Hlavní obsah

Student přišel na způsob, jak odposlouchávat telefonáty Obamy

Novinky, mif

Kolumbijský student And Cui se stal prakticky přes noc celebritou mezi počítačovými experty. Na konferenci antivirové společnosti Kaspersky Labs v San Juanu prezentoval způsob, jak je možné odposlouchávat VOIP telefony společnosti Cisco. Technologii přenosu hlasu přes počítačové sítě přitom v kanceláři i ve speciálu Air Force One používá americký prezident Barack Obama.

Foto: Larry Downing , Reuters

Americký prezident Barack Obama

Článek

„Jen proto, že jste paranoidní, to neznamená, že váš telefon skutečně nikdo neodposlouchává,“ řekl na úvod prezentace Cui a hned začal vysvětlovat, jak obejít zabezpečení telefonu, aby útočník slyšel úplně všechno, co obě strany do sluchátek řeknou.

Foto: Jan Handrejch, Právo

Letadlo Air Force One přistálo v Praze

Využil k tomu mezeru operačního systému, který používají VOIP telefony od společnosti Cisco. Sám přitom rovnou upozornil na fakt, že tento přístroj používá na 50 miliónů lidí. „Mimo jiné i prezident Obama a přední představitelé americké armády. Ti mají Cisco telefonů hned několik,“ podotkl Cui, čímž si vysloužil potlesk celého publika.

Mladík upozornil na potencionální nebezpečí, že tímto způsobem může být odposloucháván prakticky každý VOIP telefon od společnosti Cisco. „Neexistuje proti tomu vůbec žádná obrana,“ uzavřel přednášku kolumbijský student.

Bílý dům zatím možnost odposlouchávání telefonátů amerického prezidenta nijak nekomentoval.

Cisco: Obama není v reálném nebezpečí 

Cui informoval společnost Cisco o problémech se zabezpečením už loni v říjnu, načež zástupci firmy vydali aktualizaci. „Můžeme potvrdit, že softwarový patch je k dispozici pro řešení této chyby,“ uvedli ve vyjádření loni v listopadu.

„Aby mohl útočník zneužít chybu, musel by mít fyzický přístup přímo k sériovému portu telefonu nebo použít kombinaci vzdálených autentizačních práv, a to pouze v případě, že zařízení nebude standardně nastaveno,“ konstatovali zástupci společnosti Cisco s tím, že možnost reálného útoku je prakticky nulová.

Foto: Cisco

VOIP telefon společnosti Cisco

Cui nicméně zástupce firmy upozornil, že jejich záplatu je možné jednoduše obejít. To samé platí i o druhé aktualizaci, která byla vydána na konci listopadu.

Protože ani po několika měsících není podle kolumbijského studenta bezpečnostní problém vyřešen, rozhodl se pracovat na vlastní aktualizaci. Ta by měla být odhalena ještě tento měsíc na bezpečnostní konferenci RSA v San Francisku.

Související témata:

Výběr článků

Načítám