Franse wetenschappers hebben ontdekt dat SIP-telefoons op afstand kunnen worden gebruikt om gesprekken af te luisteren in de ruimte waar de SIP-telefoon staat.
Onderzoekers van het Institut National de Recherche en Informatique en Automatique waarschuwen voor misbruik van Session Initiation Protocol (SIP)-apparaten. SIP is een protocol om multimediaverbindingen op te zetten. Het wordt onder andere gebruikt voor Voice over IP (VoIP).
In een posting beschrijft één van de onderzoekers, Radu State, hoe aanvallers te werk kunnen gaan: "We hebben ons gerealiseerd dat sommige SIP stack engines serieuze bugs vertonen, die aanvallers toestaan om een telefoon op afstand automatisch een oproep te laten accepteren, zonder dat de telefoon rinkelt. De aanvaller kan hierdoor alle conversaties die in de kamer plaatsvinden afluisteren, zonder dat dit wordt bemerkt." State noemt één voorbeeld van een SIP-telefoon die hiervoor gevoelig is: de Grandstream SIP Phone GXV-3000. De fabrikant is door de onderzoekers op de hoogte gesteld.
De onderzoekers zijn van mening dat door de 'recente evolutie in de VoIP-markt, waar meer en meer apparaten en diensten gelanceerd worden op een veelbelovende markt, het verzekeren van hun beveiliging cruciaal wordt.' Fouten in de software-implementatie vormen daarbij volgens hen de grootste bedreiging.
Sûnnet Beskerming, een Australische leverancier van beveiligingsproducten, schrijft dat kwaadwillenden vorige week mogelijk al hebben geprobeerd misbruik te maken van deze bug. Het zou hierbij gaan om beveiligingszwakheden in SIP-handsets van Cisco en VoIP-clientsoftware van eCentrix.
