VoIP: in arrivo un nuovo software per la cifratura delle chiamate

di |

Mondo


VoIP

La crescente convergenza delle reti voce e dati rappresenta un enorme vantaggio per le aziende e per gli utenti privati, ma ha anche aggravato e amplificato i rischi di sicurezza, rendendo le reti combinate un bersaglio ¿succulento¿ per hacker e cyber-criminali.

Finora, i servizi di telefonia su Internet non sono stati oggetto di attacchi specifici, ma il trend di diffusione delle reti VoIP &#232 tale da far pensare che molto presto gli hacker acquisiranno la giusta familiarit&#224 con la tecnologia per sferrare i primi attacchi. E le conseguenze, per la produttivit&#224 delle aziende, potrebbero essere molto gravi.

Nel 1991, Phil Zimmermann lanci&#242 il suo programma Pretty Good Privacy (PGP), per permettere di codificare il contenuto delle email ma anche di autenticarne il mittente.

Punti di forza del programma, la gratuit&#224 e la facilit&#224 d¿uso.

Ora, l¿inventore del software di cifratura ha creato e dimostrato un simile sistema in grado di assicurare la riservatezza delle comunicazioni effettuate su protocollo Internet (VoIP), che Zimmermann spera di commercializzare ai produttori di infrastrutture IP.

I rischi di eventuali intercettazioni sulle comunicazioni vocali effettuate attraverso la Rete, soprattutto in ambito aziendale, sono tra i fattori che pi&#249 limitano l¿adozione di sistemi VoIP.

In risposta a questi timori, &#232 arrivato dunque ¿Zfone¿, presentato da Zimmermann in occasione della conferenza Black Hat sulla sicurezza a Las Vegas.

Il software riprende il principio delle chiavi scambiate da due interlocutori per cifrare e decifrare i loro messaggi.

¿Internet &#232 uno spazio altamente ostile, molto pi&#249 pericoloso rispetto alle reti telefoniche commutate¿, ha dichiarato Zimmermann.

¿L¿accordo di validit&#224 delle chiavi si effettua tra i due utenti¿, ha spiegato ancora il ricercatore, sottolineando come ha tentato di ¿non coinvolgere i fornitori di servizi VoIP¿.

Per la dimostrazione di Zfone, Zimmermann ha utilizzato Shtoom, un sistema open source, con integrate funzioni di cifratura.

Una versione pi&#249 avanzata della soluzione sar&#224 disponibile ad agosto e potr&#224 adattarsi anche ai telefonini, che sempre pi&#249 integrano funzioni Wi-Fi.

Non si tratta tuttavia della prima iniziativa volta a garantire la confidenzialit&#224 della telefonia su Internet: nel marzo scorso, ad esempio, i maggiori protagonisti dell¿industria VoIP hanno creato la VoIPSA, un¿alleanza proprio per risolvere i problemi relativi alla sicurezza.

¿Nonostante i vantaggi del VoIP, se la tecnologia non &#232 implementata in modo sicuro e adeguato, si andr&#224 incontro a un¿esposizione delle reti¿ alle minacce hacker, spiega l¿esperto in sicurezza Brian Kelly.

I ricercatori, infatti, hanno scoperto delle vulnerabilit&#224 nei vari protocolli usati per il VoIP. Per esempio, il Cert ha rilasciato degli alert relativi a ¿debolezze¿ multiple nel SIP (session initiation protocol) e nell¿H.323.

Il National Institute of Standards and Technology ha pubblicato un report in cui avvisava le agenzie federali e le aziende che volessero adottare la tecnologia a considerare le complesse questioni di sicurezza troppo spesso sottovalutate.

Del resto, secondo molti osservatori, &#232 solo questione di tempo perch&#233 il VoIP sia tanto diffuso quanto le eMail, mentre gli spammer, sempre al passo coi tempi, hanno gi&#224 abbracciato lo ¿spim¿, ovvero lo spam sui sistemi di messaggeria istantanea, che rappresenta gi&#224 il 10% del traffico instant-messaging.

Lo ¿spit¿ (spam sulle linee telefoniche) &#232 dunque dietro l¿angolo: di sicuro, i famigerati telemarketer non si faranno sfuggire l¿occasione di inondare gli utenti con i loro messaggi spazzatura, data la profittabilit&#224 e la semplicit&#224 dell¿operazione.

Alessandra Talarico

&#169 2005 Key4biz.it

Leggi le altre notizie sull’home page di Key4biz