国产精品香蕉在线观看网,亚洲欧美精品综合在线观看,亚洲不卡av一区二区无码不卡,亚洲日本精品国产第一区二区

　　研究人員說，這種工具可以連接到一臺IP電話，在幾秒鐘內(nèi)把整個公司的網(wǎng)絡(luò)變成一個先進的竊聽裝置

　　哥倫比亞大學研究人員發(fā)現(xiàn)，在美國辦公普遍使用的高科技電話可以被黑客成為監(jiān)聽設(shè)施。

　　黑客向NBC展示了如何通過電話麥克風監(jiān)聽世界任何一個角落的，他們表示，只要有網(wǎng)絡(luò)就行。

　　在一項美國國防部資助項目中發(fā)現(xiàn)這一漏洞的博士生Ang Cui和哥倫比亞大學教授Sal Stolfo表示，他們可以遠程控制一個被黑的電話實現(xiàn)任何他們想做的事情，并可以通過軟件隱藏痕跡。他們說，舉個例子，他們可以開啟一個裝在電話上的網(wǎng)絡(luò)攝像機或者讓電話的不亮的情況下把話筒打開，所以被監(jiān)聽對象不會察覺他們的電話已經(jīng)被入侵。

　　思科受歡迎的IP電話軟件也未能幸免，思科在一份提交給NBC的聲明中承認了這個漏洞，但沒有說明有多少電話受到了影響。在早些時候的博客中提到，這家領(lǐng)先占領(lǐng)三分之一市場的IP電話制造商銷售業(yè)績剛剛超過了五千萬美金。在十二月發(fā)布給付費客戶的漏洞報告中，思科列出了15款存在漏洞機型。

　　“你們可以想象這意味著什么，”Stolfo提到這個漏洞時表示?！叭魏侮P(guān)上門說的話都不再私密，不管是多敏感的話題。毫無隱私可言，你們這樣怎么開展業(yè)務(wù)?”

　　思科的聲明表示公司正在補救，公司告訴NBC它們正在計劃在下周發(fā)布安全公告。但是Stolfo表示他“對思科處理的速度非常擔憂”。

　　在12月29日德國舉行的混沌通訊大會的電話黑客展示中，Cui列舉了思科的電話在政府及部隊的應(yīng)用，盡管他表示還不知道這些電話是否易受攻擊。

　　“悲觀點講，這些電話被賣到了全球各地。”Stolfo表示：“任何政府如果想窺探市民的私人生活用這個。這是一個絕佳的機會來創(chuàng)造一個低價的已經(jīng)部署完整的監(jiān)視系統(tǒng)。你把這些當做情報站的話，這些就是免費的監(jiān)視設(shè)施?！?/P>

　　此項研究由美國國防部分支國防高級研究計劃局資助(DARPA)，該組織于計算機安全，由哥倫比亞大學工程及應(yīng)用科學學院計算機科學系進行研究。該研究組織已曾在2011年發(fā)布打印機黑客文章而引發(fā)全球緊張。

　　“我們認為這比打印機入侵危險很多，因為我們能用電話做的事情更多?！盨tolfo表示。

　　在上周NBC的一份聲明中，Cui演示了一個小小的裝有軟件的設(shè)備接入思科的電話后如何在短短幾秒種內(nèi)改寫思科IP電話的程序。在他描述的這個場景下，一個黑客只需一會兒就能侵入一臺電話，比如，通過一部在秘書桌上的電話來進行攻擊。

　　哥倫比亞實驗室專注于所謂的“嵌入式設(shè)備”——在非個人電腦小工具中的計算機，如電視、恒溫器或電話。目前，這些小玩意漸漸都變成互聯(lián)的并連接到，因此可以被黑客遠程入侵。

　　“這些真的就是把通用計算機塞進一個塑料外殼，讓你覺得這是一個電話，”崔說。 “不能因為它沒有鍵盤就覺得它不如一臺電腦。”

　　思科的IP電話——以及其他使用相同——極易受到攻擊，因為根據(jù)崔所說，他們經(jīng)常連接到一臺中央來尋找更新的說明。這就創(chuàng)造了一個黑客插入的途徑，他說。

