[FRAGE] SRTP-Keys bei Snom: Was wird im SDP Paket übertragen?

[-KeX-]

Hallo,

Weiss wer, was genau in dem SDP Paket beim Verbindungsaufbau (SIP INVITE) bezüglich SRTP übertragen wird? Ich habe gelesen, dass in dem k-Feld (Snom 190) und a-Feld (Snom 3x0) der Master Key übertragen wird. Das ist jedoch nicht der Schlüssel mit dem dir RTP Pakete verschlüsselt werden, sondern wird zum generieren dieses benötigt.
So sehen die Beiden SDP-Felder aus:
Snom 190:
k=base64:Kmtk55WYM8YnTRdZqMKoaRlWtbWVrFcW1Uu2VOM3hxg=
Snom 3x0:
a=crypto:1 AES_CM_128_HMAC_SHA1_32 inline:V8rUxpiJIVrLuecZrmZ8vJzkiL5G5C5qwzh6ht6d

Was genau sind die Schlüssel nun? Werden daraus wirklich erst die/der eigentliche encryption key berechnet? Und wie berechnet sich dieser? Oder wird der übertragene Schlüssel zum verschlüsseln verwendet? (Weshalb SIPS vorgeschlagen wird).

Vielleicht kann das jemand beantworten? Wär super, danke.

chris...

 

[medo]

Die schlussle ist
V8rUxpiJIVrLuecZrmZ8vJzkiL5G5C5qwzh6ht6d
und du muss SIPS oder VPN benutzen damit die schlusel verstekt haben.

 

[-KeX-]

Hallo medo,

In meinem Beitrag ist das der Schlüssel der übertragen wird (ist in jedem Gespräch anders). Aber für was wird der verwendet? Ich hab gelesen (voip-info) dass es sich dabei um den master key handelt, aus dem die encryption key's generiert werden. Aber wie werden die generiert?

Ich teste, ob es möglich ist ein SIPS und SRTP verschlüsseltes Gespräch abzuhören (lawful interception). Am Server (OpenSER) kann ich aus den SDP-Paketen die Schlüssel in eine Datenbank speichern. Jetzt muss ich aber wissen, wie ich die SRTP-Pakete damit entschlüsseln kann.

Hat da wer einen Plan ?

chris...

 

[Ghostwalker]

So weit ich das noch aus der Kryptologie-Vorlesung weiß, enthalten die übertragenen Daten leider nicht den kompletten Schlüssel, sondern nur Teile davon. Und das richtige Zusammensetzen ohne die fehlenden Teile ist nur mit immens viel Rechenaufwand machbar - bis Du den Schlüssel hast, ist das Gespräch schon wieder beendet. Mal ganz davon abgesehen, dass die eigentlichen Sprachdaten gar nicht über den OpenSER geleitet werden und Du die noch separat abfangen musst.

Wenn es um lawful interception geht, würde ich eher auf nen Asterisk setzen, der zu beiden Seiten hin je eine verschlüsselte Leitung aufbaut und intern die Daten im Klartext hat. Der OpenSER lässt sich mit Sicherheit so konfigurieren, dass Gespräche von bestimmten Teilnehmern über diesen Interception-Asterisk geleitet werden.

 

[-KeX-]

Hallo Ghostwalker,

Ich hab leider keine Krypto-Vorlesung besucht. Wie die angeboten wurde, war ich gerade Auslandssemester : / Drum weiss ich nicht genau was da übertragen wird. Aber wie schon geschrieben, hab ich das von der voip-info Da steht bei den Admin & attacker tools: ... The master key sent in the INVITE is not used as such but is instead used to generate the actual SRTP encryption keys via AES. These keys are then used to encrypt the RTP... Weiters steht dann noch: If the master key is successfully eavesdropped, obtaining session keys is trivial; <-- wie trivial ist das wirklich? Den SRTP Strom mitsniffen ist kein Problem. Dafür würd ich einen mediaproxy od. rtp-proxy einsetzen, der alles dumped.

An einen Asterisk habe ich auch schon gedacht. Aber wie ist das dann dort mit dem Schlüsselaustausch? Ich glaub ich muss das noch mal probieren. Hab das schon mal getestet, allerdings mit einem Snom 190. Mit dem 3x0 Phones sollte es funktionieren.

chris...

 

[Ghostwalker]

Wie trivial ist das wirklich?

Wenn Du den Hauptschlüssel kennst und weißt, wie daraus die AES-Schlüssel erzeugt werden: Ein Funktionsaufruf; die Abarbeitung dürfte nicht mehr als eine halbe Sekunde dauern.

 

[-KeX-]

danke. werd ich mir mal ansehen.

in der Zwischenzeit hab ich eh was anderes ausprobiert : )

telefon -> OpenSER -> Asterisk -> anderes telefon

Jetzt werden die SRTP Keys zwischen Asterisk und den telefonen (3x0) ausgetauscht. Am Asterisk kann ich somit alles mithören.

Problem gefixed : ) solange nicht DH oder MIKEY verwendet wird. denn das kann der asterisk nicht, afaik.

chris...

 

[medo]

Die antwort komt im RFC3711

grusse

 

[-KeX-]

Hallo medo,

Was meinst du damit? Welche Antwort? Versteh ich nicht ganz wie du das meinst?

chris...