Группа исследователей безопасности продемонстрируют (http://threatpost.com/avaya-to-patch-zero-days-that-turn-ip-...) на конференции RSA технику атаки, в результате которой при помощи двух 0-day уязвимостей удалось получить управление над  IP-телефонами Avaya X 9608. Детали уязвимостей будут опубликованы в пятницу, на тот же день компанией Avaya запланирован выпуск обновления прошивки. Сообщается, что техника эксплуатации очень проста в использовании. С учётом того, что Avaya, наряду с Cisco, является лидером рынка, проблеме подвержены миллионы устройств.

Для демонстрации степени важности проблемы подготовлен прототип вредоносного ПО, удалённо получающий контроль над устройством и переводящий IP-телефон в режим прослушивания окружающих разговоров. Для вывода перехваченных разговоров плата IP-телефона переводится в режим радиопередатчика и в эфир транслируются данные с  включенного микрофона. При помощи поблизости размещённого приёмника можно услышать все разговоры в помещении, в котором используется IP-телефон. При этом штатные функции IP-телефона сохраняются и пользователи могут совершать звонки, не подозревая о прослушивании.

URL: http://threatpost.com/avaya-to-patch-zero-days-that-turn-ip-...
Новость: http://www.opennet.dev/opennews/art.shtml?num=39201

• Атака по превращению IP-телефонов Avaya в прослушивающие рад...,кверти, 23:07 , 26-Фев-14
• Атака по превращению IP-телефонов Avaya в прослушивающие рад...,ололим, 23:17 , 26-Фев-14
  • Атака по превращению IP-телефонов Avaya в прослушивающие рад...,IMHO, 00:35 , 27-Фев-14
  • Атака по превращению IP-телефонов Avaya в прослушивающие рад...,Аноним, 13:57 , 27-Фев-14
  • Атака по превращению IP-телефонов Avaya в прослушивающие рад...,анон, 20:33 , 27-Фев-14
    • Атака по превращению IP-телефонов Avaya в прослушивающие рад...,anonymous, 03:40 , 28-Фев-14
• Атака по превращению IP-телефонов Avaya в прослушивающие рад...,noize, 23:19 , 26-Фев-14
  • Атака по превращению IP-телефонов Avaya в прослушивающие рад...,pavlinux, 23:25 , 26-Фев-14
    • Атака по превращению IP-телефонов Avaya в прослушивающие рад...,noize, 23:43 , 26-Фев-14
      • Атака по превращению IP-телефонов Avaya в прослушивающие рад...,цук, 00:16 , 27-Фев-14
        • Атака по превращению IP-телефонов Avaya в прослушивающие рад...,noize, 01:22 , 27-Фев-14
          • Атака по превращению IP-телефонов Avaya в прослушивающие рад...,Аноним, 06:22 , 27-Фев-14
            • Атака по превращению IP-телефонов Avaya в прослушивающие рад...,tipa_admin, 09:34 , 27-Фев-14
              • Атака по превращению IP-телефонов Avaya в прослушивающие рад...,клоун Стаканчик, 16:27 , 28-Фев-14
              • Атака по превращению IP-телефонов Avaya в прослушивающие рад...,клоун Стаканчик, 16:29 , 28-Фев-14
      • Атака по превращению IP-телефонов Avaya в прослушивающие рад...,pavlinux, 12:39 , 27-Фев-14
        • Атака по превращению IP-телефонов Avaya в прослушивающие рад...,анон, 20:25 , 27-Фев-14
• Атака по превращению IP-телефонов Avaya в прослушивающие рад...,Нанобот, 01:40 , 27-Фев-14
  • Атака по превращению IP-телефонов Avaya в прослушивающие рад...,asavah, 03:14 , 27-Фев-14
• Атака по превращению IP-телефонов Avaya в прослушивающие рад...,lol_what, 02:24 , 27-Фев-14
  • Атака по превращению IP-телефонов Avaya в прослушивающие рад...,Аноним, 06:23 , 27-Фев-14
    • Атака по превращению IP-телефонов Avaya в прослушивающие рад...,Аноним, 08:24 , 27-Фев-14
      • Атака по превращению IP-телефонов Avaya в прослушивающие рад...,Аноним, 19:53 , 27-Фев-14
        • Атака по превращению IP-телефонов Avaya в прослушивающие рад...,Аноним, 22:16 , 28-Фев-14
  • Атака по превращению IP-телефонов Avaya в прослушивающие рад...,ermeka, 10:32 , 27-Фев-14
    • Атака по превращению IP-телефонов Avaya в прослушивающие рад...,еще один аноним, 11:09 , 27-Фев-14
      • Атака по превращению IP-телефонов Avaya в прослушивающие рад...,читатель, 11:05 , 28-Фев-14
    • Атака по превращению IP-телефонов Avaya в прослушивающие рад...,lol_what, 20:39 , 28-Фев-14
  • Атака по превращению IP-телефонов Avaya в прослушивающие...,arisu, 15:55 , 27-Фев-14
  • Атака по превращению IP-телефонов Avaya в прослушивающие рад...,anonymous, 11:46 , 28-Фев-14
    • Атака по превращению IP-телефонов Avaya в прослушивающие рад...,lol_what, 20:37 , 28-Фев-14
• Атака по превращению IP-телефонов Avaya в прослушивающие рад...,darkshvein, 20:59 , 27-Фев-14

это не баг, это фича. теперь им придётся новую "фичу" для АНБ прикручивать...

>плата IP-телефона переводится в режим радиопередатчика

интересно, а это документированная функция?

