文献引用格式:张旭博,曲君国,何继进.IPTV网络安全分析[J].通信技术,2019, 52 (10): 2507-2513.
摘 要
IPTV是交互式网络电视,为传统媒体和新媒体注入了新活力,是当今网络宽带最具盈利 前景的宽带应用技术,已普遍应用于日常生活。通过对当前IPTV系统的简述和体系结构的分析, 从内容运营层、业务运营层、承载网络层以及家庭网络层等方面,对IPTV网络安全威胁进行分析 和实际渗透测试,最后提出针对IPTV网络的安全建议,以增强IPTV网络安全性。
关键词:IPTV; EPG;伪造服务器;认证机制
内容目录:
0 引 言
1 IPTV系统概述
2 IPTV体系结构分析
3 IPTV安全分析及渗透测试
3.1 内容运营层安全分析
3.2 业务运营层安全分析
3.3 承载网络层安全分析
3.4 家庭网络层安全分析
4 IPTV安全防护建议
4.1 加强对协议、应用的加密防护强度
4.2 提高对终端的漏洞修补速度和升级校验建水平
4.3 对应用进行安全云分析
5 结 语
0 引 言
随着网络通信技术的发展,以交互式网络电视 (Internet Protocol Television, IPTV )为代表的视听 新技术越来越普及。IPTV给人类生活提供了新型 收看方式,扩展了传统媒体的传输手段,但也带来 了新的安全风险。
1 IPTV系统概述
IPTV即交互式网络电视,是一种利用宽带网, 集互联网、多媒体以及通信等技术于一体,以机顶 盒、PC以及移动电话等设备作为接入终端,通过互联网协议向家庭用户提供包括数字电视在内的多种交互式数字媒体服务的新技术。
IPTV的主要特点表现在以下4个方面:
(1) 承载在IP网络上,能够为用户提供高质量的数字媒体信息服务;
(2) 实现媒体提供者和媒体消费者的实质性互动,用户可以互动点播自己喜欢的内容;
(3 ) IPTV能够提供实时和非实时业务,IP技 术和个性化的按需服务,使得用户可按需获取宽带IP网提供的实时、非实时的媒体节目;
(4)用户可以随意选择宽带IP网上各网站提供的视频节目。
近年来,互联网的迅速发展促进了IPTV在全球部署的进程。从进入21世纪到2016年,全球众多运营商逐渐开展IPTV业务。目前,IPTV业务全球用户数增长迅速。部分国家和地区进入IPTV市 场的年份和主要运营商如表1所示。
表1 全球ITPV市场主要运营商
IPTV业务在全球分布广泛,几乎在世界的各 个地区都有开展。图1为钟馗之眼搜索到的IPTV 网站信息。IPTV业务在全球应用广泛,在电视媒体中的占比逐年加重,是未来电视行业的发展方向。
图1 钟馗之眼搜索到的IPTV网站信息
2 IPTV体系结构分析
IPTV系统可分为3个部分——前端系统、 传输系统和终端接收系统,如图2所示。前端系统 —般包括卫星接收中心和视频编码与存储中心,具有完成节目采集与存储的功能。传输系统由视频网络分发中心利用IP骨干网、IP城域网、有线电视 前端或电信中心站以及相应的宽带接入网络完成传输功能,实现电视节目由前端系统到终端接收系统的传输。终端接收系统用来接收、存储、播放及转 发IPTV视音频流媒体节目。
IPTV系统遵循"ITU-T”技术规范,使音视频 内容节目或信号以IP包的方式在不同的物理网络中,被安全、有效且保质地传送或分发给不同用户。它包括音视频编解码技术、内容分发网络(Content Delivery Network, CDN )技术、宽带接入网络技术、 IP组播技术、IP机顶盒(Set Top Box, STB )与电子节目菜单导航(Electronic Program Guide, EPG )技术以及数字版权管理(Digital Rights Management, DRM)技术等。
图2 IPTV系统组成
IPTV系统在总体结构上分为5层,分别为后台支撑层、业务管理层、业务控制层、网络服务层和 终端展示层。典型的IPTV系统体系架构如图3 所示。
