The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

26.02.2014 22:37  Атака по превращению IP-телефонов Avaya в прослушивающие радиопередатчики

Группа исследователей безопасности продемонстрирует на конференции RSA технику атаки, в результате которой при помощи двух 0-day уязвимостей удалось получить управление над IP-телефонами Avaya X 9608. Детали уязвимостей будут опубликованы в пятницу, на тот же день компанией Avaya запланирован выпуск обновления прошивки. Сообщается, что техника эксплуатации очень проста в использовании. С учётом того, что Avaya, наряду с Cisco, является лидером рынка, проблеме подвержены миллионы устройств.

Для демонстрации степени важности проблемы подготовлен прототип вредоносного ПО, удалённо получающий контроль над устройством и переводящий IP-телефон в режим прослушивания окружающих разговоров. Для вывода перехваченных разговоров плата IP-телефона переводится в режим радиопередатчика (передатчик используется для беспроводных трубок) и в эфир транслируются данные с включенного микрофона. При помощи поблизости размещённого приёмника можно услышать все разговоры в помещении, в котором используется IP-телефон. Отсутствие трансляции перехваченных данных по сети позволяет совершать атаку без выявления аномальной активности корпоративными системами обнаружения вторжений.

При этом штатные функции IP-телефона сохраняются и пользователи могут совершать звонки, не подозревая о прослушивании. Вредоносный код в реальном времени отслеживает начало звонка и осуществляет его обработку в штатном режиме. Кроме того, отмечается, что похожие атаки по организации утечки данных могут быть организованы в отношении другой офисной техники, например, для принтеров и маршрутизаторов.

  1. Главная ссылка к новости (http://threatpost.com/avaya-to...)
  2. OpenNews: Офисная техника может стать причиной утечки информации
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: voip, security
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.1, кверти, 23:07, 26/02/2014 [ответить] [смотреть все]
  • +13 +/
    это не баг, это фича. теперь им придётся новую "фичу" для АНБ прикручивать...
     
  • 1.2, ололим, 23:17, 26/02/2014 [ответить] [смотреть все]
  • +3 +/
    >плата IP-телефона переводится в режим радиопередатчика

    интересно, а это документированная функция?

     
     
  • 2.9, IMHO, 00:35, 27/02/2014 [^] [ответить] [смотреть все] [показать ветку]
  • +12 +/
    только для работников АНБ
     
  • 2.21, Аноним, 13:57, 27/02/2014 [^] [ответить] [смотреть все] [показать ветку]
  • +/
    родная фича для б-ва роутеров, pbx и гибридов их с где-то конца 80х прошлого век... весь текст скрыт [показать] [показать ветку]
     
  • 2.29, анон, 20:33, 27/02/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Что-то непонятно His presentation will include a demonstration of a worm he wr... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.31, anonymous, 03:40, 28/02/2014 [^] [ответить] [смотреть все]  
  • +/
    У модели Avaya 9641G блютус есть. Может его пользуют.
     
  • 1.3, noize, 23:19, 26/02/2014 [ответить] [смотреть все]  
  • –1 +/
    >В докладе также упоминается вариант атаки, при которой на телефоне запускается
    >код, в реальном времени отслеживающий начало разговора и осуществляющий
    >кодирование речи в текстовую стенограмму.

    какие-то прям чудеса чудесные. Ни за что не поверю, что авайя запилила свою распознавалку голоса и вкорячила её во все свои телефоны.
    Сливать RTP параллельно на другой адрес - да, в это охотно верю, а вот во встроенную распознавалку голоса не верю

     
     
  • 2.4, pavlinux, 23:25, 26/02/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    Это невероятно сложно, определить увеличенную амплитуду на диапазоне от 85 до 25... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.6, noize, 23:43, 26/02/2014 [^] [ответить] [смотреть все]  
  • +4 +/
    Т е фраза кодирование речи в текстовую стенограмму как-бы явно не говорит нам... весь текст скрыт [показать]
     
     
  • 4.8, цук, 00:16, 27/02/2014 [^] [ответить] [смотреть все]  
  • +/
    Очевидно, что имелся ввиду звук?
     
     
  • 5.10, noize, 01:22, 27/02/2014 [^] [ответить] [смотреть все]  
  • +/
    Чего звук Вы думаете, что этот код чудесным образом превращает звуковые коле... весь текст скрыт [показать]
     
     
  • 6.14, Аноним, 06:22, 27/02/2014 [^] [ответить] [смотреть все]  
  • +/
    А почему нет?
     
