Hacktool versimpelt afluisteren intern VoIP / sRTP

Bron: http://webwereld.nl/nieuws/67250/hacktool-versimpelt-afluisteren-intern-voip.html

Allereerst gelijk maar even de kou uit de lucht halen. Er staat “intern”, dus men moet al binnen zijn of op een wifi netwerk binnen zijn om deze tool effectief in te kunnen zetten. Of en in hoeverre VLAN’s hier de gewenste bescherming geven weet ik niet met zekerheid te zeggen. Feit is dat de huidige generatie VoIP centrales intern vaak ongecomprimeerd SIP communiceren. Veelgebruikte tracingtools bij Voip vraagstukken zoals Wireshark hebben daarom geen enkele moeite om het gesprek te ontfutselen uit de vele data die over een netwerk gaat. De hacktool(s) doen op ARP niveau een men-in-the-middle-attack. Als het ware nemen ze de identiteit van een telefoon over waardoor vervolgens gesprekken op het netwerk afluisteren en natuurlijk ook doorsturen naar de eigenlijke telefoon zodat men er niets van merkt. Soortgelijke hackstrategieën komen we ook tegen bij het hacken van draadloze netwerken die overigens “zomaar” uit de lucht gegrepen kunnen worden.

In alle gevallen, wat doe je er tegen?

  • Vroeger, in het analoge tijdperk, was het bekende tentje waarin “een mannetje” op de koperkabel buiten de deur meeluisterde net zoiets . Toen konden we niet zo veel doen behalve verdachte bewegingen opmerken en actie ondernemen.
  • Nu in het digitale tijdperk moet “een mannetje” al meer moeite doen, namelijk binnen op een netwerkkabel of een gehackt Wifi netwerk meeluisteren. Wel kunnen we er nu wat aan doen, vanaf Swyxware versie 8 wordt juist daarom sRTP encryptie ondersteunt.

Verder probeer ik altijd nuchter en realistisch  te blijven, als de echte professionele hacker aan de slag gaat, vroeger of nu… Dus blijft het zaak om (digitale) verdachte bewegingen op te merken en actie te ondernemen.

Over Wilco Steenbergen accountmanager Voip & Data Adfocom Automatisering

Een Swyx-o-holic is iemand met de overtuiging dat SwyxWare een superieur systeem is. Dat alle andere systemen slechts een schaduw van de zuivere programmeercode zijn. De overtuiging is gebaseerd op een document genaamd "SwyxWare.pdf '. De echte Swyx-o-holic is er van overtuigd dat op een dag het ware pad van programmeren gevonden wordt en na deze openbaring zullen er nooit meer enige bugs in software te vinden zijn. Anderen zijn er van overtuigd dat het gewoon een systeem is waar telefoongesprekken beter mee gevoerd kunnen worden....
Dit bericht werd geplaatst in Uncategorized en getagged met , , , , . Maak dit favoriet permalink.

Een reactie op Hacktool versimpelt afluisteren intern VoIP / sRTP

  1. Met de nieuwste software hoef je inderdaad geen volleerd hacker meer te zijn om telefoongesprekken af te luisteren…

Geef een reactie

Vul je gegevens in of klik op een icoon om in te loggen.

WordPress.com logo

Je reageert onder je WordPress.com account. Log uit / Bijwerken )

Twitter-afbeelding

Je reageert onder je Twitter account. Log uit / Bijwerken )

Facebook foto

Je reageert onder je Facebook account. Log uit / Bijwerken )

Google+ photo

Je reageert onder je Google+ account. Log uit / Bijwerken )

Verbinden met %s