Quarta-feira, 9 janeiro, 2013
Chris Dougherty, Colaborador
Mensagem Ativista
Mensagem Ativista
maioria das pessoas acreditam que suas conversas telefônicas são privadas. Bem, eles podem não ser tão privado como você acha que se o seu escritório ou casa está cheia de hackeados telefones. Pesquisadores da Columbia University descobriram uma falha nos telefones que permite que um hacker de transformar um microfone do telefone para um dispositivo de gravação sofisticado.Usando esta falha um atacante pode escutar as conversas remotamente. 5 anos doutoranda Cui Ang e Columbia Professor Sal Stolfo descobriu a falha, enquanto trabalhava em um Departamento de Defesa dos EUA subvenção para a Defense Advanced Research Projects Agency ( DARPA ). Segundo os pesquisadores, eles podem remotamente comandar um telefone cortado para fazer qualquer coisa que eles querem.
Por exemplo, eles dizem que podem ativar uma webcam em um telefone ou instruir luz LED do telefone para permanecer fora de quando o microfone do telefone foi ativado. Desta forma, a vítima de espionagem não será avisado quando a conversa está sendo gravada.
"No lado escuro, esses telefones são vendidos em todo o mundo", disse Stolfo."Qualquer governo que gostaria de espiar a vida privada dos cidadãos poderiam usar isso. Esta é uma grande oportunidade para criar um sistema de vigilância de baixo custo que já está implantado. É uma infra-estrutura de monitoramento que é de graça, quando você transformar estes em postos de escuta. "'
Ang Cui, que trabalha no Laboratório de Sistemas de Detecção de Intrusão na Universidade de Columbia, fez uma apresentação em 29 de dezembro demonstrando o hack na Conferência de Comunicações Caos na Alemanha. A demonstração é apropriadamente intitulado "Telefones Hacking Cisco: Só porque você é paranóico não significa que o seu telefone não está ouvindo tudo o que diz".
Durante a apresentação Cui mostra exemplos de telefones Cisco usados não apenas em empresas e instituições de ensino, mas também utilizado em aplicações governamentais e militares.
Cui, passou os últimos cinco anos a pensar em maneiras de defender sistemas embarcados contra a exploração. No ano passado ele fez uma apresentação detalhada descrevendo um método para usar uma impressora como um ponto de partida para atacar uma rede corporativa. Para o propósito de atacar um telefone, ele criou um pequeno dispositivo chamado th1ngp3wn3r kit (Powner Coisa pronunciado). O pesquisador diz que este pequeno gadget pode ser conectado a um único telefone IP da Cisco e, em seguida, usado para ligar a rede de uma empresa inteira em um sofisticado aparelho de escuta dentro de segundos.
Cisco reconheceu a falha em um comunicado para a NBC News, mas não disse quantos de seus telefones foram impactadas pelo hack. No entanto, a Cisco anunciou em um relatório de vulnerabilidade dezembro enviado para clientes pagantes que 15 modelos foram afetados. A empresa parece estar trabalhando em uma correção, mas os pesquisadores ainda consideram a falha de ser muito "perigoso". Chris Dougherty é um hacker de chapéu cinza e especialista em segurança online. Por favor, visite seu blog, www.VirtualThreat.com , para mais notícias excelente e informações sobre como proteger a si mesmo no ciberespaço.
FONTE:
http://www.activistpost.com/2013/01/hacked-phones-could-be-listening-to.html
Nenhum comentário:
Postar um comentário
Faça seu comentário aqui ou deixe sua opinião.
Observação: somente um membro deste blog pode postar um comentário.