פיטר קוקס, מומחה אבטחה בריטי, פיתח תוכנה הנקראת SIPtap, המסוגלת להאזין ולהקליט שיחות בכמה ערוצי VoIP, ואפילו למיין את השיחות לפי המתקשר, מקבל השיחה ותאריך ביצוע השיחה. בעזרת התוכנה ניתן לצותת לכל שיחת טלפון של כל ארגון העושה שימוש בטכנולוגיית VoIP. התוכנה מוכיחה כי יש עדיין תמימות בקרב רבים בתחום הטלקומוניקציה בכל הנוגע למערכות VoIP ולרמת ההגנה שלהן.
צריך סוס על-מנת להפעיל את תוכנת ה-SIPtap, יש להדביק מחשב אישי אחד ברשת בסוס טרויאני המכיל את כל הפונקציות. התוכנה לא רק מאפשרת האזנה לשיחות, אלא גם הקלטתן (בפורמט wav) ומיון השיחות - הכל באמצעות שימוש במידע המועבר כחלק מפרוטוקול ה-SIP, שהנו פרוטוקול תקשורת לשליטה על שיחות VoIP.
פיטר קוקס בדק את התוכנה על גבי רשת ניסיונית מאז חודש אוגוסט. במהלך כמעט ארבעה חודשים הצליחה התוכנה להשיג מידע מספיק על-מנת להוכיח ששום שיחת טלפון מבוססת-VoIP אינה בטוחה באותה רשת.
להשקיע אנרגיה בעזרת ה-SIPtap יכולים פושעים להשיג מידע אישי לגניבת זהויות, וגם לגנוב מידע רגיש ומסווג מארגונים וחברות, גורמים ממשלתיים, ובעצם מכל אחד. האם יש מה לעשות? פיטר קוקס טוען שכן, והוא ממליץ לארגונים להתחיל להשקיע את אותה כמות אנרגיה שהם משקיעים בבניית אתר אינטרנט, בבניית רשת ה-VoIP.
הידיעה הופיעה ב-3 מקורות מובילים בעולם:
PCWorld ComputerWorld TechWhack 