Lek tovert VoiP-telefoons om in afluisterapparatuur

VoiP-telefoons van Cisco zijn op afstand te hacken en om te toveren tot afluisterapparatuur die al het omgevingsgeluid oppikt. Een gat in Cisco's Unix-kernel maakt dit mogelijk.


Een beveiligingsonderzoeker toont aan hoe Cisco's VoIP-telefoons eenvoudig zijn om te toveren tot afluisterapparaten. Hiervoor koppelt hij een klein printplaatje aan de Ethernetpoort van het toestel - iets waar bijvoorbeeld een bedrijfsspion maar enkele seconden voor nodig heeft.

Bovendien is fysieke toegang niet per sť vereist. Voor de hack is een externe printplaat niet eens nodig, zegt Cui tegen securityvblog Dark Reading. "Elke bug kan worden gebruikt om de kwetsbare syscalls te misbruiken zodat de aanvaller toegang heeft tot de kernel", aldus de onderzoeker. "Ik heb verschillende third-party-libraries gevonden in de Cisco-telefoon die bekende lekken bevatten."

Root en dan eigen kernel patchen

Onderzoeker Ang Cui van de Columbia University gebruikt voor zijn exploit een gat in de Cisco Native Unix-kernel (CNU). Die kern van het gebruikte besturingssysteem heeft een gebrek aan controle bij de system call-interface. Hierdoor kan een aanvaller wijzigingen in de kernel aanbrengen en zichzelf roottoegang verschaffen.

De methode van Cui voorziet de kernel van een eigen aanpassing voor de Digital Signal Processor (DSP) waardoor de telefoon een afluisterapparaat wordt. De hack zorgt ervoor dat het LED-lampje voor de externe microfoon niet aangaat wanneer die geluidsopvanger is ingeschakeld. Normaal gesproken licht die LED op zodat gebruikers weten dat ze een speakergesprek voeren. Door de hack hebben gebruikers niet door dat er iemand met ze meeluistert.

Vervolgens kan een aanvaller een smartphone gebruiken om al het geluid omgevingsgeluid van de gehackte VoIP-telecoon op te pikken. Dat afluisteren gebeurt ongeacht of het toestel wordt gebruikt of niet. Cisco komt met een patch om het lek te verhelpen. Een aantal van de kwetsbare VoIP-toestellen wordt echter niet meer ondersteund door de netwerkgigant. Voor die telefoons is er dan ook geen patch beschikbaar.

Ook netwerkprinters

De kwetsbaarheid in de kernel is volgens Cui toe te passen op diverse systemen die door Cisco-chips worden aangestuurd, waaronder netwerkprinters. De onderzoeker is geen onbekende wat gaten in netwerkapparatuur betreft. In 2010 heeft hij al onthuld dat honderdduizenden netwerkapparaten op afstand zijn over te nemen zijn (PDF). Voor die ontdekking heeft hij samen met enkele collega's een grote scan op internet uitgevoerd.

Vorig jaar heeft Cui een lek aangetoond in bedrijfsprinters van HP. Daardoor kunnen hackers hun eigen firmware op die apparaten installeren om bijvoorbeeld af te drukken documenten via het netwerk te kopiŽren. Ook is via dat lek het verhittingselement van de HP-laserprinters aan te sturen, waardoor de Laserjets potentieel in brand kunnen vliegen.