研究人员证实:智能手机打VoIP电话易遭窃听

你用Wi-Fi或IP视频手机打网络电话(VoIP)吗?务必小心,因为研究员上周末的示范证实,他们可以窃听别人用iPhone(iPhone玩家论坛)手机通过Wi-Fi网络进行的IP通话,或在两部IP视频电话之间进行的视频通讯。这种居中窃听式的攻击并不是新花样,但在这些特定的平台上公开展示,倒是头一遭。

Sipera Systems公司Viper Lab主管Jason Ostrom上周六在圣地牙哥ToorCon的一场VoIP会议上,展示若用iPhone手机通过不安全的无线网络谈话,可能遭到第三者窃听。Ostrom的范本程序(exploit)攻击的目标,是使用SIP(session initiation protocol) for VoIP的智能手机。Ostrom使用一种称为UCSniff的开放源代码评估工具,来窃听并录下别人的电话交谈内容。新版的工具在上周六对外发布。

另外,Ostrom也示范如何发动攻击,以便即时读取、窃听IP视频电话通话中呈现的视频和声音。

今年7月时,Ostrom在Defcon示范如何通过攻击,窃听视频会议通话,并拦截监视摄影机拍下的影像。该公司营销暨产品管理副总裁Adam Boone说,本周Sipera Systems将宣布新的安全产品,协助防范通过Wi-Fi网络对智能手机进行的VoIP攻击。