Cisco-telefoons af te luisteren na hack

"Het is redelijk gemakkelijk om elk bedrijfstelefoonsysteem of privétoestel op basis van Cisco VoIP-technologie binnen te dringen. Ze zijn niet veilig", stelde Salvatore Stolfo, hoogleraar Computer Science vrijdag in een officiële blog van deze universiteit. Door code te injecteren in een telefoon met een gemanipuleerde telefoonplug is het vervolgens mogelijk de gesprekken af te luisteren, niet alleen van die telefoon maar ook van telefoons in hetzelfde netwerksegment. Het afluisteren kan vanaf elke plek in de wereld.

Cisco heeft, nadat Stolfo het bedrijf op de hoogte had gebracht, een patch verspreid om de kwetsbaarheden te verwijderen. Die is volgens Stolfo's promovendus Ang Cui echter niet effectief omdat de patch een aantal fundamentele problemen niet aanpakt.

Embedded software biedt nieuwe achterdeurtjes

Stolfo ontdekte de kwetsbaarheid bij het onderzoek naar methoden om het injecteren van vreemde code in embedded softwaresystemen tegen te gaan. Volgens Stolfo is de beveiliging van embedded software vaak een ondergeschoven kindje, niet alleen bij VoIP-telefoons, maar ook bij netwerkapparatuur als routers, switches en printers. Die bieden hackers daarmee een nieuwe toegangspoort voor het hacken van bedrijfsnetwerken.

De groep van Stolfo richt zich op de ontwikkeling van wat hij noemt symbiotische software, een digitale variant van de symbiotische levensvormen in de natuur die vaak samen een evolutie doormaken. De software-symbioten 'leven' van de cpu-cycles van de embedded processor en helpen deze door extra bescherming te bieden. De symbiotische software zou bij uitstek geschikt zijn om legacy embedded systemen achteraf te voorzien van adequate beveiliging. Het onderzoek van Stolfo krijgt steun van onder meer de Amerikaanse defensie-onderzoekstak DARPA en het Amerikaanse ministerie van Homeland Security.

Stolfo en Ciu toonden eerder al aan dat de software in HP-printers kwetsbaarheden bevat.