The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

26.02.2014 22:37  Атака по превращению IP-телефонов Avaya в прослушивающие радиопередатчики

Группа исследователей безопасности продемонстрирует на конференции RSA технику атаки, в результате которой при помощи двух 0-day уязвимостей удалось получить управление над IP-телефонами Avaya X 9608. Детали уязвимостей будут опубликованы в пятницу, на тот же день компанией Avaya запланирован выпуск обновления прошивки. Сообщается, что техника эксплуатации очень проста в использовании. С учётом того, что Avaya, наряду с Cisco, является лидером рынка, проблеме подвержены миллионы устройств.

Для демонстрации степени важности проблемы подготовлен прототип вредоносного ПО, удалённо получающий контроль над устройством и переводящий IP-телефон в режим прослушивания окружающих разговоров. Для вывода перехваченных разговоров плата IP-телефона переводится в режим радиопередатчика (передатчик используется для беспроводных трубок) и в эфир транслируются данные с включенного микрофона. При помощи поблизости размещённого приёмника можно услышать все разговоры в помещении, в котором используется IP-телефон. Отсутствие трансляции перехваченных данных по сети позволяет совершать атаку без выявления аномальной активности корпоративными системами обнаружения вторжений.

При этом штатные функции IP-телефона сохраняются и пользователи могут совершать звонки, не подозревая о прослушивании. Вредоносный код в реальном времени отслеживает начало звонка и осуществляет его обработку в штатном режиме. Кроме того, отмечается, что похожие атаки по организации утечки данных могут быть организованы в отношении другой офисной техники, например, для принтеров и маршрутизаторов.

  1. Главная ссылка к новости (http://threatpost.com/avaya-to...)
  2. OpenNews: Офисная техника может стать причиной утечки информации
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: voip, security
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Раскрыть все сообщения | RSS
 
  • 1.1, кверти (ok), 23:07, 26/02/2014 [ответить] [показать ветку] [···]    [к модератору]
  • +13 +/
    это не баг, это фича. теперь им придётся новую "фичу" для АНБ прикручивать...
     
  • 1.2, ололим (?), 23:17, 26/02/2014 [ответить] [показать ветку] [···]    [к модератору]
  • +3 +/
    >плата IP-телефона переводится в режим радиопередатчика

    интересно, а это документированная функция?

     
     
  • 2.9, IMHO (?), 00:35, 27/02/2014 [^] [ответить]    [к модератору]
  • +12 +/
    только для работников АНБ
     
  • 2.21, Аноним (-), 13:57, 27/02/2014 [^] [ответить]     [к модератору]
  • +/
    родная фича для б-ва роутеров, pbx и гибридов их с где-то конца 80х прошлого век... весь текст скрыт [показать]
     
  • 2.29, анон (?), 20:33, 27/02/2014 [^] [ответить]    [к модератору]  
  • +/
    >>плата IP-телефона переводится в режим радиопередатчика
    > интересно, а это документированная функция?

    Что-то непонятно
    "His presentation will include a demonstration of a worm he wrote that remotely exploits the bug and exfiltrates raw audio data by turning the circuit board into a radio transmitter."

    Это если телефон с беспроводной трубкой?

    Ну, невероятно чтоб в полностью проводной телефон встроили радио передатчик.
    Или это нашли способ хитро скоммутировать (программно?!) плату.

     
     
  • 3.31, anonymous (??), 03:40, 28/02/2014 [^] [ответить]    [к модератору]  
  • +/
    У модели Avaya 9641G блютус есть. Может его пользуют.
     
  • 1.3, noize (ok), 23:19, 26/02/2014 [ответить] [показать ветку] [···]    [к модератору]  
  • –1 +/
    >В докладе также упоминается вариант атаки, при которой на телефоне запускается
    >код, в реальном времени отслеживающий начало разговора и осуществляющий
    >кодирование речи в текстовую стенограмму.

