Ещё одна ценная новость с хакерской конференции Defcon.

Двое специалистов из группы Viper Lab разработали интересную утилиту VideoJak (надстройка к известному снифферу UCSniff) для перехвата видеопотока с камер видеонаблюдения и VoIP-программ. Атака осуществляется по принципу “man-in-the-middle” и позволяет полностью заменить содержание потока (poisoning). Поддерживаются сигнальные протоколы кодеков G.711u, G.722, H.263 и H.264.

Такие программы существовали и раньше, но теперь они доросли до уровня масс-культуры. Бесплатный набор сниффера UCSniff существует в версиях под Linux и Windows и отличается приятным графическим интерфейсом. Воспользоваться программой может любой школьник без особого образования. Разработчики продемонстрировали работоспособность своей программы прямо на конференции.

Подобные хакерские инструменты открывают широкие возможности для корпоративного шпионажа, поскольку руководители крупных корпораций часто используют VoIP для проведения важных/секретных переговоров и совещаний.

Перехват с камер видеонаблюдения могут использовать воришки, которые хотят проникнуть в здание — теперь они могут в реальном времени наблюдать, что демонстрируется на экранах службы охраны. Более того, они могут внедриться в поток и изменить его: например, запустить повтор с определённой точки или заменить контент (например, на порно).

Для предотвращения таких атак нужно использовать криптозащиту видеопотоков, но в реальности она редко используется и вообще отключена по умолчанию в большинстве VoIP-программ.

via InSecurity Complex, The Register