Nieuws

Tool voor afluisteren iPhone gesprekken

zaterdag 24 oktober 2009, 15:43 door Redactie, 8 reacties

Onderzoekers hebben vandaag een tool gepubliceerd waarmee het mogelijk is om iPhone gesprekken die via een publiek draadloos netwerk plaatsvinden eenvoudig af te luisteren. De UCSniff 'VoIP & IP video security assessment tool' werd tijdens de Toorcon hackerconferentie in San Diego door Jason Ostrom en Arjun Sambamoorthy gepresenteerd. Met een paar muisklikken is het mogelijk om via de tool gesprekken van iPhone-gebruikers in real-time af te luisteren. Eerdere versies van UCSniff maakten het voor luistervinken alleen mogelijk om na afloop van het gesprek de inhoud te beluisteren, maar met versie 3.0 behoort dat tot het verleden.

"Zodra het privégesprek gaande is, kunnen we zien en horen wat er gebeurt", aldus Ostrom. "Er is een real-time schending van vertrouwelijkheid." Naast gesprekken is het ook mogelijk om met de tool videoconferenties in real-time te bekijken.

Encryptie
Om goedkoop te kunnen bellen gebruiken veel mensen VoIP-applicaties, maar menig iPhone app die dit aanbiedt, beschikt niet over encryptie. In dit geval was bellen via publieke netwerken altijd al kwetsbaar voor luistervinken, maar met UCSniff wordt het een stuk eenvoudiger. Het verandert elke laptop in een man-in-the-middle node. Een VLAN hopper gaat dan het VLAN af totdat het deel dat de VoIP-gesprekken draagt gevonden wordt. UCSniff injecteert automatisch gespoofte 'address resolution protocol' pakketten in het netwerk, waardoor zowel het stem- als videoverkeer naar de laptop gerouteerd worden. Het programma is voornamelijk bedoeld voor pentesters die de beveiliging van bedrijfsnetwerken willen controleren.

China klaar voor cyberoorlog met VS

Botnets vaker ingezet voor clickfraude

Reacties (8)

24-10-2009, 18:13 door Anoniem

is niet echt iphone gesprekken afluisteren maar gewoon VOIP afluisteren ...

24-10-2009, 18:30 door Maartenh

maar dit heeft toch niet echt met iphones te maken maar met voip in het algemeen...

24-10-2009, 19:29 door Anoniem

Ohja, als je een windows-gebruiker bent hoef je niet verder te zoeken, want het is voor Linux!

24-10-2009, 19:39 door Anoniem

Goh, plain voice is hoorbaar te maken, wat een nieuws....

24-10-2009, 23:44 door spatieman

mijn idee..
dus niet alleen iphone, maar ook andere shity is betroffen.

25-10-2009, 06:28 door Anoniem

Een probleem met voip is latency, als je encryptie toevoegt wordt dit alleen maar erger. Als je het doet moet je erg opletten dat je een snelle crypto variant gebruikt en alles via udp. Dit is tegelijk de reden waarom software providers het vaak achterwege laten om zo hun product een betere geluidskwaliteit te geven.

ARP spoofing werkt trouwens ook op wireless netwerken en op netwerken waar je toegang hebt gekregen via WEP of WPA. Een leuke truc is om je wifi adapter via bijvoorbeeld VMware te bridgen met een virtuele adapter, de virtuele adapter laat je vervolgens de ARP attack uitvoeren. Let wel op dat bij een ARP attack alle andere traffic ook bij jou terecht komt.

In sommige netwerken met goedkope of buggy (wireless) routers kan een arp attack makkelijk het hele netwerk platleggen.

26-10-2009, 16:23 door Anoniem

dit is een VOIP hack en geen iPhone hack. Ook uw site misbruikt de populariteit van de iPhone. Jammer!

zie: http://ucsniff.sourceforge.net/

UCSniff Overview

UCSniff is a VoIP & IP Video Security Assessment tool that integrates existing open source software into several useful features, allowing VoIP and IP Video owners and security professionals to rapidly test for the threat of unauthorized VoIP and Video Eavesdropping. Written in C/C++, and available on Linux and Windows, the software is free and available for anyone to download, under the GPLv3 license. Some useful features of UCSniff that have been combined together into a single package:

* Allows targeting of VoIP Users based on Corporate Directory and/or extensions
* Support for automatically recording private IP video conversations
* Automatically re-creates and saves entire voice conversation to a single file that can be played back by media players
* Support for G.729, G.723, G.726, G.722, G.711 u-law, and G.711 a-law compression codecs
* Support for H.264 Video codec
* Automated VLAN Hop and VLAN Discovery support
* A UC Sniffer (VoIP and Video) combined with a MitM re-direction tool
* Monitor Mode
* Sniffs entire conversation if only one phone is in source VLAN
* Gratuitous ARP Disablment Bypass support
* TFTP MitM Modification of IP Phone features
* Realtime VoIP and Video Monitor

27-10-2009, 16:20 door SirDice

Door Anoniem: Ohja, als je een windows-gebruiker bent hoef je niet verder te zoeken, want het is voor Linux!

Written in C/C++, and available on Linux and Windows, the software is free and available for anyone to download, under the GPLv3 license.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer