संघीय वायरटैप में सेवा कैसे अस्वीकार करें

पेंसिल्वेनिया विश्वविद्यालय के शोधकर्ताओं का कहना है कि उन्होंने अमेरिका में फोन लाइनों को टैप करने के लिए कानून प्रवर्तन द्वारा उपयोग की जाने वाली नेटवर्किंग तकनीक को रोकने के लिए एक तरीका खोजा है

उन्हें मिली त्रुटियां "सटीकता के लिए गंभीर खतरा दर्शाती हैं और शोधकर्ताओं ने अपने पेपर में कहा, वे वायरटैप रिकॉर्ड की पूर्णता और आपराधिक जांच दोनों के लिए इस्तेमाल किए जाते हैं, "शोधकर्ताओं ने अपने पेपर में कहा कि शिकागो में कंप्यूटर सुरक्षा सम्मेलन में गुरुवार को पेश किया जाएगा।

एनालॉग वायरटैप उपकरणों को दूर करने के पहले काम पर लूप विस्तारक, पेन शोधकर्ताओं ने दूरसंचार स्विच पर वायरटैपिंग सक्षम करने के लिए उपयोग किए जाने वाले नए तकनीकी मानकों पर गहराई से विचार किया। उन्होंने पाया कि जब इन नए उपकरणों को लूप विस्तारक दुनिया में मिले कई बगों से पीड़ित नहीं होते हैं, तो वे नई खामियां पेश करते हैं। वास्तव में, वायरटैप्स को शायद बेकार किया जा सकता है यदि स्विच और कानून प्रवर्तन के बीच कनेक्शन बेकार डेटा के साथ अभिभूत है, जिसे सेवा अस्वीकार (डीओएस) हमले के रूप में जाना जाता है।

[आगे पढ़ना: मीडिया स्ट्रीमिंग के लिए सर्वश्रेष्ठ NAS बॉक्स और बैकअप]

चार साल पहले, पेंसिल्वेनिया विश्वविद्यालय ने ईबे पर खरीदा एक एनालॉग लूप विस्तारक डिवाइस हैकिंग के बाद हेडलाइंस बनाये। इस बार, टीम नए उपकरणों को देखना चाहता था, लेकिन वे एक स्विच पकड़ नहीं पाए। इसलिए इसके बजाय उन्होंने दूरसंचार उद्योग मानक - एएनएसआई मानक जे-एसटीडी -025 पर नजदीकी नजर डाली - यह परिभाषित करता है कि स्विच को अधिकारियों को वायरटैड जानकारी कैसे प्रेषित करनी चाहिए। यह मानक 1 99 0 के दशक में विकसित किया गया था कि दूरसंचार कंपनियां कानून प्रवर्तन अधिनियम (सीएएलएए) के लिए 1994 संचार सहायता का अनुपालन कैसे कर सकती हैं।

"हमने खुद से सवाल पूछा कि यह मानक विश्वसनीय वायरटैपिंग के लिए पर्याप्त है या नहीं," विश्वविद्यालय में पोस्ट डॉक्टरेट शोधकर्ता मीका शेर, और पेपर के सह-लेखकों में से एक। आखिरकार वे कुछ प्रमाण-अवधारणा के हमलों को विकसित करने में सक्षम थे जो उपकरणों को बाधित करेंगे। शेर के मुताबिक, मानक "वास्तव में वायरटैप विषय के मामले पर विचार नहीं करता है जो वायरटैप को विफल करने या भ्रमित करने की कोशिश कर रहा है।"

यह पता चला है कि मानक बहुत कम बैंडविड्थ को अलग करता है - प्रति सेकेंड 64 के बिट्स - टैप किए गए लाइन पर फोन कॉल के बारे में जानकारी रखने के लिए। जब एक तार टैप चालू होता है, तो स्विच को टेलीकोप और कानून प्रवर्तन एजेंसी के बीच वायरटैप करने के बीच यह जानकारी भेजने के लिए 64 केबीपीएस कॉल डेटा चैनल स्थापित करना होता है। आम तौर पर इस चैनल के पास पूरे सिस्टम के लिए काम करने के लिए पर्याप्त बैंडविड्थ से अधिक है, लेकिन अगर कोई दर्जनों एसएमएस संदेश या वीओआईपी (इंटरनेट प्रोटोकॉल पर आवाज) फोन करके जानकारी के साथ बाढ़ करने का प्रयास करता है, तो फोन एक साथ कॉल हो सकता है, चैनल को अभिभूत किया जा सकता है और बस छोड़ सकता है नेटवर्क ट्रैफिक।

इसका मतलब है कि कानून प्रवर्तन के रिकॉर्ड को खो सकता है जिसे बुलाया गया था और कब, और संभवतः पूरे कॉल रिकॉर्डिंग को याद करते हैं, शेर ने कहा।

2005 में वापस, एफबीआई ने पेन टीम के लूप विस्तारक शोध को कम किया, यह कहकर कि यह लगभग 10 प्रतिशत तार नल पर लागू होता है। शेर ने कहा कि इस पेपर में अध्ययन किए गए जे-मानक का व्यापक रूप से उपयोग किया जाता है। एक एफबीआई प्रतिनिधि ने इस कहानी के लिए टिप्पणी मांगने वाले संदेशों को वापस नहीं किया।

शोधकर्ताओं ने एक कार्यक्रम लिखा था जो स्प्रिंट के 3 जी वायरलेस नेटवर्क पर सर्वर से जुड़ा हुआ है, प्रति सेकंड 40 बार, कॉल डेटा चैनल को बाढ़ के लिए पर्याप्त है। वे कहते हैं कि वे प्रति सेकंड सात वीओआईपी कॉल करने या प्रति सेकंड 42 एसएमएस संदेशों को बंद करने के लिए कंप्यूटर प्रोग्रामिंग करके एक ही परिणाम प्राप्त कर सकते हैं।

ये तकनीकें मोबाइल फोन या वीओआईपी सिस्टम पर काम करती हैं, लेकिन एनालॉग डिवाइस पर नहीं, शेर ने कहा।

क्योंकि शोधकर्ता वास्तविक दुनिया प्रणालियों पर अपनी तकनीक का परीक्षण करने में सक्षम नहीं थे, इसलिए वे निश्चित रूप से नहीं जानते कि वे वायरटैप को विफल कर सकते हैं। लेकिन शेर का मानना ​​है कि मानक लिखने के तरीके में "निश्चित रूप से खतरे हैं"। "क्योंकि यह एक ब्लैक-बॉक्स सिस्टम है, हम निश्चित रूप से नहीं जानते हैं।"

बेशक, अपराधियों के पास पुलिस निगरानी को चकमा देने के कई आसान तरीके हैं। इरेटा सिक्योरिटी के सीईओ रॉबर्ट ग्राहम ने कहा कि वे प्रीपेड मोबाइल फोन को गुमनाम रूप से खरीदने के लिए नकदी का उपयोग कर सकते हैं, या एन्क्रिप्टेड स्काइप कॉल के साथ अपने सहयोगियों तक पहुंच सकते हैं। सौभाग्य से पुलिस के लिए, अपराधी आमतौर पर अपनी संचार सुरक्षा को गंभीरता से नहीं लेते हैं। "ज्यादातर अपराधियों बेवकूफ हैं," उन्होंने कहा। "वे सिर्फ अपने सेल फोन का उपयोग करते हैं।"