图3 典型IPTV系统架构
后台支撑层为IPTV系统后台业务支撑系统。通过后台支撑层提供设备管理、内容管理、业务管理、产品管理、用户管理、计费账务管理和统 计报表等功能。
业务管理层主要包括内容管理(Content Manage-ment System, CMS )子系统、业务运营支撑(Bussiness Support System, BSS)子系统、网管子系统和报表 子系统。在没有对接后台支撑层的运营管理平台时, 业务管理层能够独立提供各项管理功能。
业务控制层主要包括头端子系统、媒体分发网 络(Media Distribution Network, MDN )子系统和媒 体娱乐中间件(Media Entertainment Middleware, MEM)子系统。它的主要功能包括系统业务控制和 用户行为控制,如内容分发管理、业务调度管理、机顶盒升级管理以及用户授权控制和订购管理等。其中,内容分发管理是在现有宽带网络基础上,通过层次化部署流媒体服务器的方式构建而成的一个分发网络,完成视频数据的导入、存储、分发和服务等功能,主要包括流媒体服务器和存储设备。流媒体传输技术主要涉及RTP/RTCP协议、RTSP协 议和SIP协议。协议体系如图4所示。
图4 IPTV系统协议体系
网络支撑层提供的主要功能包括组播、虚拟专用网(Virtual Private Network, VPN )支持、网络服务质量(Quality of Service, QoS )保障以及防火墙保护等。
终端展示层是IPTV系统的终端接入设备网络, 包括接入设备和机顶盒、计算机、电视、手机和其他智能终端设备。终端接入设备可以完成视频的解码显示任务,同时可以安装其他软件完成信息交互、自动升级和远程管理等功能。
3 IPTV安全分析及渗透测试
IPTV由内容运营层、业务运营层、承载网络 层以及家庭网络层构成,如图5所示。其中,由于组网机制和业务的不同,IPTV在各层存在相应的设计问题和安全风险。
3.1 内容运营层安全分析
IP网络的业务网大多没有分离的网管网,且运维管理中存在漏洞,IPTV网上网络设备(如服务器、 承载网络路由等)存在被侵入风险。
图5 IPTV系统体系架构
例如,存在信息欺骗风险。通过对流媒体服务器进行阻塞,使流媒体服务器无法响应用户请求, 然后搭建的仿冒服务器回应用户请求,将仿冒的视频发送给用户,思路如图6所示。
图6 服务器资源重定向原理
3.2 业务运营层安全分析
由于IP网络是一个三层互通的通信平台,当前IP网络很少进行源地址过滤,网络流量流向随意性和突发性大,存在对IPTV所在网络进行突发性流量冲击而导致拥塞甚至瘫痪的安全风险。
以IPTV系统中的电子导航服务器(Electronic Program Guide, EPG )为例,其与机顶盒(Set Top Box, STB)的交互过程如图7所示。
图7 STB与EPG系统交互过程
交互过程中,IPTV系统STB设备首先以HTTP 请求包的方式向EPG服务器发起业务使用请求, EPG系统是IPTV系统中面向用户的门户系统。EPG服务器存在利用Web服务器权限泄漏的风险, 并通过html和JAVAScript内容篡改,实现将页面 直接推入到用户机顶盒中。
在对IPTV服务器进行安全分析时发现,它的服务器存在漏洞,构造一个有’/'符号的管道名或路径名,如"/home/toor/cyg07.so” 。该 linux 系统的SMB的协议主动让服务器SMB返回该FID,后续直接请求这个FID进入恶意利用过程。使用MSF 进行渗透进入该系统,再发送报文阻塞通信,如图 8所示。
图8业务运行层渗透
3.3 承载网络层安全分析
IP网络的信令-路由协议的信息与用户数据在相同数据通道中传输,存在路由协议认证安全风险, 可通过这个对控制层面的用户发起DDoS。
IP机顶盒与业务平台的通信协议主要由实时流传输协议和会话启动协议两部分组成。实时流传输协议包括RTP/RTCP和RTSP协议,会话启动协议包括SIP协议。
