CTI論壇(ctiforum)1月29日消息（記者 潘婷）:據(jù)國(guó)外媒體報(bào)道，一名IT安全專家兼博主聲稱已經(jīng)成功截獲了使用12種市售移動(dòng)語(yǔ)音加密產(chǎn)品進(jìn)行的通話。成功阻止使用簡(jiǎn)單的竊聽(tīng)木馬制造攻擊的僅有三個(gè)解決方案，其中之一是SecurStar 的PhoneCrypt。

　　通過(guò)一個(gè)花費(fèi)100美元就能馬上獲得的竊聽(tīng)工具，以及他“自制”的木馬，這名博主（亦名Notrax）能夠?qū)崟r(shí)從麥克風(fēng)和話筒捕獲通話，從而繞過(guò)加密進(jìn)行竊聽(tīng)。通過(guò)禁止任何電話鈴聲、通知或通話記錄，這些攻擊完全不會(huì)被檢測(cè)到。木馬可以由某些可以使用電話的人手動(dòng)安裝，同樣也可以通過(guò)電子郵件、短消息或移動(dòng)應(yīng)用程序發(fā)送。

　　Notrax在www.infosecurityguard.com上全面說(shuō)明了他的測(cè)試，并提供Youtube視頻鏈接。

　　雖然被測(cè)試的15個(gè)語(yǔ)音加密產(chǎn)品中有12個(gè)在這些攻擊中成為受害者，但PhoneCrypt成功地阻止了木馬。PhoneCrypt使用一個(gè)過(guò)濾器檢測(cè)在通話過(guò)程中試圖訪問(wèn)某一資源或服務(wù)的任何應(yīng)用程序并將其關(guān)閉。屏幕上也會(huì)出現(xiàn)骷髏圖形以警示通話者。

　　開(kāi)發(fā)出PhoneCrypt解決方案的SecurStar首席執(zhí)行官Wilfried Hafner說(shuō)：“與大多數(shù)安全漏洞相似，Notrax尋找最薄弱的環(huán)節(jié)，他不是嘗試破解加密本身，而是使用簡(jiǎn)單的竊聽(tīng)手段。不同于被研究的大部分供應(yīng)商，我們從一開(kāi)始就意識(shí)到這個(gè)可能的安全缺口，在設(shè)計(jì)上采用多種方法來(lái)提供針對(duì)竊聽(tīng)的端到端保護(hù)�！�

　　PhoneCrypt為手機(jī)、固話和VoIP上所有類型的商業(yè)、政府、執(zhí)法、個(gè)人語(yǔ)音通信提供軍事級(jí)語(yǔ)音加密。該解決方案可以方便地在大量不同的標(biāo)準(zhǔn)手機(jī)上使用，包括Apple iPhone。

　　在開(kāi)發(fā)高級(jí)加密安全產(chǎn)品、吸取世界領(lǐng)先的加密專家（包括以前的黑客）的經(jīng)驗(yàn)和技術(shù)方面，位于德國(guó)的SecurStar擁有10年的經(jīng)驗(yàn)。公司通過(guò)在8個(gè)國(guó)家中的辦事處和一個(gè)不斷增長(zhǎng)的專門零售店網(wǎng)絡(luò)在全球銷售PhoneCrypt解決方案。

CTI論壇報(bào)道