Niebezpieczny VoIP

Peter Cox, specjalista od VoIP pracujący w firmie BorderWare, oferującej rozwiązania chroniące dane przesyłane przez sieci komputerowe, zaprezentował program udowadniający, że wbrew powszechnemu przekonaniu aplikacje VoIP wcale nie są bezpieczne.

Oprogramowanie o nazwie SIPtap może przechwytywać informacje SIP oraz monitorować strumienie pakietów VoIP (Voice over IP) i zapisywać je w oddalonej lokalizacji jako pliki .wav. Włamywacz może następnie poddawać informacje SIP oraz pliki szczegółowej analizie, odczytując z nich interesujące go dane. Wcześniej trzeba się włamać do peceta pracującego w wytypowanej sieci i zainstalować na komputerze Trojana z programem SIPtap. Program można również instalować w sieci eksploatowanej przez dostawcę usług internetowych.

SIPtap może indeksować połączenia (wykorzystując do tego celu informacje SIP) według nazwy użytkownika wywołującego rozmowę, użytkownika odbierającego rozmowy oraz według daty. Peter Cox informuje, że od momentu uruchomienia programu w celach testowych (co miało miejsce w sierpniu br.) aż do listopada, nie miał on żadnych problemów ze zbieraniem informacji VoIP i wyodrębnianiem z nich ważnych danych.

Zobacz również:

Pogram SIPtap powinien unaocznić tym wszystkim którzy myślą, że aplikacje VoIP są bezpieczne, iż wcale tak nie jest. SIPtap to proste narzędzie, ale można sobie wyobrazić, że włamywacze pracują już nad bardziej wyrafinowanymi metodami przechwytywania danych generowanych przez aplikacje VoIP. Jest to więc poważne ostrzeżenie, które powinni sobie wziąć do serca zarówno ci użytkownicy, którzy używają już aplikacji VoIP, jak i ci, którzy noszą się z takim zamiarem.


TOP 200