Dans une conférence lors du Black Hat Security à Las Vegars mercredi, l'attention a été attirée sur les problèmes de sécurité que posent l'utilisation du VoIP dans le business et dans nos petites chaumières.

Que ce soit Cisco, Nortel ou Mitel, tout le monde migre petit à petit de leurs protocoles propriétaires vers le SIP pour plus d'interropérabilité. C'est une bonne nouvelle pour le consommateur, mais aussi une bonne affaire pour le pirate qui a maintenant un protocole documenté et avec lequel il peut toucher de plus en plus de gens chaque jour.

Durant le speech, 13 tools ont été montrés aux spectateurs. Chacun d'entre eux utilisait une faille des systèmes VoIP et on pouvait par exemple flooder les téléphones avec des appels, raccrocher une ligne, rebooter un téléphone (!) ou réassigner un téléphone à une autre personne. Tous les outils attaquaient le SIP en particulier, de quoi faire réfléchir à la sécurité en place actuelle en tout cas.

Alors, à quand les appels reçus pour la boucherie Sanzot directement chez vous pendant toute une soirée? Une bonne blague de science fiction?