VU#615987:Verizon VoLTE 部署中 IM... 笔记

VU#615987:Verizon VoLTE 部署中 IMS SIP 信令缺少 IPsec 完整性保护”

Verizon 在其 IMS 网络上的 VoLTE 服务未启用必要的 SIP 完整性保护。这意味着敏感信令数据(包括呼叫建立信息)以未加密形式传输。因此,路径攻击者可拦截并篡改该流量而不会被检测到。由于缺乏 IPsec ESP 封装及特定安全头,信令面临暴露风险。尽管近期 iOS 运营商捆绑包更新中包含了 IMS IPsec 设置,但其实际启用情况尚未确认。这种保护缺失带来了重大安全风险,例如呼叫劫持和拒绝服务攻击。具体而言,观察发现 REGISTER 交互中缺少关键安全头。根据行业标准,设备与网络之间的 SIP 信令应受到保护。Verizon 最初承诺解决此问题,但随后退出了协调工作。在缺乏可验证的缓解证据之前,安全暴露持续存在。修复需要 Verizon 在网络侧启用相关功能,并在设备侧进行配置更新。在确认之前,应将 VoLTE 信令视为不可信。