The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Атака по превращению IP-телефонов Avaya в прослушивающие рад..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Атака по превращению IP-телефонов Avaya в прослушивающие рад..."  +/
Сообщение от opennews (ok), 26-Фев-14, 23:07 
Группа исследователей безопасности продемонстрируют (http://threatpost.com/avaya-to-patch-zero-days-that-turn-ip-...) на конференции RSA технику атаки, в результате которой при помощи двух 0-day уязвимостей удалось получить управление над  IP-телефонами Avaya X 9608. Детали уязвимостей будут опубликованы в пятницу, на тот же день компанией Avaya запланирован выпуск обновления прошивки. Сообщается, что техника эксплуатации очень проста в использовании. С учётом того, что Avaya, наряду с Cisco, является лидером рынка, проблеме подвержены миллионы устройств.

Для демонстрации степени важности проблемы подготовлен прототип вредоносного ПО, удалённо получающий контроль над устройством и переводящий IP-телефон в режим прослушивания окружающих разговоров. Для вывода перехваченных разговоров плата IP-телефона переводится в режим радиопередатчика и в эфир транслируются данные с  включенного микрофона. При помощи поблизости размещённого приёмника можно услышать все разговоры в помещении, в котором используется IP-телефон. При этом штатные функции IP-телефона сохраняются и пользователи могут совершать звонки, не подозревая о прослушивании.

URL: http://threatpost.com/avaya-to-patch-zero-days-that-turn-ip-...
Новость: https://www.opennet.ru/opennews/art.shtml?num=39201

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Атака по превращению IP-телефонов Avaya в прослушивающие рад..."  +13 +/
Сообщение от кверти (ok), 26-Фев-14, 23:07 
это не баг, это фича. теперь им придётся новую "фичу" для АНБ прикручивать...
Ответить | Правка | Наверх | Cообщить модератору

2. "Атака по превращению IP-телефонов Avaya в прослушивающие рад..."  +3 +/
Сообщение от ололим (?), 26-Фев-14, 23:17 
>плата IP-телефона переводится в режим радиопередатчика

интересно, а это документированная функция?

Ответить | Правка | Наверх | Cообщить модератору

9. "Атака по превращению IP-телефонов Avaya в прослушивающие рад..."  +12 +/
Сообщение от IMHO (?), 27-Фев-14, 00:35 
только для работников АНБ
Ответить | Правка | Наверх | Cообщить модератору

21. "Атака по превращению IP-телефонов Avaya в прослушивающие рад..."  +/
Сообщение от Аноним (-), 27-Фев-14, 13:57 
родная фича для б-ва роутеров, pbx и гибридов их с где-то конца 80х прошлого века, как и скрытное прослушивание помещений через микрофоны/спикерфоны, третье стороной, без ведома владельцев инфраструктуры. просто с приходом SDR и можных процов/микроконтроллеров-реализация драматично удешевилась и упростилась
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

29. "Атака по превращению IP-телефонов Avaya в прослушивающие рад..."  +/
Сообщение от анон (?), 27-Фев-14, 20:33 
>>плата IP-телефона переводится в режим радиопередатчика
> интересно, а это документированная функция?

Что-то непонятно
"His presentation will include a demonstration of a worm he wrote that remotely exploits the bug and exfiltrates raw audio data by turning the circuit board into a radio transmitter."

Это если телефон с беспроводной трубкой?

Ну, невероятно чтоб в полностью проводной телефон встроили радио передатчик.
Или это нашли способ хитро скоммутировать (программно?!) плату.

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

31. "Атака по превращению IP-телефонов Avaya в прослушивающие рад..."  +/
Сообщение от anonymous (??), 28-Фев-14, 03:40 
У модели Avaya 9641G блютус есть. Может его пользуют.
Ответить | Правка | Наверх | Cообщить модератору

3. "Атака по превращению IP-телефонов Avaya в прослушивающие рад..."  –1 +/
Сообщение от noize (ok), 26-Фев-14, 23:19 
>В докладе также упоминается вариант атаки, при которой на телефоне запускается
>код, в реальном времени отслеживающий начало разговора и осуществляющий
>кодирование речи в текстовую стенограмму.

какие-то прям чудеса чудесные. Ни за что не поверю, что авайя запилила свою распознавалку голоса и вкорячила её во все свои телефоны.
Сливать RTP параллельно на другой адрес - да, в это охотно верю, а вот во встроенную распознавалку голоса не верю

Ответить | Правка | Наверх | Cообщить модератору

4. "Атака по превращению IP-телефонов Avaya в прослушивающие рад..."  –1 +/
Сообщение от pavlinux (ok), 26-Фев-14, 23:25 
> а вот во встроенную распознавалку голоса не верю

Это невероятно сложно, определить увеличенную амплитуду на диапазоне от 85 до 255 Гц,
просто нечеловеческие алгоритмы, для них нужен, как минимум кластер, с нейронной сетью!

