很多IP办公电话，存在很多漏洞让黑客钻空子。通过电话，某些人可以用设备远程监控你。Red Ballon Security创始人AngCui发现了思科电话的重大问题。下面是AngCui就此事的叙述：

       大家好，我叫AngCui，我是RedBallonSecurity创始人兼首席科学家。一个黑客可以通过电话监听这个屋子无论电话是否在使用。

       我们来看Cisco电话，分别来看，看上去不像电话而像电脑。他有硬盘、屏幕、拨号盘，同时还有很脆弱的软件。

       我们将这个“电脑”中的固件剥离，列出疑似漏洞之处。在2个半月之后，我们发现了系统中能够被攻击者接触到的漏洞。

       如果一个人能在你手机里的程序、固件中畅通无阻的话他会做什么？他们一定会监听你打电话，也许还会知道你什么时候给谁打电话，还远远不止这些。

       话筒从来不会关闭，黑客就能听到所有手机收录的内容，100%的内容，从不停止。

       为了实现这种黑客行为，以及其他我们已经公布的基于IP电话的黑客攻击，根本用不上物理接入，可以在网上远程攻击。事实上几年前我们就在defcon上演示过，利用中断重启黑入打印机再利用打印机黑入路由，用路由黑入电话。这一切在台上实时进行，所以，一个黑客是完全可以利用你桌上的IP电话穿过防火墙从不知名的网络发起攻击的。

       在我们可以访问话筒时，这一切变得更有趣了。我们讲所有数据输入一个语音-文字引擎，输出直接发布推特。直接在推特上看而不用听那些语音对话。

       这是硬件设备内含漏洞的一个很好的研究产出，我们很高兴与Cisco紧密合作，提出了这一漏洞。

       我们将此公布给他们，他们快速反应针对具体安全问题打了补丁，同时乐见到他们把固件也升级了，这些IP电话升级后不再具有这一具体的安全隐患。

       现在有几个问题：一个是，根据我们调查，很少有人升级固件，但希望你重视起来。可能很多人不会及时升级设备的固件，事实上，保持设备固件与时俱进很难做到。所以即便供应商发布了Cisco电话的安全补丁，所有人都安装应用的比例也极低。

       第二，这不是个例。我们研究的众多IP电话，都存在让人攻击并窃听的安全漏洞。如果你桌上有IP电话，意味着存在像我们对Cisco电话做的那样被窃听的可能。

免责声明：本文仅代表作者个人观点，与www.smart-alliance.com网站无关。其原创性以及文中陈述文字和内容未经本站证实，对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺，请读者仅作参考，并请自行核实相关内容。