Les téléphones SIP permettraient la mise sur écoute

Des chercheurs français ont découvert que les téléphones SIP peuvent être utilisés à distance pour écouter des conversations dans l’espace où ils se trouvent.

Des chercheurs français ont découvert que les téléphones SIP peuvent être utilisés à distance pour écouter des conversations dans l’espace où ils se trouvent.

Des chercheurs de l’Institut National de Recherche en Informatique et Automatique ont lancé [une mise en garde] contre l’utilisation abusive des appareils Session Initiation Protocol (SIP). SIP est un protocole permettant d’établir des connexions multimédias et est notamment utilisé pour la Voix sur IP (VoIP).

Dans le cadre d’une note sur le net, l’un des chercheurs, Radu State, décrit la manière dont les agresseurs procèdent: “Nous avons constaté que certains ‘SIP stack engines’ affichent de sérieux bogues qui permettent à des gens mal intentionnés de faire accepter à un téléphone un appel automatiquement à distance, sans que le téléphone sonne. Il leur est ainsi possible d’écouter sans se faire remarquer toutes les conversations qui se déroulent dans une pièce.” State cite l’exemple d’un téléphone SIP précis: le Grandstream SIP Phone GXV-3000. Son fabricant a été averti par les chercheurs.

Les chercheurs estiment que suite à la “récente évolution sur le marché VoIP prometteur, où sont lancés de plus en plus d’appareils et de services, la garantie de leur sécurité est cruciale.” Les bogues dans la mise en oeuvre des logiciels représentent selon eux, la principale menace.

Sûnnet Beskerming, fournisseur australien de produits de sécurité, indique que des personnes mal intentionnées ont déjà tenté, la semaine dernière, d’abuser de ces bogues. Il s’agirait en l’occurrence de failles dans la sécurité des téléphones SIP de Cisco et dans le logiciel client VoIP d’eCentrix.

En collaboration avec [Computable.nl]