    какие-то прям чудеса чудесные. Ни за что не поверю, что авайя запилила свою распознавалку голоса и вкорячила её во все свои телефоны.
    Сливать RTP параллельно на другой адрес - да, в это охотно верю, а вот во встроенную распознавалку голоса не верю

     
     
  • 2.4, pavlinux (ok), 23:25, 26/02/2014 [^] [ответить]    [к модератору]  
  • –1 +/
    > а вот во встроенную распознавалку голоса не верю

    Это невероятно сложно, определить увеличенную амплитуду на диапазоне от 85 до 255 Гц,
    просто нечеловеческие алгоритмы, для них нужен, как минимум кластер, с нейронной сетью!

    Мож ты с распознаванием речи перепутал?

    ---
    во, вспомнил, у Analog Devices есть DSPшка c блоком распознавания голоса,
    только она используется для фильтрации голоса от фонового шума.

     
     
  • 3.6, noize (ok), 23:43, 26/02/2014 [^] [ответить]    [к модератору]  
  • +4 +/
    Т.е. фраза "кодирование речи в текстовую стенограмму" как-бы явно не говорит нам и вам про распознавание речи?
     
     
  • 4.8, цук (?), 00:16, 27/02/2014 [^] [ответить]    [к модератору]  
  • +/
    Очевидно, что имелся ввиду звук?
     
     
  • 5.10, noize (ok), 01:22, 27/02/2014 [^] [ответить]    [к модератору]  
  • +/
    Чего "звук" ? Вы думаете, что этот код чудесным образом превращает звуковые колебания в ноты и записывает их в текстовый файл? ))
     
     
  • 6.14, Аноним (-), 06:22, 27/02/2014 [^] [ответить]    [к модератору]  
  • +/
    А почему нет?
     
     
  • 7.17, tipa_admin (?), 09:34, 27/02/2014 [^] [ответить]    [к модератору]  
  • +1 +/
    Сдаётся мне, что в ноты таки легче будет перевести, чем в стенограмму. Делов-то - разложить звук по сотне-другой плоских волн.
     
     
  • 8.34, клоун Стаканчик (?), 16:27, 28/02/2014 [^] [ответить]    [к модератору]  
  • +/
    > Делов-то - разложить звук по сотне-другой плоских волн.

    В русском языке 42 звука, если чё так. "Делов то". ЭкспертЪ, блин.

     
  • 8.35, клоун Стаканчик (?), 16:29, 28/02/2014 [^] [ответить]    [к модератору]  
  • +/
    К слову, исследовательская группа нашего цирка работает над проектом AssSong. Вы когда-нибудь обращали внимание, что все люди пукают по разному? Распознавание "голоса", создание языка (ну или нот), запись, оцифровка - это огромный проект и нам нужны волонтёры. Нам нужны именно ВЫ! Запишитесь прямо сегодня. Скоро на kickstarter.
     
  • 4.20, pavlinux (ok), 12:39, 27/02/2014 [^] [ответить]    [к модератору]  
  • +/
    Где в новости об этом?
     
     
  • 5.28, анон (?), 20:25, 27/02/2014 [^] [ответить]    [к модератору]  
  • +/
    > Где в новости об этом?

    “It will do real-time speech detection and transmit a text transcript,” Cui said.

     
  • 1.11, Нанобот (ok), 01:40, 27/02/2014 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    это всего лишь NSA API, а не 0-day уязвимость
     
     
  • 2.13, asavah (ok), 03:14, 27/02/2014 [^] [ответить]    [к модератору]  
  • +/
    угу,

    у меня есть подозрение, что

    > Группа исследователей безопасности продемонстрируют на конференции RSA технику атаки,

    технику созданную на базе реверс-ЫнжЫниринга готового, честного, фирменного, валютно-лицензионного "avaya toolkit - NSA edition"(.exe ?).

     
  • 1.12, lol_what (?), 02:24, 27/02/2014 [ответить] [показать ветку] [···]    [к модератору]  
  • –4 +/
    avaya... mat' vashu...  u mena na rabote takoy stoi - pravda ja iz nego shnur vidernul ibo zvonat mnogo i chato)))
     
     
  • 2.15, Аноним (-), 06:23, 27/02/2014 [^] [ответить]    [к модератору]  
  • –1 +/
    > avaya... mat' vashu...  u mena na rabote takoy stoi - pravda
    > ja iz nego shnur vidernul ibo zvonat mnogo i chato)))

    D-Link поставь.

