VoIP mniej bezpieczny niż sądzono
Oprogramowanie pozwalające na podsłuchiwanie rozmów prowadzonych pomiędzy użytkownikami VoIP zaprezentował Peter Cox - specjalista z firmy BorderWare. Raczej nie przerazi ono użytkowników domowych, ale dla firm korzystających z VoIP może to być bardzo niepokojący sygnał.
reklama
Oprogramowanie nosi nazwę SIPtap. Pozwala ono na jednoczesne monitorowanie wielu strumieni VoIP i zapisywanie ich do plików WAV w celu późniejszej analizy w oddalonej lokalizacji. Możliwe jest również posegregowanie przechwyconych połączeń według nazwy odbiorcy, nazwy dzwoniącego oraz według daty.
Aby dokonać ataku należy monitorować fragment sieci IP pomiędzy nadawcą a odbiorcą. Atak jest więc możliwy w sieci korporacyjnej, w sieci dostawcy usług internetowych lub dzięki zainfekowanemu trojanem komputerowi działającemu w danej sieci.
Oprogramowanie SIPtap ma charakter kodu proof-of-concept co znaczy, że posłużyło do prezentacji metody ataku, ale cyberprzestępcy nie wykorzystali go jeszcze do kradzieży informacji. Niestety już sama prezentacja może przerażać. SIPtap testowano od sierpnia do 21 listopada. Przechwycił on każdą rozmowę, jaka mogła być przeprowadzona w hipotetycznym przedsiębiorstwie.
Autor SIPtap Peter Cox to dawny współzałożyciel i CTO firmy BorderWare. Do napisania programu zainspirowały go rozmowy z Philem Zimmermannem - znanym specjalistą od kryptografii i twórcą Zfone tj. oprogramowania służącego do bezpiecznych rozmów przez internet.
Najnowsze dzieło brytyjskiego specjalisty może szczególnie zaniepokoić firmy. Peter Cox nie zaleca im rezygnowania z VoIP, ale wskazuje na potrzebę ogromnej ostrożności. Do tej pory sądzono, że korzystanie z VoIP wewnątrz firmy nie niesie ze sobą zagrożeń. SIPtap pokazuje, że zagrożenie jest niemałe.