Baresip项目中SRTP强制加密场景下的RTCP终止包安全问题分析

在VoIP通信领域，安全传输协议的应用至关重要。本文针对Baresip项目中发现的一个典型安全问题展开分析：当配置为强制SRTP加密时，系统在通话结束时意外发送未加密的RTCP终止包（Goodbye包），导致用户相关信息泄露。

问题背景

在Baresip的Android实现版本中，当用户配置以下安全参数时：

• 使用TLS传输（transport=tls）
• 媒体加密设置为SRTP-MAND（强制SRTP）

理论上所有SIP信令和RTP媒体流都应被加密。然而实际观察发现，在通话终止阶段，系统会通过RTCP端口发送未加密的Goodbye（203类型）数据包，其中包含SDES（202类型）源描述信息。这些信息中特别值得注意的是CNAME字段，它暴露了"user@domain:port"格式的用户标识。

技术影响

这种信息泄露带来两个主要安全隐患：

1. 加密策略失效：破坏了SRTP强制加密的安全承诺，使得终端用户误以为所有通信都受到保护
2. 相关信息暴露：虽然域名和端口号不敏感，但用户标识可能关联到通信信息，违背了TLS和SRTP提供的隐私保护

解决方案演进

开发团队经过讨论后确定了以下改进方向：

1. 终止包处理优化：

   • 在SRTP强制加密场景下直接抑制RTCP Goodbye包的发送
   • 考虑到接收方在加密协商后也不会处理未加密的控制包，这种优化具有合理性

2. CNAME字段改造：

   • 将原有的URI格式标识改为随机字符串
   • 既保持RTCP协议要求的源标识功能，又避免相关信息泄露

实际验证

测试团队使用包含修复补丁的特殊构建版本进行了验证，确认：

• 通话终止时不再观察到未加密的RTCP包
• 所有通信流量（包括控制信令）均保持TLS或SRTP加密
• 通话质量不受影响，各项功能正常运作

安全建议

基于此案例，我们建议VoIP开发者：

1. 实施端到端的加密一致性检查机制
2. 对各类控制报文进行安全上下文验证
3. 考虑使用非可读标识替代传统用户信息
4. 建立安全审计流程，特别关注会话建立和终止阶段

该问题的修复体现了Baresip项目对通信安全的持续重视，也为其他VoIP系统提供了有价值的安全实践参考。