Dengarkan telepon Anda dari mana saja di dunia

Apakah menurut Anda percakapan Anda di telepon internet itu aman? Pikirkan lagi.

Dari mana saja di dunia, peretas dapat mengeksploitasi kerentanan pada telepon “Voice over Internet Protocol” (VoIP) (yang banyak digunakan oleh pemerintah, bukan hanya konsumen) untuk menguping percakapan pribadi – tidak hanya mendengarkan suara Anda, tetapi juga orang lain. orang dan suara lingkungan di sekitar Anda.

“Bukan hanya ponsel Cisco yang beresiko. Semua telepon VoIP sangat bermasalah.’

– Profesor Universitas Columbia Salvatore Stolfo

Mahasiswa pascasarjana Universitas Columbia Ang Cui dan profesor Salvatore Stolfo mengumumkan bahwa mereka telah menemukan kerentanan serius dalam VoiP, pemimpin industri teknologi telepon Cisco.

“Relatif mudah untuk menembus sistem telepon perusahaan, sistem telepon pemerintah, rumah mana pun dengan telepon Cisco VoIP – semuanya tidak aman,” kata Stolfo. Namun produser tersebut tidak sendirian; kesalahan meluas ke semua panggilan internet.

“Bukan hanya telepon Cisco yang berisiko. Semua telepon VoIP khususnya bermasalah karena ada dimana-mana,” katanya.

Tim Columbia mengembangkan perangkat yang relatif sederhana yang dihubungkan ke telepon Cisco dan mengunduh malware ke salah satu dari 14 model telepon Cisco Unified IP untuk memudahkan penyadapan.

Tapi tim ini bukan untuk menimbulkan masalah; sebagai “topi putih” atau peretas etis, mereka berharap dapat meningkatkan keamanan. Faktanya, penelitian mereka didanai oleh Defense Advanced Research Projects Agency (DARPA), Intelligence Advanced Research Projects Activity, dan Departemen Keamanan Dalam Negeri.

Lebih dari risiko VoiP — perangkat jaringan lain seperti router dan printer juga rentan.

Pertahankan teknologi Anda dari serangan

Cisco telah merilis patch untuk memperbaiki kerentanan tersebut, namun menurut tim ini, patch tersebut tidak efektif. Untungnya, penelitian tim Columbia juga berfokus pada pengembangan teknologi keamanan canggih baru untuk melindungi sistem ini.

Mereka mengembangkan solusi yang disebut “Symbiote” dan sepengetahuan mereka itu adalah satu-satunya solusi untuk masalah sistemis telepon IP Cisco, sebelum patch.

Perangkat lunak teknologi pertahanan baru mereka melindungi sistem tertanam dari serangan injeksi kode berbahaya.

Para peneliti menggambarkannya sebagai bentuk kehidupan digital: mekanisme pertahanan berbasis inang dengan struktur kode yang terinspirasi oleh sistem pertahanan simbiosis yang terlihat di alam.

Symbiote memberikan perlindungan diri terhadap musuh yang langsung menyerang dan menargetkan pertahanan host.

Jika lawan mencoba menghapus Symbiote, teknologi mereka akan membuat host tidak dapat beroperasi.

Symbiote dapat digunakan untuk melindungi semua jenis sistem tertanam yang digunakan sehari-hari, mulai dari ponsel dan mobil hingga printer dan mesin ATM.

Penari balet yang menjadi spesialis pertahanan Allison Barrie telah berkeliling dunia untuk meliput militer, terorisme, kemajuan senjata, dan kehidupan di garis depan. Anda dapat menghubunginya di [email protected] atau ikuti dia di Twitter @Allison_Barrie.