Intercettare le conversazioni VoIP

URMET service phoneL’intercettazioni di conversazioni VoIP è più semplice di quello che possa sembrare.

Innanzi tutto è necessario aver installato Wireshark, un programma gratuito per l’analisi del traffico di rete.

Una volta catturato un blocco di pacchetti di rete, è sufficiente selezionare il menu Telephony e quindi VoIP calls.

Il wiki del software ha una pagina dedicata all’argomento della decodifica delle conversazioni VoIP, con alcuni esempi scaricabili per poter fare da soli l’analisi con la propria installazione di Wireshark.

I protocolli VoIP attualmente supportati sono SIP, H.323, ISUP, MGCP e UNIStim.

Ovviamente l’ascolto e l’archiviazione non autorizzati di conversazioni private costituiscono una violazione di legge, ma se avete bisogno che ve lo dica questo blog siete proprio messi male.

Autore: Luigi Rosa

Consulente IT, sviluppatore, SysAdmin, cazzaro, e, ovviamente, geek.

6 pensieri riguardo “Intercettare le conversazioni VoIP”

  1. Non lo so, comunque dovrebbe essere abbastanza semplice creare una conversazione sicura, cioè si potrebbe usare AES128 per criptare i pacchetti audio inviati tra i 2 clienti in conversazione e per scambiare le chiavi ad inizio conversazione usare RSA, almeno io ho fatto così con un mio progetto p2p (vedi iKiwi su sourceforge).. bisognerebbe vedere quanta latenza si crea nel criptare e decriptare in AES, ovviamente è una idea buttata li dato che non ho esperienza in voip 🙂

  2. Esiste il protocollo SRTP (Secure RTP) che serve proprio per quello, ma e` poco usato in pratica nel mondo reale, almeno per ora. La tipica implementazione e` nessuna crittografia sulla LAN e una VPN fra le sedi. La VPN fa passare il voip e anche il resto del traffico intersede. Certo che il BOFH di turno puo` ascoltare le telefonate, ma anche se usassimo SRTP potrebbe comunque facilmente registrarsele tutte nella macchina Asterisk…

    1. Ho appena dato una occhiata veloce a wikipedia riguardo il protocollo SRTP e vedo con piacere che usa anche lui l’algoritmo AES di default, comunque se anche le registrasse i dati criptati (supponendo non sappia la chiave simmetrica) non se ne farebbe proprio un bel niente, l’AES viene usato anche dai dipartimenti USA, per quello lo avevo scelto tempo fa 🙂 mi pare che ci vogliano milioni di anni per decifrare una chiave 128 bit per AES avendo la potenza di calcolo di tutti i computer nel mondo, ripeto che “mi pare”..

  3. Il problema della crittazione su quel tipo di trasmissioni e’ l’introduzione di lag, con le “solite” conseguenze: chiavi poco sicure per “ottimizzazione” degli algoritmi di codifica, richieste di hardware costoso, eccetera.

Spazio per un commento