Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Атака по превращению IP-телефонов Avaya в прослушивающие рад..."	+/–
Сообщение от opennews (ok), 26-Фев-14, 23:07
Группа исследователей безопасности продемонстрируют (http://threatpost.com/avaya-to-patch-zero-days-that-turn-ip-...) на конференции RSA технику атаки, в результате которой при помощи двух 0-day уязвимостей удалось получить управление над  IP-телефонами Avaya X 9608. Детали уязвимостей будут опубликованы в пятницу, на тот же день компанией Avaya запланирован выпуск обновления прошивки. Сообщается, что техника эксплуатации очень проста в использовании. С учётом того, что Avaya, наряду с Cisco, является лидером рынка, проблеме подвержены миллионы устройств. Для демонстрации степени важности проблемы подготовлен прототип вредоносного ПО, удалённо получающий контроль над устройством и переводящий IP-телефон в режим прослушивания окружающих разговоров. Для вывода перехваченных разговоров плата IP-телефона переводится в режим радиопередатчика и в эфир транслируются данные с  включенного микрофона. При помощи поблизости размещённого приёмника можно услышать все разговоры в помещении, в котором используется IP-телефон. При этом штатные функции IP-телефона сохраняются и пользователи могут совершать звонки, не подозревая о прослушивании. URL: http://threatpost.com/avaya-to-patch-zero-days-that-turn-ip-... Новость: http://www.opennet.ru/opennews/art.shtml?num=39201
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

1. Сообщение от кверти (ok), 26-Фев-14, 23:07	+13 +/–
это не баг, это фича. теперь им придётся новую "фичу" для АНБ прикручивать...
Ответить | Правка | Наверх | Cообщить модератору

2. Сообщение от ололим (?), 26-Фев-14, 23:17	+3 +/–
>плата IP-телефона переводится в режим радиопередатчика интересно, а это документированная функция?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #9, #21, #29

3. Сообщение от noize (ok), 26-Фев-14, 23:19	–1 +/–
>В докладе также упоминается вариант атаки, при которой на телефоне запускается >код, в реальном времени отслеживающий начало разговора и осуществляющий >кодирование речи в текстовую стенограмму. какие-то прям чудеса чудесные. Ни за что не поверю, что авайя запилила свою распознавалку голоса и вкорячила её во все свои телефоны. Сливать RTP параллельно на другой адрес - да, в это охотно верю, а вот во встроенную распознавалку голоса не верю
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #4

4. Сообщение от pavlinux (ok), 26-Фев-14, 23:25	–1 +/–
> а вот во встроенную распознавалку голоса не верю Это невероятно сложно, определить увеличенную амплитуду на диапазоне от 85 до 255 Гц, просто нечеловеческие алгоритмы, для них нужен, как минимум кластер, с нейронной сетью! Мож ты с распознаванием речи перепутал? --- во, вспомнил, у Analog Devices есть DSPшка c блоком распознавания голоса, только она используется для фильтрации голоса от фонового шума.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #6

6. Сообщение от noize (ok), 26-Фев-14, 23:43	+4 +/–
Т.е. фраза "кодирование речи в текстовую стенограмму" как-бы явно не говорит нам и вам про распознавание речи?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #8, #20

8. Сообщение от цук (?), 27-Фев-14, 00:16	+/–
Очевидно, что имелся ввиду звук?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #10

9. Сообщение от IMHO (?), 27-Фев-14, 00:35	+12 +/–
только для работников АНБ
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

10. Сообщение от noize (ok), 27-Фев-14, 01:22	+/–
Чего "звук" ? Вы думаете, что этот код чудесным образом превращает звуковые колебания в ноты и записывает их в текстовый файл? ))
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #14

11. Сообщение от Нанобот (ok), 27-Фев-14, 01:40	+/–
это всего лишь NSA API, а не 0-day уязвимость
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #13

12. Сообщение от lol_what (?), 27-Фев-14, 02:24	–4 +/–
avaya... mat' vashu...  u mena na rabote takoy stoi - pravda ja iz nego shnur vidernul ibo zvonat mnogo i chato)))
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #15, #18, #22, #33

13. Сообщение от asavah (ok), 27-Фев-14, 03:14	+/–
угу, у меня есть подозрение, что > Группа исследователей безопасности продемонстрируют на конференции RSA технику атаки, технику созданную на базе реверс-ЫнжЫниринга готового, честного, фирменного, валютно-лицензионного "avaya toolkit - NSA edition"(.exe ?).
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11

14. Сообщение от Аноним (-), 27-Фев-14, 06:22	+/–
А почему нет?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10 Ответы: #17

15. Сообщение от Аноним (-), 27-Фев-14, 06:23	–1 +/–
> avaya... mat' vashu...  u mena na rabote takoy stoi - pravda > ja iz nego shnur vidernul ibo zvonat mnogo i chato))) D-Link поставь.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12 Ответы: #16

16. Сообщение от Аноним (-), 27-Фев-14, 08:24	+1 +/–
Если поискать по этому слову в новостях - поводов для оптимизма тоже маловато будет. p.s. а поставить этому нерюху надо русскую раскладку для начала.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15 Ответы: #27

17. Сообщение от tipa_admin (?), 27-Фев-14, 09:34	+1 +/–
Сдаётся мне, что в ноты таки легче будет перевести, чем в стенограмму. Делов-то - разложить звук по сотне-другой плоских волн.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14 Ответы: #34, #35

