アバヤIP電話の脆弱性がリスニングポストに変えると研究者のCuiとStolfoが述べる

アバヤの最新のone-X 9608 IP電話に2つのゼロデイ脆弱性が発見され、2人のセキュリティ研究者、Ang CuiとSalvatore Stalfoによると、金曜日にアバヤによってパッチが提供される予定です。これらの脆弱性は、攻撃者やハッカーがIP電話をリスニングポストに変えるのを非常に簡単にします。

研究者のAng Cuiは、コロンビア大学の博士課程の学生であり、Red Balloon Securityの主任科学者で、金曜日にRSA Conference 2014で行われたプレゼンテーション中に、未報告の脆弱性に関する詳細を提供し、1つのエクスプロイトを実演しました。

CuiとStolfoは、2012年にサンフランシスコのAmphion ForumでCisco 7900シリーズ電話に見つかった同様のVoIP脆弱性を発表しました。その攻撃では、まず電話にドングルを物理的に接続する必要がありました。一度侵害されると、電話は受話器が外れていないときでも部屋内の会話を盗聴します。

しかし、この新しい攻撃は外部ハードウェアを必要としないため、さらに危険です。この新しい攻撃について、彼らは企業ネットワーク上のデバイスや他のデバイスをリモートで侵害できると言いました。Cuiは、アバヤの脆弱性の1つの悪用を簡単で、ほぼ trivial であると説明しました。

「攻撃情報全体をポストイットノートに収めることができます」と彼は言いました。「ここでの参入障壁は非常に非常に低いです。したがって、私の意見では、誰もこの脆弱性を見つけていない可能性は非常に低いです。しかし、私たちは実際にこの脆弱性を公表した最初の人々です。私の考えでは、誰かが以前にこの脆弱性を悪用した可能性は十分にあります。」

Cuiは、どのデバイスでもデータを秘密裏に送信する方法を見つけたと言いました。「私たちは、あらゆる種類の組み込みデバイスで見られる非常に標準的なPC回路基板を即席の無線送信機に変える技術を考案しました」と彼は言いました。「私は無線チップセットを使用しておらず、RF送信機として意図されたものを使用していません。私は、既存の回路基板を即席の送信機のように動作させるコード、ソフトウェアを使用しています。そして、これは攻撃者が例えば窓から信号を送信し、さまざまなデータソースをこっそり持ち出すために使用できるものです。現時点では非常に検出が難しいです。」

Cuiは、脆弱性の詳細をベンダーに開示しており、一般には公開していないと言いました。アバヤは、CuiとStolfoが連絡を取り合っていることを確認し、アバヤはパッチをリリースすると述べました。「私たちはこの問題を認識しており、2014年3月1日までに修正を提供することを約束します。」