思科網絡電話存在安全漏洞 或被變成竊聽裝置
VoIP電話網絡架構據哥倫比亞大學的研究員們稱,美國很多公司使用的高科技電話都可能被入侵並轉變成竊聽裝置。他們所說的高科技電話指的是思科的VoIP電話。
研究員們稱,他們可以利用思科VoIP電話中的漏洞在全球任何地點發起攻擊,開啟目標電話的麥克風並竊聽通話內容。他們說,要求只有一個,就是目標電話必須連網。
這個漏洞是由哥倫比亞大學的在讀博士研究生安格崔(Ang Cui)和教授沙爾斯托佛(Sal Stolfo)在為美國國防部工作時發現的。他們說,他們可以遙控命令一部已經被入侵的電話去做他們想做的任何事,並且利用軟件來掩蓋他們的行蹤。例如,他們可以打開目標電話上配備的攝像頭,或在目標電話的麥克風處於開啟的狀態下讓電話的LED指示燈處於關閉狀態,這樣被監聽的用戶就不會發現自己被監聽了。
這個軟件與思科VoIP電話上運行的軟件有關。思科已經發表聲明證實了這一點,但它並沒有透露到底有多少部電話受到了影響。思科在今年早些時候發表的一篇博客文章中稱,它的VoIP電話銷量已經超過了5000萬部。
思科在12月份發送給付費用戶的一份聲明中列出了15款受到這個問題影響的電話。斯塔佛說:“你們可以想象到這個問題的影響範圍有多大,不管用戶的通話內容有多敏感,門後的任何事都不再是隱私了。象那樣的話,你還怎麼能夠正常做生意呢?”
思科在聲明中指出,公司正在開發相應的解決方案,並將在下周發布一份安全通告。但是斯塔佛對思科處理這個問題的速度表示非常擔憂。
安格崔12月29日在德國混沌通信大會上演示了電話入侵的過程,他展示了思科電話被政府和軍方利用的一些案例,但他同時也指出,現在還沒有辦法弄清那些電話是否會受到攻擊。
斯塔佛說:“不利的是,這些電話是在全球範圍銷售的。任何國家的政府都可以利用這種方式去窺探國民的個人生活。這是創建廉價監控系統的一次好機會。當你將這些電話轉變成竊聽設備後,它就是一種免費的監控基礎設施。”
安格崔和斯塔佛沒有公開他們編寫的攻擊代碼,因此潛在的網絡犯罪分子現在還不能揀現成的便宜去攻擊思科的電話,而且現在也沒有跡象表明已經有黑客研究出了利用這個漏洞的方法。但是他們相信總有人會開發出能夠利用這個漏洞的代碼,而且安格崔認為那樣的事情可能已經發生了。
安格崔和斯塔佛進行的研究是由美國國防部下屬的國防高級研究規劃局(DARPA)授權在哥倫比亞大學工程與應用科學學院的計算機科學系進行的。
騰訊科技
頁:
[1]