VoIP-telefoons van Cisco blijken afluisteren mogelijk te maken
VoIP-telefoons van Cisco blijken op afstand te hacken, waarna het mogelijk omgevingsgeluid te beluisteren. De telefoons worden hierdoor omgetoverd tot een soort afluisterapparatuur. Cisco werkt aan een oplossing.
Onderzoeker Ang Cui van de Amerikaanse Columbia University toont hoe door de VoIP-telefoons gehacked kunnen worden. De onderzoeker koppelt een kleine printplaat aan de Ethernetpoort van de telefoon. Dit is overigens niet noodzakelijk. Cui meldt op het beveiligingsblog Dark Reading dat iedere bug gebruikt kan worden om kwetsbare syscalls te misbruiken. De aanvaller krijgt hierdoor toegang tot de kernel.
Cui maakt gebruik van een gat in de Cisco Native Unix-kernel, die volgens de onderzoeker verzuimt de system call-interface te controleren. Aan aanvaller kan hierdoor wijzigingen aanbrengen in de kernel en op deze wijze roottoegang tot de telefoon verkrijgen. Dit biedt hackers uiteraard veel mogelijkheden.
De hack van Cui is niet eenvoudig te detecteren. Zodra de externe microfoon van de Cisco-telefoons normaal aangaat brand een lampje om gebruikers hiervoor te waarschuwen. Cui weet het LED-lampje dat hiervoor gebruikt is echter uit te schakelen, waardoor deze niet langer aangaat als de microfoon wordt ingeschakeld. Hackers kunnen gebruik maken van smartphone om de tot aflluisterapparatuur omgetoverde VoIP-telefoons te beluisteren.
Cisco meldt te werken aan een patch die het beveiligingslek gaat dichten. Het probleem is echter groter voor een aantal oudere VoIP-toestellen, die niet meer door Cisco worden ondersteund. Deze apparaten krijgen vermoedelijk geen update, waardoor deze kwetsbaar blijven voor de hack.
