智能手機(jī)打VoIP電話(huà)容易遭竊聽(tīng)
2009/10/27
UCSniff的使用者界面�,用戶(hù)可監(jiān)聽(tīng)通話(huà)����,或者獲取IP-based視頻電話(huà)的畫(huà)面���。
你用Wi-Fi或IP視頻手機(jī)打網(wǎng)絡(luò)電話(huà)(VoIP)嗎?務(wù)必小心���,因?yàn)檠芯繂T上周末的示范證實(shí)����,他們可以竊聽(tīng)別人用iPhone手機(jī)通過(guò)Wi-Fi網(wǎng)絡(luò)進(jìn)行的IP通話(huà)���,或在兩部IP視頻電話(huà)之間進(jìn)行的視頻通訊�����。
(點(diǎn)擊看大圖)
這種居中竊聽(tīng)式的攻擊并不是新花樣���,但在這些特定的平臺(tái)上公開(kāi)展示,倒是頭一遭�����。
Sipera Systems公司Viper Lab主管Jason Ostrom上周六在圣地牙哥ToorCon的一場(chǎng)VoIP會(huì)議上���,展示若用iPhone手機(jī)通過(guò)不安全的無(wú)線(xiàn)網(wǎng)絡(luò)談話(huà)����,可能遭到第三者竊聽(tīng)。Ostrom的范本程序(exploit)攻擊的目標(biāo)���,是使用SIP
(session initiation protocol) for VoIP的智能手機(jī)。
Ostrom使用一種稱(chēng)為UCSniff的開(kāi)放源代碼評(píng)估工具���,來(lái)竊聽(tīng)并錄下別人的電話(huà)交談內(nèi)容����。新版的工具在上周六對(duì)外發(fā)布�。
另外,Ostrom也示范如何發(fā)動(dòng)攻擊�����,以便即時(shí)讀取���、竊聽(tīng)I(yíng)P視頻電話(huà)通話(huà)中呈現(xiàn)的視頻和聲音��。
今年7月時(shí)���,Ostrom在Defcon示范如何通過(guò)攻擊���,竊聽(tīng)視頻會(huì)議通話(huà),并攔截監(jiān)視攝影機(jī)拍下的影像���。該公司營(yíng)銷(xiāo)暨產(chǎn)品管理副總裁Adam Boone說(shuō)����,本周Sipera
Systems將宣布新的安全產(chǎn)品���,協(xié)助防范通過(guò)Wi-Fi網(wǎng)絡(luò)對(duì)智能手機(jī)進(jìn)行的VoIP攻擊�����。
CNET科技資訊網(wǎng)
相關(guān)鏈接:
法库县|
新丰县|
襄垣县|
青岛市|
通州区|
泸州市|
抚松县|
芜湖市|
会理县|
石景山区|
会理县|
日喀则市|
临湘市|
新河县|
车致|
英吉沙县|
荔浦县|
逊克县|
碌曲县|
龙井市|
普宁市|
江都市|
屏东县|
静乐县|
张北县|
大名县|
翁牛特旗|
屏东市|
平邑县|
崇州市|
余庆县|
桐梓县|
闵行区|
合江县|
乌兰察布市|
滦南县|
中超|
高州市|
望都县|
和政县|
延津县|