SlideShare une entreprise Scribd logo

Présentation Sec_res_OK

B
Belkacem KAID

Le document aborde les failles de sécurité de la VoIP, détaillant les attaques potentielles comme le piratage, le phishing vocal et le déni de service. Il présente également des solutions de sécurisation telles que SRTP et ZRTP, qui offrent des mécanismes de cryptage et de gestion des clés. En conclusion, malgré le cryptage, des vulnérabilités demeurent, notamment à travers le protocole SIP, compromettant les conditions fondamentales de sécurité.

1  sur  17
Téléchargé 23 fois
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
Sécurité de la VoIP faiblesse Sécurisation attaques Réalisé par: KAID Belkacem MHIRA Haifa RIGAULT Bastien MANSFELD Sebastien CHAKROUN Amine
Plan: • Failles et attaques subies par la VoIP ---------------- CHAKROUN Amine • Retranscrire une conversation chiffrée ---------------- RIGAULT Bastien • ZRTP: Sécuritédu SRTP----------------- MANSFELD Sebastien • Démonstration d’attaque ---------------- KAID Belkacem & MHIRA Haifa • Conclusion
Outils d’organisation des communications SIP • Protocole de signalisation au niveau de la couche application • Gestion de différents types de sessions (audio,vidéo) • Sécurité des échanges assurée à travers le cryptage: de bout en bout, au saut par saut et par saut du champs •
RTP • Echange des données sur VOIP en respectant la contrainte du temps • Sécurisation des données en fonction de leur nature • Horodatage des paquets pour assurer la non répudiation • RTCP • • Contrôle du flux de données véhiculé par RTP - • Emission périodique de paquets donnant des informations sur la qualité de sevice
Failles de sécurité De nombreuses failles existent à différents niveaux: • • La conception des protocoles et des architectures du réseau • Le développement des applications utilisant la VoIP • • Vérification de l’authenticité des utilisateurs et données qui circulent • •
Les attaques subies par la VoIp Le piratage: • Lancement d’un appel par un pirate avec des informations récupérées auprès d’un utilisateur authentifié • Empêcher le bon déroulement des appels • Voice phishing • • Principe identique au phishing sur internet: contacter les gens à une grande échelle et les diriger vers des contenus illicites • • Inciter les utilisateurs à fournir leurs données personnelles en prétendant être un organisme de confiance •
Déni de service • Priver les utilisateurs du service en détruisant le serveur • Surcharge du serveur à travers l’émission d’un flux de données incessant • User supported DoS: notifier les utilisateurs de la réception des messages qui n’existent pas:possible à travers des outils comme Packetyzer Spam over IP • Envoyer des messages vocaux qui sont des publicités à la base • • Emission des chevaux de troie dans ces messages: envoi de messages à l’insu de l’utilisateur et en utilisant sa connexion •
Retranscrire une conversation chiffrée (1) • SRTP assure la confidentialité avec AES et n’ajoute aucun payload au paquet. • Pour optimiser la bande-passante, SRTP utilise des codecs VBR (variable bit-rate), c’est-à-dire dont le taux de compression dépendra des évènements sonores entrant. • On peut alors établir une corrélation entre la taille d’un paquet et l’évènement sonore chiffré lui correspondant.
Retranscrire une conversation chiffrée (2)
ZRTP : Définition •Protocole d’accord de clés pour SRTP (P.Zimmermann: PGP) : •Pas besoin de PKI, ni de clé persistantes •Secret partagé via un Diffie-Hellman •Secret partagé authentifié par une "Short Authentication String" •« Perfect forward Secrecy » (clés détruites à la fin de l’appel)
ZRTP : Rappel ÉchangeDiffie-Hellman •Rappel sur le fonctionnement de l’échange Diffie-Hellman
ZRTP : Fonctionnement •3 Modes d’accords de clé possibles : •Mode Diffie-Hellman •Mode Multistream •Mode pré-partagé
ZRTP : Établissement DE session
ZRTP : Attaques •Deux attaques sont possibles : •Attaque DoS •Attaque Man in The Middle
ZRTP : Synthèse •Bonne solution pour sécuriser le premier échange de clé Diffie- Hellman d’une communication SRTP
Démonstration d’attaque
Conclusion • Les principales failles du Voip se trouvent principalement au niveau du SIP, car même parfois les paquets cryptés, quelques-uns passent en clair et peuvent être important pour un utilisateur malveillant à fin de les utiliser et de les manipuler pour nuire aux principales conditions de sécurités qui sont : L’intégrité, La confidentialité, La disponibilité, La non répudiation, et L’authentification. • Les paquets même cryptés peuvent être exploités comme vu précédemment. •

