Schön, daß Du Deine Ergebnisse hier veröffentlichst

Das ist sicher ein guter Überblick über ENUM für viele die sich fragen, was nun wirklich damit anzufangen ist ;-)
Zu Deinen Sicherheitsbetrachtungen habe ich jedoch ein paar Anmerkungen/Fragen:
In 6.1.1 schreibst Du, die Anmeldung (REGISTER) am SIP-Server sei unsicher, da unverschlüsselt. Das stimmt ja nicht ganz so. Die Daten sind unverschlüsselt, jedoch sind Passworte etc. verschlüsselt (Challenge/Response-Verfahren mit "nonce").
Hast Du mal versucht, das Verfahren aus 6.1.2 realiter durchzuführen? In der Praxis gehen die meisten Versuche schief, da das ARP-Response-Paket des Orignalssystems ja auch noch existiert und ggf. im Router die falsche (nämlich richtige) MAC-Adresse setzt. Weiterhin muss der Angreifer dann wirklich alle Pakete umleiten, denn sonstige Pakete (HTTP, SIP, ...) müssen ja auch korrekt den Router erreichen, um eine Entdeckung zu vermeiden. Weiterhin wird dieses Verfahren alle 10-20 min benötigt, denn das ist die ARP-Cache-Dauer. *puh*
--gandalf.