|
|
|
 |
|
易被黑客窃听 voip安全需另眼相看
|
|
来源: 2007-12-11 13:25:51
|
|
【it168 专稿】通过网络语音电话(voip)与朋友或同事进行交流是一件比较威胁的事情,近日英国安全专家peter cox讨论了他的“概念证实”(proof-of-concept)型voip黑客工具。 peter cox是一个从事voip技术研究的安全专家,他表示,基于网络的voip电话极不安全,很轻易给黑客造成可乘之机。为了证实他这个观点,他还公开了其可以窃听voip网络电话的“概念证实”(proof-of-concept)型软件——siptap。通过siptap软件可以窃听周围数个voip语音通信,并可以生成后缀为“.wav”的文件供黑客随后在互联网上传播使用。该软件利用一个安装在公司网络上的特洛伊木马软件,成功对你的voip网络进行监听。peter cox称,黑客的这一行为可以达到互联网运营商(isp)监听级别。 voip通话易被窃听 peter cox还称,他是在和“加密大师”phil zimmermann聊天后产生编写这一程序想法的.此前,zimmermann曾发布了一个名为“zfone”、旨在阻止窃听voip通信的加密软件原型产品. peter cox的观点引起了很大的争论,批评者主要分为三种观点:第一种认为voip的被窃听安全威胁只有在用户关闭了加密和其他安全控制的情况下才可能发生;第二种观点是voip的安全问题已经被人们所十分熟悉;第三种是加强voip网络安全和加强其他基于网络的应用程序没有什么区别。其中一个人在评论中表示: “如果你的网络和it环境是安全的话,许多voip安全预防措施已经落实到位。” 另一方面,peter cox的观点同样也赢得了很多支持,许多人感谢他让人们重新审视voip的潜在安全威胁。 那么到底真实的情况如何呢?peter cox只是哗众取宠?还是voip协议本身确实存在值得引起人们注意的特有的安全威胁和风险?为了回答这些问题,有必要在voip和其他网络应用软件之间的进行一些对比。 |
