Statikus zaj a telefonban: valaki hallgatózik!

A régi analóg telefonoknál jellegzetes kattanó hang figyelmeztette a beszélőket arra, hogy lehallgatják mondanivalójukat. Modernkori hordozható telefonjaink jelentős része pedig tálcán kínálja a lehetőséget, hogy mi magunk rögzítsük az elhangzottakat – ezt többnyire egy jellegzetes, néhány másodpercenként ismétlődő, pittyegő vagy sípoló hangként tudatosítja a készülék a mobiltelefonálókban. Emellett többször írtunk már arról, hogy a VoIP-készülékek is lehallgathatók, néha minden titkosítási igyekezet ellenére.

Mint például a 7900-as sorozatba tartozó Cisco termékek, melyek egy biztonsági hiba miatt nyújtanak lehetőséget a kíváncsi füleknek arra, hogy illetéktelenül bekapcsolódjanak a társalgásba (legalábbis hallgatózás szintjén). A telefonok Extension Mobility képessége (mely révén a felhasználók saját maguk (is) konfigurálhatják IP-telefonjukat) hordozza magában ezt a hiányosságot. Amennyiben engedélyezve van ez a funkció, az eszköz és a belső webszerver közötti kommunikációt nem titkosítja, vagyis ezek az adatok lefülelhetők.

Azért nem eszik olyan forrón a kását: csak akkor nyílik lehetőség lehallgatásra, ha az illetőnek már van hozzáférése a célpont hálózathoz; illetve át kell esnie egy Extension Mobility hitelesítési folyamaton is. Vagyis szinte kizárt, hogy egy szervezetet kívülről érjen támadás, sokkal valószínűbb, hogy belső információszerzési kísérletekre használják majd ki a készülék sebezhetőségét.

A Cisco elismerte a hiba meglétét, és azt is közölte, hogy felismerhető a „támadás” bekövetkezte. Statikus zaj hallatszik ugyanis az IP-telefonban, miközben valaki illetéktelenül bekapcsolódik a beszélgetésbe, állítja az amerikai óriásvállalat.