lundi 10 décembre 2007

SIPtap : battage décalé autour de l'insécurité de la VoIp

Les articles pleuvent autour du logiciel SIPtap censé "pouvoir facilement écouter les conversions téléphoniques IP" sur un réseau.
Le site siptap.voipcode.org argue que le réseau IP est beaucoup plus ouvert et moins sécurisé que le réseau téléphonique traditionnel (TDM)...

Arrêtons de vouloir lancer des chasses aux sorcières sur la Voix sur IP!
Les systèmes téléphoniques traditionnels offrent depuis toujours des fonctions d'interception d'appels permettant de les écouter ou enregistrer; ni plus faciles ni plus difficiles à mettre en œuvre que celles du logiciel SipTap...

Dire que c'est "facile" c'est admettre que n'importe qui peut placer une sonde sur votre routeur, ou le port de duplication de trafic de votre switch; alors ce n'est pas des écoutes de VoIP dont vous devriez avoir peur si cela est vrai...

Dire que cela peut être fait d'un PC "infecté" relève du non sens puisque que de ce PC seuls les appels à destination de cette machine pourront être écoutés; à moins que les appels SIP soient systématiquement broadcastés sur tout le réseau IP, ce qui est un non sens en terme de performance. De plus les réseaux VoIP bien installés le sont dans des VLAN avec des plages d'adresses différentes de celles du PC supposé infecté...

Bref, encore de la psychose dans l'air pour pas grand chose... Alors qu'il y a par ailleurs tant de trous de sécurité simples à commencer par une surveillance et une configuration régulière de son firewall.

Aucun commentaire: