TechTarget安全 > 百科词汇

eavesdropping:窃听

窃听(eavesdropping)是指非法实时侦听私人通信,如电话、即时消息、视频会议或传真发送。eavesdrop一词源于在房子的屋檐(eaves)下听里面的人谈话这一做法。

  VoIP系统不使用加密,这使得它相对比较容易被入侵者窃听。以下是Gary Audin的解释:

  • 窃听更容易在基于IP的电话而不是基于TDM的电话上执行。协议分析者可以在没有呼叫者监督的情况下听取和记录。个人电脑软件包还可以将从标准编解码器获得的数字化语音转换成WAV文件格式。
  • 免提功能,可以远程打开,并可以将呼叫者声音静音,这样手机就没有声音。这一功能已在管理人员办公室的一些IP电话中实施。在他们不知道的情况下,就可以监听他们。
  • 有麦克风的个人电脑和笔记本电脑也可以在用户不知情的情况下作为侦听设备。Rootkit就是用于这一目的。

  即使是使用加密技术的系统也是有漏洞的。在2009年8月,赛门铁克发布了一个关于Peskyspy窃听木马(wiretap Trojan)的安全公告。Peskyspy的目的是在Skype电话加密之前获取Skype电话音频。

  通过技术手段在传统的电话线上窃听被称为线路窃听(wiretapping)。

最近更新时间:2009-10-26 作者:Gary Audin翻译:曾芸芸EN

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

相关推荐