только для работников АНБ

родная фича для б-ва роутеров, pbx и гибридов их с где-то конца 80х прошлого века, как и скрытное прослушивание помещений через микрофоны/спикерфоны, третье стороной, без ведома владельцев инфраструктуры. просто с приходом SDR и можных процов/микроконтроллеров-реализация драматично удешевилась и упростилась

>>плата IP-телефона переводится в режим радиопередатчика
> интересно, а это документированная функция?

Что-то непонятно
"His presentation will include a demonstration of a worm he wrote that remotely exploits the bug and exfiltrates raw audio data by turning the circuit board into a radio transmitter."

Это если телефон с беспроводной трубкой?

Ну, невероятно чтоб в полностью проводной телефон встроили радио передатчик.
Или это нашли способ хитро скоммутировать (программно?!) плату.

У модели Avaya 9641G блютус есть. Может его пользуют.

>В докладе также упоминается вариант атаки, при которой на телефоне запускается
>код, в реальном времени отслеживающий начало разговора и осуществляющий
>кодирование речи в текстовую стенограмму.

какие-то прям чудеса чудесные. Ни за что не поверю, что авайя запилила свою распознавалку голоса и вкорячила её во все свои телефоны.
Сливать RTP параллельно на другой адрес - да, в это охотно верю, а вот во встроенную распознавалку голоса не верю

> а вот во встроенную распознавалку голоса не верю

Это невероятно сложно, определить увеличенную амплитуду на диапазоне от 85 до 255 Гц,
просто нечеловеческие алгоритмы, для них нужен, как минимум кластер, с нейронной сетью!

Мож ты с распознаванием речи перепутал?

---
во, вспомнил, у Analog Devices есть DSPшка c блоком распознавания голоса,
только она используется для фильтрации голоса от фонового шума.

Т.е. фраза "кодирование речи в текстовую стенограмму" как-бы явно не говорит нам и вам про распознавание речи?

Очевидно, что имелся ввиду звук?

Чего "звук" ? Вы думаете, что этот код чудесным образом превращает звуковые колебания в ноты и записывает их в текстовый файл? ))

А почему нет?

Сдаётся мне, что в ноты таки легче будет перевести, чем в стенограмму. Делов-то - разложить звук по сотне-другой плоских волн.

> Делов-то - разложить звук по сотне-другой плоских волн.

В русском языке 42 звука, если чё так. "Делов то". ЭкспертЪ, блин.

К слову, исследовательская группа нашего цирка работает над проектом AssSong. Вы когда-нибудь обращали внимание, что все люди пукают по разному? Распознавание "голоса", создание языка (ну или нот), запись, оцифровка - это огромный проект и нам нужны волонтёры. Нам нужны именно ВЫ! Запишитесь прямо сегодня. Скоро на kickstarter.

Где в новости об этом?

> Где в новости об этом?

“It will do real-time speech detection and transmit a text transcript,” Cui said.

это всего лишь NSA API, а не 0-day уязвимость

угу,

у меня есть подозрение, что

> Группа исследователей безопасности продемонстрируют на конференции RSA технику атаки,

технику созданную на базе реверс-ЫнжЫниринга готового, честного, фирменного, валютно-лицензионного "avaya toolkit - NSA edition"(.exe ?).

avaya... mat' vashu...  u mena na rabote takoy stoi - pravda ja iz nego shnur vidernul ibo zvonat mnogo i chato)))

> avaya... mat' vashu...  u mena na rabote takoy stoi - pravda
> ja iz nego shnur vidernul ibo zvonat mnogo i chato)))

D-Link поставь.

Если поискать по этому слову в новостях - поводов для оптимизма тоже маловато будет.

p.s. а поставить этому нерюху надо русскую раскладку для начала.

> Если поискать по этому слову в новостях - поводов для оптимизма тоже маловато будет.

По слову? Найдете о дырах в Wi-Fi роутерах. Мы об IP телефонах вроде?

Если D-Link в роутерах такие ляпы делает, думаете, в IP телефонах их нет?

> avaya... mat' vashu...  u mena na rabote takoy stoi - pravda
> ja iz nego shnur vidernul ibo zvonat mnogo i chato)))

а шнур как бы и не при чем,он в радио-эфир транслирует :)

> а шнур как бы и не при чем,он в радио-эфир транслирует :)

это когда вредоносное ПО уже отработало и перевело в режим радиопередатчика. А до того шнур наверное очень даже нужен, не через "эфир" же и торсионные поля ПО доберется до телефона. Очевидно телефон должен быть подключен к сети и иметь дырки в сетевом стеке или в протоколе управления.

>> а шнур как бы и не при чем,он в радио-эфир транслирует :)
> это когда вредоносное ПО уже отработало и перевело в режим радиопередатчика. А
> до того шнур наверное очень даже нужен, не через "эфир" же
> и торсионные поля ПО доберется до телефона. Очевидно телефон должен быть
> подключен к сети и иметь дырки в сетевом стеке или в
> протоколе управления.

что мешает это сделать на стадии продажи? или даже на заводе-производителе?

>> avaya... mat' vashu...  u mena na rabote takoy stoi - pravda
>> ja iz nego shnur vidernul ibo zvonat mnogo i chato)))
> а шнур как бы и не при чем,он в радио-эфир транслирует :)

nu poprobuy potranslirovat' bez power :-D. Pohoshe u mena nepoluchaetsa izlogat' misl' chisto na russkom

специально для подобных тебе идиотов в интернетах даже сайты есть, которые переводят транслит в нормальный текст. беда только в том, что идиоты про эти сервисы даже не задумываются.

>u mena na rabote takoy stoi

Вы, похоже, ещё и на опеннете с него сидите.

ne pol'zu Samsung Galaxy S4.

Удивительно. Цифровые устройства могут быть многозадачны.