Contenu connexe

PPT
Architecture VoIP Protocol H323
Siir Ayoub
 
PPT
Architecture voip (1)
kenane toufik
 
PPTX
Sécurité d’une plateforme VoIP Open Source « Elastix »
Yassine Brahmi
 
PPT
9 presentation ssi-kettani_septi
kenane toufik
 
PPTX
Présentation VOIP
Cynapsys It Hotspot
 
PDF
PSECRES2017-Projet11-KHATOUN_RIDA-Secu_VoIP-RapFinal
Belkacem KAID
 
PPTX
Atelier configuration d une maquette voip
sahar dridi
 
PDF
Couplage CRM / CTI VoIP
Sage france
 
Architecture VoIP Protocol H323
Siir Ayoub
 
Architecture voip (1)
kenane toufik
 
Sécurité d’une plateforme VoIP Open Source « Elastix »
Yassine Brahmi
 
9 presentation ssi-kettani_septi
kenane toufik
 
Présentation VOIP
Cynapsys It Hotspot
 
PSECRES2017-Projet11-KHATOUN_RIDA-Secu_VoIP-RapFinal
Belkacem KAID
 
Atelier configuration d une maquette voip
sahar dridi
 
Couplage CRM / CTI VoIP
Sage france
 

Tendances (18)

PDF
Tuto ToIP (Trunk SIP, IAX, Trunk CME - Asterisk)
Dimitri LEMBOKOLO
 
PDF
Bisatel comme marche la voip
Bisatel
 
PPT
Un slideshow de présentation d'Asterisk présenté en entreprise en 2008.
betsmee
 
PDF
Asterisk
Rodolphe Quiédeville
 
PDF
Toip slide
Dimitri LEMBOKOLO
 
PDF
Rapport fin de cours toip
assane fall
 
PDF
TELEPHONIE SUR IP
El hadji Idrissa Thiam
 
PPT
La voix sur IP en Belgique et en Wallonie
ir. Carmelo Zaccone
 
PPTX
Etude de la VoIP
Chiheb Ouaghlani
 
PDF
Telephonie ip
agouassou1
 
PDF
Installation et configuration asterisk
Gilles Samba
 
PPTX
VoIP
aimas06
 
PPT
Cisco Call Manager
Ousmane CAMARA
 
PDF
Tuto Serveur Vocal Interactif (SVI ou IVR)
Dimitri LEMBOKOLO
 
PDF
Projet haute disponibilité asterisk pdf
Abderahim Amine Ali
 
PPT
ToIP
ir. Carmelo Zaccone
 
PDF
Tp voip
amalouwarda
 
PDF
Asterisk to ip_rapport
Gilles Samba
 
Tuto ToIP (Trunk SIP, IAX, Trunk CME - Asterisk)
Dimitri LEMBOKOLO
 
Bisatel comme marche la voip
Bisatel
 
Un slideshow de présentation d'Asterisk présenté en entreprise en 2008.
betsmee
 
Asterisk
Rodolphe Quiédeville
 
Toip slide
Dimitri LEMBOKOLO
 
Rapport fin de cours toip
assane fall
 
TELEPHONIE SUR IP
El hadji Idrissa Thiam
 
La voix sur IP en Belgique et en Wallonie
ir. Carmelo Zaccone
 
Etude de la VoIP
Chiheb Ouaghlani
 
Telephonie ip
agouassou1
 
Installation et configuration asterisk
Gilles Samba
 
VoIP
aimas06
 
Cisco Call Manager
Ousmane CAMARA
 
Tuto Serveur Vocal Interactif (SVI ou IVR)
Dimitri LEMBOKOLO
 
Projet haute disponibilité asterisk pdf
Abderahim Amine Ali
 
ToIP
ir. Carmelo Zaccone
 
Tp voip
amalouwarda
 
Asterisk to ip_rapport
Gilles Samba
 
Publicité

En vedette (9)

