Lançado há poucos dia o rtpBreak, uma ferramenta que permite escutar ligações VoIP. Conheça um pouco mais dos riscos e benefícios desta tecnologia...
Não é de hoje que é possível escutar ligações VoIP. Existêm pelo menos três ferramentas que permitem escutar ligações em redes com VoIP. Uma das mais antigas é o Vomit (eleito o nome mais feio de um oftware pela Network World) que permitia ouvir ligações de telefones Cisco com protocolo SCCP e codec G.711. Existe também, o analisador de protocolos, open source, Ethereal que possui uma seções específica para a seleção de pacotes com transporte RTP (real time protocol). Através dos pacotes RTP é possível reconstruir as sessões VoIP e salvá-las como um arquivo de audio. Este arquivo de audio pode ser tocado com um media player qualquer. O rtpBreak funciona de forma muito semelhante, só que é uma ferramenta especializada, pequena e fácil de usar. As três ferramentas funcionam capturando pacotes da rede viva. Para quem está acostumado a analisadores de protocolo, é preciso estar no "meio do caminho" dos pacotes para conseguir gravar. Isto pode ser feito através de um HUB (que repete os pacotes em todas as portas), de em um switch com porta de monitoramento, ou no próprio servidor de voz sobre IP.
Impactos positivos da nova ferramenta:
- A ferramenta pode ser usada para se criar um gravador digital pouco invasivo de alta capacidade.
- O protocolo IAX2 está imune, já que não usa o RTP como protocolo de transporte.
Impactos negativos da nova ferramenta:
- Existêm métodos pouco ortodoxos de captura de pacotes "hackeando a rede" como o ARP Spoofing e o MacFlooding, ele permitiriam uma escuta não autorizada.
- Como as ferramentas de escuta em VoIP estão se popularizando, esta na hora de começar a se mexer na questão da segurança das redes VoIP.
O que você pode fazer para não ter uma conversa em voz gravada:
- Use switches com proteção contra ARP Spoofing e MacFlooding.
- Use protocolos mais seguros como o TLS/SRTP Transport Layer Security/Secure RTP).
- Use VPNs quando estiver usando VoIP pela Internet
- Mantenha um bom nível de segurança na sua rede e nos seus servidores
por Flavio E. Goncalves
