Voice over IP: Sicherheitslücke in Sonys VoIP-Programm IVE

Nach den Sorgen um den "Kopierschutz" XCP steht Sony neuer Ärger ins Haus: Der Berliner VoIP-Experte Nils Ohlmeier hat eine Sicherheitslücke in Sonys VoIP-Programm IVE entdeckt. Wer Zugriff auf den Netzwerk-Verkehr eines IVE-Nutzers hat, könnte so dessen Anrufe abfangen.

Ohlmeier hatte Sony bereits am 7. Dezember auf die Sicherheitslücke hingewiesen, "der Hersteller war allerdings nicht sonderlich kooperativ", so Ohlmeier. Deshalb veröffentlichte der 29-jährige Informatiker Details zu der Sicherheitslücke auf der Homepage seines Arbeitgebers, iptel.org.

Passwort abfischen

Demnach werden bei IVE bei der Anmeldung Benutzername und Passwort in eine Zeichenfolge umkodiert und unverschlüsselt übertragen. Nach erfolgreicher Anmeldung sendet der IVE-Server einen Code zurück, der nötig ist, um weitere SIP-Funktionen aufzurufen. Dieser Code ändert sich im Normalfall erst wieder bei einer erneuten Anmeldung.

Wer also Benutzername und Passwort abfängt, kann sich jederzeit beim IVE-Server anmelden, solange der eigentliche Benutzer nicht angemeldet ist. Der Angreifer kann dann ankommende Gespräche annehmen und wahrscheinlich auch kostenpflichtige Gespräche führen. Dies hat Ohlmeier nach eigenen Angaben nicht getestet, er hält es aber für möglich. Da Benutzername und Passwort umkodiert werden, kann der sich Angreifer mit den Zugangsdaten aber nicht in die Weboberfläche einloggen.