Federal Wiretap'a Nasıl Hizmet Verilir

Pennsylvania Üniversitesi'ndeki araştırmacılar, ABD'de telefon hatlarına dokunmak için kolluk kuvvetlerinin kullandığı ağ teknolojisini atlatmanın bir yolunu keşfettiklerini söylüyorlar

Buldukları kusurlar "doğruluk açısından ciddi bir tehdit oluşturuyor Hem ceza soruşturması hem de yargılamanın kanıtı olarak kullanılan kayıt defteri kayıtlarının eksiksizliği, "araştırmacılar gazetelerinde Perşembe günü Chicago 'da bir bilgisayar güvenlik konferansında sunulmaya hazırlanıyorlar.

Daha önce yapılan analog dinleme cihazlarının daha önceki çalışmalarının takibi döngü genişleticiler, Penn araştırmacıları telekomünikasyon anahtarlarında telekonksiyonu sağlamak için kullanılan yeni teknik standartlara derin bir bakış attılar. Bu yeni cihazların büyük olasılıkla döngü genişletici dünyasında bulduğu birçok hatadan muzdarip olmasalar da yeni kusurlar getirdiklerini fark ettiler. Aslında, anahtarlar ve yasaların uygulanması arasındaki bağlantı, hizmet reddi (DOS) saldırısı olarak bilinen bir şeyle işe yaramazsa, telefon dinleme araçları işe yaramaz hale gelebilirdi.

[Ek okuma: Medya akışı için en iyi NAS kutuları backup]

Dört yıl önce, Pennsylvania Üniversitesi ekibi eBay'de satın aldıkları bir analog döngü genişletici cihazını hackledikten sonra manşetlerde bulundular. Bu kez ekip yeni cihazlara bakmak istedi, ancak bir anahtara sahip olamadılar. Bunun yerine, telekomünikasyon endüstrisi standardına - ANSI Standard J-STD-025 - anahtarların bilginin yetkililere iletilmesini nasıl tanımlayacaklarını yakından incelediler. Bu standart, 1990'larda telekomünikasyon şirketlerinin 1994 tarihli Kanun Yürürlükten Koruma Yasası (CALEA) Yardımıyla ne şekilde uyum sağlayabileceğini açıklamak için geliştirilmiştir.

“Kendimize bu standardın güvenilir dinlenmeye sahip olup olmadığı sorusunu sorduk” dedi. Micah Sherr, üniversitede doktora sonrası araştırmacı ve gazetenin ortak yazarlarından biri. Sonunda, cihazları bozacak bazı kavram kanıtı saldırıları geliştirebildiler. Sherr'a göre, standart, "gerçekten, dinleme aygıtının kendisini engellemeye veya kafasını karıştırmaya çalışan bir öznitelik konusunu dikkate almadı."

Standart, çok küçük bant genişliğini bir kenara koydu - saniyede 64 K bit - Telefon hattında yapılan telefon görüşmeleri hakkında bilgi almak için. Bir kablo musluğu açık olduğunda, anahtarın telekom ile kanun uygulamasını yapan yasa uygulama ajansı arasında bu bilgileri göndermek için 64Kbps Çağrı Veri Kanalı kurması beklenir. Normalde bu kanal tüm sistemin çalışması için yeterli bant genişliğine sahiptir, ancak birileri onlarca SMS mesajı veya VoIP (internet protokolü üzerinden ses) eşzamanlı olarak telefon konuşması yaparak bilgiye su basmaya çalışırsa, kanal bunalmış olabilir ve basitçe düşebilir. ağ trafiği.

Bu, kolluk kuvvetlerinin kimin arandığını, ne zaman ve ne zaman arama kayıtlarını da kaçırdığını ifade ettiği anlamına geliyor, dedi Sherr.

2005 yılında, FBI Penn ekibinin döngü genişletici araştırmasını küçümsedi, tel muslukların sadece yüzde 10'una uygulandığını söylüyor. Bununla birlikte, bu makalede incelenen J standardı çok daha yaygın olarak kullanılıyor. Bir FBI temsilcisi bu hikaye için yorum isteyen mesajlar vermedi.

Araştırmacılar Sprint'in 3G kablosuz ağı üzerinden saniyede 40 kez bir sunucuya bağlanan ve Çağrı Veri Kanalı'na sel basacak kadar program yazdı. Aynı sonuçları, bir bilgisayarı saniyede yedi VoIP araması yapmak için veya saniyede 42 SMS mesajını atmak için programlayarak alabiliyorlar.

Bu teknikler, analog cihazlarda değil, cep telefonlarında veya VoIP sistemlerinde çalışacak, Sherr dedi ki.

Araştırmacılar tekniklerini gerçek dünya sistemleri üzerinde test edemedikleri için, bir dinleme cihazını engelleyebileceklerini bilmiyorlar. Ama Sherr, standardın yazıldığı şekilde “kesinlikle tehlikeler” olduğuna inanır. "Çünkü kara kutu sistemi, kesinlikle bilmiyoruz."

Elbette, suçluların polis gözetimini atlatmak için daha kolay yolları vardır. Errata Güvenlik CEO'su Robert Graham, ön ödemeli cep telefonlarını anonim olarak satın almak veya şifrelenmiş Skype çağrılarıyla onların suç ortaklarına ulaşmak için para kullanabilirler. Neyse ki polisler için, suçlular genellikle iletişim güvenliğini ciddiye almıyorlar. "Çoğu suçlu aptaldır" dedi. "Sadece aynı cep telefonlarını kullanıyorlar."