據(jù)美國(guó)媒體報(bào)道���,哥倫比亞大學(xué)工程學(xué)院的計(jì)算機(jī)科學(xué)博士研究生崔昂(Ang Cui)和計(jì)算機(jī)科學(xué)教授薩爾瓦托·斯多夫(Salvatore Stolfo)發(fā)現(xiàn),在思科VoIP電話(huà)中存在嚴(yán)重漏洞�。該設(shè)備廣泛使用在世界各地的聯(lián)網(wǎng)組織——從政府、銀行到大公司等。
尤其是���,他們發(fā)現(xiàn)思科VoIP電話(huà)技術(shù)存在令人不安的安全漏洞�。在最近一次聯(lián)網(wǎng)設(shè)備安全會(huì)議上����,崔證明了他們可以輕易地將惡意代碼植入到思科VoIP電話(huà)中(思科14款Unified IP Phone型號(hào)中任何一款),并可從世界任何角落竊聽(tīng)私人談話(huà)——不僅是竊聽(tīng)電話(huà)里的聲音�����,而且可竊聽(tīng)手機(jī)周?chē)h(huán)境里的聲音�����。
斯多夫稱(chēng):“不僅思科的手機(jī)處于危險(xiǎn)中�����,所有VoIP電話(huà)都有問(wèn)題���,因?yàn)檫@些設(shè)備無(wú)處不在����,能泄露我們的私人通信。滲透到使用思科VoIP電話(huà)的企業(yè)電話(huà)系統(tǒng)����、政府電話(huà)系統(tǒng)和家庭都比較容易——這些設(shè)備不安全���。”
崔和斯多夫分析了手機(jī)的固件得以發(fā)現(xiàn)很多漏洞�。他們特別擔(dān)心被廣泛使用并連接了互聯(lián)網(wǎng)的嵌入式系統(tǒng)��,包括VoIP電話(huà)��、路由器和打印機(jī)等���,并將他們的研究重點(diǎn)放在開(kāi)發(fā)新的先進(jìn)安全技術(shù)上����,以保護(hù)這些系統(tǒng)�。
斯多夫稱(chēng):“‘白帽’黑客、安全科學(xué)家和像我們團(tuán)隊(duì)一樣的研究人員���,通常利用二進(jìn)制固件分析鑒別有缺陷軟件����。我們搞這個(gè)分析是為了論證新的被稱(chēng)為Software Symbiotes的防衛(wèi)技術(shù),使設(shè)備免于被攻擊�。”Software Symbiotes可保護(hù)嵌入式系統(tǒng),使路由器和打印機(jī)等系統(tǒng)免受惡意代碼攻擊�。
此后思科發(fā)布了補(bǔ)丁來(lái)修復(fù)這些漏洞,但沒(méi)有效果�����。崔表示: “補(bǔ)丁不能解決我們向思科指出的根本問(wèn)題�。除了Symbiote技術(shù)或重寫(xiě)固件,我們不知道還有其他解決方案����,解決思科IP Phone固件的系統(tǒng)問(wèn)題。我們計(jì)劃在下次會(huì)議上演示Symbiote保護(hù)的思科IP Phone����。”
崔昂和薩爾瓦托·斯多夫進(jìn)行的這個(gè)研究項(xiàng)目由DARPA(美國(guó)國(guó)防部高級(jí)研究計(jì)劃局)、IARPA(情報(bào)先進(jìn)研究計(jì)劃署)和國(guó)土安全部提供資金��。
