阿波羅網記者李晨宇報道,1月7日,美國《國防一號》( Defense One https://www.defenseone.com/ )發表文章稱,全球各地甚至政府部門,使用中共億聯(Yealink)公司提供的辦公室電話系統,可能會偷偷收集信息情報,並回傳給中共。美國商務部在回復參議員對此事的關切時表示,會對此事予以關注並着手解決。
成立於2013年、美國《國防一號》網站,致力於向美國國家領導人、安全專業人士及利益相關方提供安全信息。科技編輯-帕特里克·塔克(Patrick Tucker)發表的上述文章中稱,位於廈門總部的億聯公司受制於中共政策,可能會將美國各大公司、政府部門甚至國家安全數據置於危險之中。參議員克里斯·范·霍倫(Chris Van Hollen),特別關注此事,詢問商務部將對此採取何種措施。
霍倫參議員為此向《國防一號》寄信,提到了一份來第三方的安全分析報告,總部位於弗吉尼亞州分析電子安全的「鏈安全」(Chain Security)公司,對億聯公司的安全性分析。
報告中提出的許多安全問題與多年來,美國政府關於華為的問題相似。中共可利用該產品內置的重大安全漏洞竊取數據,特別是Yealink T54W型號電話,存在故意內置的安全性功能。
圖:網絡上廣泛售賣的Yealink T54W型號電話信息
該報告指出,管理每部電話連接到了本地網絡的Yealink軟件,即「設備管理平台」或 DMP(Data management platform),在管理撥打電話的同時秘密記錄電話內容,甚至跟蹤用戶訪問的網站。
「鏈安全」(Chain Security)公司行政總裁傑夫-斯特恩(Jeff Stern)表示,該軟件平台還可以訪問局域網,收集局域網內所有計算機信息。
該設備平台伺服器在中國境內。
同時,該報告還提出數字證書問題、固件問題,以及其它各類安全性問題。
更令人值得關注的是,這款電話每天會與中國雲伺服器阿里雲,多次交換加密信息,顯然是通過編程實現的。
同時,億聯電話內還包含一個來自總部設在中國福建福州的晶片製造商-瑞芯微電子公司研發的專用微處理器單元,但該晶片卻沒有經過安全專家進行漏洞測試審查。
「鏈安全」行政總裁斯特恩表示,美國政府的 IP電話市場約為3億美元,而億聯是十大供應商之一。
2021年12月28日,商務部回復了霍倫參議員的詢問稱,我們會認真對待這些問題,」代理首席財務官兼行政助理部長懷恩-W-科金斯(Wynn W. Coggins)表示,「商務部與您一樣對信息和通信技術和服務(ICTS)供應鏈的安全,以及我們的外國對手對該供應鏈構成的威脅表示擔憂,並正在積極努力解決這些擔憂。」
億聯公司對此事尚未做出回應。
據億聯公司官網介紹,其自主品牌Yealink暢銷美國、英國、澳大利亞等140多個國家和地區。2017年,億聯網絡在SIP- Session Initiation Protocol(會話發起協議)話機領域的市場份額位居世界第一,成為統一通信個人桌面終端業務的行業領導者。
原文連結:https://www.defenseone.com/technology/2022/01/common-office-desk-phone-could-be-leaking-info-chinese-government-report-alleges/360500/
