Hati-Hati, UCSniff Bisa Rekam Pembicaraan Via VOIP

Jason Ostrom, seorang pengembang VOIP Hopper, sebuah metode untuk mengecek keamanan VOIP atau Voice LAN, telah memiliki rencana baru. Ostrom berencana untuk merilis produk generasi pertamanya VOIP sniffer atau alat pengintai VOIP (Voice Over Internet Protocol) di Toorcon, San Diego, untuk membantu mencegah adanya lubang keamanan yang timbul dari teknologi UC (Unified Communications).


Tool pengintai tersebut dinamakan UCSniff, dan memiliki dua setting. Satu untuk mode pembelajaran, yakni untuk memata-matai semua trafik IP, kemudian memetakan ekstensi telepon ke alamat yang dispesifikasikan. Dengan di-setting default, maka tool UCSniff dapat mengambil semua data panggilan telepon melalui alamat IP (VOIP), kemudian menyimpannya ke file. Setting kedua, yakni mode user, sedikit lebih licik, yakni dengan merekam pembicaraan telepon. Setelah belajar mengenai alamat IP pada system telepon, seseorang dengan menggunakan UCSniff dapat mendengarkan semua pembicaraan melalui VOIP, yang dbuat oleh user. Mode kedua alias mode pembicaraan ini memudahkan user untuk memonitor data panggilan yang dibuat eksklusif antara dua ekstensi.“Hal ini seperti meracuni ARP (Address Resolution Protocol) dinamis. Tool UCSniff, dapat menunjukkan cara bagaimana menginfeksi SRP sehingga user tidak akan menganggu trafik telepon.”, kata Ostrom. Ostrom, seseorang yang bekerja di Sipera Systems, mengungkapkan kelemahan tool UCSniff, seperti struktur system yang tidak dibuat untuk platform tertentu, termasuk Cisco Systems. Jika dikombinasikan dengan hacker, maka tool UCSniff ini dapat membuat seseorang melakukan penyerangan ke jaringan VOIP di perusahaan