如何轻松潜入IP办公电话进行监听
作者: 日期:2017年12月02日 阅:5,956

很多IP办公电话,存在很多漏洞让黑客钻空子。通过电话,某些人可以用设备远程监控你。Red Ballon Security创始人AngCui发现了思科电话的重大问题。下面是AngCui就此事的叙述:

大家好,我叫AngCui,我是RedBallonSecurity创始人兼首席科学家。一个黑客可以通过电话监听这个屋子无论电话是否在使用。

我们来看Cisco电话,分别来看,看上去不像电话而像电脑。他有硬盘、屏幕、拨号盘,同时还有很脆弱的软件。

我们将这个“电脑”中的固件剥离,列出疑似漏洞之处。在2个半月之后,我们发现了系统中能够被攻击者接触到的漏洞。

如果一个人能在你手机里的程序、固件中畅通无阻的话他会做什么?他们一定会监听你打电话,也许还会知道你什么时候给谁打电话,还远远不止这些。

话筒从来不会关闭,黑客就能听到所有手机收录的内容,100%的内容,从不停止。

为了实现这种黑客行为,以及其他我们已经公布的基于IP电话的黑客攻击,根本用不上物理接入,可以在网上远程攻击。事实上几年前我们就在defcon上演示过,利用中断重启黑入打印机再利用打印机黑入路由,用路由黑入电话。这一切在台上实时进行的。所以,一个黑客是完全可以利用你桌上的IP电话穿过防火墙从不知名的网络发起攻击的。

在我们可以访问话筒时,这一切变得更有趣了。我们讲所有数据输入一个语音-文字引擎,输出直接发布推特。直接在推特上看而不用听那些语音对话。

这是硬件设备内含漏洞的一个很好的研究产出,我们很高兴与Cisco紧密合作,提出了这一漏洞。

我们将此公布给他们,他们快速反应针对具体安全问题打了补丁,同时乐见到他们把固件也升级了,这些IP电话升级后不再具有这一具体的安全隐患。

现在有几个问题:一个是,根据我们调查,很少有人升级固件,但希望你重视起来。可能很多人不会及时升级设备的固件,事实上,保持设备固件与时俱进很难做到。所以即便供应商发布了Cisco电话的安全补丁,所有人都安装应用的比例也极低。

第二,这不是个例。我们研究的众多IP电话,都存在让人攻击并窃听的安全漏洞。如果你桌上有IP电话,意味着存在像我们对Cisco电话做的那样被窃听的可能。

相关阅读

再谈SS7:电话窃听原理揭秘
DEFCON上最酷演讲:无线窃听你的家庭网络
利用麦克风把计算机变成窃听器 疑为俄罗斯针对乌克兰的间谍行动

 

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章