SIPtap :comment pirater les conversations téléphoniques VoIP
Le par
Bruno C.
| 14 commentaire(s)
La publication du logiciel espion SIPtap met en évidence les failles de la technologie VoIP.
VoIP, un sigle que tout le monde connaît, ou presque, mais dont la généralisation n'est plus à démontrer. Pour rappel, la VoIP est l'acronyme de Voice over IP (voix sur réseau IP en français). Il s'agit d'une technique qui permet de communiquer par la voix via Internet ou tout autre réseau acceptant le protocole TCP/IP. C'est cette technologie qui est par exemple utilisée dans les différentes box des FAI pour permettre de téléphoner gratuitement vers de nombreux pays, on parle alors plutôt de service de téléphonie IP ou ToIP pour Telephony over Internet Protocol.
Une faille dans la VoIP
Peter Cox, co-fondateur de la société de sécurité BorderWare, a démontré que la VoIP n'était pas sécurisée. Pour cela, il a mis au point un logiciel destiné à pirater / écouter / enregistrer n'importe quelle conversation IP. Ce logiciel, nommé SIPtap, est une véritable preuve des vulnérabilités affectant cette technologie, pourtant utilisée partout dans le monde.
Pas d'inquiétude, le logiciel SIPtap n'est pas téléchargeable ou commercialisé. Peter souhaite surtout mettre en évidence les failles de la VoIP. Ainsi, à l'aide de ce programme espion, vous pouvez enregistrer simplement au format .wav n'importe quelle conversation, tout en enregistrant la date et l'heure. On peut imaginer installer cet outil au sein d'une entreprise, voire d'un FAI, rendant alors la totalité de nos conversations accessibles...
Conclusion, il devient urgent que la VoIP, tout comme les autres moyens de communication (WiFi...), soit sécurisée si l'on souhaite continuer à garantir la protection de notre vie privée.
Une faille dans la VoIP
Peter Cox, co-fondateur de la société de sécurité BorderWare, a démontré que la VoIP n'était pas sécurisée. Pour cela, il a mis au point un logiciel destiné à pirater / écouter / enregistrer n'importe quelle conversation IP. Ce logiciel, nommé SIPtap, est une véritable preuve des vulnérabilités affectant cette technologie, pourtant utilisée partout dans le monde.
Pas d'inquiétude, le logiciel SIPtap n'est pas téléchargeable ou commercialisé. Peter souhaite surtout mettre en évidence les failles de la VoIP. Ainsi, à l'aide de ce programme espion, vous pouvez enregistrer simplement au format .wav n'importe quelle conversation, tout en enregistrant la date et l'heure. On peut imaginer installer cet outil au sein d'une entreprise, voire d'un FAI, rendant alors la totalité de nos conversations accessibles...
Conclusion, il devient urgent que la VoIP, tout comme les autres moyens de communication (WiFi...), soit sécurisée si l'on souhaite continuer à garantir la protection de notre vie privée.
Complément d'information
-
Les spécialistes de KasperskyLab ont annoncé avoir identifié un nouveau logiciel espion très sophistiqué qui officie sur l'environnement Android. Le malware baptisé Skygofree est accompagné d'un large éventail d'outils pour la ... -
La NSA est pointée du doigt pour avoir déployé plusieurs malwares sur les systèmes Windows de particuliers du monde entier. Mais désormais il existe un outil pour vérifier si votre PC est contaminé par un des logiciels espions le ...
Vos commentaires Page 1 / 2
Il existe de bons tuto sur ces problèmes (voir avec Cain et wireshark), il est évident qu'un flux non protégé est lisible facilement, voip ou autre.
Quand Cisco s'est fait volé le code source IOS, ils ont paniqué et annoncé ouvertement que ca risquait d'etre le bordel .. si les sources avaient été dispo, aucun soucis.
RSA: protocole de chiffrement simple, efficace qui existe depuis plus de 20 ans, jamais remis en cause qui se base sur un principe simple: tout le monde sait comment ca fonctionne.
Le probleme de jabber et autres protos dont tu ignore le fonctionnement: le protocole en lui meme est la clé, car il doit demeurer inconnu sinon il est considéré comme cassé.
Je continue ?
--
Pas vraiment. Comme son nom l'indique, le logiciel en question permet d'ecouter les conversations utilisant le protocole SIP, pas les conversations utilisant un autre protocole, proprio, ouvert ou ferme.
meptalon, à suivre ton raisonnement on pourrait croire qu'on ne peut rien chiffrer avec du logiciel libre ce qui est bien entendu totalement faux. Surtout qu'à te lire on croirait que tu considères que si on a pas accès au code, on ne peut pas comprendre le fonctionnement. Le reverse engineering ça existe.
Toute communication << en clair >>est forcément écoutable étant donné qu'elle est << lisible >>.
C'est comme le téléphone public, on se branche sur la ligne et on peut écouter (ce qui ne veut pas dire que l'on peut comprendre [*]).
Bon, GNT, faudrait un peu filtrer les news là !
db
[*] Exemple des windtalkers de la seconde guerre mondiale.