Мож ты с распознаванием речи перепутал?

---
во, вспомнил, у Analog Devices есть DSPшка c блоком распознавания голоса,
только она используется для фильтрации голоса от фонового шума.

Ответить | Правка | Наверх | Cообщить модератору

6. "Атака по превращению IP-телефонов Avaya в прослушивающие рад..."  +4 +/
Сообщение от noize (ok), 26-Фев-14, 23:43 
Т.е. фраза "кодирование речи в текстовую стенограмму" как-бы явно не говорит нам и вам про распознавание речи?
Ответить | Правка | Наверх | Cообщить модератору

8. "Атака по превращению IP-телефонов Avaya в прослушивающие рад..."  +/
Сообщение от цук (?), 27-Фев-14, 00:16 
Очевидно, что имелся ввиду звук?
Ответить | Правка | Наверх | Cообщить модератору

10. "Атака по превращению IP-телефонов Avaya в прослушивающие рад..."  +/
Сообщение от noize (ok), 27-Фев-14, 01:22 
Чего "звук" ? Вы думаете, что этот код чудесным образом превращает звуковые колебания в ноты и записывает их в текстовый файл? ))
Ответить | Правка | Наверх | Cообщить модератору

14. "Атака по превращению IP-телефонов Avaya в прослушивающие рад..."  +/
Сообщение от Аноним (-), 27-Фев-14, 06:22 
А почему нет?
Ответить | Правка | Наверх | Cообщить модератору

17. "Атака по превращению IP-телефонов Avaya в прослушивающие рад..."  +1 +/
Сообщение от tipa_admin (?), 27-Фев-14, 09:34 
Сдаётся мне, что в ноты таки легче будет перевести, чем в стенограмму. Делов-то - разложить звук по сотне-другой плоских волн.
Ответить | Правка | Наверх | Cообщить модератору

34. "Атака по превращению IP-телефонов Avaya в прослушивающие рад..."  +/
Сообщение от клоун Стаканчик (?), 28-Фев-14, 16:27 
> Делов-то - разложить звук по сотне-другой плоских волн.

В русском языке 42 звука, если чё так. "Делов то". ЭкспертЪ, блин.

Ответить | Правка | Наверх | Cообщить модератору

35. "Атака по превращению IP-телефонов Avaya в прослушивающие рад..."  +/
Сообщение от клоун Стаканчик (?), 28-Фев-14, 16:29 
К слову, исследовательская группа нашего цирка работает над проектом AssSong. Вы когда-нибудь обращали внимание, что все люди пукают по разному? Распознавание "голоса", создание языка (ну или нот), запись, оцифровка - это огромный проект и нам нужны волонтёры. Нам нужны именно ВЫ! Запишитесь прямо сегодня. Скоро на kickstarter.
Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору

20. "Атака по превращению IP-телефонов Avaya в прослушивающие рад..."  +/
Сообщение от pavlinux (ok), 27-Фев-14, 12:39 
Где в новости об этом?
Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

28. "Атака по превращению IP-телефонов Avaya в прослушивающие рад..."  +/
Сообщение от анон (?), 27-Фев-14, 20:25 
> Где в новости об этом?

“It will do real-time speech detection and transmit a text transcript,” Cui said.

Ответить | Правка | Наверх | Cообщить модератору

11. "Атака по превращению IP-телефонов Avaya в прослушивающие рад..."  +/
Сообщение от Нанобот (ok), 27-Фев-14, 01:40 
это всего лишь NSA API, а не 0-day уязвимость
Ответить | Правка | Наверх | Cообщить модератору

13. "Атака по превращению IP-телефонов Avaya в прослушивающие рад..."  +/
Сообщение от asavah (ok), 27-Фев-14, 03:14 
угу,

у меня есть подозрение, что

> Группа исследователей безопасности продемонстрируют на конференции RSA технику атаки,

технику созданную на базе реверс-ЫнжЫниринга готового, честного, фирменного, валютно-лицензионного "avaya toolkit - NSA edition"(.exe ?).

Ответить | Правка | Наверх | Cообщить модератору

12. "Атака по превращению IP-телефонов Avaya в прослушивающие рад..."  –4 +/
Сообщение от lol_what (?), 27-Фев-14, 02:24 
avaya... mat' vashu...  u mena na rabote takoy stoi - pravda ja iz nego shnur vidernul ibo zvonat mnogo i chato)))
Ответить | Правка | Наверх | Cообщить модератору

15. "Атака по превращению IP-телефонов Avaya в прослушивающие рад..."  –1 +/
Сообщение от Аноним (-), 27-Фев-14, 06:23 
> avaya... mat' vashu...  u mena na rabote takoy stoi - pravda
> ja iz nego shnur vidernul ibo zvonat mnogo i chato)))

D-Link поставь.

