Anzeige
Ciscos Telefone eignen sich für Spionageangriffe.
Ciscos Telefone eignen sich für Spionageangriffe. (Bild: Andreas Sebayang/Golem.de)

Sicherheitslücken und Designfehler ermöglichen den Angriff

Anzeige

Dass das überhaupt geht, liegt an zahlreichen Sicherheitslücken und konzeptionellen Schwächen. Cui und Costello zollen Cisco aber durchaus Respekt. Das Cisco Native Unix bietet nur wenig Angriffsfläche, da nur das Nötigste überhaupt aktiv ist. Außerdem benutzt Cisco signierte Firmware und sichert alle wichtigen Dateien über eine Checksumme ab. Wer an dem System herumspielt, sorgt dafür, dass das Telefon nicht mehr arbeitet.

Allerdings kann das Telefon über Sicherheitslücken zum Absturz gebracht werden. Zudem ist es den Hackern gelungen, ein Root-Standardpasswort in Cisco-Telefonen auszumachen. Diese Lücke soll für alle Telefone gelten. Insgesamt haben die Hacker 60 Syscalls entdeckt, die zu Kernel Panics führen. Sie haben nur wenige daraufhin untersucht, ob sie sich für Angriffe eignen.

ROM der Telefone ist beschreibbarer Speicher

Der nächste Schritt ist das Absetzen eines Rootkits im ROM, der eigentlich ein Flash-Speicher ist. Laut den Hackern ist es sogar möglich, den Flash-Speicher danach so zu sperren, dass das Rootkit nicht mehr per Patch entfernt werden kann, also wirklich zu einem ROM wird. Nur ein Austausch des Flash-Chips bringt dann nach Cuis Angaben die Sicherheit zurück. Die Funktion des Telefons, zumindest aus reiner Nutzersicht, wird durch den Angriff nicht beeinträchtigt. Es ist also weiterhin möglich, Telefongespräche zu führen. Der Hacker kann aber die Telefongespräche abhören oder auch andere Telefone im Netzwerk zu Abhörstationen umkonfigurieren.

Um ein Telefongespräch abzuhören, muss lediglich das Mikrofon aktiviert werden. Cisco hat jedoch an diesen Fall gedacht. Das Mikrofon der Freisprechanlage wir nur aktiviert, wenn sichergestellt wurde, dass die Mikrofon-LED aktiviert wurde. Die Hacker haben keinen Weg gefunden, diese LED zu deaktivieren. Das Abhören würde also schnell auffallen.

Doch Cisco hat nicht daran gedacht, dass ihre Telefone ein zweites Mikrofon enthalten, nämlich das im Telefonhörer, das nur über den digitalen Offhook-Switch abgesichert wird, einem Gabelumschalter. Dieser Schalter aber lässt sich hacken. Dem Telefon wird signalisiert, dass der Hörer abgenommen worden wäre, so dass es das Mikrofon aktiviert. Für die Aufnahmequalität ist das kein Problem, auch wenn das Mikrofon nicht ideal positioniert ist. Zudem gehen die Hacker davon aus, dass der Draht zur Ohrmuschel sich als Antenne oder auch als Funtenna, wie Cui sie nennt, missbrauchen lässt. Funktion und Reichweite der Antenne müssen aber erst noch erforscht werden. Im Moment können die beiden Hacker diese Antenne nicht nutzen.

 Nach dem HP-Drucker-Hack: Abhören und Übernehmen von Ciscos IP-TelefonenFirmware-Upgrades per TFTP 

SirFledermaus 02. Jan 2013

Laut dem Vortrag sind sogar diese 60 (oder die Meisten davon) SysCalls vulnerable...

SirFledermaus 02. Jan 2013

Über den AUX-Port baut das Ding ne Console-Session über RS232 auf. Darüber wird dann das...

SaSi 29. Dez 2012

weis zwar nicht ob das geht, wäre doch aber vorstellbar mit hp und tk?

