如何轻松潜入IP办公电话进行监听

2017-11-02 20:01:22 阅读：429 作者：子龙 来源：巨推传媒 分类：

如何轻松潜入IP办公电话进行监听

很多IP办公电话，存在很多漏洞让黑客钻空子。通过电话，某些人可以用设备远程监控你。Red Ballon Security创始人AngCui发现了思科电话的重大问题。下面是AngCui就此事的叙述：

大家好，我叫 AngCui ，我是 RedBallonSecurity 创始人兼首席科学家。一个黑客可以通过电话监听这个屋子无论电话是否在使用。

我们来看Cisco电话，分别来看，看上去不像电话而像电脑。他有硬盘、屏幕、拨号盘，同时还有很脆弱的软件。

我们将这个“电脑”中的固件剥离，列出疑似漏洞之处。在2个半月之后，我们发现了系统中能够被攻击者接触到的漏洞。

如果一个人能在你手机里的程序、固件中畅通无阻的话他会做什么？他们一定会监听你打电话，也许还会知道你什么时候给谁打电话，还远远不止这些。

话筒从来不会关闭，黑客就能听到所有手机收录的内容，100%的内容，从不停止。

为了实现这种黑客行为，以及其他我们已经公布的基于IP电话的黑客攻击，根本用不上物理接入，可以在网上远程攻击。 事实上几年前我们就在defcon上演示过，利用中断重启黑入打印机再利用打印机黑入路由，用路由黑入电话。这一切在台上实时进行的。 所以，一个黑客是完全可以利用你桌上的IP电话穿过防火墙从不知名的网络发起攻击的。

在我们可以访问话筒时，这一切变得更有趣了。我们讲所有数据输入一个语音-文字引擎，输出直接发布推特。直接在推特上看而不用听那些语音对话。

这是硬件设备内含漏洞的一个很好的研究产出，我们很高兴与Cisco紧密合作，提出了这一漏洞。

我们将此公布给他们，他们快速反应针对具体安全问题打了补丁，同时乐见到他们把固件也升级了，这些IP电话升级后不再具有这一具体的安全隐患。

现在有几个问题：一个是，根据我们调查， 很少有人升级固件 ，但希望你重视起来。可能很多人不会及时升级设备的固件，事实上，保持设备固件与时俱进很难做到。所以即便供应商发布了Cisco电话的安全补丁，所有人都安装应用的比例也极低。

第二，这不是个例。我们研究的 众多IP电话，都存在让人攻击并窃听的安全漏洞。 如果你桌上有IP电话，意味着存在像我们对Cisco电话做的那样被窃听的可能。

相关阅读

微博营销 微博代运营 Twitter 微博 思科 打印机

上一篇：用AI追热点，自动化编辑新闻，路透社已经这么做了（附论文） 下一篇：Twitter撤回早前“未移除特朗普反穆推文与视频”而作出的回应

更多推荐

• 
  抖音上热门：抖音长视频怎么上传？抖音如何发长视频？ 网友：抖音怎么传长视频? 如何把录制好的长视频加速上传到抖音里?现如今，短视频应用可谓是火热，今日头条旗下的抖音就是其中的一个产品。很多人有事没事都会刷上那么几...

  2018-12-01 18:15:52 1696

  抖音企业认证 抖音服务商

• 
  抖音上传长视频_抖音如何拍长视频_抖音怎么录长视频? 一说到抖音，那现在10个人中有8个都在玩吧，在抖音里你就能看到丰富多彩的世界啦！也是很不错娱乐消遣的工具，但是一般抖音只能发15秒视频，这对于很多抖友来说是远远...

  2018-12-01 17:47:44 1862

  抖音企业认证 抖音服务商

• 
  浅淡教育行业如何进行微信运营?如何选择代运营？ 企业公众账号需要尽可能地提高和微信用户的黏度，而不是群发垃圾广告。一个先进的教育行业微信代运营企业需要针对每一个客户不同的需求，来制定相对应的服务：经过前期不同...

  2018-12-01 17:15:33 1720

• 
  事业单位微信代运营为什么越来越热门？ 为企业节约了大量人力、时间及资金的成本。公司只需要与代运营公司定期沟通各自的想法，就公众号的内容侧重点及推广方式等达成共识，并不需要投入一个团队来运营。

  2018-12-01 13:43:12 1657

• 
  微信小程序如何助攻餐饮业运营？为什么商家会选择代运营公司 巨推传媒讯 客户面对的问题：一家刚开业不久的特色餐厅，急需解决以下问题-如何快速为餐厅招揽顾客?如何为餐厅积累会员数据?如何有效提升餐厅复购率?巨推传媒给出的建...

  2018-12-01 11:42:20 1752

  微信托管 微信小程序