PDF
Slides Securite Voip Attaque Blackbox Nbareil Jssi Celar 2006
guestae5d52d
 
PDF
Sécuriser votre voix sur IP (VoIP)
Techso
 
PDF
La VoIP, une solution d'avenir pour les entreprises... mais pas seulement !
Massimo Russo
 
PDF
Rapport de fin d'etude
Université de Sherbrooke
 
PDF
Rapport de stage TOIP/VOIP
Mounir Kaali
 
PDF
Rapport - Partie th‚orique
Belkacem KAID
 
PPTX
Voip simulation
Anas ABANA
 
PDF
Etude et Mise en oeuvre d'une architecture de téléphonie sur IP sécurisée au ...
stepmike
 
PDF
Jeudis du Libre S02E01 : La VoIP avec Asterisk - Support de présentation
6x7 ASBL
 
Slides Securite Voip Attaque Blackbox Nbareil Jssi Celar 2006
guestae5d52d
 
Sécuriser votre voix sur IP (VoIP)
Techso
 
La VoIP, une solution d'avenir pour les entreprises... mais pas seulement !
Massimo Russo
 
Rapport de fin d'etude
Université de Sherbrooke
 
Rapport de stage TOIP/VOIP
Mounir Kaali
 
Rapport - Partie th‚orique
Belkacem KAID
 
Voip simulation
Anas ABANA
 
Etude et Mise en oeuvre d'une architecture de téléphonie sur IP sécurisée au ...
stepmike
 
Jeudis du Libre S02E01 : La VoIP avec Asterisk - Support de présentation
6x7 ASBL
 
Publicité

Similaire à Présentation Sec_res_OK (10)

DOC
To securite voip_v5.0
souhasouha
 
PDF
Securisation de la VoIP sous Asterisk: solution avec Asterisk, OpenVPN et Ope...
Stephen Salama
 
PDF
0375 presentation-reseaux-voip
charliepy
 
PPTX
Vulnérabilités de vo ip et sécurisation
Moustapha Mbow
 
PPTX
Securité des réseaux mobiles de nouvelle génération ngn
Intissar Dguechi
 
PPTX
voip architecture et installation de solution voip
samiraelazouzy
 
PDF
ETUDES ET DÉPLOIEMENT DUNE SOLUTION VOIP BASÉE SUR ASTERISK
bamaemmanuel
 
PDF
Mannuel_Attaque_VoIP
Belkacem KAID
 
PPT
Sécurité asterisk web
Agarik
 
PDF
Rapport voip
KhalfiHichem
 
To securite voip_v5.0
souhasouha
 
Securisation de la VoIP sous Asterisk: solution avec Asterisk, OpenVPN et Ope...
Stephen Salama
 
0375 presentation-reseaux-voip
charliepy
 
Vulnérabilités de vo ip et sécurisation
Moustapha Mbow
 
Securité des réseaux mobiles de nouvelle génération ngn
Intissar Dguechi
 
voip architecture et installation de solution voip
samiraelazouzy
 
ETUDES ET DÉPLOIEMENT DUNE SOLUTION VOIP BASÉE SUR ASTERISK
bamaemmanuel
 
Mannuel_Attaque_VoIP
Belkacem KAID
 
Sécurité asterisk web
Agarik
 
Rapport voip
KhalfiHichem
 

Plus de Belkacem KAID (7)

