Наши с вами разговоры могут прослушиваться и записываться из локальной сети или прямо от провайдера.

Эксперт провел показательный взлом для того, что бы показать, насколько просто будет преступникам подслушать звонок через VoIP, независимо от того, услугами какой компании вы пользуетесь.

Программа под названием SIPtap умеет отслеживать сразу несколько VoIP потоков, а сам разговор записывает прямо в .wav файл. Все что нужно сделать, это заразить трояном только один компьютер локальной сети, дальше он все сделает сам. Более того, вредитель может работать даже на уровне провайдера услуги.

Можно отслеживать звонки по звонящему абоненту (используется SIP идентификация), по абоненту, которому звонят, и даже по дате и времени звонка. Программа успешно работает уже с августа этого года, тем самым показывая, что прослушку VoIP звонка по силам организовать и школьнику.

SIPtap открывает перед нами все ужасы уязвимостей VoIP, это огромное поле деятельности для представителей организованной преступности, которые не только могут красть конфиденциальные данные у компаний, но также и прослушивать звонки полиции и государственных служб.

Демонстрация всего этого кошмара - дело рук эксперта по VoIP из Великобритании, Питера Кокса, раньше он разрабатывал программы защиты для BorderWare, но потом покинул компанию и организовал свою службу консультаций по вопросам интернет-телефонии. На написание программы его вдохновил гуру шифрования Фил Циммерман, создатель Zfone.

“Эра VoIP только зарождается, но уже есть определенные недочеты” сказал Кокс, сетуя на всеобщую наивность по поводу “безопасности”, которая вроде как должна являться неотъемлемой составляющей VoIP. Именно так думают инженеры, разрабатывающие такие системы.

“Компании, использующие VoIP только для внутренних звонков тоже думают, что защищены.”

“Но даже в этом случае есть опасность, поскольку хакер, при помощи подобной программы сможет прослушивать звонки, проходящие в пределах локальной сети, из Интернета.” говорит Кокс.

Он дал простой совет. “При организации работы VoIP, уделите этому вопросу такое же внимание, что и при разработке своего сайта.”

Сейчас Кокс проводит семинары, посвященные проблемам VoIP по всей Европе.