Gaffe à vous si vous utilisez les réseaux Wifi publics pour passer vos appels en VoIP avec votre iPhone (ou autre)… En effet, des chercheurs en sécurité informatique ont présenté à la conférence Toorcon à San Francisco la nouvelle version de leur outil open source d’eavesdropping : UCSniff.
UCSniff est depuis plus d’un an la boite à outils parfaite pour tout hacker qui souhaite intercepter des communications via voix sur IP avec un simple PC connecté au réseau local.
La grande nouveauté, c’est que ces écoutes sauvages peuvent être maintenant réalisées en live. En effet, avant, il fallait attendre que la conversation soit terminée pour la reconstituer et l’écouter. Ce n’est plus le cas avec la nouvelle version de UCSnif qui sait même récuperer la vidéo lorsqu’il y en a une dans la communication VoIp.
Le problème ici, c’est qu’avec l’arrivée en masse des iPhones et autres smartphones sur le marché grand public, il existe une tripoté de logiciels de VoIP qui ne procurent aucun chiffrement des communications, facilitant le travail des hackers. Et c’est tellement simple que n’importe qui peut le faire…
Faites donc gaffe à bien choisir votre logiciel de VoIP. Vérifiez que celui-ci possède de bonnes capacités de chiffrement, et autre conseil (et cela vaut aussi pour internet en général), lorsque vous utilisez une connexion Wifi ouverte (ou qui n’est pas à vous), ne faites rien de sensible car tout peut être intercepté en clair (ou vérifiez que vous êtes bien en https). Pour plus d’info : Le chiffrement sur téléphone mobile