RTシリーズのセキュリティに関するFAQ


不正なSIPパケット受信による無言電話現象の多発について


最終変更日 2016/Jul/07
文書サイズ 6.7KB

不正なSIPパケット受信による無言電話現象の多発について


2008/9/9ころよりVoIP機器に対する不正接続が多発し、ヤマハルータに接続している電話機 が、呼び出し音は鳴るものの受話器を取ってもどこともつながっておらずに無音であり、30秒ほどでそのまま切断される。 そして、その呼び出しが繰り返されるという現象が全国規模で多数のお客様環境にて確認されています。

問題概要

SIPプロトコルを悪用した不特定多数のVoIP機器への攻撃と考えられます。

   発信者                  ヤマハルータ
     |                        |
     |       INVITE F1        |
     |----------------------->|
     |    (100 Trying) F2     |
     |<-----------------------|
     |    180 Ringing F3      |
     |<-----------------------|  ← (A)
     |                        |
     |       200 OK F4        |
     |<-----------------------|  ← (B)
     |         ACK F5         |
     |----------------------->|
     |   Both Way RTP Media   |
     |<======================>|
     |                        |
     |         BYE F6         |
     |<-----------------------|
     |       200 OK F7        |
     |----------------------->|
     |                        |


(A)、(B)は電話機での動作を表します。
(A) : 呼び出し音が鳴る
(B) : 受話器を取る

上の図は正常な場合のSIPメッセージのやり取りを示したものです。 電話機の呼び出し音を鳴らす動作はSIPプロトコルのINVITEメッセージの受信によって実行されます((A)のタイミングです。これは(B)まで続くことになります)。 攻撃者はこのことを利用し、不特定多数のIPアドレスに向かってINVITEメッセージだけを送信することで、VoIP機器に反応をさせようとしていると思われます。

下の図がこの問題でのSIPメッセージのやり取りの流れになります。 通信相手は実在しない、もしくはこちらかの応答を無視するため、受話器を取っても無音です。この状態は30秒間続き、その後タイムアウトが発生することで切断されます。


   攻撃者                  ヤマハルータ
     |                        |
     |       INVITE F1        |
     |----------------------->|
     |    (100 Trying) F2     |
     |<-----------------------|
     |    180 Ringing F3      |
     |<-----------------------|  ← (A)
     |                        |
     |       200 OK F4        |
     |<-----------------------|  ← (B)

通信の記録からは発信元は日本国外に複数存在するようですが、特定はできていません。 この攻撃でのSIPのINVITEメッセージ自体はSIPプロトコルにのっとったものであるため、ヤマハルータは正常に処理しようとします。その受信したSIPパケットの内容は、特に設定を行わない限り、最低限の確認しか行いません。これは、IP電話は相互接続性を広く確保する必要のあるアプリケーションであるため、あまり厳しい確認は相互接続性の妨げになるためです。 これらの要因により、この攻撃を受けるたびに電話機の呼び出し音が鳴ってしまうという現象となっています。

対象となる機種およびファームウェア

機種リビジョン
NVR510すべてのリビジョン
NVR700W
NVR500
RT58i
RT57i
RT56v
RTV700

対策

[ FAQ for RT-Series ]
[ FAQ for Security / Intro / Install / Config ]