iPhone SRTP

[bargou]

Hallo,
ist SRTP als Schutzmaßnahme gegen Replay-Angriffe schon für iPhones eingesetzt ? z.B. bei Sipgate ?
Und eine andere Frage bitte ;-) was ist der Unterschied zwischen VoIP-Apps und VoIP-Softphone ? kann man sagen, VoIP-Apps-Szenario ist reiner Wirless Einsatz von VoIP.

Danke !!

 

[woprr]

sipgate macht kein SRTP.

 

[bargou]

Laut BSI-Studie "VoIP-Security" dient SRTP auch als Maßnahme gegen Replay-Angriffe :

Sicherheitsfunktionen von SRTP
SRTP stellt folgende Sicherheitsfunktionen zur Verfügung um eine vertrauliche Übertragung zu realisieren:
• Die Verschlüsselung der Sprachübertragung schützt vor unbefugtem Abhören.
• Die Authentifizierung des Absenders unterbindet Identitäts-Spoofing.
• Mit der Überprüfung der Integrität werden unberechtigte Änderungen ausgeschlossen.
• Mit dem Anti-Replay-Schutz wird ein unbefugter Zugriff auf Ziel-End-Einrichtungen verhindert.

SRTP kann in VoIP eingesetzt werden, um die Vertraulichkeit, Authentifikation und Schutz gegen Replay-Angriffe für die Medienübertragung auf Basis von RTP zu erreichen.

SRTP bietet Schutz gegen „Replay“-Angriffe, bei denen ein Angreifer abgefangene RTP- oder RTCP-Pakete speichert und diese später wieder verschickt. „Replay“-Angriffe können unter anderem DoS-Attacken verursachen. Voraussetzung für den Schutz gegen „Replay“-Angriffe ist ein vorhandener Integritätsschutz und Nachrichten-Authentifikation.