科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道网络安全哥伦比亚大学研究人员称:办公电话易受黑客窃听

哥伦比亚大学研究人员称:办公电话易受黑客窃听

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

在一项美国国防部资助项目中发现这一漏洞的博士生Ang Cui和哥伦比亚大学教授Sal Stolfo表示,他们可以远程控制一个被黑的电话实现任何他们想做的事情,并可以通过软件隐藏痕迹。思科受欢迎的IP电话软件也未能幸免,思科在一份提交给NBC的声明中承认了这个漏洞。

来源:CCTIME飞象网 2013年1月7日

关键字: 黑客攻击 安全漏洞

  • 评论
  • 分享微博
  • 分享邮件

哥伦比亚大学研究人员称:办公电话易受黑客窃听

研究人员说,这种工具可以连接到一台思科IP电话,在几秒钟内把整个公司的网络变成一个先进的窃听装置

哥伦比亚大学研究人员发现,在美国办公普遍使用的高科技电话可以被黑客入侵成为监听设施。

黑客向NBC展示了如何通过电话麦克风监听世界任何一个角落的对话,他们表示,只要有网络就行。

在一项美国国防部资助项目中发现这一漏洞的博士生Ang Cui和哥伦比亚大学教授Sal Stolfo表示,他们可以远程控制一个被黑的电话实现任何他们想做的事情,并可以通过软件隐藏痕迹。他们说,举个例子,他们可以开启一个装在电话上的网络摄像机或者让电话的LED灯不亮的情况下把话筒打开,所以被监听对象不会察觉他们的电话已经被入侵。

思科受欢迎的IP电话软件也未能幸免,思科在一份提交给NBC的声明中承认了这个漏洞,但没有说明有多少电话受到了影响。在早些时候的一条博客中提到,这家领先占领三分之一市场的IP电话制造商销售业绩刚刚超过了五千万美金。在十二月发布给付费客户的漏洞报告中,思科列出了15款存在漏洞机型。

“你们可以想象这意味着什么,”Stolfo提到这个漏洞时表示。“任何关上门说的话都不再私密,不管是多敏感的话题。毫无隐私可言,你们这样怎么开展业务?”

思科的声明表示公司正在补救,公司告诉NBC它们正在计划在下周发布安全公告。但是Stolfo表示他“对思科处理的速度非常担忧”。

在12月29日德国举行的混沌通讯大会的电话黑客展示中,Cui列举了思科的电话在政府及部队的应用,尽管他表示还不知道这些电话是否易受攻击。

“悲观点讲,这些电话被卖到了全球各地。”Stolfo表示:“任何政府如果想窥探市民的私人生活都可以用这个。这是一个绝佳的机会来创造一个低价的已经部署完整的监视系统。你把这些当做情报站的话,这些就是免费的监视设施。”

此项研究由美国国防部分支国防高级研究计划局资助(DARPA),该组织致力于计算机安全,由哥伦比亚大学工程及应用科学学院计算机科学系进行研究。该研究组织已曾在2011年发布惠普打印机黑客文章而引发全球紧张。

“我们认为这比打印机入侵危险很多,因为我们能用电话做的事情更多。”Stolfo表示。

在上周NBC的一份声明中,Cui演示了一个小小的装有软件的设备接入思科的电话后如何在短短几秒种内改写思科IP电话的程序。在他描述的这个场景下,一个黑客只需一会儿就能侵入一台电话,比如,通过一部在秘书桌上的电话来进行攻击。

哥伦比亚实验室专注于所谓的“嵌入式设备”——在非个人电脑小工具中的计算机芯片,如电视、恒温器或电话。目前,这些小玩意渐渐都变成互联的并连接到互联网,因此可以被黑客远程入侵。

“这些手机真的就是把通用计算机塞进一个塑料外壳,让你觉得这是一个电话,”崔说。 “不能因为它没有键盘就觉得它不如一台电脑。”

思科的IP电话——以及其他使用相同芯片的设备——极易受到攻击,因为根据崔所说,他们经常连接到一台中央服务器来寻找更新的说明。这就创造了一个黑客插入恶意代码的途径,他说。

手机上运行着一款专为流行的Unix操作系统设计的改写版本——CNU,但任何熟悉Unix的程序员都可以为电话编写代码,并让它执行任何功能,崔说。

“手机正等待着网络上给它下命令。它们积极的说,‘有没有人让我运行个代码?’”Stofo说。

在NBC新闻最初的声明中,思科公司表示,所有的思科IP电话“都有一个硬接线灯,当话筒处于激活状态时会提醒用户,”这意味着它会提醒用户自己手机的麦克风已经打开。但哥伦比亚大学的研究人员对此感到怀疑,并向NBC新闻展示了一台被入侵的电话:他们的对话已被窃听,但没有证据表明麦克风已被激活。

“根本没有什么硬接线灯,”崔说道。“一切都被软件所控制。”

在查看崔在德国的演示后,思科在NBC新闻发布了更新的声明,不愿提及关于LED灯的问题上的意见分歧,只是说那“并不直接相关”。

然而,研究人员和思科仍然对潜在的攻击方法持不同意见。

思科公司说,除极少数例外情况,黑客通常需要物理访问一个电话以便开始攻击。

“(远程攻击需要)身份验证的远程访问和非默认设备设置相结合,”思科说。“不存在为远程身份验证准备的默认帐户,且配置远程访问的设备必须使用管理员配置的证书。”

然而,Stolfo说,黑客仅需要物理访问网络上的一台电话——比如一个接待员的,一台家中的或一名远程工作人员的电话——就能接入公司的整个电话网络。

但他也坚持仍有许多脚本允许远程攻击。

升级将是一个办法:一个外部的人可以欺骗工作人员去点击一个带有病毒的电子邮件附件,从而感染该工作人员的计算机,然后使用该计算机从公司的内部网络攻击手机,他说。但研究人员说,仍存在其他缺陷使手机可以直接遭到来自公司外部的攻击。

“它还能用另一种手段实现,”崔补充道。“你可以攻击网络,再攻击一个人的电话。说CEO在家。”

DARPA的官员表示,他们不能对具体的研究作出评论,但普遍赞扬了哥伦比亚大学的工作。

“DARPA的项目与探索当前的系统存在什么样的漏洞有关,使我们能够确定构建原则,从而排除在未来的系统中出现类似的漏洞,”DARPA项目经理Howard Shrobe博士在一份声明中说。“电脑在许多设备中往往位于核心位置,而并不只是大多数人认为的电脑(如电话、打印机、电表、汽车和飞机等),但它们也继承了嵌入式计算机组件的漏洞。这些设备在我们的日常生活和关键基础设施上具有巨大的影响,并因此成为关注的焦点。”

Stolfo说,现在至关重要的是主动面对思科的缺陷,因为公司的修复速度不够快。

“我们正在试图提醒制造商,不给黑客提供入侵我们电话的机会,”他说。“我们要求他们做的正如要求汽车制造商把安全带安到汽车上来拯救生命一样。”

研究人员尚未发布他们的攻击代码,因此自称的罪犯不能简单地复制他们的工作,或者在如今攻击思科的电话系统;且没有证据显示,黑客在现实世界中利用了此漏洞。他们相信别人会成功并独立地重复他们的研究,但是,思科与黑客之间存在一场竞赛,且崔认为它可能已经开始了。

“如果别人仍没能完成这个,我会感到吃惊的,”崔说。

外文出自:http://redtape.nbcnews.com/_news/2013/01/04/16328998-popular-office-phones-vulnerable-to-eavesdropping-hack-researchers-say?lite

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章