UCSniff: intercettare chiamate VoIP e IP Video in real-time

di Massimo Rabbi

Pubblicato 27 Ottobre 2009
Aggiornato 12 Febbraio 2018 20:48

Nell’ambito della conferenza hacker Toorcon tenutasi a San Diego questo weekend, Jason Ostrom e Arjun Sambamoorthy hanno mostrato le novità introdotte nel loro tool open-source UCSniff.

Il software in questione è pensato per il testing della sicurezza di VoIP e IP Video, e i due ricercatori hanno dimostrato come con qualche click sia possibile intercettare e ascoltare la conversazione tra due utenti in sala che usando applicazioni iPhone sfruttano la rete wireless per chiamarsi.

Già da un po’ di tempo a questa parte (più di un anno) il tool UCSniff poteva essere usato per intercettare trasmissioni VoIP. La limitazione più grossa tuttavia era l’impossibilità di ascoltare il dialogo se non al termine della conversazione stessa.

Questo almeno fino ad ora. Ostrom e Sambamoorthy hanno infatti introdotto la possibilità di ascoltare (VoIP) e vedere (IP Video) quello che succede in real-time.

Come è noto col proliferare di dispositivi come iPhone e smartphone vari, gli utenti molto spesso utilizzano le reti wireless a disposizione per effettuare chiamate a costo zero sfruttando per l’appunto Internet piuttosto che i normali operatori telefonici.

Il problema di questa pratica diffusa è che molte applicazioni non integrano alcuna forma di crittografia, è quello che avviene per esempio per moltissime applicazioni VoIP disponibili su iPhone.

Questa vulnerabilità può essere sfruttata da qualsiasi malintenzionato o semplicemente “curioso” che abbia accesso alla rete e decida di ascoltare le conversazioni altrui. Di certo il passaggio di dati non protetti su reti più o meno pubbliche/condivise è un problema già visto.

Quello che fa UCSniff è mettere insieme in un unico software tutta una serie di funzionalità prima disponibili su tool singoli.

Mediante la tecnica man-in-the-middle, il programma consente di dirottare tutto il traffico voce e video attraverso il portatile o desktop PC su cui è installato.

UCSniff è un tool pensato per tutti i penetration tester che intendono garantire sicurezza sulle reti dei propri clienti. È chiaro però che chiunque può utilizzarlo in qualsiasi momento per scopo meno leciti.

Occhio quindi la prossima volta che in aeroporto o in stazione decidete di sfruttare il wireless per chiamare gratuitamente. Assicuratevi che il programma che state usando perlomeno cripti le conversazioni audio-video.