電話系はリアルで使われるからな・・・

米Cisco Systemsは1月9日、IPフォン「Cisco Unified IP Phones 7900シリーズ」の脆弱性について告知するセキュリティ情報を公開した。この脆弱性を突いて電話機に不正なコードを挿入し、盗聴に利用できてしまうことを実証するデモも行われている。
同社のセキュリティ情報によれば、この脆弱性を悪用された場合、ローカルの攻撃者が任意のコードを実行したり、権限を昇格して電話機のメモリの任意のエリアを操作したりすることが可能になる。
研究者が行ったデモでは、電話機に物理的にアクセスして、改ざんされたバイナリをシリアルポート経由で仕込み、これを使ってカーネルメモリの任意の領域を操作。受話器が置かれた状態で、受話器のマイクを有効にできることを実証したという。さらに、ネットワーク経由でリモートから悪用できる可能性も指摘されている。

CiscoのIPフォンに脆弱性、物理アクセスで盗聴につながる恐れ - ITmedia エンタープライズ