智能手機(jī)打VoIP電話(huà)容易遭竊聽(tīng)
2009/10/27
UCSniff的使用者界面�,用戶(hù)可監(jiān)聽(tīng)通話(huà)����,或者獲取IP-based視頻電話(huà)的畫(huà)面���。
你用Wi-Fi或IP視頻手機(jī)打網(wǎng)絡(luò)電話(huà)(VoIP)嗎?務(wù)必小心���,因?yàn)檠芯繂T上周末的示范證實(shí)����,他們可以竊聽(tīng)別人用iPhone手機(jī)通過(guò)Wi-Fi網(wǎng)絡(luò)進(jìn)行的IP通話(huà)���,或在兩部IP視頻電話(huà)之間進(jìn)行的視頻通訊�����。
(點(diǎn)擊看大圖)
這種居中竊聽(tīng)式的攻擊并不是新花樣���,但在這些特定的平臺(tái)上公開(kāi)展示,倒是頭一遭�����。
Sipera Systems公司Viper Lab主管Jason Ostrom上周六在圣地牙哥ToorCon的一場(chǎng)VoIP會(huì)議上���,展示若用iPhone手機(jī)通過(guò)不安全的無(wú)線(xiàn)網(wǎng)絡(luò)談話(huà)����,可能遭到第三者竊聽(tīng)。Ostrom的范本程序(exploit)攻擊的目標(biāo)���,是使用SIP
(session initiation protocol) for VoIP的智能手機(jī)。
Ostrom使用一種稱(chēng)為UCSniff的開(kāi)放源代碼評(píng)估工具���,來(lái)竊聽(tīng)并錄下別人的電話(huà)交談內(nèi)容����。新版的工具在上周六對(duì)外發(fā)布�。
另外,Ostrom也示范如何發(fā)動(dòng)攻擊�����,以便即時(shí)讀取���、竊聽(tīng)I(yíng)P視頻電話(huà)通話(huà)中呈現(xiàn)的視頻和聲音��。
今年7月時(shí)���,Ostrom在Defcon示范如何通過(guò)攻擊���,竊聽(tīng)視頻會(huì)議通話(huà),并攔截監(jiān)視攝影機(jī)拍下的影像���。該公司營(yíng)銷(xiāo)暨產(chǎn)品管理副總裁Adam Boone說(shuō)����,本周Sipera
Systems將宣布新的安全產(chǎn)品���,協(xié)助防范通過(guò)Wi-Fi網(wǎng)絡(luò)對(duì)智能手機(jī)進(jìn)行的VoIP攻擊�����。
CNET科技資訊網(wǎng)
相關(guān)鏈接:
余姚市|
瑞安市|
江油市|
武穴市|
西乌|
巨鹿县|
麻江县|
平泉县|
建始县|
盘山县|
昌乐县|
信宜市|
岫岩|
辰溪县|
辽宁省|
周口市|
东丰县|
泗洪县|
徐州市|
扎囊县|
敦煌市|
壤塘县|
葫芦岛市|
灵台县|
南阳市|
黄平县|
读书|
道真|
岳池县|
高尔夫|
当阳市|
丹江口市|
新余市|
赣州市|
太康县|
星子县|
邹平县|
剑阁县|
陆良县|
女性|
黄大仙区|