智能手機(jī)打VoIP電話容易遭竊聽(tīng)
2009/10/27
UCSniff的使用者界面�,用戶可監(jiān)聽(tīng)通話����,或者獲取IP-based視頻電話的畫面����。
你用Wi-Fi或IP視頻手機(jī)打網(wǎng)絡(luò)電話(VoIP)嗎?務(wù)必小心,因?yàn)檠芯繂T上周末的示范證實(shí)�,他們可以竊聽(tīng)別人用iPhone手機(jī)通過(guò)Wi-Fi網(wǎng)絡(luò)進(jìn)行的IP通話,或在兩部IP視頻電話之間進(jìn)行的視頻通訊�。
(點(diǎn)擊看大圖)
這種居中竊聽(tīng)式的攻擊并不是新花樣,但在這些特定的平臺(tái)上公開(kāi)展示��,倒是頭一遭���。
Sipera Systems公司Viper Lab主管Jason Ostrom上周六在圣地牙哥ToorCon的一場(chǎng)VoIP會(huì)議上�����,展示若用iPhone手機(jī)通過(guò)不安全的無(wú)線網(wǎng)絡(luò)談話��,可能遭到第三者竊聽(tīng)��。Ostrom的范本程序(exploit)攻擊的目標(biāo)�����,是使用SIP
(session initiation protocol) for VoIP的智能手機(jī)�����。
Ostrom使用一種稱為UCSniff的開(kāi)放源代碼評(píng)估工具�,來(lái)竊聽(tīng)并錄下別人的電話交談內(nèi)容。新版的工具在上周六對(duì)外發(fā)布�。
另外���,Ostrom也示范如何發(fā)動(dòng)攻擊�,以便即時(shí)讀取�、竊聽(tīng)I(yíng)P視頻電話通話中呈現(xiàn)的視頻和聲音。
今年7月時(shí)�,Ostrom在Defcon示范如何通過(guò)攻擊,竊聽(tīng)視頻會(huì)議通話���,并攔截監(jiān)視攝影機(jī)拍下的影像���。該公司營(yíng)銷暨產(chǎn)品管理副總裁Adam Boone說(shuō),本周Sipera
Systems將宣布新的安全產(chǎn)品���,協(xié)助防范通過(guò)Wi-Fi網(wǎng)絡(luò)對(duì)智能手機(jī)進(jìn)行的VoIP攻擊�。
CNET科技資訊網(wǎng)
相關(guān)鏈接: