Un programme pour pirater les conversations en VoIP
Edition du 26/11/2007 - par
Marie-Anne Delalande
Pour démontrer les vulnérabilités de la VoIP, Peter Cox, cofondateur et ancien directeur technique de Borderware, fournisseur de solutions de sécurité, vient de mettre au point un programme capable de pirater les conversations téléphoniques sur IP.
Baptisé SIPTAP, ce programme relève du « proof of concept » ou, traduit littéralement, « preuve par le concept ». Ne vous attendez donc pas à le trouver sur les étagères des magasins, l'idée n'est pas de pousser la population à pirater les conversations téléphoniques mais de prouver que c'est possible. SIPTAP permet en effet de contrôler plusieurs flux transitant en VoIP, d'écouter discrètement les conversations et même de les enregistrer sous forme de fichier .wav. Tous les fichiers ainsi récupérés sont classés par utilisateur, date d'enregistrement, heure, etc., soit autant d'informations qui peuvent s'avérer très utiles pour des cybercriminels.
Le danger est d'autant plus grand que l'utilisation de ce programme est très simple selon son concepteur : il suffit d'infecter une machine dans un réseau pour avoir accès aux communications en VoIP. Pire, d'après Peter Cox, SIPTAP pourrait même être installé directement chez un fournisseur et donc servir à l'écoute des conversations qui transitent par le prestataire.
On imagine aisément le risque que représente ce type de programme s'il venait à se développer. Toutefois, il convient de relativiser ce danger, l'attaque étant somme toute assez similaire à celles que les entreprises connaissent déjà. En d'autres termes, s'il faut retenir une leçon de cette expérience, c'est très probablement que les flux VOIP sont aussi vulnérables que les autres flux IP et que, à ce titre, ils doivent être protégés.
L'ACTUALITÉ DU JOUR
Wimax : 8 équipements vus à la convention de Chicago
La convention Wimax World de Chicago d'Octobre aura été l'occasion de voir plusieurs (...)
Une CMDB chez une très grande banque espagnole, la Banco Bilbao Vizcaya Argentaria
La banque Banco Bilbao Vizcaya Argentaria (BBVA) est un grand groupe bancaire espagnol, (...)
Linux : idéal pour les netbooks selon Novell
Nat Friedman, Chief technology et Strategy officer de Novell, juge le couple Linux-netbook (...)
Le WiFi remis en service dans les bibliothèques parisiennes
Les bornes WiFi installées dans les bibliothèques parisiennes seront bientôt toutes (...)
L'Arcep publie ses recommandations sur le déploiement de la fibre
Après des mois de consultation alimentée par les polémiques entre opérateurs, l'Autorité (...)
Lames haute densité : le challenger Verari élève le niveau
Sur le marché très concentré des serveurs en lames, les challengers n'ont d'autre (...)
Les iPhones placent les revendeurs Apple sous pression
L'anecdote pourrait prêter à sourire, mais l'Apple Center qui la relate n'est pas (...)
(02/10/2008)
