这个程序可以透过发话人找出"IP-tapped"呼叫(透过SIP识别信息),或是透过收话方以及日期等方式。自从今年八月起实验至今,SIPTap在实验的网络环境中成功无误的截取并纪录了所有VoIP通话讯息。
SIPtap实验成功对VoIP无疑于噩梦,黑客可用轻易以窃取公司、政府甚至警察的机密资讯。
Peter Cox曾是防火墙供应商BorderWare的CTO与创始人之一,去年夏天离职后,开始从事VoIP顾问工作。在和密码学大师Phil Zimmermann(VoIP防御工具Zfone的设计者,同时也是PGP的设计者)对谈后他得到了设计SIPtap工具的灵感。
Cox表示“我们正处于VoIP萌芽期,但相关知识却存在断层,现有VoIP系统多数由从事通讯背景工程师所主导,因此存在不少安全隐患。许多公司使用VoIP时却自认为受到了保护。事实上攻击者只需要一个木马,就可从网络中任何地点截取通话信息。"
当记者询问如何才能预防这样攻击时,Cox简单的表示,“合理使用加密工具,重视并认真打造VoIP网路。”