思科網(wǎng)絡(luò )電話(huà)存在安全漏洞 或被變成竊聽(tīng)裝置

　　北京時(shí)間1月7日消息，據國外媒體報道，據哥倫比亞大學(xué)的研究員們稱(chēng)，美國很多公司使用的高科技電話(huà)都可能被入侵并轉變成竊聽(tīng)裝置。他們所說(shuō)的高科技電話(huà)指的是思科的VoIP電話(huà)。

　　研究員們稱(chēng)，他們可以利用思科VoIP電話(huà)中的漏洞在全球任何地點(diǎn)發(fā)起攻擊，開(kāi)啟目標電話(huà)的麥克風(fēng)并竊聽(tīng)通話(huà)內容。他們說(shuō)，要求只有一個(gè)，就是目標電話(huà)必須連網(wǎng)。

　　這個(gè)漏洞是由哥倫比亞大學(xué)的在讀博士研究生安格崔(Ang Cui)和教授沙爾斯托佛(Sal Stolfo)在為美國國防部工作時(shí)發(fā)現的。他們說(shuō)，他們可以遙控命令一部已經(jīng)被入侵的電話(huà)去做他們想做的任何事，并且利用軟件來(lái)掩蓋他們的行蹤。例如，他們可以打開(kāi)目標電話(huà)上配備的攝像頭，或在目標電話(huà)的麥克風(fēng)處于開(kāi)啟的狀態(tài)下讓電話(huà)的LED指示燈處于關(guān)閉狀態(tài)，這樣被監聽(tīng)的用戶(hù)就不會(huì )發(fā)現自己被監聽(tīng)了。

　　這個(gè)軟件與思科VoIP電話(huà)上運行的軟件有關(guān)。思科已經(jīng)發(fā)表聲明證實(shí)了這一點(diǎn)，但它并沒(méi)有透露到底有多少部電話(huà)受到了影響。思科在今年早些時(shí)候發(fā)表的一篇博客文章中稱(chēng)，它的VoIP電話(huà)銷(xiāo)量已經(jīng)超過(guò)了5000萬(wàn)部。

　　思科在12月份發(fā)送給付費用戶(hù)的一份聲明中列出了15款受到這個(gè)問(wèn)題影響的電話(huà)。斯塔佛說(shuō)：“你們可以想象到這個(gè)問(wèn)題的影響范圍有多大，不管用戶(hù)的通話(huà)內容有多敏感，門(mén)后的任何事都不再是隱私了。象那樣的話(huà)，你還怎么能夠正常做生意呢?”

　　思科在聲明中指出，公司正在開(kāi)發(fā)相應的解決方案，并將在下周發(fā)布一份安全通告。但是斯塔佛對思科處理這個(gè)問(wèn)題的速度表示非常擔憂(yōu)。

　　安格崔12月29日在德國混沌通信大會(huì )上演示了電話(huà)入侵的過(guò)程，他展示了思科電話(huà)被政府和軍方利用的一些案例，但他同時(shí)也指出，現在還沒(méi)有辦法弄清那些電話(huà)是否會(huì )受到攻擊。

　　斯塔佛說(shuō)：“不利的是，這些電話(huà)是在全球范圍銷(xiāo)售的。任何國家的政府都可以利用這種方式去窺探國民的個(gè)人生活。這是創(chuàng )建廉價(jià)監控系統的一次好機會(huì )。當你將這些電話(huà)轉變成竊聽(tīng)設備后，它就是一種免費的監控基礎設施。”

　　安格崔和斯塔佛沒(méi)有公開(kāi)他們編寫(xiě)的攻擊代碼，因此潛在的網(wǎng)絡(luò )犯罪分子現在還不能揀現成的便宜去攻擊思科的電話(huà)，而且現在也沒(méi)有跡象表明已經(jīng)有黑客研究出了利用這個(gè)漏洞的方法。但是他們相信總有人會(huì )開(kāi)發(fā)出能夠利用這個(gè)漏洞的代碼，而且安格崔認為那樣的事情可能已經(jīng)發(fā)生了。

　　安格崔和斯塔佛進(jìn)行的研究是由美國國防部下屬的國防高級研究規劃局(DARPA)授權在哥倫比亞大學(xué)工程與應用科學(xué)學(xué)院的計算機科學(xué)系進(jìn)行的。