04.12.2006 16:027 из 10 звонков можно перехватить!
Согласно результатам нового исследования, проведенного компанией Scanit, отправка незащищенных данных по VoIP (IP-телефония), представляет собой чрезвычайно рискованное занятие, так как центры телефонного обслуживания не в состоянии обеспечить должный уровень безопасности, а значит, драгоценная информация может попасть в чужие руки.
Оказалось, что многие центры телефонного обслуживания, которые ежедневно обрабатывают тысячи звонков со всего мира, обладают множеством уязвимых областей, через которые злоумышленники без труда получают доступ даже к такой конфиденциальной информации, как PIN-коды банковского счета.
Немаловажной причиной такого халатного отношения к безопасной передаче данных явилось распространенное заблуждение многих компаний, что поставщики VoIP-услуг сами заботятся о безопасности своих сетей. «Сетевые администраторы этих компаний были недостаточно компетентны в вопросах безопасности VoIP-соединений. Они слишком полагались на провайдеров, — досадует инженер компании Scanit Шеран Гунасекера. — Более того, многие фирмы пользовались VoIP и вовсе без шифрования данных».
В ходе исследования было выявлено большое разнообразие удобных для скачивания и установки программ, которые позволяют перехватить и записать незашифрованный разговор. Гунасекера попросил обратить особое внимание на программу WireShark, которая распознает VoIP звонки в сети, а так же на программу Cain&Abel, с помощью которой перехваченный звонок можно записать на жесткий диск как Mp3-файл.
Исследователи пришли к выводу, что продажа личной информации становится прибыльным бизнесом. Персоналу центров телефонного обслуживания предлагают до 5 фунтов за выдачу персональной информации нужного человека. Так что, либо компании всерьез займутся обеспечением безопасности своих VoIP переговоров, либо пусть готовятся к серьезным последствиям своей недальновидности.