SIPtap :comment pirater les conversations téléphoniques VoIP

Le par Bruno C.  |  14 commentaire(s)

La publication du logiciel espion SIPtap met en évidence les failles de la technologie VoIP.

VoIP, un sigle que tout le monde connaît, ou presque, mais dont la généralisation n'est plus à démontrer. Pour rappel, la VoIP est l'acronyme de Voice over IP (voix sur réseau IP en français). Il s'agit d'une technique qui permet de communiquer par la voix via Internet ou tout autre réseau acceptant le protocole TCP/IP. C'est cette technologie qui est par exemple utilisée dans les différentes box des FAI pour permettre de téléphoner gratuitement vers de nombreux pays, on parle alors plutôt de service de téléphonie IP ou ToIP pour Telephony over Internet Protocol.


Une faille dans la VoIP
Peter Cox, co-fondateur de la société de sécurité BorderWare, a démontré que la VoIP n'était pas sécurisée. Pour cela, il a mis au point un logiciel destiné à pirater / écouter / enregistrer n'importe quelle conversation IP. Ce logiciel, nommé SIPtap, est une véritable preuve des vulnérabilités affectant cette technologie, pourtant utilisée partout dans le monde.

Pas d'inquiétude, le logiciel SIPtap n'est pas téléchargeable ou commercialisé. Peter souhaite surtout mettre en évidence les failles de la VoIP. Ainsi, à l'aide de ce programme espion, vous pouvez enregistrer simplement au format .wav n'importe quelle conversation, tout en enregistrant la date et l'heure. On peut imaginer installer cet outil au sein d'une entreprise, voire d'un FAI, rendant alors la totalité de nos conversations accessibles...

Conclusion, il devient urgent que la VoIP, tout comme les autres moyens de communication (WiFi...), soit sécurisée si l'on souhaite continuer à garantir la protection de notre vie privée.
  • Partager ce contenu :
Cette page peut contenir des liens affiliés. Si vous achetez un produit depuis ces liens, le site marchand nous reversera une commission sans que cela n'impacte en rien le montant de votre achat. En savoir plus.
Complément d'information

Vos commentaires Page 1 / 2

Trier par : date / pertinence
Wadzar offline Hors ligne Vétéran avatar 2251 points
Le #193981
Mon petit doigt me dit que Skype chiffre ses communications...
tubededentifrice offline Hors ligne Héroïque avatar 702 points
Le #193982
Rien de nouveau sous le soleil, Cain permet de faire exactement la même chose depuis bien longtemps, et bien d'autres choses encore...
meptalon offline Hors ligne Héroïque avatar 801 points
Le #193983
Skype, c'est pas du SIP. C'est aussi un des (rares) avantages du propriétaire sur le libre dans un tel cas.
Snooze offline Hors ligne Héroïque avatar 740 points
Le #193985
Le SIP peut être chiffré, le tout est de configurer soigneusement ses serveurs et ses clients SIP.

Il existe de bons tuto sur ces problèmes (voir avec Cain et wireshark), il est évident qu'un flux non protégé est lisible facilement, voip ou autre.
trictrac offline Hors ligne Vétéran avatar 1477 points
Le #193987
meptalon: securite par obscurantisme .. a fait ses non-preuves depuis des années.
Quand Cisco s'est fait volé le code source IOS, ils ont paniqué et annoncé ouvertement que ca risquait d'etre le bordel .. si les sources avaient été dispo, aucun soucis.
RSA: protocole de chiffrement simple, efficace qui existe depuis plus de 20 ans, jamais remis en cause qui se base sur un principe simple: tout le monde sait comment ca fonctionne.
Le probleme de jabber et autres protos dont tu ignore le fonctionnement: le protocole en lui meme est la clé, car il doit demeurer inconnu sinon il est considéré comme cassé.
Je continue ?
edzilla offline Hors ligne VIP avatar 9509 points
Le #193988
"Pour cela, il a mis au point un logiciel destiné à pirater / écouter / enregistrer n'importe quelle conversation IP."
--
Pas vraiment. Comme son nom l'indique, le logiciel en question permet d'ecouter les conversations utilisant le protocole SIP, pas les conversations utilisant un autre protocole, proprio, ouvert ou ferme.
SGDA offline Hors ligne Héroïque avatar 793 points
Le #193989
la majorité des FAIS FR utilisent du MGCP
Maxime81 offline Hors ligne VIP avatar 5239 points
Le #193998
Dommage que cet article mélange allègrement SIP et VoIP...

meptalon, à suivre ton raisonnement on pourrait croire qu'on ne peut rien chiffrer avec du logiciel libre ce qui est bien entendu totalement faux. Surtout qu'à te lire on croirait que tu considères que si on a pas accès au code, on ne peut pas comprendre le fonctionnement. Le reverse engineering ça existe.
Gourmet offline Hors ligne Vénéré avatar 4713 points
Le #194020
Encore un qui veut faire parler de lui pour ne rien dire.
Toute communication << en clair >>est forcément écoutable étant donné qu'elle est << lisible >>.
C'est comme le téléphone public, on se branche sur la ligne et on peut écouter (ce qui ne veut pas dire que l'on peut comprendre [*]).
Bon, GNT, faudrait un peu filtrer les news là !

db
[*] Exemple des windtalkers de la seconde guerre mondiale.
myzok offline Hors ligne Vétéran avatar 2141 points
Le #194031
Sauf que VoIP et SIP, ça n'est pas pareil. Les appels passés d'une freebox par exemple, c'est à dire avec le téléphone branché sur la prise téléphone, ne sont pas passés en SIP...
icone Suivre les commentaires
Poster un commentaire