Британский эксперт по безопасности Питер Кокс опубликовал пример программы-перехватчика СИПтап для стандартного протокола SIP. Программа демонстрирует, насколько плохо защищены VoIP-звонки от прослушки.
Этот специалист в корне не согласен со своими коллегами, которые считают, что VoIP труднее подслушать, чем обычные телефонные разговоры.
.
По его мнению, наоборот, здесь гораздо проще, особенно если трафик не шифруется.
Питер Кокс поясняет, что для перехвата VoIP-трафика достаточно иметь доступ к интернет-каналу в любом месте, где отслеживается VoIP-трафик от цели.
Это может быть интернет-провайдер сайта, точка доступа Wi-Fi, корпоративная сеть сайта или персональный компьютер сайта, зараженный шпионским ПО.
В простом программном обеспечении Кокса каждый звонок записывается в виде WAV-файла и отправляется наблюдателю.
Сгенерирован модуль мониторинга программы SIPtap страница календаря со ссылками на все разговоры.
Указываются дата и время разговора, координаты получателя, Call ID и продолжительность в секундах.
Также выложены все wav-файлы.
Питер говорит , что он написал эту программу после разговора с Филом Циммерманом, автором PGP, который в настоящее время разрабатывает программное обеспечение Zfone для сильной криптографической защиты VoIP-трафика.
Кстати, сам Питер Кокс зарабатывает на мастер-классах по защите VoIP и корпоративных сетей, его программа называется примитивно и написано в рекламных целях.
Теги: #voip #voip #sip #SIPtap #VoIP прослушка #sniffer #Фил Циммерман #Zfone #информационная безопасность
-
Для Изучающих Ruby
19 Oct, 24 -
Phpdaemon И Runkit: Новый Уровень
19 Oct, 24 -
Microsoft Представляет Замену Frontpage
19 Oct, 24 -
Amazon Инвестирует В Wikia
19 Oct, 24
