思科網(wǎng)絡(luò)電話存在安全漏洞 或被變成竊聽裝置

　　北京時間1月7日消息，據(jù)國外媒體報道，據(jù)哥倫比亞大學的研究員們稱，美國很多公司使用的高科技電話都可能被入侵并轉(zhuǎn)變成竊聽裝置。他們所說的高科技電話指的是思科的VoIP電話。

　　研究員們稱，他們可以利用思科VoIP電話中的漏洞在全球任何地點發(fā)起攻擊，開啟目標電話的麥克風并竊聽通話內(nèi)容。他們說，要求只有一個，就是目標電話必須連網(wǎng)。

　　這個漏洞是由哥倫比亞大學的在讀博士研究生安格崔(Ang Cui)和教授沙爾斯托佛(Sal Stolfo)在為美國國防部工作時發(fā)現(xiàn)的。他們說，他們可以遙控命令一部已經(jīng)被入侵的電話去做他們想做的任何事，并且利用軟件來掩蓋他們的行蹤。例如，他們可以打開目標電話上配備的攝像頭，或在目標電話的麥克風處于開啟的狀態(tài)下讓電話的LED指示燈處于關(guān)閉狀態(tài)，這樣被監(jiān)聽的用戶就不會發(fā)現(xiàn)自己被監(jiān)聽了。

　　這個軟件與思科VoIP電話上運行的軟件有關(guān)。思科已經(jīng)發(fā)表聲明證實了這一點，但它并沒有透露到底有多少部電話受到了影響。思科在今年早些時候發(fā)表的一篇博客文章中稱，它的VoIP電話銷量已經(jīng)超過了5000萬部。

　　思科在12月份發(fā)送給付費用戶的一份聲明中列出了15款受到這個問題影響的電話。斯塔佛說：“你們可以想象到這個問題的影響范圍有多大，不管用戶的通話內(nèi)容有多敏感，門后的任何事都不再是隱私了。象那樣的話，你還怎么能夠正常做生意呢?”

　　思科在聲明中指出，公司正在開發(fā)相應(yīng)的解決方案，并將在下周發(fā)布一份安全通告。但是斯塔佛對思科處理這個問題的速度表示非常擔憂。

　　安格崔12月29日在德國混沌通信大會上演示了電話入侵的過程，他展示了思科電話被政府和軍方利用的一些案例，但他同時也指出，現(xiàn)在還沒有辦法弄清那些電話是否會受到攻擊。

　　斯塔佛說：“不利的是，這些電話是在全球范圍銷售的。任何國家的政府都可以利用這種方式去窺探國民的個人生活。這是創(chuàng)建廉價監(jiān)控系統(tǒng)的一次好機會。當你將這些電話轉(zhuǎn)變成竊聽設(shè)備后，它就是一種免費的監(jiān)控基礎(chǔ)設(shè)施。”

　　安格崔和斯塔佛沒有公開他們編寫的攻擊代碼，因此潛在的網(wǎng)絡(luò)犯罪分子現(xiàn)在還不能揀現(xiàn)成的便宜去攻擊思科的電話，而且現(xiàn)在也沒有跡象表明已經(jīng)有黑客研究出了利用這個漏洞的方法。但是他們相信總有人會開發(fā)出能夠利用這個漏洞的代碼，而且安格崔認為那樣的事情可能已經(jīng)發(fā)生了。

　　安格崔和斯塔佛進行的研究是由美國國防部下屬的國防高級研究規(guī)劃局(DARPA)授權(quán)在哥倫比亞大學工程與應(yīng)用科學學院的計算機科學系進行的。