　　手機上運行著一款專為流行的設(shè)計的改寫版本——CNU，但任何熟悉Unix的程序員都可以為電話編寫代碼，并讓它執(zhí)行任何功能，崔說。

　　“手機正等待著網(wǎng)絡(luò)上給它下命令。它們積極的說，‘有沒有人讓我運行個代碼?’”Stofo說。

　　在NBC新聞最初的聲明中，思科公司表示，所有的思科IP電話“都有一個硬接線燈，當話筒處于激活狀態(tài)時會提醒用戶，”這意味著它會提醒用戶自己手機的麥克風已經(jīng)打開。但哥倫比亞大學的研究人員對此感到懷疑，并向NBC新聞?wù)故玖艘慌_被入侵的電話：他們的對話已被竊聽，但沒有證據(jù)表明麥克風已被激活。

　　“根本沒有什么硬接線燈，”崔說道?！耙磺卸急卉浖刂?。”

　　在查看崔在德國的演示后，思科在NBC新聞發(fā)布了更新的聲明，不愿提及關(guān)于LED燈的問題上的意見分歧，只是說那“并不直接相關(guān)”。

　　然而，研究人員和思科仍然對潛在的攻擊方法持不同意見。

　　思科公司說，除極少數(shù)例外情況，黑客通常需要物理訪問一個電話以便開始攻擊。

　　“(遠程攻擊需要)身份驗證的遠程訪問和非默認設(shè)備設(shè)置相結(jié)合，”思科說?！安淮嬖跒檫h程身份驗證準備的默認帳戶，且配置遠程訪問的設(shè)備必須使用管理員配置的證書?！?/P>

　　然而，Stolfo說，黑客僅需要物理訪問網(wǎng)絡(luò)上的一臺電話——比如一個接待員的，一臺家中的或一名遠程工作人員的電話——就能接入公司的整個電話網(wǎng)絡(luò)。

　　但他也堅持仍有許多腳本允許遠程攻擊。

　　升級將是一個辦法：一個外部的人可以欺騙工作人員去點擊一個帶有的電子郵件附件，從而感染該工作人員的計算機，然后使用該計算機從公司的內(nèi)部網(wǎng)絡(luò)攻擊手機，他說。但研究人員說，仍存在其他缺陷使手機可以直接遭到來自公司外部的攻擊。

　　“它還能用另一種手段實現(xiàn)，”崔補充道?！澳憧梢怨艟W(wǎng)絡(luò)，再攻擊一個人的電話。說CEO在家?！?/P>

　　DARPA的官員表示，他們不能對具體的研究作出評論，但普遍贊揚了哥倫比亞大學的工作。

　　“DARPA的項目與探索當前的系統(tǒng)存在什么樣的漏洞有關(guān)，使我們能夠確定構(gòu)建原則，從而排除在未來的系統(tǒng)中出現(xiàn)類似的漏洞，”DARPA項目經(jīng)理Howard Shrobe博士在一份聲明中說。“電腦在許多設(shè)備中往往位于核心位置，而并不只是大多數(shù)人認為的電腦(如電話、打印機、電表、汽車和飛機等)，但它們也繼承了嵌入式計算機組件的漏洞。這些設(shè)備在我們的日常生活和關(guān)鍵基礎(chǔ)設(shè)施上具有巨大的影響，并因此成為關(guān)注的焦點。”

　　Stolfo說，現(xiàn)在至關(guān)重要的是主動面對思科的缺陷，因為公司的修復(fù)速度不夠快。

　　“我們正在試圖提醒制造商，不給黑客提供入侵我們電話的機會，”他說?！拔覀円笏麄冏龅恼缫笃囍圃焐贪寻踩珟О驳狡嚿蟻碚壬粯??！?/P>

　　研究人員尚未發(fā)布他們的攻擊代碼，因此自稱的罪犯不能簡單地復(fù)制他們的工作，或者在如今攻擊思科的電話系統(tǒng);且沒有證據(jù)顯示，黑客在現(xiàn)實世界中利用了此漏洞。他們相信別人會成功并獨立地重復(fù)他們的研究，但是，思科與黑客之間存在一場競賽，且崔認為它可能已經(jīng)開始了。

　　“如果別人仍沒能完成這個，我會感到吃驚的，”崔說。