Onderzoekers hebben vandaag een tool gepubliceerd waarmee het mogelijk is om iPhone gesprekken die via een publiek draadloos netwerk plaatsvinden eenvoudig af te luisteren. De UCSniff 'VoIP & IP video security assessment tool' werd tijdens de Toorcon hackerconferentie in San Diego door Jason Ostrom en Arjun Sambamoorthy gepresenteerd. Met een paar muisklikken is het mogelijk om via de tool gesprekken van iPhone-gebruikers in real-time af te luisteren. Eerdere versies van UCSniff maakten het voor luistervinken alleen mogelijk om na afloop van het gesprek de inhoud te beluisteren, maar met versie 3.0 behoort dat tot het verleden.
"Zodra het privégesprek gaande is, kunnen we zien en horen wat er gebeurt", aldus Ostrom. "Er is een real-time schending van vertrouwelijkheid." Naast gesprekken is het ook mogelijk om met de tool videoconferenties in real-time te bekijken.
Encryptie
Om goedkoop te kunnen bellen gebruiken veel mensen VoIP-applicaties, maar menig iPhone app die dit aanbiedt, beschikt niet over encryptie. In dit geval was bellen via publieke netwerken altijd al kwetsbaar voor luistervinken, maar met UCSniff wordt het een stuk eenvoudiger. Het verandert elke laptop in een man-in-the-middle node. Een VLAN hopper gaat dan het VLAN af totdat het deel dat de VoIP-gesprekken draagt gevonden wordt. UCSniff injecteert automatisch gespoofte 'address resolution protocol' pakketten in het netwerk, waardoor zowel het stem- als videoverkeer naar de laptop gerouteerd worden. Het programma is voornamelijk bedoeld voor pentesters die de beveiliging van bedrijfsnetwerken willen controleren.
Deze posting is gelocked. Reageren is niet meer mogelijk.