Art That Lets You Talk Back to NSA Spies | Mathias Jud | TED Talks
Istraživači sa Sveučilišta Pennsylvanije kažu da su otkrili način za zaobilaženje tehnologije umrežavanja koju koriste policijski službenici za prisluškivanje telefonskih linija u SAD-u
Slijediti ranije radove o izbjegavanju analognih telefonskih uređaja nazvanih nastavnici petlje, istraživači Penn-a duboki su pogledali novije tehničke standarde koji su omogućavali prisluškivanje na telekomunikacijskim preklopnicima. Otkrili su da dok ti noviji uređaji vjerojatno ne pate od mnogih grešaka koje su pronašli u svijetu širenja petlje, oni upozoravaju na nove nedostatke. Zapravo, prisluškivanje se vjerojatno može učiniti neupotrebljivim ako se veza između prekidača i provođenja zakona preplavljuje beskorisnim podacima, što je poznato kao napad DOS-a. [
Prije četiri godine, tim Sveučilišta u Pennsylvaniji napravio je naslove nakon što je sjeckao uređaj za proširenje analogne petlje koju su kupili na eBayu. Ovog puta, tim je želio pogledati na novije uređaje, ali nisu mogli zadržati prekidač. Tako su umjesto toga proučavali standardni standard telekomunikacijske industrije - ANSI Standard J-STD-025 - koji definira kako preklopnici trebaju prenijeti informacije prisluškivanjem autorima. Ovaj je standard razvijen u devedesetim godinama kako bi se odredile kako telekomunikacijske tvrtke mogu biti u skladu s Zakonom o primjeni obavještajne službe (CALEA) iz 1994.
"Pitali smo se je li ovaj standard dovoljan da ima pouzdano prisluškivanje", rekao je Micah Sherr, postdoktorski istraživač na sveučilištu i jedan od koautora papira. Na kraju su uspjeli razviti neke dokaze o konceptu napada koji bi poremetili uređaje. Prema Sherru, standard "stvarno nije uzeti u obzir slučaj subjekt koji je prisluškivao koji pokušava narušiti ili zbuniti samu žicu."
Ispada da standard ostavlja po strani vrlo malu širinu pojasa - 64K bita u sekundi - za praćenje informacija o telefonskim pozivima koji su napravljeni na odvojenoj liniji. Kada je žica za napajanje uključena, prekidač bi trebao postaviti 64Kbps Call Data Channel za slanje tih informacija između telekoma i agencije za provođenje zakona radi prisluškivanja. Obično ovaj kanal ima više nego dovoljan širina pojasa za cijeli sustav za rad, ali ako netko pokuša poplaviti s informacijama tako da istodobno desecima SMS poruka ili VoIP (Voice over Internet Protocol) telefonske pozive, kanal bi mogao biti preopćen i jednostavno kap
U 2005. godini, FBI je umanjio istragu Pennovog tima za proširenje petlje, što je značilo da bi policijski službenici mogli izgubiti evidenciju o tome tko je bio pozvan i kada, rekavši da se primjenjuje na samo oko 10 posto žice. J-standard koji se proučavao u ovom radu mnogo je naširoko koristi, međutim, rekao je Sherr.
Istraživači su napisali program koji je povezan s poslužiteljem preko 3G mreže bežične mreže Sprint 40 puta u sekundi, što je dovoljno za poplavu Call Data Channel. Oni kažu da bi mogli dobiti iste rezultate programiranjem računala kako bi izvršili sedam VoIP poziva u sekundi ili da bi zapalili 42 SMS poruke u sekundi.
Te tehnike bi radile na mobilnim telefonima ili VoIP sustavu, ali ne i na analognim uređajima, Sherr je rekao: "Budući da istraživači nisu mogli isprobati svoje tehnike na sustavima stvarnog svijeta, oni ne znaju sigurno da bi mogli spriječiti prisluškivanje. No, Sherr vjeruje da "postoje definitivno opasnosti" u načinu na koji je standard napisan. "Zato što je to crni sustav, sigurno ne znamo."
Naravno, kriminalci imaju mnogo lakših načina za izbjegavanje policijskog nadzora. Oni mogu koristiti novac za kupnju prepaid mobitela anonimno, ili doprijeti do svojih suučesnika s šifriranim Skype pozivima, rekao je Robert Graham, predsjednik Uprave s Errata Security. Srećom za policajce, kriminalci obično ne shvaćaju ozbiljno njihovu komunikacijsku sigurnost. "Većina kriminalaca glupo je", rekao je. "Upravo koriste isti mobitel."
Mreže će ponuditi 48/7 uslugu do 2013. godine, rekla je kako će Cisco
Internetski promet povećati četiri puta tijekom naredne četiri godine,
China Unicom je u početku rekao da će iPhone 3G biti po cijeni od oko 5.000 juana (732 dolara) kada produljuje se u listopadu, ali operater nije ponudio detaljne cijene za osam planova usluga koje će ponuditi kupcima. U utorak, China Unicom ponudio je više pojedinosti o svojim planovima cijena, rekavši kako će početi preuzimati predbilježbe za telefone 1. listopada kada pokreće svoju komercijalnu 3G uslugu.
Pet modela iPhonea bit će ponuđene. Verzije 16GB i 32GB iPhone 3GS bit će dostupne i crno-bijele, a 8GB iPhone 3G će biti dostupne samo u crnoj boji.
Koreanska nacionalna policija rekla je u priopćenju da su pokrenuli istraga o neovlaštenoj prikupljanju podataka i nezakonitom prisluškivanju.
Googleovi dužnosnici u Londonu potvrdili su napad. "Surađivat ćemo s istragom i odgovoriti na sva pitanja koja imamo", navodi se u priopćenju tvrtke.