移动安全 安全管理 应用案例网络威胁 系统安全 应用安全 数据安全 云安全
当前位置: 主页 > 信息安全 > 网络威胁 >

哥伦比亚大学研究人员称:办公电话易受黑客窃

时间:2013-03-11 15:03来源: 点击:
哥伦比亚大学研究人员称:办公电话易受黑客窃听
Tags黑客入侵(55)电话网络(4)电话系(4)  

哥伦比亚大学研究人员称:办公电话易受黑客窃听

  研究人员说,这种工具可以连接到一台IP电话,在几秒钟内把整个公司的网络变成一个先进的窃听装置

  哥伦比亚大学研究人员发现,在美国办公普遍使用的高科技电话可以被黑客成为监听设施。

  黑客向NBC展示了如何通过电话麦克风监听世界任何一个角落的,他们表示,只要有网络就行。

  在一项美国国防部资助项目中发现这一漏洞的博士生Ang Cui和哥伦比亚大学教授Sal Stolfo表示,他们可以远程控制一个被黑的电话实现任何他们想做的事情,并可以通过软件隐藏痕迹。他们说,举个例子,他们可以开启一个装在电话上的网络摄像机或者让电话的不亮的情况下把话筒打开,所以被监听对象不会察觉他们的电话已经被入侵。

  思科受欢迎的IP电话软件也未能幸免,思科在一份提交给NBC的声明中承认了这个漏洞,但没有说明有多少电话受到了影响。在早些时候的博客中提到,这家领先占领三分之一市场的IP电话制造商销售业绩刚刚超过了五千万美金。在十二月发布给付费客户的漏洞报告中,思科列出了15款存在漏洞机型。

  “你们可以想象这意味着什么,”Stolfo提到这个漏洞时表示。“任何关上门说的话都不再私密,不管是多敏感的话题。毫无隐私可言,你们这样怎么开展业务?”

  思科的声明表示公司正在补救,公司告诉NBC它们正在计划在下周发布安全公告。但是Stolfo表示他“对思科处理的速度非常担忧”。

  在12月29日德国举行的混沌通讯大会的电话黑客展示中,Cui列举了思科的电话在政府及部队的应用,尽管他表示还不知道这些电话是否易受攻击。

  “悲观点讲,这些电话被卖到了全球各地。”Stolfo表示:“任何政府如果想窥探市民的私人生活用这个。这是一个绝佳的机会来创造一个低价的已经部署完整的监视系统。你把这些当做情报站的话,这些就是免费的监视设施。”

  此项研究由美国国防部分支国防高级研究计划局资助(DARPA),该组织于计算机安全,由哥伦比亚大学工程及应用科学学院计算机科学系进行研究。该研究组织已曾在2011年发布打印机黑客文章而引发全球紧张。

  “我们认为这比打印机入侵危险很多,因为我们能用电话做的事情更多。”Stolfo表示。

  在上周NBC的一份声明中,Cui演示了一个小小的装有软件的设备接入思科的电话后如何在短短几秒种内改写思科IP电话的程序。在他描述的这个场景下,一个黑客只需一会儿就能侵入一台电话,比如,通过一部在秘书桌上的电话来进行攻击。

  哥伦比亚实验室专注于所谓的“嵌入式设备”——在非个人电脑小工具中的计算机,如电视、恒温器或电话。目前,这些小玩意渐渐都变成互联的并连接到,因此可以被黑客远程入侵。

  “这些真的就是把通用计算机塞进一个塑料外壳,让你觉得这是一个电话,”崔说。 “不能因为它没有键盘就觉得它不如一台电脑。”

  思科的IP电话——以及其他使用相同——极易受到攻击,因为根据崔所说,他们经常连接到一台中央来寻找更新的说明。这就创造了一个黑客插入的途径,他说。

  手机上运行着一款专为流行的设计的改写版本——CNU,但任何熟悉Unix的程序员都可以为电话编写代码,并让它执行任何功能,崔说。

  “手机正等待着网络上给它下命令。它们积极的说,‘有没有人让我运行个代码?’”Stofo说。

  在NBC新闻最初的声明中,思科公司表示,所有的思科IP电话“都有一个硬接线灯,当话筒处于激活状态时会提醒用户,”这意味着它会提醒用户自己手机的麦克风已经打开。但哥伦比亚大学的研究人员对此感到怀疑,并向NBC新闻展示了一台被入侵的电话:他们的对话已被窃听,但没有证据表明麦克风已被激活。

  “根本没有什么硬接线灯,”崔说道。“一切都被软件所控制。”

  在查看崔在德国的演示后,思科在NBC新闻发布了更新的声明,不愿提及关于LED灯的问题上的意见分歧,只是说那“并不直接相关”。

  然而,研究人员和思科仍然对潜在的攻击方法持不同意见。

  思科公司说,除极少数例外情况,黑客通常需要物理访问一个电话以便开始攻击。

  “(远程攻击需要)身份验证的远程访问和非默认设备设置相结合,”思科说。“不存在为远程身份验证准备的默认帐户,且配置远程访问的设备必须使用管理员配置的证书。”

  然而,Stolfo说,黑客仅需要物理访问网络上的一台电话——比如一个接待员的,一台家中的或一名远程工作人员的电话——就能接入公司的整个电话网络。

  但他也坚持仍有许多脚本允许远程攻击。

  升级将是一个办法:一个外部的人可以欺骗工作人员去点击一个带有的电子邮件附件,从而感染该工作人员的计算机,然后使用该计算机从公司的内部网络攻击手机,他说。但研究人员说,仍存在其他缺陷使手机可以直接遭到来自公司外部的攻击。

  “它还能用另一种手段实现,”崔补充道。“你可以攻击网络,再攻击一个人的电话。说CEO在家。”

  DARPA的官员表示,他们不能对具体的研究作出评论,但普遍赞扬了哥伦比亚大学的工作。

  “DARPA的项目与探索当前的系统存在什么样的漏洞有关,使我们能够确定构建原则,从而排除在未来的系统中出现类似的漏洞,”DARPA项目经理Howard Shrobe博士在一份声明中说。“电脑在许多设备中往往位于核心位置,而并不只是大多数人认为的电脑(如电话、打印机、电表、汽车和飞机等),但它们也继承了嵌入式计算机组件的漏洞。这些设备在我们的日常生活和关键基础设施上具有巨大的影响,并因此成为关注的焦点。”

  Stolfo说,现在至关重要的是主动面对思科的缺陷,因为公司的修复速度不够快。

  “我们正在试图提醒制造商,不给黑客提供入侵我们电话的机会,”他说。“我们要求他们做的正如要求汽车制造商把安全带安到汽车上来拯救生命一样。”

  研究人员尚未发布他们的攻击代码,因此自称的罪犯不能简单地复制他们的工作,或者在如今攻击思科的电话系统;且没有证据显示,黑客在现实世界中利用了此漏洞。他们相信别人会成功并独立地重复他们的研究,但是,思科与黑客之间存在一场竞赛,且崔认为它可能已经开始了。

  “如果别人仍没能完成这个,我会感到吃惊的,”崔说。

------分隔线----------------------------

推荐内容