Niebezpieczny VoIP

Peter Cox, specjalista od VoIP pracujący w kanadyjskiej firmie BorderWare, zaprezentował ciekawe oprogramowanie pozwalające na podsłuchiwanie rozmów prowadzonych pomiędzy użytkownikami VoIP.

Oprogramowanie o nazwie SIPtap może przechwytywać informacje SIP oraz monitorować strumienie pakietów VoIP i zapisywać je jako pliki *.wav w celu późniejszej analizy w oddalonej lokalizacji. Wcześniej trzeba się włamać do komputera pracującego w wytypowanej sieci i zainstalować na nim Trojana z programem SIPtap, który można również instalować w sieci eksploatowanej przez dostawcę usług internetowych.

Peter Cox

SIP to protokół inicjowania sesji, zaproponowany przez IETF standard dla zestawiania sesji pomiędzy jednym lub wieloma klientami. Jest obecnie dominującym protokołem sygnalizacyjnym dla Voice over IP i stopniowo zastępuje H.323. Session Initiation Protocol ma w zamierzeniu dostarczać zestaw funkcji obsługi połączenia i innych cech obecnych w publicznej sieci telefonicznej (PSTN). Jako taki, zawiera funkcje które umożliwiają znane ze stacjonarnej telefonii operacje: wybieranie numeru, dzwonek w telefonie, sygnał zajętości itp. Jednakże ich implementacja i używana terminologia jest odmienna.SIP współgra z kilkoma innymi protokołami i jest zaangażowany jedynie w część sygnalizacyjną sesji komunikacyjnej. SIP występuje jako nośnik Session Description Protocol (SDP), który opisuje transportowane multimedia w sieci, np. używane porty IP, używany kodek itp.

Realizacja: SIPLEX Studio