12.3.2 已知攻击：信令劫持与媒体注入

文档摘要

12.3.2 已知攻击：信令劫持与媒体注入在实时音视频通信的浩瀚星图中，信令与媒体如同两条并行不悖却又彼此依存的轨道——一条承载着“如何连接”的指令流，另一条运送着“正在说什么”的数据洪流。当SIP、WebRTC、H.323这些协议在边缘设备间轻盈跃动时，我们常误以为它们生来就裹着TLS的铠甲、藏于DTLS的密室。但现实却冷峻如刀：信令劫持不是理论推演，而是凌晨三点出现在Wireshark过滤窗口里的真实SYN-ACK重放；媒体注入不是CTF题库里的虚构场景，而是某次远程医疗会诊中突然闯入的合成语音，正用患者家属的声纹复述着未公开的病历摘要。这并非危言耸听。