     
  • 7.17, tipa_admin, 09:34, 27/02/2014 [^] [ответить] [смотреть все]  
  • +1 +/
    Сдаётся мне, что в ноты таки легче будет перевести, чем в стенограмму Делов-то ... весь текст скрыт [показать]
     
     
  • 8.34, клоун Стаканчик, 16:27, 28/02/2014 [^] [ответить] [смотреть все]  
  • +/
    В русском языке 42 звука, если чё так Делов то ЭкспертЪ, блин ... весь текст скрыт [показать]
     
  • 8.35, клоун Стаканчик, 16:29, 28/02/2014 [^] [ответить] [смотреть все]  
  • +/
    К слову, исследовательская группа нашего цирка работает над проектом AssSong Вы... весь текст скрыт [показать]
     
  • 4.20, pavlinux, 12:39, 27/02/2014 [^] [ответить] [смотреть все]  
  • +/
    Где в новости об этом?
     
     
  • 5.28, анон, 20:25, 27/02/2014 [^] [ответить] [смотреть все]  
  • +/
    8220 It will do real-time speech detection and transmit a text transcript, 82... весь текст скрыт [показать]
     
  • 1.11, Нанобот, 01:40, 27/02/2014 [ответить] [смотреть все]  
  • +/
    это всего лишь NSA API, а не 0-day уязвимость
     
     
  • 2.13, asavah, 03:14, 27/02/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    угу, у меня есть подозрение, что технику созданную на базе реверс-ЫнжЫниринга г... весь текст скрыт [показать] [показать ветку]
     
  • 1.12, lol_what, 02:24, 27/02/2014 [ответить] [смотреть все]  
  • –4 +/
    avaya mat vashu u mena na rabote takoy stoi - pravda ja iz nego shnur vi... весь текст скрыт [показать]
     
     
  • 2.15, Аноним, 06:23, 27/02/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    D-Link поставь ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.16, Аноним, 08:24, 27/02/2014 [^] [ответить] [смотреть все]  
  • +1 +/
    Если поискать по этому слову в новостях - поводов для оптимизма тоже маловато бу... весь текст скрыт [показать]
     
     
  • 4.27, Аноним, 19:53, 27/02/2014 [^] [ответить] [смотреть все]  
  • +/
    По слову Найдете о дырах в Wi-Fi роутерах Мы об IP телефонах вроде ... весь текст скрыт [показать]
     
     
  • 5.38, Аноним, 22:16, 28/02/2014 [^] [ответить] [смотреть все]  
  • +/
    Если D-Link в роутерах такие ляпы делает, думаете, в IP телефонах их нет?
     
  • 2.18, ermeka, 10:32, 27/02/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    а шнур как бы и не при чем,он в радио-эфир транслирует ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.19, еще один аноним, 11:09, 27/02/2014 [^] [ответить] [смотреть все]  
  • +/
    это когда вредоносное ПО уже отработало и перевело в режим радиопередатчика А д... весь текст скрыт [показать]
     
     
  • 4.32, читатель, 11:05, 28/02/2014 [^] [ответить] [смотреть все]  
  • +/
    что мешает это сделать на стадии продажи или даже на заводе-производителе ... весь текст скрыт [показать]
     
  • 3.37, lol_what, 20:39, 28/02/2014 [^] [ответить] [смотреть все]  
  • +/
    >> avaya... mat' vashu...  u mena na rabote takoy stoi - pravda
    >> ja iz nego shnur vidernul ibo zvonat mnogo i chato)))
    > а шнур как бы и не при чем,он в радио-эфир транслирует :)

    nu poprobuy potranslirovat' bez power :-D. Pohoshe u mena nepoluchaetsa izlogat' misl' chisto na russkom

     
  • 2.22, arisu, 15:55, 27/02/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • –2 +/
    специально для подобных тебе идиотов в интернетах даже сайты есть, которые переводят транслит в нормальный текст. беда только в том, что идиоты про эти сервисы даже не задумываются.
     
  • 2.33, anonymous, 11:46, 28/02/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    >u mena na rabote takoy stoi

    Вы, похоже, ещё и на опеннете с него сидите.

     
     
  • 3.36, lol_what, 20:37, 28/02/2014 [^] [ответить] [смотреть все]  
  • +/
    ne pol'zu Samsung Galaxy S4.
     
  • 1.30, darkshvein, 20:59, 27/02/2014 [ответить] [смотреть все]  
  • +/
    Удивительно. Цифровые устройства могут быть многозадачны.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor