新闻 > 国际新闻 > 正文

小心座机!中共可能正在收集你的情报信息【阿波罗网编译报道】

阿波罗网记者李晨宇报道,1月7日,美国《国防一号》( Defense One)发表文章称,全球各地甚至政府部门,使用中共亿联(Yealink)公司提供的办公室电话系统,可能会偷偷收集信息情报,并回传给中共,波及全球。美国商务部表示,会对此事予以关注并着手解决。

阿波罗网记者李晨宇报道,1月7日,美国《国防一号》( Defense One https://www.defenseone.com/ )发表文章称,全球各地甚至政府部门,使用中共亿联(Yealink)公司提供的办公室电话系统,可能会偷偷收集信息情报,并回传给中共。美国商务部在回复参议员对此事的关切时表示,会对此事予以关注并着手解决。

 

成立于2013年、美国《国防一号》网站,致力于向美国国家领导人、安全专业人士及利益相关方提供安全信息。科技编辑-帕特里克·塔克(Patrick Tucker)发表的上述文章中称,位于厦门总部的亿联公司受制于中共政策,可能会将美国各大公司、政府部门甚至国家安全数据置于危险之中。参议员克里斯·范·霍伦(Chris Van Hollen),特别关注此事,询问商务部将对此采取何种措施。

霍伦参议员为此向《国防一号》寄信,提到了一份来第三方的安全分析报告,总部位于弗吉尼亚州分析电子安全的“链安全”(Chain Security)公司,对亿联公司的安全性分析。

报告中提出的许多安全问题与多年来,美国政府关于华为的问题相似。中共可利用该产品内置的重大安全漏洞窃取数据,特别是Yealink T54W型号电话,存在故意内置的安全性功能。

图:网络上广泛售卖的Yealink T54W型号电话信息

该报告指出,管理每部电话连接到了本地网络的Yealink软件,即“设备管理平台”或 DMP(Data management platform),在管理拨打电话的同时秘密记录电话内容,甚至跟踪用户访问的网站。

“链安全”(Chain Security)公司首席执行官杰夫-斯特恩(Jeff Stern)表示,该软件平台还可以访问局域网,收集局域网内所有计算机信息。

该设备平台服务器在中国境内。

同时,该报告还提出数字证书问题、固件问题,以及其它各类安全性问题。

更令人值得关注的是,这款电话每天会与中国云服务器阿里云,多次交换加密信息,显然是通过编程实现的。

同时,亿联电话内还包含一个来自总部设在中国福建福州芯片制造商-瑞芯微电子公司研发的专用微处理器单元,但该芯片却没有经过安全专家进行漏洞测试审查。

“链安全”首席执行官斯特恩表示,美国政府的 IP电话市场约为3亿美元,而亿联是十大供应商之一。

2021年12月28日,商务部回复了霍伦参议员的询问称,我们会认真对待这些问题,”代理首席财务官兼行政助理部长怀恩-W-科金斯(Wynn W. Coggins)表示,“商务部与您一样对信息和通信技术和服务(ICTS)供应链的安全,以及我们的外国对手对该供应链构成的威胁表示担忧,并正在积极努力解决这些担忧。”

亿联公司对此事尚未做出回应。

据亿联公司官网介绍,其自主品牌Yealink畅销美国、英国、澳大利亚等140多个国家和地区。2017年,亿联网络在SIP- Session Initiation Protocol(会话发起协议)话机领域的市场份额位居世界第一,成为统一通信个人桌面终端业务的行业领导者。

原文链接:https://www.defenseone.com/technology/2022/01/common-office-desk-phone-could-be-leaking-info-chinese-government-report-alleges/360500/

责任编辑: 王君  来源:阿波罗网李晨宇编译报道 转载请注明作者、出处並保持完整。

本文网址:https://www.aboluowang.com/2022/0113/1695287.html

相关新闻