veja se pode desabilitar o histórico
do seu papo, que no Skype é gravado por default. No MSN,
você precisa habilitar essa gravação, se
quiser.
Valdir Bignardi, da Mtel, diz que o usuário deve estar
bem atento ao seu provedor antes de usar VoIP. Ele explica que,
numa banda larga, da casa do usuário até o elemento
concentrador de ADSL (a tecnologia que o Velox usa, por exemplo)
a conexão está ponto a ponto. De modo que não
há, nesse trecho, como fazer escuta, a não ser
que se mexa no fio telefônico (como no caso de ligações
convencionais, citado anteriormente). Já na saída
do concentrador, a sessão de comunicação
vira IP, o protocolo da internet. Na saída dessa rede
interna da operadora para a internet (o meio não controlado)
também é essencial ter um firewall capaz de inspeção
profunda (isto é, capaz de entender a “linguagem”
falada nos pacotes IP). Senão a conversa pode ser ouvida.
— Então, ao assinar um serviço VoIP de
um provedor, é preciso saber se ele tem, na conexão
internet, um mecanismo de inspeção profunda de
pacotes. Assim, nos primeiros bits trafegados, pode-se fazer
a desconexão caso seja detectado algum problema —
diz Bignardi.
Boa notícia é que crackers ainda engatinham
na área
E, além dos vírus e worms que conhecemos, já
existem ameaças mais específicas para os padrões
VoIP? Segundo Fernando Nery, presidente da Módulo Security,
a boa notícia é que os crackers ainda não
estão familiarizados com os protocolos específicos
de atuação da voz sobre IP. Por outro lado, essa
fase já aconteceu com o mundo wireless, que hoje está
mais visado. Uma vez descoberta uma vulnerabilidade, a turma
do mal não perderá tempo.
— Pelas características do áudio, novas
ameaças surgirão — sentencia Marcos Sêmola,
diretor da divisão de consultoria de segurança
da Atos Origin para a América do Sul. — Veja, com
pacotes de dados rodando numa rede IP, não há
nenhum problema se, mesmo depois de um ataque à rede,
os pacotes chegarem ao destino numa ordem diferente da original,
ou num ritmo diferenciado. Já no caso da voz, se isso
acontece você tem ruídos, perda de cadência
da voz, delays. Então, na verdade, pode-se comprometer
a integridade da voz através dos ataques aos mesmos protocolos
aos quais estamos acostumados.
Enquanto a solução para o usuário são
os softwares de segurança (ou sistemas operacionais mais
estáveis, como um Slackware bem guaribado) e a eterna
vigilância, as empresas podem trabalhar com soluções
criativas para se prevenir contra ataques a VoIP. Uma delas
é, num gerenciador de chamadas, associar o número
IP do aparelho VoIP ao “MAC address”, o endereço
físico de sua placa de rede. Assim, diz Sêmola,
fica bem difícil ter um telefone IP falso no meio da
rede.
IPs privativos podem ajudar na proteção
dos dados
É possível usar, também, criptografia,
fechando um túnel VPN entre o telefone IP e o gerenciador
de chamadas (não dá para obrigar a outra ponta
da ligação a fazer isto, porém). O ideal
é só utilizar aparelhos IP que usem V-LANS (redes
virtuais) e IPs privativos, só vistos na rede da empresa.
E a rede VoIP deve ter arquitetura própria, separada,
para não afetar a de dados.
A inspeção tem que ser profunda
Como um cracker pode atacar pacotes VoIP passeando pela rede?
Segundo Valdir Bignardi, da Mtel, se o pacote de voz sobre IP
passear de forma indistinta pela rede, sem proteção,
os crackers podem botar nele códigos maliciosos como
botam numa página HTML.
— E como eles põem vírus na página
HTML? Inserem dentro do campo de dados um worm que, ao chegar
ao PC do usuário, executa funções específicas.
Aliás, a coisa toda pode partir daí. Uma das funções
do worm é publicar seu endereço IP para capturar
o tráfego que passa por lá. Depois, se os crackers
pegarem um fluxo de comunicação de voz e inserirem
nele outro worm, conseguem capturar o pacote IP e fazem um desvio
de tráfego — explica.
O ideal é que o firewall, especialmente num ambiente
corporativo, evite isso, influindo nos campos de dados. Mas,
se não reconhecer a linguagem se fala neles, perde a
capacidade de detectar o worm durante a sessão de comunicação
de voz.
— É como entrar numa sala cheia de japoneses.
Você entra? Entra. Mas, se não falar japonês,
não entende nada. Se o firewall não estiver preparado,
acontece a mesma coisa — diz Valdir.
É aí que entra a tal inspeção profunda
de pacotes. Ela deixa que você entre na sala e, junto
com sistemas de detecção de intrusão, permite
que entenda o que se fala ali. Em outras palavras, o firewall,
mais um sistema de detecção de intrusão
bem configuradinho, entra no pacote IP e identifica o tráfego
de voz. Como esse tráfego deveria estar montado? Com
um bit de controle, mais esse campo, esse outro campo e tais
e tais dados. Mas... hum... está diferente. Ahá!
Então tem uma intrusão aqui.
Em suma: sem inspeção profunda, o perigo é
profundo...
Alexandre
Freire colabora periodicamente com a midia digital e
impressa em artigos em relação aos mais
diferentes tópicos de Segurança da Informação.
Por diversas oportunidades as matérias receberam
destaque como matérias de capa de diversos jornais
e sites especializados em tecnologia.
Reprodução Oficial - Fonte :
Jornal O Globo - Caderno de Informática (impresso
e digital)
http://oglobo.globo.com/jornal/suplementos/informaticaetc/168740013.asp
|
RETORNAR
PARA PÁGINA PRINCIPAL |
