Как отказать в обслуживании федеральному проводнику

Исследователи из Университета Пенсильвании говорят, что они обнаружили способ обойти сетевые технологии, используемые правоохранительными органами, для подключения телефонных линий в США.

Исчезновения, которые они обнаружили »представляют серьезную угрозу точности и полнота записей проводов, используемых как для уголовного расследования, так и для доказательства в ходе судебного разбирательства », - говорят исследователи в своей статье, которые будут представлены в четверг на конференции по компьютерной безопасности в Чикаго.

Вслед за более ранней работой по уклонению от аналоговых устройств перехвата звонков, исследователи Penn глубоко изучили новые технические стандарты, используемые для включения прослушивания телефонных коммутаторов. Они обнаружили, что, хотя эти новые устройства, вероятно, не страдают от многих ошибок, которые они обнаружили в мире расширителей циклов, они вводят новые недостатки. Фактически, прослушивание может быть бесполезным, если соединение между коммутаторами и правоохранительными органами перегружено бесполезными данными, что называется атакой отказа в обслуживании (DOS).

[Читать дальше: Лучшие NAS-боксы для потоковой передачи мультимедиа и резервное копирование]

Четыре года назад команда Университета Пенсильвании сделала заголовки после взлома аналогового устройства-удлинителя, которое они купили на eBay. На этот раз команда захотела взглянуть на новые устройства, но они не смогли захватить переключатель. Поэтому вместо этого они внимательно изучили стандарт телекоммуникационной отрасли - стандарт ANSI J-STD-025 - который определяет, как коммутаторы должны передавать информацию, переданную по проводам, в органы власти. Этот стандарт был разработан в 1990-х годах для разъяснения того, как телекоммуникационные компании могут выполнить Закон о помощи в области связи для правоохранительных органов 1994 года (CALEA).

«Мы задали себе вопрос, достаточен ли этот стандарт для надежного прослушивания», - сказал Мика Шерр, аспирант университета и один из соавторов газеты. В конце концов, они смогли разработать некоторые доказательства доказательной концепции, которые могли бы нарушить работу устройств. По словам Шерра, стандарт «на самом деле не рассматривал случай прослушиваемого субъекта, который пытается сорвать или сбить с толку прослушивание».

Оказывается, стандарт выделяет очень мало полосы пропускания - 64 тыс. Бит в секунду - для отслеживания информации о телефонных звонках, сделанных на линии с пунктиром. Когда подключен провод, коммутатор должен настроить канал передачи данных на скорости 64 Кбит / с для отправки этой информации между телекоммуникационной компанией и правоохранительным органом, проводящей прослушивание. Обычно этот канал имеет более чем достаточную пропускную способность для работы всей системы, но если кто-то пытается наполнить его информацией, сделав одновременно несколько десятков SMS-сообщений или VoIP (голос через интернет-протокол), канал может быть перегружен и просто отказаться сетевой трафик.

Это означает, что правоохранительные органы могут потерять записи о том, кто был вызван, и когда и, возможно, также пропустили все записи звонков, сказал Шерр.

Еще в 2005 году ФБР преуменьшило исследование, говоря, что он применяется только к примерно 10 процентам отводов. J-стандарт, изученный в этой статье, гораздо более широко используется, однако Шерр сказал. Представитель FBI не возвращал сообщения, запрашивающие комментарий для этой истории.

Исследователи написали программу, которая подключалась к серверу через беспроводную сеть 3G Sprint 40 раз в секунду, достаточную для наводнения канала данных вызова. Они говорят, что они могут получить те же результаты, программируя компьютер, чтобы сделать семь VoIP-вызовов в секунду или убрать 42 SMS-сообщения в секунду.

Эти методы будут работать на мобильных телефонах или системах VoIP, но не на аналоговых устройствах, Шерр сказал.

Поскольку исследователи не смогли проверить свои методы в реальных системах, они не знают наверняка, что они могут помешать прослушиванию. Но Шерр считает, что «есть определенная опасность» в том, как написан стандарт. «Потому что это система черного ящика, мы точно не знаем».

Конечно, у преступников есть много более простых способов уклониться от полицейского надзора. Они могут использовать наличные деньги для покупки предоплаченных мобильных телефонов анонимно или обратиться к своим сообщникам с зашифрованными звонками в Skype, сказал Роберт Грэм, генеральный директор Errata Security. К счастью для полицейских, преступники обычно не воспринимают свою коммуникационную безопасность серьезно. «Большинство преступников глупы, - сказал он. «Они просто используют один и тот же сотовый телефон».