UCSniff的使用者介面,用戶可監聽通話,或者擷取IP-based影像電話的畫面。
日期:2009/10/26 ‧作者:ZDNet新聞專區:Elinor Mills
你用Wi-Fi或IP影像手機打網路電話(VoIP)嗎?務必小心,因為研究員周末的示範證實,他們可以竊聽別人用iPhone手機透過Wi-Fi網路進行的IP通話,或在兩支IP影像電話之間進行的影音通訊。
這種居中竊聽式的攻擊並不是新花樣,但在這些特定的平台上公開展示,倒是頭一遭。
Sipera Systems公司Viper Lab主管Jason Ostrom周六在聖地牙哥ToorCon的一場VoIP會議上,展示若用iPhone手機透過不安全的無線網路談話,可能遭到第三者竊聽。Ostrom的範本程式(exploit)攻擊的目標,是使用SIP (session initiation protocol) for VoIP的智慧型手機。
Ostrom使用一種稱為「UCSniff」的開放原始碼評估工具,來竊聽並錄下別人的電話交談內容。新版的工具在周六對外發布。
另外,Ostrom也示範如何發動攻擊,以便即時讀取、竊聽IP影像電話通話中呈現的影片和聲音。
今年7月時,Ostrom在Defcon示範如何透過攻擊,竊聽視訊會議通話,並攔截監視攝影機拍下的影像。該公司行銷暨產品管理副總裁Adam Boone說,本周Sipera Systems將宣布新的安全產品,協助防範透過Wi-Fi網路對智慧手機進行的VoIP攻擊。(唐慧文譯)