     
     
  • 3.16, Аноним (-), 08:24, 27/02/2014 [^] [ответить]    [к модератору]  
  • +1 +/
    Если поискать по этому слову в новостях - поводов для оптимизма тоже маловато будет.

    p.s. а поставить этому нерюху надо русскую раскладку для начала.

     
     
  • 4.27, Аноним (-), 19:53, 27/02/2014 [^] [ответить]    [к модератору]  
  • +/
    > Если поискать по этому слову в новостях - поводов для оптимизма тоже маловато будет.

    По слову? Найдете о дырах в Wi-Fi роутерах. Мы об IP телефонах вроде?

     
     
  • 5.38, Аноним (-), 22:16, 28/02/2014 [^] [ответить]    [к модератору]  
  • +/
    Если D-Link в роутерах такие ляпы делает, думаете, в IP телефонах их нет?
     
  • 2.18, ermeka (?), 10:32, 27/02/2014 [^] [ответить]    [к модератору]  
  • +/
    > avaya... mat' vashu...  u mena na rabote takoy stoi - pravda
    > ja iz nego shnur vidernul ibo zvonat mnogo i chato)))

    а шнур как бы и не при чем,он в радио-эфир транслирует :)

     
     
  • 3.19, еще один аноним (?), 11:09, 27/02/2014 [^] [ответить]    [к модератору]  
  • +/
    > а шнур как бы и не при чем,он в радио-эфир транслирует :)

    это когда вредоносное ПО уже отработало и перевело в режим радиопередатчика. А до того шнур наверное очень даже нужен, не через "эфир" же и торсионные поля ПО доберется до телефона. Очевидно телефон должен быть подключен к сети и иметь дырки в сетевом стеке или в протоколе управления.

     
     
  • 4.32, читатель (?), 11:05, 28/02/2014 [^] [ответить]    [к модератору]  
  • +/
    >> а шнур как бы и не при чем,он в радио-эфир транслирует :)
    > это когда вредоносное ПО уже отработало и перевело в режим радиопередатчика. А
    > до того шнур наверное очень даже нужен, не через "эфир" же
    > и торсионные поля ПО доберется до телефона. Очевидно телефон должен быть
    > подключен к сети и иметь дырки в сетевом стеке или в
    > протоколе управления.

    что мешает это сделать на стадии продажи? или даже на заводе-производителе?

     
  • 3.37, lol_what (?), 20:39, 28/02/2014 [^] [ответить]    [к модератору]  
  • +/
    >> avaya... mat' vashu...  u mena na rabote takoy stoi - pravda
    >> ja iz nego shnur vidernul ibo zvonat mnogo i chato)))
    > а шнур как бы и не при чем,он в радио-эфир транслирует :)

    nu poprobuy potranslirovat' bez power :-D. Pohoshe u mena nepoluchaetsa izlogat' misl' chisto na russkom

     
  • 2.22, arisu (ok), 15:55, 27/02/2014 [^] [ответить]    [к модератору]  
  • –2 +/
    специально для подобных тебе идиотов в интернетах даже сайты есть, которые переводят транслит в нормальный текст. беда только в том, что идиоты про эти сервисы даже не задумываются.
     
  • 2.33, anonymous (??), 11:46, 28/02/2014 [^] [ответить]    [к модератору]  
  • +/
    >u mena na rabote takoy stoi

    Вы, похоже, ещё и на опеннете с него сидите.

     
     
  • 3.36, lol_what (?), 20:37, 28/02/2014 [^] [ответить]    [к модератору]  
  • +/
    ne pol'zu Samsung Galaxy S4.
     
  • 1.30, darkshvein (ok), 20:59, 27/02/2014 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Удивительно. Цифровые устройства могут быть многозадачны.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor