记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

如何轻松潜入IP办公电话进行监听

很多IP办公电话,存在很多漏洞让黑客钻空子。通过电话,某些人可以用设备远程监控你。Red Ballon Security创始人AngCui发现了思科电话的重大问题。下面是AngCui就此事的叙述:大家好,我叫AngCui,我是RedBallonSecurity创始人兼首席科学家。一个黑客可以通过电话监听这个屋子无论电话是否在使用。我们来看Cisco电话,分别来看,看上去不像电话而像电脑。他有硬盘、屏幕、拨号盘,同时还有很脆弱的软件。我们将这个“电脑”中的固件剥离,列出疑似漏洞之处。在2个半月之后,我们发现了系统中能够被攻击者接触到的漏洞。如果一个人能在你手机里的程序、固件中畅通无阻的话他会做什么?他们一定会监听你打电话,也许还会知道你什么时候给谁打电话,还远远不止这些。话筒从来不会关闭,黑客就能听到所有手机收录
发布时间:2017-12-04 08:40 | 阅读:117976 | 评论:0 | 标签:牛闻牛评 固件升级 安全漏洞 思科IP电话 窃听

DEFCON上最酷演讲:无线窃听你的家庭网络

今年有黑客破解了联网洗车房,媒体跟踪报道还挺多的。但仔细想想,这不就是黑了个常见的蠢笨机器人么?都用了十好几年的玩意儿,被黑不奇怪。但是有一个演讲令人惊艳,而且之前没人报道过——“CableTap:无线窃听你的家庭网络”。本以为是帮业余黑客看清自家网络情况的DIY课程,真正挺过后却发现,话题范围真的很广,也更娱乐。3名研究员发现了ISP网络设备中的26个漏洞,可以让他们获得美国大多数家庭网络设备的的远程管理权限。CableTap的摘要写道:“我们的研究,在ISP提供的RDK无线网关和机顶盒中,发现了一系列漏洞,涉及厂商包括思科、Arris、Technicolor和摩托罗拉。我们证明了可远程无线窃听流经受影响网关的所有互联网及语音流量。估计有数千万ISP客户受影响。”他们的涉猎范围很广,从逆向Comcast的Xf
发布时间:2017-08-08 15:15 | 阅读:71290 | 评论:0 | 标签:黑极空间 安全漏洞 窃听 网络设备

企业需要警惕 这7种高科技监视技术防不胜防!

1. 钥匙被复制 用长焦镜头从60米外拍摄,或者用智能手机从近处拍照,攻击者能得到万能钥匙或高安全钥匙的清晰照片,再用3D打印机弄个复制品出来,进出公司易如反掌。DEFCON 21 上两名麻省理工大学的学生创建的特殊软件代码就能做到这一点,犯罪黑客加以借鉴,便可确保从照片中得出必要的钥匙数据,做出同样的新钥匙。 2. 隐秘WiFi摄像头 警报系统保护建筑安全,网络罪犯也能在口令输入界面安置微小WiFi摄像头——有些仅半英寸见方,收集授权人士输入的按键序列,获得关闭警报的能力。由于这些摄像头的高分辨率和长距离摄像能力,该方法甚至能在100米开外起效。 3. 诱饵手机 网络骗子可以在人们交换机密信息的任何场所,比如会场或私人会所里,留下带有远程控制间谍App的预付费手机,录制周围声音。市场上这种App数不胜数
发布时间:2017-04-08 01:35 | 阅读:87861 | 评论:0 | 标签:牛闻牛评 伪基站 监视 窃听

利用麦克风把计算机变成窃听器 疑为俄罗斯针对乌克兰的间谍行动

“Operation BugDrop”恶意软件秘密感染计算机,开启附带麦克风以收集音频文件,再导出成Dropbox文件供取回并分析。 乍看似乎对美国或西欧组织影响不大的“Operation BugDrop”,但事实上,CyberX发现的这个新网络侦察恶意软件,可能比最初认为的重量级得多。 该恶意软件被CyberX的研究人员称为“Operation BugDrop”,会静静潜伏在某组织的计算机里,将内置或外接到计算机的麦克风听到的所有东西都记录下来。 每天,BugDrop恶意软件都将这些音频文件发送给一个Dropbox文件,上传给黑客做进一步分析。一旦BugDrop感染了某组织,每台电脑都会被它高效转化为窃听器,比间谍人员亲自混进去安装窃听器都管用。 如此有效的原因在于,整台计算机本身就是窃听器。搜查办公室清除
发布时间:2017-02-20 20:00 | 阅读:118759 | 评论:0 | 标签:威胁情报 BugDrop 俄罗斯 窃听 间谍行动 黑客

