Afluisteren mogelijk door bug in sip-telefoons

Heb je problemen met het instellen van je netwerk, bedraad of draadloos, dan kan je hier altijd terecht!
Plaats reactie
Gebruikersavatar
Blue-Sky
Erelid
Erelid
Berichten: 8554
Lid geworden op: 23 feb 2003, 20:42
Locatie: België - Limburg

Onderzoekers zijn erin geslaagd om een sip-telefoon een gesprek van een afstand te laten opnemen zonder de telefoon te laten overgaan. Ze maakten gebruik van een bug in de sip-stack-engine, die volgens de onderzoekers regelmatig voorkomt.

<img src="http://upload.userbase.be/upload/1129979551.jpg" align="right" border="1" width="120" height="90">De Franse wetenschappers hebben naar eigen zeggen een aantal telefoons kunnen omtoveren tot een afluisteraparaat. Een daarvan, de Grandstream SIP Phone GXV-3000, kon worden gekraakt door de telefoon twee berichtjes te sturen die de telefoon dusdanig in de war brachten dat deze opnam en vervolgens niet meer kon ophangen.

Volgens het Australische beveiligingsbedrijf Sûnnet Beskerming is met de publicatie van de broncode voor de aanval op de GXV-3000, samen met de afzonderlijk gepubliceerde exploitcode voor Cisco-handsets en voip-software van eCentrex, de geest uit de fles en kunnen leveranciers van soortgelijke apparatuur binnenkort aanvallen verwachten. Het bedrijf raadt daarom ook aan om de toepassing van sip-technologieën op informatiegevoelige plaatsen zorgvuldig te overwegen.

Het gebruik van een telefoon als afluisterapparaat is niet nieuw. Vorig jaar heeft de FBI gebruikgemaakt van de zogenoemde 'roving bug' om leden van een maffiafamilie in New York af te luisteren. Door deze bug kan een hacker een telefoontoestel, mits voorzien van een opgeladen batterij, aanzetten en een inkomende verbinding automatisch laten accepteren.

Volgens James Atkinson, een beveiligingsadviseur voor overheidsinstanties, zijn Nextel- en Samsung-toestellen, en de Motorola Razr extra kwetsbaar voor malware die de microfoon buiten normale gesprekken om activeert, vanwege hun functionaliteit om automatisch firmware-updates te downloaden. Volgens hem is de gebruiker alleen veilig als hij de batterij uit het apparaat haalt, iets wat dan ook gedaan wordt door sommige privacybewuste bedrijfsdirecteuren.

Bron: Tweakers.net van 28 aug 2007
Omhoog
Gebruikersavatar
Braindamage
Elite Poster
Elite Poster
Berichten: 995
Lid geworden op: 18 maa 2004, 22:52
Locatie: Heusden-Zolder
Uitgedeelde bedankjes: 17 keer
Bedankt: 14 keer

Lijkt mij dan aan te raden om een sip adapter te gebruiken, of de Fritzbox routers :-)
Omhoog
Plaats reactie

Terug naar “Netwerken en Security”