PDF
PCONT2016-Projet1.3-Fourmaux-AnalCodecParamVideo-RapFinal
Belkacem KAID
 
PDF
Rapport_PRES__Copy_
Belkacem KAID
 
PDF
Rapport MOGPL
Belkacem KAID
 
PDF
Rapport TME_semaine_7_KAID_NHEK
Belkacem KAID
 
PDF
SEMAINE_6 LI350
Belkacem KAID
 
PDF
kaid_nhek
Belkacem KAID
 
PDF
exposé_LI352_KAID_SHI
Belkacem KAID
 
PCONT2016-Projet1.3-Fourmaux-AnalCodecParamVideo-RapFinal
Belkacem KAID
 
Rapport_PRES__Copy_
Belkacem KAID
 
Rapport MOGPL
Belkacem KAID
 
Rapport TME_semaine_7_KAID_NHEK
Belkacem KAID
 
SEMAINE_6 LI350
Belkacem KAID
 
kaid_nhek
Belkacem KAID
 
exposé_LI352_KAID_SHI
Belkacem KAID
 

Présentation Sec_res_OK

  • 1. Sécurité de la VoIP faiblesse Sécurisation attaques Réalisé par: KAID Belkacem MHIRA Haifa RIGAULT Bastien MANSFELD Sebastien CHAKROUN Amine
  • 2. Plan: • Failles et attaques subies par la VoIP ---------------- CHAKROUN Amine • Retranscrire une conversation chiffrée ---------------- RIGAULT Bastien • ZRTP: Sécuritédu SRTP----------------- MANSFELD Sebastien • Démonstration d’attaque ---------------- KAID Belkacem & MHIRA Haifa • Conclusion
  • 3. Outils d’organisation des communications SIP • Protocole de signalisation au niveau de la couche application • Gestion de différents types de sessions (audio,vidéo) • Sécurité des échanges assurée à travers le cryptage: de bout en bout, au saut par saut et par saut du champs •
  • 4. RTP • Echange des données sur VOIP en respectant la contrainte du temps • Sécurisation des données en fonction de leur nature • Horodatage des paquets pour assurer la non répudiation • RTCP • • Contrôle du flux de données véhiculé par RTP - • Emission périodique de paquets donnant des informations sur la qualité de sevice
  • 5. Failles de sécurité De nombreuses failles existent à différents niveaux: • • La conception des protocoles et des architectures du réseau • Le développement des applications utilisant la VoIP • • Vérification de l’authenticité des utilisateurs et données qui circulent • •
  • 6. Les attaques subies par la VoIp Le piratage: • Lancement d’un appel par un pirate avec des informations récupérées auprès d’un utilisateur authentifié • Empêcher le bon déroulement des appels • Voice phishing • • Principe identique au phishing sur internet: contacter les gens à une grande échelle et les diriger vers des contenus illicites • • Inciter les utilisateurs à fournir leurs données personnelles en prétendant être un organisme de confiance •
  • 7. Déni de service • Priver les utilisateurs du service en détruisant le serveur • Surcharge du serveur à travers l’émission d’un flux de données incessant • User supported DoS: notifier les utilisateurs de la réception des messages qui n’existent pas:possible à travers des outils comme Packetyzer Spam over IP • Envoyer des messages vocaux qui sont des publicités à la base • • Emission des chevaux de troie dans ces messages: envoi de messages à l’insu de l’utilisateur et en utilisant sa connexion •
  • 8. Retranscrire une conversation chiffrée (1) • SRTP assure la confidentialité avec AES et n’ajoute aucun payload au paquet. • Pour optimiser la bande-passante, SRTP utilise des codecs VBR (variable bit-rate), c’est-à-dire dont le taux de compression dépendra des évènements sonores entrant. • On peut alors établir une corrélation entre la taille d’un paquet et l’évènement sonore chiffré lui correspondant.
  • 10. ZRTP : Définition •Protocole d’accord de clés pour SRTP (P.Zimmermann: PGP) : •Pas besoin de PKI, ni de clé persistantes •Secret partagé via un Diffie-Hellman •Secret partagé authentifié par une "Short Authentication String" •« Perfect forward Secrecy » (clés détruites à la fin de l’appel)
  • 11. ZRTP : Rappel ÉchangeDiffie-Hellman •Rappel sur le fonctionnement de l’échange Diffie-Hellman
  • 12. ZRTP : Fonctionnement •3 Modes d’accords de clé possibles : •Mode Diffie-Hellman •Mode Multistream •Mode pré-partagé
  • 14. ZRTP : Attaques •Deux attaques sont possibles : •Attaque DoS •Attaque Man in The Middle
  • 15. ZRTP : Synthèse •Bonne solution pour sécuriser le premier échange de clé Diffie- Hellman d’une communication SRTP
  • 17. Conclusion • Les principales failles du Voip se trouvent principalement au niveau du SIP, car même parfois les paquets cryptés, quelques-uns passent en clair et peuvent être important pour un utilisateur malveillant à fin de les utiliser et de les manipuler pour nuire aux principales conditions de sécurités qui sont : L’intégrité, La confidentialité, La disponibilité, La non répudiation, et L’authentification. • Les paquets même cryptés peuvent être exploités comme vu précédemment. •