惠普语音设备现高危漏洞 或致AI伪造声音

惠普公司（HP）近日发布紧急安全补丁，修复了其Poly Voice系列IP会议电话中的一项严重“缓冲区溢出”漏洞。该漏洞允许未授权的攻击者直接获取底层操作系统的管理员权限，进而实施窃听、录制语音数据等恶意行为。在人工智能技术日益成熟的背景下，这些被截获的语音数据可能被用于生成逼真的“深度伪造”音频，从而进行身份冒用或欺诈活动。

这一高危漏洞被正式编号为CVE-2026-0826，由网络安全公司Rapid7的研究人员发现。其根源在于设备处理会话描述协议（SDP）属性时的代码缺陷，特别是在启用交互式连接建立（ICE）功能时。ICE技术旨在通过Zui短网络路径建立VoIP设备的点对点连接，但惠普默认并未开启此功能，并建议管理员在非必要情况下将其禁用。

漏洞原理与利用机制

该漏洞的CVSS评分高达9.2分，影响范围涵盖HP Poly VVX系列所有电话终端，以及Trio 8300、8500和8800 IP会议系统。惠普已在Poly统一通信软件（UCS）中发布了修复版本：VVX设备需升级至6.4.8版，Trio 8300需升级至8.1.7版，而Trio 8500和8800则需升级至7.2.8版。

Rapid7已针对此漏洞开发了利用代码（PoC），并集成到广泛使用的渗透测试框架Metasploit中。攻击者只需向启用了ICE功能的终端发送包含特殊构造“candidate”属性的SIP INVITE请求，即可触发位于polyapp二进制文件中的ParseICECandidate函数中的缓冲区溢出。Rapid7安全研究员Stephen Fewer指出，该函数在处理传入字符串时，使用memcpy将其复制到256字节的栈缓冲区中，却未进行长度校验。一旦提供超过256字长的属性，便会引发基于栈的缓冲区溢出。

绕过安全防护与深层威胁

尽管HP Poly终端启用了地址空间布局随机化（ASLR）内核功能以对抗溢出攻击，但该保护机制存在缺陷。由于系统未对.so共享对象库（如libc）的加载地址进行随机化处理，攻击者可以利用这些固定内存地址构建返回导向编程（ROP）链，从而绕过ASLR并执行任意系统命令。

近年来，VoIP电话已成为黑客眼中的“软肋”。与笔记本电脑、工作站和服务器不同，这些终端通常缺乏有效的终端检测与响应（EDR）监控，成为攻击者在企业网络中长期潜伏的理想跳板。在AI时代，其价值进一步攀升。Rapid7漏洞情报主管Douglas McKee强调，攻击者不再需要海量数据集来训练语音合成工具，仅需少量高质量音频样本，即可让目标人物说出任意内容。

从窃听到欺诈的演变

黑客可通过录制高管语音或实时截取会议对话，利用AI生成“深度伪造”音频，冒充领导向员工或合作伙伴下达指令，诱导进行欺诈性转账或访问敏感系统。McKee警告称，风险已超越单纯的机密泄露，演变为结合传统间谍活动与现代AI欺诈的复合型威胁。

法国及欧洲企业正加速推进数字化转型，VoIP通信作为核心基础设施，其安全性直接关系到商业机密与资金安全。此次事件警示中国企业，在部署智能终端时，不仅要关注功能集成，更需强化底层固件的安全审计，及时更新补丁，并严格限制非必要网络协议（如ICE）的启用，以构建纵深防御体系。