Valentinouno 29. Dez 2012

Danke vielmals, ich bin auch neu hier.... :)

Kommentieren



Anzeige

  1. Softwareentwickler SPS / Experte (m/w) für elektrische Antriebe
    Schiller Automation GmbH & Co. KG, Sonnenbühl-Genkingen
  2. IT-Release Projektmanager Cross-Channel SAFe (m/w)
    Media-Saturn IT Services GmbH, Ingolstadt
  3. Ingenieur als Software- / Systementwickler für mobile Systeme in der Intralogistik (m/w)
    SEW-EURODRIVE GmbH & Co KG, Heidesheim
  4. Microsoft EnterPrise Workplace Architect (m/w)
    FRITZ & MACZIOL Software und Computervertrieb GmbH, Süddeutschland

Detailsuche


Top-Angebote
  1. NEU: Xbox One 1TB Elite Bundle (inkl. Halo 5 Sammelkarte)
    429,00€ (Amazon)
  2. NEU: Xbox One 1TB Elite Bundle (inkl. PES 2015)
    429,00€ (Saturn)
  3. NEU: Xbox One Elite Wireless Controller
    149,00€ (Saturn)

Weitere Angebote


Folgen Sie uns
       


  1. Darpa

    Schnelle Drohnen fliegen durch Häuser

  2. Mattel und 3Doodler

    3D-Druck für Kinder

  3. Adobe Creative Cloud

    Adobe-Update löscht Daten auf dem Mac

  4. Verschlüsselung

    Thüringens Verfassungsschutzchef Kramer verlangt Hintertüren

  5. Xeon D-1571

    Intel veröffentlicht sparsamen Server-Chip mit 16 Kernen

  6. Die Woche im Video

    Sensationen und Skandale

  7. Micron

    Von 1Y-/1Z-DRAM-, 3D-Flash- und 3D-Xpoint-Plänen

  8. Hochbahn

    Hamburger Nahverkehr bekommt bald kostenloses WLAN

  9. ViaSat Joint Venture

    Eutelsat wird schnelleres Satelliten-Internet bieten

  10. SSDs

    Micron startet Serienfertigung von 3D-NAND-Flash



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Galaxy View im Test: Samsungs Riesentablet scheitert als Fernseher-Alternative
Galaxy View im Test
Samsungs Riesentablet scheitert als Fernseher-Alternative
  1. Lehrer IT-Ausstattung an Schulen weiterhin nicht gut
  2. Huawei Mediapad M2 10.0 Gut ausgestattetes 10-Zoll-Tablet mit Stylus für 500 Euro
  3. Oberschule Weiter zu wenig Computer an den Schulen

Staatliche Überwachung: Die Regierung liest jeden Post
Staatliche Überwachung
Die Regierung liest jeden Post
  1. ÖPNV in San Francisco Die meisten Überwachungskameras sind nur Attrappen
  2. Videoüberwachung Innenministerkonferenz will Body-Cams für alle Polizisten
  3. Schnüffelgesetz Vodafone warnt vor Backdoors im Mobilfunknetz

Unravel im Test: Feinwollig schön und frustig schwer
Unravel im Test
Feinwollig schön und frustig schwer
  1. The Witness im Test Die Insel der tausend Labyrinthe
  2. Oxenfree im Test Urlaub auf der Gruselinsel
  3. Amplitude im Test Beats und Groove auf Knopfdruck

  1. Re: das offensichtliche fehlt: Lautstärke

    Labbm | 18:03

  2. Re: planmäßige Landschaftsverschandelung

    Atalanttore | 18:01

  3. Re: Heutzutage sind neue launcher = neues OS

    Labbm | 17:59

  4. Re: Oh eine Frau hilft bei meinem Projekt mit....

    spiderbit | 17:55

  5. "Makers"

    WesleyBlanko | 17:45


  1. 14:35

  2. 13:25

  3. 12:46

  4. 11:03

  5. 09:21

  6. 09:03

  7. 00:24

  8. 18:25


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel