Článek
„Jen proto, že jste paranoidní, to neznamená, že váš telefon skutečně nikdo neodposlouchává,“ řekl na úvod prezentace Cui a hned začal vysvětlovat, jak obejít zabezpečení telefonu, aby útočník slyšel úplně všechno, co obě strany do sluchátek řeknou.
Využil k tomu mezeru operačního systému, který používají VOIP telefony od společnosti Cisco. Sám přitom rovnou upozornil na fakt, že tento přístroj používá na 50 miliónů lidí. „Mimo jiné i prezident Obama a přední představitelé americké armády. Ti mají Cisco telefonů hned několik,“ podotkl Cui, čímž si vysloužil potlesk celého publika.
Mladík upozornil na potencionální nebezpečí, že tímto způsobem může být odposloucháván prakticky každý VOIP telefon od společnosti Cisco. „Neexistuje proti tomu vůbec žádná obrana,“ uzavřel přednášku kolumbijský student.
Bílý dům zatím možnost odposlouchávání telefonátů amerického prezidenta nijak nekomentoval.
Cisco: Obama není v reálném nebezpečí
Cui informoval společnost Cisco o problémech se zabezpečením už loni v říjnu, načež zástupci firmy vydali aktualizaci. „Můžeme potvrdit, že softwarový patch je k dispozici pro řešení této chyby,“ uvedli ve vyjádření loni v listopadu.
„Aby mohl útočník zneužít chybu, musel by mít fyzický přístup přímo k sériovému portu telefonu nebo použít kombinaci vzdálených autentizačních práv, a to pouze v případě, že zařízení nebude standardně nastaveno,“ konstatovali zástupci společnosti Cisco s tím, že možnost reálného útoku je prakticky nulová.
Cui nicméně zástupce firmy upozornil, že jejich záplatu je možné jednoduše obejít. To samé platí i o druhé aktualizaci, která byla vydána na konci listopadu.
Protože ani po několika měsících není podle kolumbijského studenta bezpečnostní problém vyřešen, rozhodl se pracovat na vlastní aktualizaci. Ta by měla být odhalena ještě tento měsíc na bezpečnostní konferenci RSA v San Francisku.