Kolumbijský študent And Cui sa stal prakticky cez noc celebritou medzi počítačovými expertmi. Na konferencii antivírusovej spoločnosti Kaspersky Labs v San Juanu prezentoval spôsob, ako je možné odpočúvať VOIP telefóny spoločnosti Cisco. Technológiu prenosu hlasu cez počítačové siete pritom v kancelárii aj v špeciále Air Force One používa americký prezident Barack Obama.
„Len preto, že ste paranoidný, to neznamená, že váš telefón skutočne nikto neodpočúva,“ povedal na úvod prezentácie Cui a hneď začal vysvetľovať, ako obísť zabezpečenie telefónu, aby útočník počul úplne všetko, čo obe strany do slúchadiel povedia.
VOIP telefón Cisco používa Obama okrem iného na palube lietadla Air Force One.
Využil k tomu medzeru operačného systému, ktorý používajú VOIP telefóny od spoločnosti Cisco. Sám pritom rovno upozornil na fakt, že tento prístroj používa 50 miliónov ľudí. „Okrem iného aj prezident Obama a poprední predstavitelia americkej armády. Tí majú Cisco telefónov hneď niekoľko, „podotkol Cui, čím si vyslúžil potlesk celého publika.
Mladík upozornil na potenciálne nebezpečenstvo, že týmto spôsobom môže byť odpočúvaný prakticky každý VOIP telefón od spoločnosti Cisco. „Neexistuje proti tomu vôbec žiadna obrana,“ uzavrel prednášku kolumbijský študent.
Biely dom zatiaľ možnosť odpočúvania telefonátov amerického prezidenta nijako nekomentoval.
Cisco: Obama nie je v reálnom nebezpečenstve
Cui informoval spoločnosť Cisco o problémoch so zabezpečením už vlani v októbri, načo zástupcovia firmy vydali aktualizáciu. „Môžeme potvrdiť, že softvérový patch je k dispozícii pre riešenie tejto chyby,“ uviedli vo vyjadrení vlani v novembri.
„Aby mohol útočník zneužiť chybu, musel by mať fyzický prístup priamo k sériovému portu telefónu alebo použiť kombináciu vzdialených autentizačných práv, a to iba v prípade, že zariadenie nebude štandardne nastavené,“ konštatovali zástupcovia spoločnosti Cisco s tým, že možnosť reálneho útoku je prakticky nulová.
VOIP telefón spoločnosti Cisco
[image_options image_id=“3202″ align=“left“ frame=“show“][/image_options]
Cui však zástupcu firmy upozornil, že ich záplatu je možné jednoducho obísť. To isté platí aj o druhej aktualizácii, ktorá bola vydaná na konci novembra.
Pretože ani po niekoľkých mesiacoch nie je podľa kolumbijského študenta bezpečnostný problém vyriešený, rozhodol sa pracovať na vlastnej aktualizácii. Tá by mala byť odhalená ešte tento mesiac na bezpečnostnej konferencii RSA v San Franciscu.