Computerworld News Service: SIPtap-softwaren kan overvåge Vocie-over-IP (VoIP) opkald, aflytte og optage dem, i for eksempel waw-format. Det eneste, der kræves er, at forbryderen er i stand til, at inficere en pc på indersiden af netværket med en trojansk hest, der indeholder funktionerne.
Hackingen kan dog også foretages på ISP(intenetudbyder)-niveau.
Programmet kan indeksere aflytningerne efter opkaldsnumre, modtagernumre eller tidspunkt.
I testperioden, fra august til 21. november, viste SIPtap sig i stand til at hente så megen information på et test-netværk, at det er bevist, at aflytning af enhver form for VoIP-opkald nærmest er en trivialitet.
Første stadie
SIPtap viser, at VoIP-aflytning kan udgøre en trussel fra kriminelle, der kan stjæle fortrolige oplysninger fra virksomheder, politiet og offentlige instanser.
Demonstrationsmodellen, SIPtap, er udviklet af den britiske VoIP-ekspert, Peter Cox, der var medstifter af og it-chef for firewall-leverandøren BorderWare.
Peter Cox forlod firmaet sidste år og startede sit eget VoIP-konsulentfirma. Han blev inspireret til at skrive programmet efter en samtale med krypterings-eksperten Phil Zimmermann, der blandt andet har udviklet krypteringsprogrammet Zfone, som skal forhindre aflytning af VoIP-samtaler.
"Vi er stadig i VoIP's første stadie, og der synes at være et en række uafklarede områder," siger Peter Cox, som mener, der er en vis naivitet blandt programudviklerne indenfor VoIP.
"Firmaerne, der bruger VoIP internt i virksomheden, tror, de er beskyttet mod aflytning."
"Det risikable er, at der bliver placeret en trojansk hest et sted i netværket, som optager alle opkald, der foretages over internettet," siger Peter Cox.
Hans råd er simpelt.
"Brug samme mængde energi på sikkerheden, når du laver et VoIP-netværk, som du gør, når du laver et web-site."
Oversat af Bo Madsen.
