Alcuni giorni fa è stata diffusa una notizia abbastanza inquietante, di cui però si è parlato alquanto poco (mi sembra) in giro per la rete. La notizia è che un gruppo di esperti di VoIP ha annunciato un sistema apparentemente molto semplice da usare per ascoltare (e registrare) le telefonate via internet altrui. Operazione, ovviamente, illegale.
Il software, chiamato SIPtap, è in grado di monitorare e registrare anche molteplici flussi di dati VoIP contemporaneamente. Tutto quello che serve è che almeno un computer all’interno della rete venga infettato con un Trojan che incorpora al suo interno queste funzioni. L’operazione dimostra che gli incubi di alcuni, che hanno sempre sostenuto che le conversazioni VoIP fossero molto semplici da intercettare, erano fondati, e soprattutto che per la criminalità può essere molto semplice infettare computer di aziende ma anche statali (vedi la nuova normativa che anche in Italia ha introdotto le chiamate via VoIP tra uffici pubblici) e governativi.
Questo, dunque, dimostra come nel costruire una rete VoIP bisogna prestare la massima attenzione e pensare a tutti gli accorgimenti di sicurezza, forse più di quanto già non si faccia attualmente. A scrivere il software un esperto di VoIP, Peter Cox, ex co-fondatore della società di firewall BorderWare e ora proprietario di un’agenzia di consulenza sul VoIP che partirà nella prossima primavera.
La scoperta, dunque, sembra abbastanza sconcertante, anche se più o meno tutti immaginavamo che prima o poi sarebbe uscita fuori una cosa del genere. Che ne pensate? Questo può essere un limite alla diffusione del nuovo sistema di chiamate via internet, oppure presto verrà scoperta una soluzione per criptare definitivamente questo tipo di telefonate?
Via | Techworld.com
#1abusx
Scenario apocalittico
Dato che ora anche gli uffici pubblici passeranno al voip il problema principale sarà sicuramente quello dei dipendenti che istallerano, inconsapevolmente, il trojan nei proprio computer, perchè inesperti e quindi si avrà una fuga di notizie e si ritornerà di nuovo alle vecchie linee.
#2Andrea
L’intercettazzione di comunicazioni via VOIP e gia disponibile da diversi anni con un tool disponibilissimo in rete, installabile sulla macchina in rete locale……
Cordiali Saluti
#3Micheluzzo
Cavolo io baso molta mia attività professionale online su skype. mi chiedo se i miei concorrenti possano carpire le mie comunicazioni. bella grana
#4Giacomo
Dubito che con skype si possano avere problemi di questo tipo visto che le comunicazioni sono criptate.
#5TV GRATIS.net
Alla faccia della sicurezza del voip.
#6umberto
Skype non utilizza SIP come protocollo anche se è intercettabile con un trojan sul pc che cattura l’audio proveniente dalla scheda audio, è stato mostrato anche questo poco tempo fa.
Non si tratta però di vera e propria intercettazione del traffico VOIP ma bensì un modo di sfruttare le falle del sistema operativo utilizzato.
#7Nik Lamux
Tempo fa avevo letto che puoi utilizzare persino gratis il voip a patto che lasci ascoltare le tue telefonate a tutto il mondo!!! incredibile siamo una massa di pettegoli!!! 🙂 Non è sicuro per niente il Voip
#8mapero
insomma…i cellulari non si possono usare perche’ facilmente intercettabili..le chiamate voip hanno il rischio sopracitato..le normali conversazioni su cavo ( che comunque vengono instradate in vari mdi digitali)
possomno essere facilmente ascoltate dagli armadietti fatiscenti della telecom….
cosa facciamo ….
segnali di fumo con un codice? ; – )
#9BlackFire
Fate partire Skype su linux e vedrete che di trojan non ne sentirete più parlare…e in ogni caso se uno vuole chiamare anonimamente con 1 cellulare si fa 1 scheda non intestata ed è aposto.
#10Echelon
1 annetto fa ho visto di un sistema che collegato alla rete ti registra tutti i dati che circolano…con qualche click ti ricreava telefonata ip, mail ,documento , immagine .. ed eventuale attacco subito..Paura !!!!… ed in base allo storage che gli attaccavi avevi uno storico serio