摘要:互联网电话更易被手机窃听器窃听 VOIP具有安全漏洞
互联网电话更易被手机窃听器窃听 VOIP具有安全漏洞
据英国AHN消息,一款新的软件已经证明互联网协议语音电话(VoIP)非常脆弱,互联网通话很容易被犯罪分子窃听。
据软件的开发者Peter Cox介绍,这款“概念性”证明软件程序称为SIPtap,通过这款软件可以很容易窃听基于互联网的电话内容。对于犯罪分子来说,如果掌握了这项技术,互联网电话将毫无隐私。
“我们目前的研究的是早期的VoIP电话,不过原理上是互通的” Cox表示,网络电话的弱点在于“那些使用VoIP技术的公司认为互联网通话是受到保护的,实际上,他们只是解决了例如病毒木马之类的问题。但是对于VoIP可以被监听并录音他们可从没有想过”
据TechWorld报道,SIPtap经过从8月初至11月21日漫长的测试,已经被证明在被测网络上可以随意监听并录音任何VoIP电话内容。
研究人员发现VoIP电话能够被窃听后,Jericho Forum安全机构对VoIP的安全提出了批评。
研究人员在Full Disclosure邮件列表上披露了一个窃听缺陷。漏洞研究人员亨伯特、拉都、奥利佛表示,这一漏洞使得远程黑客能够使VoIP电话成为窃听设备。
Jericho Forum管理委员会的成员鲍罗表示,VoIP还不够成熟,还不适宜在企业中应用。他说,我们认为VoIP不适宜在企业中应用。我们不能在企业网络上运行VoIP服务,因为我们无法信赖网络上的所有设备。VoIP是不安全的。未来,人人都应当使用安全的协议。
鲍罗指出,宣传一种协议是安全的并不是Jericho Forum的使命。他说,安全软件开发的守则应当得到遵守。向用户推荐应当使用的协议不是我们的任务。用户不应当在不安全的网络上传输数据。他还建议,包括VoIP在内的在企业网络上传输的数据包都应当是加过密的。
发现Grandstream缺陷的研究人员表示,一些SIP栈引擎存在“严重的缺陷”,它使黑客能够让远程电话接收电话。研究人员在Full Disclosure邮件列表上写道,黑客能够偷偷摸摸地窃听发生在远程房间中的所有对话。
