英國的一名安全專家日前表示,通過網(wǎng)絡的VoIP電話極不安全,很容易給黑客造成可乘之機。
英國從事VoIP技術研究的安全專家Peter Cox,于日前公開了其可以竊聽VoIP網(wǎng)絡電話的“概念證明”(proof-of-concept)型軟件——SIPtap。SIPtap軟件可以偷聽到周圍數(shù)個VoIP語音通信,并可以生成后綴為“.wav”的文件供黑客隨后在互聯(lián)網(wǎng)上傳播使用。
該軟件利用一個安裝在公司網(wǎng)絡上的特洛伊木馬軟件,成功對你的VoIP網(wǎng)絡進行監(jiān)聽。
Peter Cox稱黑客的這一行為可以達到ISP監(jiān)聽級別。
Peter Cox還稱,他是在和“加密大師”Phil Zimmermann聊天后產(chǎn)生編寫這一程序想法的。此前,Zimmermann曾發(fā)布了一個名為“Zfone”、旨在阻止竊聽VoIP通信的加密軟件原型產(chǎn)品。
據(jù)國外媒體報道,德國警方近日表示,他們無法破譯skype網(wǎng)絡電話的加密技術。 盡管Cox的這一系統(tǒng)可能幫助他們來竊聽電話,但卻不可能破譯其核心加密技術。
實際上,解決Cox黑客行為的唯一途徑是安裝一些合理的加密工具。(作者:青梅)