Ответить | Правка | Наверх | Cообщить модератору

16. "Атака по превращению IP-телефонов Avaya в прослушивающие рад..."  +1 +/
Сообщение от Аноним (-), 27-Фев-14, 08:24 
Если поискать по этому слову в новостях - поводов для оптимизма тоже маловато будет.

p.s. а поставить этому нерюху надо русскую раскладку для начала.

Ответить | Правка | Наверх | Cообщить модератору

27. "Атака по превращению IP-телефонов Avaya в прослушивающие рад..."  +/
Сообщение от Аноним (-), 27-Фев-14, 19:53 
> Если поискать по этому слову в новостях - поводов для оптимизма тоже маловато будет.

По слову? Найдете о дырах в Wi-Fi роутерах. Мы об IP телефонах вроде?

Ответить | Правка | Наверх | Cообщить модератору

38. "Атака по превращению IP-телефонов Avaya в прослушивающие рад..."  +/
Сообщение от Аноним (-), 28-Фев-14, 22:16 
Если D-Link в роутерах такие ляпы делает, думаете, в IP телефонах их нет?
Ответить | Правка | Наверх | Cообщить модератору

18. "Атака по превращению IP-телефонов Avaya в прослушивающие рад..."  +/
Сообщение от ermeka (?), 27-Фев-14, 10:32 
> avaya... mat' vashu...  u mena na rabote takoy stoi - pravda
> ja iz nego shnur vidernul ibo zvonat mnogo i chato)))

а шнур как бы и не при чем,он в радио-эфир транслирует :)

Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

19. "Атака по превращению IP-телефонов Avaya в прослушивающие рад..."  +/
Сообщение от еще один аноним (?), 27-Фев-14, 11:09 
> а шнур как бы и не при чем,он в радио-эфир транслирует :)

это когда вредоносное ПО уже отработало и перевело в режим радиопередатчика. А до того шнур наверное очень даже нужен, не через "эфир" же и торсионные поля ПО доберется до телефона. Очевидно телефон должен быть подключен к сети и иметь дырки в сетевом стеке или в протоколе управления.

Ответить | Правка | Наверх | Cообщить модератору

32. "Атака по превращению IP-телефонов Avaya в прослушивающие рад..."  +/
Сообщение от читатель (?), 28-Фев-14, 11:05 
>> а шнур как бы и не при чем,он в радио-эфир транслирует :)
> это когда вредоносное ПО уже отработало и перевело в режим радиопередатчика. А
> до того шнур наверное очень даже нужен, не через "эфир" же
> и торсионные поля ПО доберется до телефона. Очевидно телефон должен быть
> подключен к сети и иметь дырки в сетевом стеке или в
> протоколе управления.

что мешает это сделать на стадии продажи? или даже на заводе-производителе?

Ответить | Правка | Наверх | Cообщить модератору

37. "Атака по превращению IP-телефонов Avaya в прослушивающие рад..."  +/
Сообщение от lol_what (?), 28-Фев-14, 20:39 
>> avaya... mat' vashu...  u mena na rabote takoy stoi - pravda
>> ja iz nego shnur vidernul ibo zvonat mnogo i chato)))
> а шнур как бы и не при чем,он в радио-эфир транслирует :)

nu poprobuy potranslirovat' bez power :-D. Pohoshe u mena nepoluchaetsa izlogat' misl' chisto na russkom

Ответить | Правка | К родителю #18 | Наверх | Cообщить модератору

22. "Атака по превращению IP-телефонов Avaya в прослушивающие..."  –2 +/
Сообщение от arisu (ok), 27-Фев-14, 15:55 
специально для подобных тебе идиотов в интернетах даже сайты есть, которые переводят транслит в нормальный текст. беда только в том, что идиоты про эти сервисы даже не задумываются.
Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

33. "Атака по превращению IP-телефонов Avaya в прослушивающие рад..."  +/
Сообщение от anonymous (??), 28-Фев-14, 11:46 
>u mena na rabote takoy stoi

Вы, похоже, ещё и на опеннете с него сидите.

Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

36. "Атака по превращению IP-телефонов Avaya в прослушивающие рад..."  +/
Сообщение от lol_what (?), 28-Фев-14, 20:37 
ne pol'zu Samsung Galaxy S4.
Ответить | Правка | Наверх | Cообщить модератору

30. "Атака по превращению IP-телефонов Avaya в прослушивающие рад..."  +/
Сообщение от darkshvein (ok), 27-Фев-14, 20:59 
Удивительно. Цифровые устройства могут быть многозадачны.
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру