Telefono Sotto Controllo Tutto sulle Intercettazioni Telefoniche e Digitali su Cellulari e PC

10Gen/130

Possibile intercettare telefoni VoIP Cisco

Intercettare telefoni VoIP CiscoUna modifica al vostro telefono VoIP Cisco lo può trasformare in uno strumento per intercettazioni remote. Ancora più preoccupante è il fatto che - a differenza delle vulnerabilità di sicurezza che riportiamo ormai sempre più frequentemente - Cisco non ha ancora trovato una soluzione al problema.

I telefoni VoIP Internet venduti da Cisco Systems, sono infatti vulnerabili ad attacchi che permettono di attivare un'intercettazione remota e ascoltare le telefonate private, oltre a far diventare il telefono una sorta di cimice o microspia per ascoltare le conversazioni che si tengono nella stessa stanza in cui è posizionato il telefono.

Cisco ha avvisato i suoi clienti mercoledì, due settimane dopo che un esperto di sicurezza ha dimostrato come chiunque abbia accesso fisico al telefono sia in grado di fargli eseguire codice malevolo, potenzialmente installando quindi qualsiasi tipo di trojan, virus, spyware, spyphone o programma di intercettazione e ascolto. Non solo è quindi possibile ascoltare le telefonate VoIP che l'utente fa usando il telefono VoIP Cisco, ma anche convertire il telefono stesso in una sorta di microspia o cimice che registra le conversazioni che avvengono nell'ambiente in cui si trova il telefono per inviarle ad un malintenzionato tramite la rete. La vulnerabilità è stata inserita nel database delle Common Vulnerabilities and Exposures (CVE) con il codice CVE-2012-5445

Cisco ha comunicato che non esistono ancora rimedi alla vulnerabilità di sicurezza, promettendo che entro fine mese verranno pubblicate le patch per tappare i bachi che coinvolgono diversi modelli dei telefoni VoIP Cisco Unified IP della serie 7900. Per il momento, i proprietari dei telefoni VoIP intercettabili non possono fare altro che contattare i loro amministratori di sistema e suggerire alcuni accorgimenti tecnici che servono per mitigare il poblema delle possibili intercettazioni, tramite un piccolo tutorial fornito dalla Cisco stessa che spiega come identificare ed eventualmente mitigare la vulnerabilità.

"Cisco riconosce che seppur esistono alcune possibili azioni che i proprietari dei telefoni Cisco vulnerabili possono applicare per mitigare le conseguenze del baco, non c'è modo di mitigare il vettore di attacco ai dispositivi vulnerabili", afferma il portavoce della compagnia. "Per questo scopo, Cisco porterà avanti un approccio metodologico e rilascerà una versione del software speciale per poter mitigare gli attacchi sui telefoni VoIP vulnerabili".

La vulnerabilità nei telefoni VoIP Cisco è stata scoperta dai ricercatori Ang Cui e Salvatore Solfo della Columbia University, che hanno dimostrato in una presentazione tenutasi al 29° congresso della Chaos Communication come "nonostante siamo paranoici questo non significa che il tuo telefono non sta ascoltando tutto ciò che dici". Cui ha dimostrato come un dispositivo connesso alla porta seriale di un telefono VoIP Cisco, una volta attaccato, possa iniettare del codice che fornisce all'attaccante il pieno controllo del dispositivo. Ovviamente, questo significa che l'attaccante può intercettare le comunicazioni VoIP, installare spy software, ascoltare le conversazioni ambientali, etc...

Tra le altre cose, l'attacco permette a chiunque di monitorare le telefonate VoIP e di trasformare il telefono stesso in una microspia che ascolta le conversazioni a portata di orecchio inviandole tramite Internet al malintenzionato. Insomma, invece di un telefono VoIP vi ritrovate così un vero e proprio strumento di intercettazione e microspia attivo sulla vostra scrivania. Non una cimice dentro il telefono, ma il telefono stesso come cimice!

Già a Settembre Cui ha dimostrato come sfruttare questa vulnerabilità e installare sui telefoni Cisco un software che possa intercettare le telefonate e registrare le conversazioni. Cisco ha pubblicato una patch poco dopo ma questo non è bastato, dato che il ricercatore Cui ha dimostrato come nonostante la patch sia ancora possibile installare codice malevolo sui telefoni VoIP Cisco.

Per poter attivare l'intercettazione delle telefonate VoIP e l'ascolto delle conversazioni è necessario avere accesso fisico al telefono, cioé poter connettere un cavo al telefono. Una volta iniettato il codice maligno, il telefono non mostra indicazioni circa la compromissione, non si nota che la telefonata è sotto intercettazione né che il telefono sta fungendo da microspia.

Commenti (0) Trackback (0)

Ancora nessun commento.


Leave a comment

I trackback sono disattivati.