VoiP-Telefongespräche: Abhören leicht gemacht

» Von Markus Schalch*, 29.05.2017 14:30.

weitere Artikel

Bildergalerie

Bildergalerie

Praktisches Beispiel

Für das folgende Beispiel werden Pakete eines VoIP-Anrufes mit Wireshark, einer Applikation zur Aufzeichnung und Analyse von Paketen im Netzwerk, aufgezeichnet. Die Anrufe werden mit einem Telefon eines grossen Herstellers in der Standardkonfiguration durchgeführt. Wireshark bringt bereits alle erforderlichen Tools mit. Nach der Aufzeichnung der Pakete ist eine automatische Analyse möglich (Schritt 1/2) und das aufgezeichnete Gespräch kann direkt wiedergeben werden (Schritt 3).

Schritt 1:

Schritt 2:

Schritt 3:

Bei Verwendung von Softwareclients, anstatt Telefonen, des gleichen Herstellers funktioniert die oben beschriebene Methode nicht mehr. Eine Analyse des Netzwerkverkehrs zeigt, dass der Anruf immer noch über SIP aufgebaut wird und die Gesprächsdaten über RTP gestreamt werden. Die Daten sind jedoch mit einem neueren Codec (G.722) kodiert, der Wireshark nicht von Haus aus unterstützt.

Dies erhöht die Sicherheit des Gesprächs allerdings in keiner Weise. Mehrere freie Applikationen zur Dekodierung sind verfügbar. Wie beim vorherigen Beispiel werden zuerst die Pakete, beispielsweise mit Wireshark, aufgezeichnet. Danach kann z.B. rtpbreak verwendet werden, um den RTP-Stream mit den Gesprächsdaten aus dem aufgezeichneten Netzwerkdump zu extrahieren. Nun bleibt nur noch das Dekodieren der Audiodaten. Dabei kommt in unserem Beispiel ffmpeg zum Einsatz, um die Daten in ein gängigeres Format zu konvertieren. Die Streams sind in Hin- und Rückweg aufgeteilt. Das gesamte Gespräch kann mittels eines normalen Audioprogramms, z.B. Audacity, zusammengefügt werden.

Nächste Seite: Gegenmassnahmen und Fazit

Werbung

KOMMENTARE

UC Pro: 01-06-17 08:41

Zum Artikel: Jein, stimmt so irgendwie nicht ganz. Anständige VOIP Lösungen nutzen MTLS, TLS, SRTP und HTTPS... hat seinen Preis. Aber wir sehen ja wohin das führt wenn man auf Produkte setzt, die zu wenig auf Sicherheit setzen.
Und wer sich seine Anlage nicht vom Profi installieren lässt, dem ist nicht mehr zu helfen.

Thomas Moser: 29-05-17 15:58

Mann seid ihr Spezialisten. Panikmache, aber keine praktikablen Lösungen. Wie schalte ich denn nun SRTP bei IRGENDEINEM Telefonanbieter in der Schweiz ein? Na, merkt ihr was...? Keiner in der Schweiz bietet SRTP an (warscheinlich hat's die StaSi Idee Suisse verboten). Und war es notwendig, auch dem letzten Idioten noch aufzuzeigen, wie er Schnüffeln kann?!?!

KOMMENTAR SCHREIBEN

*
*
*
*

Alles Pflichfelder, E-Mail-Adresse wird nicht angezeigt.

Die Redaktion hält sich vor, unangebrachte, rassistische oder ehrverletzende Kommentare zu löschen.
Die Verfasser von Leserkommentaren gewähren der NMGZ AG das unentgeltliche, zeitlich und räumlich unbegrenzte Recht, ihre Leserkommentare ganz oder teilweise auf dem Portal zu verwenden. Eingeschlossen ist zusätzlich das Recht, die Texte in andere Publikationsorgane, Medien oder Bücher zu übernehmen und zur Archivierung abzuspeichern.