很多IP办公电话,存在很多漏洞让黑客钻空子。通过电话,某些人可以用设备远程监控你。Red Ballon Security创始人AngCui发现了思科电话的重大问题。下面是AngCui就此事的叙述:
大家好,我叫 AngCui ,我是 RedBallonSecurity 创始人兼首席科学家。一个黑客可以通过电话监听这个屋子无论电话是否在使用。
我们来看Cisco电话,分别来看,看上去不像电话而像电脑。他有硬盘、屏幕、拨号盘,同时还有很脆弱的软件。
我们将这个“电脑”中的固件剥离,列出疑似漏洞之处。在2个半月之后,我们发现了系统中能够被攻击者接触到的漏洞。
如果一个人能在你手机里的程序、固件中畅通无阻的话他会做什么?他们一定会监听你打电话,也许还会知道你什么时候给谁打电话,还远远不止这些。
话筒从来不会关闭,黑客就能听到所有手机收录的内容,100%的内容,从不停止。
为了实现这种黑客行为,以及其他我们已经公布的基于IP电话的黑客攻击,根本用不上物理接入,可以在网上远程攻击。 事实上几年前我们就在defcon上演示过,利用中断重启黑入打印机再利用打印机黑入路由,用路由黑入电话。这一切在台上实时进行的。 所以,一个黑客是完全可以利用你桌上的IP电话穿过防火墙从不知名的网络发起攻击的。
在我们可以访问话筒时,这一切变得更有趣了。我们讲所有数据输入一个语音-文字引擎,输出直接发布推特。直接在推特上看而不用听那些语音对话。
这是硬件设备内含漏洞的一个很好的研究产出,我们很高兴与Cisco紧密合作,提出了这一漏洞。
我们将此公布给他们,他们快速反应针对具体安全问题打了补丁,同时乐见到他们把固件也升级了,这些IP电话升级后不再具有这一具体的安全隐患。
现在有几个问题:一个是,根据我们调查, 很少有人升级固件 ,但希望你重视起来。可能很多人不会及时升级设备的固件,事实上,保持设备固件与时俱进很难做到。所以即便供应商发布了Cisco电话的安全补丁,所有人都安装应用的比例也极低。
第二,这不是个例。我们研究的 众多IP电话,都存在让人攻击并窃听的安全漏洞。 如果你桌上有IP电话,意味着存在像我们对Cisco电话做的那样被窃听的可能。
相关阅读