哥倫比亞大學(xué)研究人員發(fā)現(xiàn)，在美國(guó)辦公普遍使用的高科技電話可以被黑客入侵成為監(jiān)聽(tīng)設(shè)施。

黑客向NBC展示了如何通過(guò)電話麥克風(fēng)監(jiān)聽(tīng)世界任何一個(gè)角落的對(duì)話，他們表示，只要有網(wǎng)絡(luò)就行。

在一項(xiàng)美國(guó)國(guó)防部資助項(xiàng)目中發(fā)現(xiàn)這一漏洞的博士生Ang Cui和哥倫比亞大學(xué)教授Sal Stolfo表示，他們可以遠(yuǎn)程控制一個(gè)被黑的電話實(shí)現(xiàn)任何他們想做的事情，并可以通過(guò)軟件隱藏痕跡。他們說(shuō)，舉個(gè)例子，他們可以開(kāi)啟一個(gè)裝在電話上的網(wǎng)絡(luò)攝像機(jī)或者讓電話的LED燈不亮的情況下把話筒打開(kāi)，所以被監(jiān)聽(tīng)對(duì)象不會(huì)察覺(jué)他們的電話已經(jīng)被入侵。

思科受歡迎的IP電話軟件也未能幸免，思科在一份提交給NBC的聲明中承認(rèn)了這個(gè)漏洞，但沒(méi)有說(shuō)明有多少電話受到了影響。在早些時(shí)候的一條博客中提到，這家領(lǐng)先占領(lǐng)三分之一市場(chǎng)的IP電話制造商銷售業(yè)績(jī)剛剛超過(guò)了五千萬(wàn)美金。在十二月發(fā)布給付費(fèi)客戶的漏洞報(bào)告中，思科列出了15款存在漏洞機(jī)型。

“你們可以想象這意味著什么，”Stolfo提到這個(gè)漏洞時(shí)表示。“任何關(guān)上門說(shuō)的話都不再私密，不管是多敏感的話題。毫無(wú)隱私可言，你們這樣怎么開(kāi)展業(yè)務(wù)?”

思科的聲明表示公司正在補(bǔ)救，公司告訴NBC它們正在計(jì)劃在下周發(fā)布安全公告。但是Stolfo表示他“對(duì)思科處理的速度非常擔(dān)憂”。

在12月29日德國(guó)舉行的混沌通訊大會(huì)的電話黑客展示中，Cui列舉了思科的電話在政府及部隊(duì)的應(yīng)用，盡管他表示還不知道這些電話是否易受攻擊。

“悲觀點(diǎn)講，這些電話被賣到了全球各地。”Stolfo表示：“任何政府如果想窺探市民的私人生活都可以用這個(gè)。這是一個(gè)絕佳的機(jī)會(huì)來(lái)創(chuàng)造一個(gè)低價(jià)的已經(jīng)部署完整的監(jiān)視系統(tǒng)。你把這些當(dāng)做情報(bào)站的話，這些就是免費(fèi)的監(jiān)視設(shè)施。”

此項(xiàng)研究由美國(guó)國(guó)防部分支國(guó)防高級(jí)研究計(jì)劃局資助(DARPA)，該組織致力于計(jì)算機(jī)安全，由哥倫比亞大學(xué)工程及應(yīng)用科學(xué)學(xué)院計(jì)算機(jī)科學(xué)系進(jìn)行研究。該研究組織已曾在2011年發(fā)布惠普打印機(jī)黑客文章而引發(fā)全球緊張。

“我們認(rèn)為這比打印機(jī)入侵危險(xiǎn)很多，因?yàn)槲覀兡苡秒娫捵龅氖虑楦唷?rdquo;Stolfo表示。

在上周NBC的一份聲明中，Cui演示了一個(gè)小小的裝有軟件的設(shè)備接入思科的電話后如何在短短幾秒種內(nèi)改寫思科IP電話的程序。在他描述的這個(gè)場(chǎng)景下，一個(gè)黑客只需一會(huì)兒就能侵入一臺(tái)電話，比如，通過(guò)一部在秘書桌上的電話來(lái)進(jìn)行攻擊。

哥倫比亞實(shí)驗(yàn)室專注于所謂的“嵌入式設(shè)備”——在非個(gè)人電腦小工具中的計(jì)算機(jī)芯片，如電視、恒溫器或電話。目前，這些小玩意漸漸都變成互聯(lián)的并連接到互聯(lián)網(wǎng)，因此可以被黑客遠(yuǎn)程入侵。

“這些手機(jī)真的就是把通用計(jì)算機(jī)塞進(jìn)一個(gè)塑料外殼，讓你覺(jué)得這是一個(gè)電話，”崔說(shuō)。 “不能因?yàn)樗鼪](méi)有鍵盤就覺(jué)得它不如一臺(tái)電腦。”

思科的IP電話——以及其他使用相同芯片的設(shè)備——極易受到攻擊，因?yàn)楦鶕?jù)崔所說(shuō)，他們經(jīng)常連接到一臺(tái)中央服務(wù)器來(lái)尋找更新的說(shuō)明。這就創(chuàng)造了一個(gè)黑客插入惡意代碼的途徑，他說(shuō)。

