Lue uutinen mobiilisivustolla

Voip-puhelimet ovat alttiina salakuuntelulle

24.8.2007 12:16 Tietoturvatutkija Radu State julkisti Full Disclosure -postituslistalla sip-puhelimesta löytämänsä haavoittuvuuden. Sen avulla hyökkääjä voi hyödyntää kohdepuhelinta salakuuntelulaitteena.

Tietoturvatutkija Radu State kertoo Full Disclosure -postituslistalla tulleensa siihen tulokseen, että joidenkin valmistajien voip-puhelinten sip-toteutukset sisältävät vakavia bugeja, joilla hyökkääjä voi pakottaa kohdepuhelimen vastaamaan hyökkäyspuheluun automaattisesti.

Tällöin puhelin avaa puheyhteyden ilman soimista tai luurin nostoa. Tällaista puhelinta voidaankin käyttää jo tehokkaasti salakuuntelulaitteena.

Hyökkäys toimii samalla myös puhelimen palvelunestona, sillä linja on varattu hyökkääjälle.

Tutkija esitteli ilmoituksessaan yhden esimerkin tällaisesta sip-bugista Grandstreamin GXV-3000 -sip-puhelimeen. State julkaisi myös hyväksikäyttömenetelmän kyseiselle puhelimelle. Grandstreamin odotetaan lähiaikoina julkaisevan päivityksen haavoittuvuudelle.

Matias Mäki
matias.maki@sanoma.fi

Teksti on lisensoitu Creative Commons Nimeä-Ei muutoksia-Epäkaupallinen -lisenssillä.

Kirjoita kommentti

Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias ja ystävällinen, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit. Varauduthan siihen, että linkkejä sisältävät viestit tarkistetaan yksitellen roskapostin suodattamiseksi. Arvostamme mielipidettäsi!
Lue koko keskusteluetiketti

Bottivarmistus: mitä on kaksi ynnä viisi?

Viesti Nimi

Uutiset

Miljoonien viinakokoelma myyntiin vaimon vuoksi

• USA:n tiedustelupalvelu kumoaa huhut Kim Jong-unin salamurhasta
• Tukholman teinit tilaavat vodkaa tekstiviestillä
• Ministerin ilmoitus hämmensi Finnairin väen
• Obama perääntyi ehkäisykiistassa