compiling.ru

Ведущие программы по шифрованию голоса взламываются за минуты

Большинство систем шифрования речи может быть скомпрометированы в считанные минуты, после установки трояна, записывающего голос, на компьютере жертвы. Это подтвердили исследователи безопасности, после тестирования ряда хорошо известных продуктов. (infosecurityguard.com/?p=28)

Хотя этот тип атаки был известен и ранее, однако масштаб проблемы продолжает преподносить сюрпризы. Инженерами компании Notrax была продемонстрирована возможность перехвата звонков, защищённых двенадцатью различными популярными программами шифрования и аппаратного обеспечения. Это возможно при помощи прослушивающей утилиты Flexispy, доступной всего за 100$. Голосовой поток в режиме реального времени записывается в отдельный файл, до совершения каких-либо операции шифрования. Работа программы выполняется незаметно, без посторонних оповещений и записей в системных логах.

Уязвимо множество программных и аппаратных средств, включая такие как Zfone/ZRTP, Secure Voice, Caspertech, и даже хорошо зарекомендовавшие себя в GSM-телефонии, продукты компании Cellcrypt, которые используются системой безопасности Великобритании.

«Все эти средства создают видимость безопасности, позволяя делать защищённые звонки. Но я решил копнуть немного глубже. То, что я обнаружил, ввергло меня в шок, я сломал защиту почти всех программ менее, чем за 30 минут», говорит инженер, ведущий блог испытаний.

За долго до этого, в 2006 году, швейцарское правительство использовало специально написанный троян, для записи переговоров преступников, использующих Skype и другие VoIP сервисы. Позже, автор этой программы Ruben Unteregger, даже опубликовал исходные коды, с целью не допустить использование его программы для перехвата разговоров снова.

Компания Notrax разместила на YouTube видео, с записью взлома продуктов конкурентов.

http://news.techworld.com/security/3211263/leading-voice-encryption-programs-hacked-in-minutes/

Popularity: 1%

Похожие посты: