北京時(shí)間1月7日消息,據(jù)國(guó)外媒體報(bào)道,據(jù)哥倫比亞大學(xué)的研究員們稱,美國(guó)很多公司使用的高科技電話都可能被入侵并轉(zhuǎn)變成竊聽(tīng)裝置。他們所說(shuō)的高科技電話指的是思科的VoIP電話。
研究員們稱,他們可以利用思科VoIP電話中的漏洞在全球任何地點(diǎn)發(fā)起攻擊,開(kāi)啟目標(biāo)電話的麥克風(fēng)并竊聽(tīng)通話內(nèi)容。他們說(shuō),要求只有一個(gè),就是目標(biāo)電話必須連網(wǎng)。
這個(gè)漏洞是由哥倫比亞大學(xué)的在讀博士研究生安格崔(Ang Cui)和教授沙爾斯托佛(Sal Stolfo)在為美國(guó)國(guó)防部工作時(shí)發(fā)現(xiàn)的。他們說(shuō),他們可以遙控命令一部已經(jīng)被入侵的電話去做他們想做的任何事,并且利用軟件來(lái)掩蓋他們的行蹤。例如,他們可以打開(kāi)目標(biāo)電話上配備的攝像頭,或在目標(biāo)電話的麥克風(fēng)處于開(kāi)啟的狀態(tài)下讓電話的LED指示燈處于關(guān)閉狀態(tài),這樣被監(jiān)聽(tīng)的用戶就不會(huì)發(fā)現(xiàn)自己被監(jiān)聽(tīng)了。
這個(gè)軟件與思科VoIP電話上運(yùn)行的軟件有關(guān)。思科已經(jīng)發(fā)表聲明證實(shí)了這一點(diǎn),但它并沒(méi)有透露到底有多少部電話受到了影響。思科在今年早些時(shí)候發(fā)表的一篇博客文章中稱,它的VoIP電話銷量已經(jīng)超過(guò)了5000萬(wàn)部。
思科在12月份發(fā)送給付費(fèi)用戶的一份聲明中列出了15款受到這個(gè)問(wèn)題影響的電話。斯塔佛說(shuō):你們可以想象到這個(gè)問(wèn)題的影響范圍有多大,不管用戶的通話內(nèi)容有多敏感,門(mén)后的任何事都不再是隱私了。象那樣的話,你還怎么能夠正常做生意呢?
思科在聲明中指出,公司正在開(kāi)發(fā)相應(yīng)的解決方案,并將在下周發(fā)布一份安全通告。但是斯塔佛對(duì)思科處理這個(gè)問(wèn)題的速度表示非常擔(dān)憂。
安格崔12月29日在德國(guó)混沌通信大會(huì)上演示了電話入侵的過(guò)程,他展示了思科電話被政府和軍方利用的一些案例,但他同時(shí)也指出,現(xiàn)在還沒(méi)有辦法弄清那些電話是否會(huì)受到攻擊。
斯塔佛說(shuō):不利的是,這些電話是在全球范圍銷售的。任何國(guó)家的政府都可以利用這種方式去窺探國(guó)民的個(gè)人生活。這是創(chuàng)建廉價(jià)監(jiān)控系統(tǒng)的一次好機(jī)會(huì)。當(dāng)你將這些電話轉(zhuǎn)變成竊聽(tīng)設(shè)備后,它就是一種免費(fèi)的監(jiān)控基礎(chǔ)設(shè)施。
安格崔和斯塔佛沒(méi)有公開(kāi)他們編寫(xiě)的攻擊代碼,因此潛在的網(wǎng)絡(luò)犯罪分子現(xiàn)在還不能揀現(xiàn)成的便宜去攻擊思科的電話,而且現(xiàn)在也沒(méi)有跡象表明已經(jīng)有黑客研究出了利用這個(gè)漏洞的方法。但是他們相信總有人會(huì)開(kāi)發(fā)出能夠利用這個(gè)漏洞的代碼,而且安格崔認(rèn)為那樣的事情可能已經(jīng)發(fā)生了。
安格崔和斯塔佛進(jìn)行的研究是由美國(guó)國(guó)防部下屬的國(guó)防高級(jí)研究規(guī)劃局(DARPA)授權(quán)在哥倫比亞大學(xué)工程與應(yīng)用科學(xué)學(xué)院的計(jì)算機(jī)科學(xué)系進(jìn)行的。