dimarts, 1 de desembre de 2009

De la Voip i càmeres de vigilància

Les flux vidéo transitant par le protocole IP ont pris beaucoup d’importance ces dernières années, cette technologie étant de plus en plus utilisée, par plusieurs types d’applications. On peut notamment citer les appels vidéo de type VoIP, les caméras de vidéosurveillance, ou encore la simple consultation de vidéos par des utilisateurs du réseau. Si l’aspect pratique de ces technologies est indéniable, elles peuvent cependant présenter des risques de sécurité, qu’il faut évaluer.

L’outil Videojak, conçu par le ViperLab de la société américaine Sipera Systems, et distribué sous licence GPLv3, est destiné à permettre la réalisation d’attaques de type déni de service sur des flux vidéos ciblés. Il permet notamment la réalisation d'attaques de type « Man in the middle », utilisant les fonctions d’ARP Poisoning d’Ettercap.

Il intercepte ensuite les messages de signalement d’appels vidéo d’une conversation, pour pouvoir créer une charge utile spécialement destinée à cette conversation. Il est ainsi possible de remplacer un flux par une vidéo arbitraire, ou encore de dégrader la qualité de la transmission. Notons que dans le cadre d’applications de vidéo surveillance il est possible de remplacer le flux d’une caméra par un flux préalablement enregistré et rejoué en boucle.

Videojak rend également possible la sélection d’un appel en particulier à partir d’un menu affichant tous les appels en cours. Les normes H263 et H263 sont supportées, ainsi que les protocoles SIP et SCCP. Cet outil fonctionne sur les plates-formes Linux, BSD, MacOSX et Windows.

Videojack

Viperlab