PhoneCrypt解決方案成功阻止了竊聽木馬的攻擊
2010/01/29
CTI論壇(ctiforum)1月29日消息(記者 潘婷):據(jù)國外媒體報(bào)道����,一名IT安全專家兼博主聲稱已經(jīng)成功截獲了使用12種市售移動語音加密產(chǎn)品進(jìn)行的通話�����。成功阻止使用簡單的竊聽木馬制造攻擊的僅有三個(gè)解決方案�,其中之一是SecurStar
的PhoneCrypt���。
通過一個(gè)花費(fèi)100美元就能馬上獲得的竊聽工具��,以及他“自制”的木馬�����,這名博主(亦名Notrax)能夠?qū)崟r(shí)從麥克風(fēng)和話筒捕獲通話�����,從而繞過加密進(jìn)行竊聽���。通過禁止任何電話鈴聲、通知或通話記錄��,這些攻擊完全不會被檢測到����。木馬可以由某些可以使用電話的人手動安裝�,同樣也可以通過電子郵件�����、短消息或移動應(yīng)用程序發(fā)送���。
Notrax在www.infosecurityguard.com上全面說明了他的測試��,并提供Youtube視頻鏈接�����。
雖然被測試的15個(gè)語音加密產(chǎn)品中有12個(gè)在這些攻擊中成為受害者����,但PhoneCrypt成功地阻止了木馬�����。PhoneCrypt使用一個(gè)過濾器檢測在通話過程中試圖訪問某一資源或服務(wù)的任何應(yīng)用程序并將其關(guān)閉����。屏幕上也會出現(xiàn)骷髏圖形以警示通話者。
開發(fā)出PhoneCrypt解決方案的SecurStar首席執(zhí)行官Wilfried Hafner說:“與大多數(shù)安全漏洞相似,Notrax尋找最薄弱的環(huán)節(jié)���,他不是嘗試破解加密本身�����,而是使用簡單的竊聽手段��。不同于被研究的大部分供應(yīng)商�����,我們從一開始就意識到這個(gè)可能的安全缺口�����,在設(shè)計(jì)上采用多種方法來提供針對竊聽的端到端保護(hù)�����!
PhoneCrypt為手機(jī)���、固話和VoIP上所有類型的商業(yè)�����、政府�����、執(zhí)法����、個(gè)人語音通信提供軍事級語音加密���。該解決方案可以方便地在大量不同的標(biāo)準(zhǔn)手機(jī)上使用,包括Apple
iPhone��。
在開發(fā)高級加密安全產(chǎn)品���、吸取世界領(lǐng)先的加密專家(包括以前的黑客)的經(jīng)驗(yàn)和技術(shù)方面�,位于德國的SecurStar擁有10年的經(jīng)驗(yàn)���。公司通過在8個(gè)國家中的辦事處和一個(gè)不斷增長的專門零售店網(wǎng)絡(luò)在全球銷售PhoneCrypt解決方案�����。
CTI論壇報(bào)道
相關(guān)閱讀: