Connect with us

technokrata

Az ingyenes hívások lehallgathatók

Dotkom

Az ingyenes hívások lehallgathatók

Legyünk óvatosak, ha VoIP telefonálunk!

Egy hétvégi bemutató során bizonyították azon feltevésüket a Viper Lab szakértői, miszerint a VoIP-képes mobilkészülékek Wi-Fi hálózaton viszonylag egyszerűen lehallgathatók. És itt nem csak a hang-, hanem a videoalapú kommunikációról is szó van – a kíváncsi szemek láthatják is a mozgóképes beszélgetést. Ha egy nem biztonságos vezetékmentes hálózaton keresztül kommunikálunk, például iPhone-nal, akkor nem feltétlenül tudhatjuk biztonságban beszélgetésünket. Amennyiben ugyanis SIP (session initiation protocol) protokollon keresztül zajlik a VoIP, akkor egy úgynevezett UCSniff alkalmazással le lehet azt hallgatni.

A UCSniff kezelőfelülete – a felhasználó nem csak hallgathatja, de láthatja is a kommunikáló feleket. A két képernyő mutatja az egyes telefonok által közvetített képet.

Habár a jelenség nem újdonság, most először demonstrálták nyilvánosan, hogyan lehet ezt egységesített felületről végrehajtani. A San Diego-ban tartott ToorCon rendezvényen Jason Ostrom, a Viper Lab igazgatója mutatta be, hogyan lehet belehallgatni egy telefonbeszélgetésbe. A nyíltforrású UCSniff segítségével rögzíteni is lehet a kommunikációt. És ennek nem kell feltétlenül mobiltelefonra korlátozódnia – még a júliusi Defconon Ostrom képes volt a videokonferencia hívások mellett megfigyelő-kamerák videoképéhez is hozzáférni.

Persze a bemutató nem öncélú: a Sipera Systems (melynek leányvállalataként működik a Viper Lab) pár hét múlva lép piacra új IT-biztonsági termékeivel, amik képesek a Wi-Fi okostelefonok védelmére VoIP támadás esetén.



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek