Ricerca personalizzata
Sei in » Home Page » archivio delle notizie VoIP » Varie » Origliare via VoIP, anche a ricevitore agganciato...


[Varie] Origliare via VoIP, anche a ricevitore agganciato

29 Agosto 2007 - Redazione di Voipping.com

Una ricerca australiana mette in guardia circa un possibile (e pericoloso) bug nel protocollo SIP.


L'autorevole sito inglese dedicato al mondo della tecnologia The Inquirer ha riportato ieri una preoccupante notizia riguardante una possibile vulnerabilità del protocollo SIP (Session Initiation Protocol).

Una ricerca condotta da Sûnnet Beskerming, azienda australiana specializzata nel campo della sicurezza IT, ha infatti evidenziato una falla nel più diffuso open-protocol in ambito VoIP, sfruttando la quale risulta teoricamente possibile attivare una chiamata silenziosa verso il telefono di un destinatario, senza che quest'ultimo accetti di rispondere.

In questo modo il telefono della persona chiamata, del tutto ignara di quanto sta accadendo, si potrebbe trasformare in una sorta di microfono ambientale, consentendo a chi sfrutta lo stratagemma di ascoltare di nascosto tutte le conversazioni che hanno luogo nelle vicinanze dell'apparecchio della vittima. Un meccanismo simile a quello utilizzato dall'FBI in alcune indagini svolte negli anni scorsi, con la sola differenza che in quella occasione i bersagli erano rappresentati da telefoni cellulari tradizionali.


Lo stesso meccanismo può anche essere utilizzato per sferrare un attacco del tipo Denial of Service verso un apparecchio che utilizza il protocollo SIP.

In una nota pubblicata sul proprio sito, gli analisti di Sûnnet Beskerming spiegano come il problema di vulnerabilità, scoperto su uno specifico VoIP phone SIP based (a questa pagina sono disponibili i dettagli tecnici della ricerca), sia stato, nello specifico, segnalato all'azienda produttrice e risolto per tempo, grazie a un aggiornamento del firmware.

Quello che comunque preoccupa è che il rapporto lascia aperta la possibilità che lo stesso genere di problematica possa affliggere altri apparecchi basati su standard SIP, aprendo la strada al pericolo di attività illegali come la violazione della privacy o del segreto professionale. Pericolo che ricordiamo essere quantomai attuale nel nostro paese (si pensi solo a quanto spesso si leggono titoli di giornali che inneggiano a "scandali intercettazioni" o presunti tali).

Dopo le perplessità emerse nel corso del Black Hat 2007 e l'ormai celebre outage di Ferragosto di Skype, un nuovo allarme sul tema sicurezza. Se da un lato l'estate del VoIP ha sicuramente confermato importanti segnali di crescita, in termini di diffusione e qualità, tutti questi indizi ci ricordano la reale esistenza di un problema sicurezza, al quale si deve prestare un'attenzione particolare, proprio in virtù del sempre maggior numero di utenti che hanno accesso alla telefonia IP.




Hai trovato questo articolo interessante? Segnalalo su:

Lascia il tuo commento!

Hai trovato questo notizia interessante? Se vuoi dire la tua o qualsiasi altra cosa ti venga in mente, lascia il tuo commento!

N.B. Tutti i campi sono obbligatori

Scrivi il tuo commento!

* campi obbligatori

Visual CAPTCHA

Ultime 10 notizie

20.12.2009 - iPhone e iPod Touch a tutto VoIP con gli aggiornamenti di Fring e la nuova applicazione Vopium

16.11.2009 - Venti di cambiamento nel mondo del VoIP: Google acquista Gizmo5 e punta a far decollare Google Voice

13.10.2009 - Social Networks: Vivox porta il VoIP su Facebook, rilasciata la prima beta

11.09.2009 - Coi nuovi servizi Nòverca le spese per chiamate, VoIP e messaggi sono sempre sotto controllo

05.08.2009 - Skype conteso tra eBay e Joltid: il più famoso client VoIP in odore di chiusura?

03.07.2009 - Pioggia di nuovi software per il colosso Skype: rilasciati i client VoIP per Windows, Windows Mobile e iPhone

11.06.2009 - Il client VoIP Fring, a testa alta nella crisi, con la release 3.4 fonde i servizi di IM

29.05.2009 - Nuova beta per Skype: con la versione 4.1 arriva anche la condivisione dello schermo con i propri contatti

14.05.2009 - Operatori vs VoIP: in Germania Vodafone e T-Mobile cedono al VoIP, ma con tariffe speciali

30.04.2009 - Leasing Program: anche Snom incentiva la diffusione del VoIP nelle aziende?

10 notizie più lette

06.02.2006 - I forum di Wireless

19.08.2008 - I nuovi PC di Intel si accendono quando ricevono in entrata le chiamate VoIP via Jajah!

02.03.2009 - Piccoli servizi VoIP crescono: Jaxtr espande il suo servizio FeeConnect anche ai cellulari degli utenti non registrati

13.10.2009 - Social Networks: Vivox porta il VoIP su Facebook, rilasciata la prima beta

11.06.2009 - Il client VoIP Fring, a testa alta nella crisi, con la release 3.4 fonde i servizi di IM

01.08.2007 - Grazie a Voipcheap, tre mesi di telefonate gratuite

10.04.2008 - Vuoi chiamare gratis in VoIP? Con Voixio è facile, basta un po' di pubblicità!

19.07.2007 - Faxator: inviare fax dal proprio PC è facile e gratuito

14.05.2009 - Operatori vs VoIP: in Germania Vodafone e T-Mobile cedono al VoIP, ma con tariffe speciali

15.10.2007 - Truphone: telefonate VoIP gratis verso i numeri fissi, tariffe tagliate verso i cellulari