Android SIP 电话安全研究：漏洞挖掘思想与实践

Android SIP 电话安全研究 Android SIP 电话安全研究是关于 Android 平台上 SIP 协议的安全研究，涉及到漏洞挖掘、攻击面、漏洞案例、AOSP 漏洞挖掘经验分享等方面。 **漏洞挖掘思想** 漏洞挖掘思想是指在 Android SIP 电话安全研究中，对漏洞的挖掘和利用。漏洞挖掘思想包括寻找攻击面、寻找不一致两个方面。 **寻找攻击面** 攻击面是指目标所暴露的可访问或可调用的接口。寻找攻击面需要深入研究和攻击面相关的知识，熟悉本地调用、远程访问目标的方法，并区分自己可控与不可控的部分。同时，需要Fuzzor代码审计，攻击面包括网络边界、远程攻击、本地攻击、本地沙箱边界、各种网络协议（TCP/UDP/HTTP、文件）、Intent、BinderIPC 等。 **寻找不一致** 寻找不一致是指对同一事物的不同理解。哲学信念认为，不一致可能导致矛盾，引发漏洞（哥德尔定理）。方向选择需要尽可能选取存在不一致的领域或方向。换个角度看漏洞，可以从不同的角度来看待漏洞，例如，inta+intb—>程序员与计算机—>整数溢出、zip格式—>c与java—>Masterkey漏洞、内存映射size—>mmap与munmap—>BitUnMap漏洞（P0）。 **Android SIP 简介** Android SIP 是 Android 平台上的一种会话发起协议，提供IP电话（VoIP）中的呼叫连接、呼叫管理、命名、标识、寻址等机制。SIP 与 RTP、SDP 等协议一起构建 VoIP 系统。 **Why SIP** SIP 是开放协议，有成熟的协议实现与工具，方便在 IP 网络中处理。SIP 被攻击目标相当一部分功能实现于 Telephony 这个特权应用（radio 用户）。从不一致的角度，SIP 呼叫相关的功能均在 Android Telephony 模块中，既要处理传统电话（电路交换）功能、又要处理 IP 电话（分组交换）功能，容易出现漏洞。 **SIPTrapezoid** SIPTrapezoid 是 SIP 协议中的注册服务器，SIP 会话典型流程包括 SDP 信令协商、RTP 传输、SIP 消息（信令）等。 **SIP 消息** SIP 消息包括 REGISTER、INVITE、ACK、CANCEL、BYE 等常用消息类型。SIP INVITE 消息是 SIP 协议中的重要消息，SDP 消息是用来描述媒体流的信息。 **RTP 消息** RTP 消息是实时传输协议中的消息，RTP 头部主要包括版本号（V）、填充位（P）、扩展位（X）、CSRC 计数器（CC）的数目、标记位（M）、载荷类型（P）等。 **媒体类型** 媒体类型包括音频、RTP 流等，媒体属性包括媒体类型、媒体流、RTP 传输等。 Android SIP 电话安全研究涉及到漏洞挖掘、攻击面、漏洞案例、AOSP 漏洞挖掘经验分享等方面，为 Android 平台上的 SIP 协议提供了全面的安全研究。