再谈SS7:电话窃听原理揭秘

2014年2月,美国驻乌克兰大使遭遇了尴尬的泄密事件。他与美国助理国务卿维多利亚·努兰的一次秘密谈话被贴到了YouTube上,谈话中努兰对欧盟嗤之以鼻。谈话是通过加密电话进行的,美国官方对媒体称怀疑通话在乌克兰被窃听,但没说明是如何被窃听的。有人认为,移动数据网络SS7中的漏洞是窃听得以进行的根源——SS7是电信公司用以路由通话和短信的骨干基础设施的组成部分。乌克兰政府在事发数月后发布了一份少有人注意到的报告证实了此说法。尽管没有提到大使,该报告披露称,那年4月中有3天时间里,12部身份不明的手机位置数据被神秘地通过SS7漏洞发送到了俄罗斯电信公司。其中几部手机用户的短信和通话被转到了俄罗斯,极有可能被窃听并录音。电信行业对SS7漏洞问题知之已久,却一直没什么动作,因为很多人觉得这个风险只是理论上的。但乌克兰窃
发布时间:2016-05-03 16:05 | 阅读:173312 | 评论:0 | 标签:牛闻牛评 SS7 窃听 运营商

警方使用“伪基站”进行窃听已经八年了,上周人们才刚知道

据《纽约时报》2月12日报道,纽约警察局自2008年起就开始为警员配备“伪基站”窃听工具,该措施始终在保密的情况下进行,为的是避免引发公众质疑以及司法部门的违宪审查。 纽约民权自由联盟 (New York Civil Liberties Union) 于2月11日早上公开发布了该机构获取的相关证明文件,该机构律师Mariko Hirose 表示,“这是公众第一次知道有这么一回事。”纽约民权自由联盟依照美国政府《信息自由法案》(Freedom of Information Law) 的相关规定,依法获得了这些文件。 这种被称为 StingRays 的窃听设备,由美国 Harris Corporation 生产,通过模拟移动电话基站来截获窃听目标手机的信号,包括地理位置等信息。2015年9月,美国司法部宣布,加强
发布时间:2016-02-16 03:15 | 阅读:65131 | 评论:0 | 标签:国际观察 安全播报 伪基站 窃听

漫威英雄后门?即使是白宫会议也可能被黑客窃听

最新的研究表明,许多企业,甚至白宫也在使用的同一种电话会议系统,有可能遭到了黑客的窃听。周四,SEC Consult 公司的网络安全专家揭示了 AMX 公司生产的流行电话会议系统中的一个秘密后门。AMX 公司是平板电脑制造商,其产品可被企业、政府、大学等机构用于电话会议。AMX 公司在产品中留下了一个秘密账户,其用户名和密码是固定的,这一硬编码的后门可让黑客获得系统控制权,从而让入侵了机构网络的黑客能够通过该后门窃听会议内容。在周四发布的一篇博文中,SEC Consult 的研究人员发现了这段有问题的代码。Harman 公司负责制造 AMX 的系统,该公司公布了这一后门,但将其称为“故意留下的特性”。他们表示,可以通过去年12月发布的一份软件更新将该功能禁用。然而安全研究人员认为这一问题仍旧很严重。美国系统网络
发布时间:2016-01-25 16:45 | 阅读:105941 | 评论:0 | 标签:动态 威胁情报 后门 漫威 窃听

利用SS7漏洞可追踪全球数十亿部手机 黑客千里之外窃听澳洲议员

澳大利亚版电视节目《60分钟时事》(60 Minutes)展示了黑客如何在数千公里外的德国窃听并追踪澳洲参议员存在于现代通讯技术中的一个大型安全漏洞使得全球数十亿手机用户的数据可能遭到秘密窃取,黑客可以窃听电话并追踪受害者地理位置。手机信令系统System Signalling Number 7(SS7)存在漏洞,黑客、骗子、流氓政府和肆无忌惮的商业运营商得以使用数以百计的在线端口进行入侵。“六十分钟时事”记者罗斯·库尔哈特(Ross Coulthart)在英国,澳大利亚参议员尼克·色诺芬(Nick Xenophon)在澳大利亚议会大厦,位于柏林的德国黑客可以拦截并录下两者间的通话。SR Labs公司的黑客们在2008年首次发出针对该漏洞的警告。他们可以拦截并读取色诺芬参议员从澳大利亚发送给位于伦敦的库尔哈特的
发布时间:2015-08-24 16:10 | 阅读:88469 | 评论:0 | 标签:动态 SS7 安全漏洞 窃听 漏洞

思科IP电话出现漏洞 可被远程窃听

思科上周披露,某些专为小企业设计的IP电话存在远程窃听漏洞,并可被攻击利用拨打电话。该漏洞(CVE-2015-0670)影响思科SPA300及SPA500系列IP电话的7.5.5版本,最新版也可能受影响。 按照官方通告,该漏洞由软件中默认配置中不正确的认证设置引起。一个未经认证的远程攻击者可以通过给目标IP电话发送恶意构造的XML请求来利用这个漏洞。 成功利用此漏洞可以窃听设备上的音频流以获得敏感信息,还可以远程使用目标设备拨打电话。但利用这个漏洞需要攻击者访问到受信任的内部网络,因此一定程度上降低了漏洞利用的可能性。 思科官方已经确认此漏洞,但尚未发布更新。因为,思科认为这个中等严重级别的漏洞不大可能被利用。 在更新发布前,建议管理员在受影响的设备设置菜单中开启XML执行认证,并限制网络访问,只允许可信用户
发布时间:2015-03-24 16:15 | 阅读:86820 | 评论:0 | 标签:安全警报 IP电话 思科 窃听 漏洞

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云

本页关键词