18. Сообщение от ermeka (?), 27-Фев-14, 10:32	+/–
> avaya... mat' vashu...  u mena na rabote takoy stoi - pravda > ja iz nego shnur vidernul ibo zvonat mnogo i chato))) а шнур как бы и не при чем,он в радио-эфир транслирует :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12 Ответы: #19, #37

19. Сообщение от еще один аноним (?), 27-Фев-14, 11:09	+/–
> а шнур как бы и не при чем,он в радио-эфир транслирует :) это когда вредоносное ПО уже отработало и перевело в режим радиопередатчика. А до того шнур наверное очень даже нужен, не через "эфир" же и торсионные поля ПО доберется до телефона. Очевидно телефон должен быть подключен к сети и иметь дырки в сетевом стеке или в протоколе управления.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18 Ответы: #32

20. Сообщение от pavlinux (ok), 27-Фев-14, 12:39	+/–
Где в новости об этом?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #28

21. Сообщение от Аноним (-), 27-Фев-14, 13:57	+/–
родная фича для б-ва роутеров, pbx и гибридов их с где-то конца 80х прошлого века, как и скрытное прослушивание помещений через микрофоны/спикерфоны, третье стороной, без ведома владельцев инфраструктуры. просто с приходом SDR и можных процов/микроконтроллеров-реализация драматично удешевилась и упростилась
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

22. Сообщение от arisu (ok), 27-Фев-14, 15:55	–2 +/–
специально для подобных тебе идиотов в интернетах даже сайты есть, которые переводят транслит в нормальный текст. беда только в том, что идиоты про эти сервисы даже не задумываются.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12

27. Сообщение от Аноним (-), 27-Фев-14, 19:53	+/–
> Если поискать по этому слову в новостях - поводов для оптимизма тоже маловато будет. По слову? Найдете о дырах в Wi-Fi роутерах. Мы об IP телефонах вроде?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16 Ответы: #38

28. Сообщение от анон (?), 27-Фев-14, 20:25	+/–
> Где в новости об этом? “It will do real-time speech detection and transmit a text transcript,” Cui said.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20

29. Сообщение от анон (?), 27-Фев-14, 20:33	+/–
>>плата IP-телефона переводится в режим радиопередатчика > интересно, а это документированная функция? Что-то непонятно "His presentation will include a demonstration of a worm he wrote that remotely exploits the bug and exfiltrates raw audio data by turning the circuit board into a radio transmitter." Это если телефон с беспроводной трубкой? Ну, невероятно чтоб в полностью проводной телефон встроили радио передатчик. Или это нашли способ хитро скоммутировать (программно?!) плату.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #31

30. Сообщение от darkshvein (ok), 27-Фев-14, 20:59	+/–
Удивительно. Цифровые устройства могут быть многозадачны.
Ответить | Правка | Наверх | Cообщить модератору

31. Сообщение от anonymous (??), 28-Фев-14, 03:40	+/–
У модели Avaya 9641G блютус есть. Может его пользуют.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #29

32. Сообщение от читатель (?), 28-Фев-14, 11:05	+/–
>> а шнур как бы и не при чем,он в радио-эфир транслирует :) > это когда вредоносное ПО уже отработало и перевело в режим радиопередатчика. А > до того шнур наверное очень даже нужен, не через "эфир" же > и торсионные поля ПО доберется до телефона. Очевидно телефон должен быть > подключен к сети и иметь дырки в сетевом стеке или в > протоколе управления. что мешает это сделать на стадии продажи? или даже на заводе-производителе?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19

33. Сообщение от anonymous (??), 28-Фев-14, 11:46	+/–
>u mena na rabote takoy stoi Вы, похоже, ещё и на опеннете с него сидите.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12 Ответы: #36

34. Сообщение от клоун Стаканчик (?), 28-Фев-14, 16:27	+/–
> Делов-то - разложить звук по сотне-другой плоских волн. В русском языке 42 звука, если чё так. "Делов то". ЭкспертЪ, блин.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17

35. Сообщение от клоун Стаканчик (?), 28-Фев-14, 16:29	+/–
К слову, исследовательская группа нашего цирка работает над проектом AssSong. Вы когда-нибудь обращали внимание, что все люди пукают по разному? Распознавание "голоса", создание языка (ну или нот), запись, оцифровка - это огромный проект и нам нужны волонтёры. Нам нужны именно ВЫ! Запишитесь прямо сегодня. Скоро на kickstarter.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17

36. Сообщение от lol_what (?), 28-Фев-14, 20:37	+/–
ne pol'zu Samsung Galaxy S4.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #33

37. Сообщение от lol_what (?), 28-Фев-14, 20:39	+/–
>> avaya... mat' vashu...  u mena na rabote takoy stoi - pravda >> ja iz nego shnur vidernul ibo zvonat mnogo i chato))) > а шнур как бы и не при чем,он в радио-эфир транслирует :) nu poprobuy potranslirovat' bez power :-D. Pohoshe u mena nepoluchaetsa izlogat' misl' chisto na russkom
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18

38. Сообщение от Аноним (-), 28-Фев-14, 22:16	+/–
Если D-Link в роутерах такие ляпы делает, думаете, в IP телефонах их нет?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема