SIPtap :comment pirater les conversations téléphoniques VoIP

Le par  |  14 commentaire(s)

La publication du logiciel espion SIPtap met en évidence les failles de la technologie VoIP.

VoIP, un sigle que tout le monde connaît, ou presque, mais dont la généralisation n'est plus à démontrer. Pour rappel, la VoIP est l'acronyme de Voice over IP (voix sur réseau IP en français). Il s'agit d'une technique qui permet de communiquer par la voix via Internet ou tout autre réseau acceptant le protocole TCP/IP. C'est cette technologie qui est par exemple utilisée dans les différentes box des FAI pour permettre de téléphoner gratuitement vers de nombreux pays, on parle alors plutôt de service de téléphonie IP ou ToIP pour Telephony over Internet Protocol.


Une faille dans la VoIP
Peter Cox, co-fondateur de la société de sécurité BorderWare, a démontré que la VoIP n'était pas sécurisée. Pour cela, il a mis au point un logiciel destiné à pirater / écouter / enregistrer n'importe quelle conversation IP. Ce logiciel, nommé SIPtap, est une véritable preuve des vulnérabilités affectant cette technologie, pourtant utilisée partout dans le monde.

Pas d'inquiétude, le logiciel SIPtap n'est pas téléchargeable ou commercialisé. Peter souhaite surtout mettre en évidence les failles de la VoIP. Ainsi, à l'aide de ce programme espion, vous pouvez enregistrer simplement au format .wav n'importe quelle conversation, tout en enregistrant la date et l'heure. On peut imaginer installer cet outil au sein d'une entreprise, voire d'un FAI, rendant alors la totalité de nos conversations accessibles...

Conclusion, il devient urgent que la VoIP, tout comme les autres moyens de communication (WiFi...), soit sécurisée si l'on souhaite continuer à garantir la protection de notre vie privée.
Complément d'information

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #193981
Mon petit doigt me dit que Skype chiffre ses communications...
Le #193982
Rien de nouveau sous le soleil, Cain permet de faire exactement la même chose depuis bien longtemps, et bien d'autres choses encore...
Le #193983
Skype, c'est pas du SIP. C'est aussi un des (rares) avantages du propriétaire sur le libre dans un tel cas.
Le #193985
Le SIP peut être chiffré, le tout est de configurer soigneusement ses serveurs et ses clients SIP.

Il existe de bons tuto sur ces problèmes (voir avec Cain et wireshark), il est évident qu'un flux non protégé est lisible facilement, voip ou autre.
Le #193987
meptalon: securite par obscurantisme .. a fait ses non-preuves depuis des années.
Quand Cisco s'est fait volé le code source IOS, ils ont paniqué et annoncé ouvertement que ca risquait d'etre le bordel .. si les sources avaient été dispo, aucun soucis.
RSA: protocole de chiffrement simple, efficace qui existe depuis plus de 20 ans, jamais remis en cause qui se base sur un principe simple: tout le monde sait comment ca fonctionne.
Le probleme de jabber et autres protos dont tu ignore le fonctionnement: le protocole en lui meme est la clé, car il doit demeurer inconnu sinon il est considéré comme cassé.
Je continue ?
Le #193988
"Pour cela, il a mis au point un logiciel destiné à pirater / écouter / enregistrer n'importe quelle conversation IP."
--
Pas vraiment. Comme son nom l'indique, le logiciel en question permet d'ecouter les conversations utilisant le protocole SIP, pas les conversations utilisant un autre protocole, proprio, ouvert ou ferme.
Le #193989
la majorité des FAIS FR utilisent du MGCP
Le #193998
Dommage que cet article mélange allègrement SIP et VoIP...

meptalon, à suivre ton raisonnement on pourrait croire qu'on ne peut rien chiffrer avec du logiciel libre ce qui est bien entendu totalement faux. Surtout qu'à te lire on croirait que tu considères que si on a pas accès au code, on ne peut pas comprendre le fonctionnement. Le reverse engineering ça existe.
Le #194020
Encore un qui veut faire parler de lui pour ne rien dire.
Toute communication << en clair >>est forcément écoutable étant donné qu'elle est << lisible >>.
C'est comme le téléphone public, on se branche sur la ligne et on peut écouter (ce qui ne veut pas dire que l'on peut comprendre [*]).
Bon, GNT, faudrait un peu filtrer les news là !

db
[*] Exemple des windtalkers de la seconde guerre mondiale.
Le #194031
Sauf que VoIP et SIP, ça n'est pas pareil. Les appels passés d'une freebox par exemple, c'est à dire avec le téléphone branché sur la prise téléphone, ne sont pas passés en SIP...
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]