Un programme pour pirater les conversations en VoIP
Pour démontrer les vulnérabilités de la VoIP, Peter Cox, cofondateur et ancien directeur technique de Borderware, fournisseur de solutions de sécurité, vient de mettre au point un programme capable de pirater les conversations téléphoniques sur IP. Baptisé SIPTAP, ce programme relève du « proof of concept » ou, traduit littéralement, « preuve par le concept ». Ne vous attendez donc pas à le trouver sur les étagères des magasins, l'idée n'est pas de pousser la population à pirater les conversations téléphoniques mais de prouver que c'est possible. SIPTAP permet en effet de contrôler plusieurs flux transitant en VoIP, d'écouter discrètement les conversations et même de les enregistrer sous forme de fichier .wav. Tous les fichiers ainsi récupérés sont classés par utilisateur, date d'enregistrement, heure, etc., soit autant d'informations qui peuvent s'avérer très utiles pour des cybercriminels. Le danger est d'autant plus grand que l'utilisation de ce programme est très simple selon son concepteur : il suffit d'infecter une machine dans un réseau pour avoir accès aux communications en VoIP. Pire, d'après Peter Cox, SIPTAP pourrait même être installé directement chez un fournisseur et donc servir à l'écoute des conversations qui transitent par le prestataire. On imagine aisément le risque que représente ce type de programme s'il venait à se développer. Toutefois, il convient de relativiser ce danger, l'attaque étant somme toute assez similaire à celles que les entreprises connaissent déjà. En d'autres termes, s'il faut retenir une leçon de cette expérience, c'est très probablement que les flux VOIP sont aussi vulnérables que les autres flux IP et que, à ce titre, ils doivent être protégés.