手機(jī)上運(yùn)行著一款專為流行的Unix操作系統(tǒng)設(shè)計(jì)的改寫版本——CNU，但任何熟悉Unix的程序員都可以為電話編寫代碼，并讓它執(zhí)行任何功能，崔說(shuō)。

“手機(jī)正等待著網(wǎng)絡(luò)上給它下命令。它們積極的說(shuō)，‘有沒(méi)有人讓我運(yùn)行個(gè)代碼?’”Stofo說(shuō)。

在NBC新聞最初的聲明中，思科公司表示，所有的思科IP電話“都有一個(gè)硬接線燈，當(dāng)話筒處于激活狀態(tài)時(shí)會(huì)提醒用戶，”這意味著它會(huì)提醒用戶自己手機(jī)的麥克風(fēng)已經(jīng)打開(kāi)。但哥倫比亞大學(xué)的研究人員對(duì)此感到懷疑，并向NBC新聞?wù)故玖艘慌_(tái)被入侵的電話：他們的對(duì)話已被竊聽(tīng)，但沒(méi)有證據(jù)表明麥克風(fēng)已被激活。

“根本沒(méi)有什么硬接線燈，”崔說(shuō)道。“一切都被軟件所控制。”

在查看崔在德國(guó)的演示后，思科在NBC新聞發(fā)布了更新的聲明，不愿提及關(guān)于LED燈的問(wèn)題上的意見(jiàn)分歧，只是說(shuō)那“并不直接相關(guān)”。

然而，研究人員和思科仍然對(duì)潛在的攻擊方法持不同意見(jiàn)。

思科公司說(shuō)，除極少數(shù)例外情況，黑客通常需要物理訪問(wèn)一個(gè)電話以便開(kāi)始攻擊。

“(遠(yuǎn)程攻擊需要)身份驗(yàn)證的遠(yuǎn)程訪問(wèn)和非默認(rèn)設(shè)備設(shè)置相結(jié)合，”思科說(shuō)。“不存在為遠(yuǎn)程身份驗(yàn)證準(zhǔn)備的默認(rèn)帳戶，且配置遠(yuǎn)程訪問(wèn)的設(shè)備必須使用管理員配置的證書。”

然而，Stolfo說(shuō)，黑客僅需要物理訪問(wèn)網(wǎng)絡(luò)上的一臺(tái)電話——比如一個(gè)接待員的，一臺(tái)家中的或一名遠(yuǎn)程工作人員的電話——就能接入公司的整個(gè)電話網(wǎng)絡(luò)。

但他也堅(jiān)持仍有許多腳本允許遠(yuǎn)程攻擊。

升級(jí)將是一個(gè)辦法：一個(gè)外部的人可以欺騙工作人員去點(diǎn)擊一個(gè)帶有病毒的電子郵件附件，從而感染該工作人員的計(jì)算機(jī)，然后使用該計(jì)算機(jī)從公司的內(nèi)部網(wǎng)絡(luò)攻擊手機(jī)，他說(shuō)。但研究人員說(shuō)，仍存在其他缺陷使手機(jī)可以直接遭到來(lái)自公司外部的攻擊。

“它還能用另一種手段實(shí)現(xiàn)，”崔補(bǔ)充道。“你可以攻擊網(wǎng)絡(luò)，再攻擊一個(gè)人的電話。說(shuō)CEO在家。”

DARPA的官員表示，他們不能對(duì)具體的研究作出評(píng)論，但普遍贊揚(yáng)了哥倫比亞大學(xué)的工作。

“DARPA的項(xiàng)目與探索當(dāng)前的系統(tǒng)存在什么樣的漏洞有關(guān)，使我們能夠確定構(gòu)建原則，從而排除在未來(lái)的系統(tǒng)中出現(xiàn)類似的漏洞，”DARPA項(xiàng)目經(jīng)理Howard Shrobe博士在一份聲明中說(shuō)。“電腦在許多設(shè)備中往往位于核心位置，而并不只是大多數(shù)人認(rèn)為的電腦(如電話、打印機(jī)、電表、汽車和飛機(jī)等)，但它們也繼承了嵌入式計(jì)算機(jī)組件的漏洞。這些設(shè)備在我們的日常生活和關(guān)鍵基礎(chǔ)設(shè)施上具有巨大的影響，并因此成為關(guān)注的焦點(diǎn)。”

Stolfo說(shuō)，現(xiàn)在至關(guān)重要的是主動(dòng)面對(duì)思科的缺陷，因?yàn)楣镜男迯?fù)速度不夠快。

“我們正在試圖提醒制造商，不給黑客提供入侵我們電話的機(jī)會(huì)，”他說(shuō)。“我們要求他們做的正如要求汽車制造商把安全帶安到汽車上來(lái)拯救生命一樣。”

研究人員尚未發(fā)布他們的攻擊代碼，因此自稱的罪犯不能簡(jiǎn)單地復(fù)制他們的工作，或者在如今攻擊思科的電話系統(tǒng);且沒(méi)有證據(jù)顯示，黑客在現(xiàn)實(shí)世界中利用了此漏洞。他們相信別人會(huì)成功并獨(dú)立地重復(fù)他們的研究，但是，思科與黑客之間存在一場(chǎng)競(jìng)賽，且崔認(rèn)為它可能已經(jīng)開(kāi)始了。

“如果別人仍沒(méi)能完成這個(gè)，我會(huì)感到吃驚的，”崔說(shuō)。