ADSL-BC

[KlapTel]

Peter Cox, co-fondateur de la société de sécurité BorderWare, a démontré que la VoIP n'était pas sécurisée. Pour cela, il a mis au point un logiciel destiné à pirater / écouter / enregistrer n'importe quelle conversation IP. Ce logiciel, nommé SIPtap, est une véritable preuve des vulnérabilités affectant cette technologie, pourtant utilisée partout dans le monde.

- Un article en Français : SIPtap :comment pirater les conversations téléphoniques VoIP

- Un article en anglais : VoIP wide open to wiretaps

- Une démonstration : SIPtap a SIP Call Monitoring Demonstrator

- Une remarque au sujet des propos rassurants de Bruno C. « Pas d'inquiétude, le logiciel SIPtap n'est pas téléchargeable ou commercialisé. » : Ce monsieur semble ne pas connaître l'existence de sites de hacking...

Enjoy !


NB : J'ai estimé que cette information importante avait plus sa place dans cette section dédiée aux questions sur la technologie de Voix sur IP que dans celle consacrée à la Sécurité. Etant tout jeune noob sur ce respectable forum dont je ne connais pas encore bien les us et coutumes j'ai pu me tromper ! Dans ce cas je serais reconnaissant aux admins/modos de déplacer ce sujet à l'endroit le plus adéquat. Merci.

[Jared]

Skype c'est sécurisé d'une certaine façon avec leur protocole propre.

la voip doit encore évoluer, et pas qu'un peu.

[Snooze]

Il faut calmer un peu les esprit, cela est connu, mais le chiffrage existe aussi avec les logiciels libres.

Comment, en informatique il ne suffit pas de cliquer sur next ???

[bugs24]

Il faut calmer un peu les esprit, cela est connu, mais le chiffrage existe aussi avec les logiciels libres.

Comment, en informatique il ne suffit pas de cliquer sur next ???

lors de ma formation voip ( ça date ! ) le formateur nous a montré comment chopper une conversation avec un sniffer de paquet.

encore faut-il être à un endroit du réseau où on peut voir ces paquets.

nul doutes que la police, sur mandat, peut intercepter et heureusement d'ailleurs sinon il suffirait d'être chez télé2 ou autre ou sur skype pour être intouchable ...

[Jared]

il suffirait d'être chez télé2

Ils chiffrent les données ? (du style skype ? )

[bugs24]

il suffirait d'être chez télé2

Ils chiffrent les données ? (du style skype ? )

Aucunne idée, je n'ai jamais eu l'occasion de sniffer

[rfr]

Une faille ... comme tout protocol non crypté quoi ...

En ce qui concerne un lan d'entreprise, il faudrait déjà que l'attaqueur puisse sniffer les paquets.

Autant dire, rentrer sur le switch. Il serait alors plus facile de rentrer sur la centrale pour configurer un call monitoring.

Sinon moi aussi j'ai trouvé une faille sur le mail qui est souvent en clair sur les réseaux locaux ...

[TC]

nul doutes que la police, sur mandat, peut intercepter et heureusement d'ailleurs sinon il suffirait d'être chez télé2 ou autre ou sur skype pour être intouchable ...

Que la police puisse écouter les conversations, c'est normal... mais que mon voisin puisse le faire aussi, ca c'est pas normal

[246tNt]

nul doutes que la police, sur mandat, peut intercepter et heureusement d'ailleurs sinon il suffirait d'être chez télé2 ou autre ou sur skype pour être intouchable ...

Que la police puisse écouter les conversations, c'est normal... mais que mon voisin puisse le faire aussi, ca c'est pas normal

Et comment est ce que ton voisin aurait acces a tes transfer internet ???

- Soit tu est sur internet cable : Et alors avec le bon equipement il peut voir _tout_ ton traffic. (Genre IM / Mail si pas S, la plupart des sites que tu visite ... et meme hijacker tes session securise hotmail & co ...)

- Soit tu as le wifi et il a la cle : Idem que cable ... sauf que c'est moins sur qu'il recoivent _tout_ les packets sans perte ...

- Soit tu est sur l'adsl : Et alors la il faut que soit il 'tap' ta ligne cuivre ou qq part sur le reseau du provider ou d'un operateur entre les deux points du VoIP.

Et btw, skype n'est pas si securise que ca ... ca a ete reverse engineerer et l'encryption est plus la pour des raison d'obfuscation que de securite parce que y a moyen de decrypter les packets ... Et skype a eu pdt tout un moment une vulnerabilite qui permettait a n'importe qui de faire ce qu'il voulait sur ton PC aussi ...