基本的音视频业务控制接口主要完成媒体数据从服务器以流方式传输到用户端的任务。一般视频点播内容主要通过内容分发网络(Content Delivery Network, CDN )完成,即视频数据通过内容分发网络被复制到位于网络边缘的边缘服务器中,然后通过流传输技术传送到机顶盒,最终实现边下载边播放的功能。该系统中,广泛使用实时流协议(Real Time Streaming Protocol, RTSP )作为控制协议。
用户利用RTSP协议访问并控制储存在媒体服务器中的内容。RTSP协议可以基于TCP,也可以基于UDP。RTSP协议在语法上与HTTP接近。
RSTP的请求报文格式和RSTP的响应报文格式,分别如图9所示和图10所示。
图9 RSTP的请求报文格式
图9 RSTP的响应报文格式
RSTP协议中的DESCRIBE, OPTIONS, GET_ PARAMETER 以及 SET_PARAMETER 指令可构造发送。
RSTP的请求报文中,Content_Length字段存在 被篡改的安全风险。
在实际渗透过程中,通过ettercap拦截视频流,对拦截的数据流可以采用Fenixbasic认证的密码。密码一般采用BASE64等编码方式。使用BASE64 解码工具对捕获的密码进行解密,即可实时篡改视频流,如图11所示。
图11 通过内存dump用户名和密码信息
3.4 家庭网络层安全分析
由于IPTV系统网络的接入终端为智能终端,如PC和机顶盒,与传统的终端相比配置难度更复杂,且大多运行了操作系统和应用软件,存在操作 系统及应用软件漏洞,可被用于植入。
大多种类的机顶盒中都配有配置页面供用户进行系统配置,而且为了方便维护,通常默认的登录口令都为弱口令。以国内的某款机顶盒为例,通过按遥 控器上的设置键就可以进入配置页面的登录页面。
实际渗透测试中存在弱口令登入系统的风险。进入系统后可以看到基本信息和路由状况,可以将电脑的网络按照机顶盒路由信息进行配置,从而将电脑伪装成机顶盒接入IPTV网络完成各种操作。此外,EPG服务器地址、更新服务器地址以及网管 服务器地址等也将直接暴露(如图12所示),可以获取IPTV系统关键网络节点信息。
图12 机顶盒配置页面中服务器地址泄露
针对OpenELEC家庭影院全系进行测试发现, 可以利用弱口令获取系统后台控制台权限,可以更 改ssh密码,如图13〜图15所示。
图13 渗透入家庭影院后台显示信息
图14 控制后台系统查询系统
图15 上传用户自定义代码
4 IPTV安全防护建议
4.1 加强对协议、应用的加密防护强度
IPTV系统中服务器交互、设备工艺复杂,连接在互联网上的设备众多。通过分析IPTV系统应用协议、关键服务器和终端设备增强安全机制(签 名、网络防火墙等),可提升资源服务器和web渗透的防御能力。
4.2 提高对终端的漏洞修补速度和升级校验建水平
终端是IPTV系统体系结构的重要组成部分,直接服务于用户的关键设备,提高终端设备生产厂 商修复系统漏洞补丁的速度,增加对终端升级服务私有协议的校验,提高抗篡改能力。同时,增加网络节点认证技术、802.1x及其他技术,在设备连接网络前执行特定的安全策略,确保设备处于IPTV 服务领域中。
4.3 对应用进行安全云分析
周期性地对终端设备运行应用进行体检和安全云特征分析,确保终端设备安全。
5 结 语
IPTV作为新兴的电信业务,已经在国内外广泛应用。由于与传统的广电网技术不同,本文通过对目前IPTV网络的安全分析,介绍了IPTV的技术、网络及当前IPTV存在的安全问题,提出了针对IPTV的安全建议,以期达到降低攻击风险的目的。
作者简介 >>>
张旭博,硕士, 高级工程师,主要研究方向为网络安全;
曲君国,硕士, 高级工程师,主要研究方向为通信安全;
何继进,硕士,高级工程师,主要研究方向为通信安全。
选自《通信技术》2019年第十期(为便于排版,已省去原文参考文献)