Brit luistert internettelefoons af

Demo toont zwakke punten van VoIP aan

26 november 2007 | Jamie Biesemans De Britse security-expert Peter Cox zegt telefoongesprekken die worden gevoerd via VoIP te kunnen afluisteren en opnemen. Een programmaatje dat zich nestelt op een bedrijfsserver is het enige wat daarvoor nodig is. Volgens Cox is het ook mogelijk om gesprekken op ISP-niveau af te luisteren.

Om zijn stelling hard te maken, heeft Cox een applicatie geschreven om de hack te demonstreren. Dit programma (SIPtap) kan tegelijkertijd meerdere internettelefoongesprekken monitoren en opslaan als WAV-bestanden. Het is erg verfijnd en kan gesprekken etiketjes meegeven met de naam van de beller en het tijdstip wanneer het gesprek werd gevoerd.

SIPtap luistert alle VoiP-applicaties af die gebruikmaken van het SIP-protocol. Dat zijn er nogal wat: naast een reeks applicaties die internettelefonie via de pc mogelijk maken, wordt SIP ondersteund door bedrijfsoplossingen. Skype - het populairste VoIP-programma voor consumenten - gebruikt het niet. Vorige week nog bleek de beveiliging op het gesloten Skype-protocol zelfs te sterk voor de Duitse politie om te kraken.

Cox was technisch directeur van een firma die zich bezighoudt met VoIP-beveiliging en is tegenwoordig consultant. Dat hij aan de alarmbel trekt, is dan ook geen toeval. Zelf zegt de expert dat hij wil wijzen op de kwetsbaarheid van VoIP, een technologie die door de meeste mensen nog als zeer veilig wordt beschouwd. Cox schaart zich nu bij andere security-experts die wijzen op de zwakheden van VoIP - al gaat het meestal eerder over de dreiging van 'SPIT' (spamberichten die via de telefoon worden aangeleverd) dan over het afluistergevaar. Lees meer artikels over : sip, voip, peter cox

bron: ZDNet