Tietoturva

Voip-puhelimet ovat alttiina salakuuntelulle

Julkaistu:

Tietoturvatutkija Radu State julkisti Full Disclosure -postituslistalla sip-puhelimesta löytämänsä haavoittuvuuden. Sen avulla hyökkääjä voi hyödyntää kohdepuhelinta salakuuntelulaitteena.


Tietoturvatutkija Radu State kertoo Full Disclosure -postituslistalla tulleensa siihen tulokseen, että joidenkin valmistajien voip-puhelinten sip-toteutukset sisältävät vakavia bugeja, joilla hyökkääjä voi pakottaa kohdepuhelimen vastaamaan hyökkäyspuheluun automaattisesti.

Tällöin puhelin avaa puheyhteyden ilman soimista tai luurin nostoa. Tällaista puhelinta voidaankin käyttää jo tehokkaasti salakuuntelulaitteena.

Hyökkäys toimii samalla myös puhelimen palvelunestona, sillä linja on varattu hyökkääjälle.

Tutkija esitteli ilmoituksessaan yhden esimerkin tällaisesta sip-bugista Grandstreamin GXV-3000 -sip-puhelimeen. State julkaisi myös hyväksikäyttömenetelmän kyseiselle puhelimelle. Grandstreamin odotetaan lähiaikoina julkaisevan päivityksen haavoittuvuudelle.

Kommentit

    Näytä lisää