O momento é de crise e as palavras de ordem são “redução de custos”! Nesse sentido, as tecnologias actualmente disponíveis podem-nos ajudar a poupar nos encargos com as comunicações (e também oferecer mais funcionalidades) e a tecnologia VoIP (Voz sobre IP) é sem dúvida uma boa aposta. Organismos do Governos, Instituições de ensino, Empresas, etc etc, são mais de 50 milhões os telefones VoIP instalados em todo o mundo.
Mas sabia que os telefones VoIP da Cisco têm vulnerabilidades graves que permitem, remotamente, a escuta das conversas?
Durante o evento 29C3 (Chaos Communications Conference), que se realizou em Hamburgo, investigadores da Universidade da Colombia demonstraram o que denominaram de “Cisco VOIP phone to remotely listen” ou seja, escuta remota em telefones VoIP da Cisco. Para quem não sabe, a Cisco é actualmente a empresa líder na área do networking e das mais conceituadas em todo o mundo, devido à qualidade dos seus equipamentos e soluções que oferece. Escritórios dos governo americano, DARPA e até mesmo organismos do estado português….todos usam telefones VoIP da Cisco.
Mas como tudo funciona?
Cui e Michael Costello, os investigadores responsáveis pela descoberta (de referir que estes dois investigadores já tinham descoberto em tempos como se poderiam controlar remotamente impressoras HP), demonstraram a falha dos telefones VoIP da Cisco, durante o evento 29C3, que se realizou em Dezembro. Para hackear o telefone, é necessário um pequeno dispositivo referido na demo como “ThingP3WN3r” e é necessário acesso físico ao telefone para ligar o dispositivo à porta RJ11 do telefone VoIP e fazer upload do código malicioso. O ataque, que consiste na re-escrita do firmware através de um malware, é realizado em apenas alguns segundo e apenas necessita de ser realizado num único telefone, para que todos os telefones da rede possam ser afectados.
De referir que qualquer pessoa numa empresa (ex. segurança, pessoal da limpeza, cliente), pode facilmente realizar o hack. De referir que o hack permite controlar o microfone do telefone o que permite a escuta das chamadas mas também de todos os sons que se passam em volta do telefone.
Como investigador, Cui alertou a Cisco de tal vulnerabilidade em Novembro, e a empresa aprontou-se de imediato para resolver tal problema, disponibilizando duas semana depois um patch que pode ser descarregado aqui, tendo sido recentemente lançada uma nova actualização.
Telefones VoIP Cisco afectados
- Cisco Unified IP Phone 7975G
- Cisco Unified IP Phone 7971G-GE
- Cisco Unified IP Phone 7970G
- Cisco Unified IP Phone 7965G
- Cisco Unified IP Phone 7962G
- Cisco Unified IP Phone 7961G
- Cisco Unified IP Phone 7961G-GE
- Cisco Unified IP Phone 7945G
- Cisco Unified IP Phone 7942G
- Cisco Unified IP Phone 7941G
- Cisco Unified IP Phone 7941G-GE
- Cisco Unified IP Phone 7931G
- Cisco Unified IP Phone 7911G
- Cisco Unified IP Phone 7906
Para quem pretender saber mais detalhes técnicos sobre tal vulnerabilidade, aconselhamos a verem a apresentação de Cui e Michael Costello na 29C3
As investigadores disponibilizaram também publicamente a sua fantástica e intuitiva apresentação quem tem nada mais nada menos que 1,92 GB (download aqui do documento compactado, com 210 slides).
A todos os administradores de sistemas que têm equipamentos que se encontram na “lista negra”, aqui fica o alerta para procederem à respectiva actualização. Segundo Cui, esta vulnerabilidade não afecta apenas os equipamentos da Cisco!