Ухо! Ты меня слышишь?

Ухо! Ты меня слышишь?

Автор: Киви Берд

Технология, на протяжении десятилетий используемая правоохранительными органами США (а скорее всего, и многих других стран) для прослушивания телефонов, содержит серьезные конструктивные недостатки. Из-за этих слабостей объект прослушивания имеет возможность не только дистанционно выключать магнитофон, автоматически регистрирующий разговоры по телефону, но и подделывать номера входящих и исходящих звонков.

Эти факты установила группа исследователей Пенсильванского университета, возглавляемая адъюнкт-профессором Мэттом Блэйзом (Matt Blaze), и опубликовала результаты работы в последнем за 2005 год номере журнала IEEE Security amp; Privacy. Группа проводила исследования по заказу Национального научного фонда США в рамках программы Cyber Trust (укрепление компьютерной безопасности), занимаясь поисками новых эффективных технологий перехвата в условиях современных систем связи. Попутно ученые штудировали открытые источники на предмет изучения применяемых ныне средств перехвата. Где и обнаружили, к своему удивлению, серьезнейшие конструктивные слабости в аппаратуре прослушивания телефонов, применяемой полицией и ФБР.

Как выяснилось, чтобы отключить систему прослушивания, объекту слежки достаточно лишь посылать в линию сигнал «освобождение канала» (так называемый си-тон), который «жучок» подает магнитофону в те моменты, когда телефон не используется. Этот сигнал звучит словно низкочастотное жужжание. При небольшой амплитуде он совершенно не влияет на качество передачи речи в канале, разве что слегка раздражая говорящих, однако напрочь вырубает магнитофон прослушки. Обнаружив эту уязвимость, ученые продемонстрировали, что ею легко может воспользоваться даже несведущий в технике человек. Если же противник более подкован, то, подключив к телефону компьютер с программой манипуляции сигналами набора, он может обманывать аппаратуру прослушивания самыми разными способами. Например, можно заставлять ее регистрировать не те входящие и исходящие номера звонков, имитировать ложные вызовы и отправлять на магнитофон заранее подготовленные фиктивные разговоры.

Своими открытиями ученые в первую очередь поделились с правоохранительными структурами. В комментариях ФБР на данную статью отмечено, что подобные уязвимости компетентным органам известны, и больше всего этим грешат старые системы прослушивания, подключаемые к аналоговым телефонным линиям. (Чаще всего такие устройства подключаются непосредственно к телефонным проводам с помощью зажимов-«крокодилов». У ФБР такой техники почти не осталось, но ею до сих пор широко пользуются правоохранительные органы штатов.) Более современные системы прослушивания ориентированы на цифровые телефонные сети и поэтому при работе больше завязаны на компьютеры АТС, нежели на оконечные телефоны. Согласно известному закону CALEA, принятому в США еще в 1994 году, телефонные провайдеры должны сами предоставлять полиции возможность прослушивания каналов цифровых сетей. Поэтому для новых систем потребность в си-тоне, строго говоря, отпала.

Но извилистые пути работы правоохранительных органов неисповедимы, и по каким-то своим, не очень ясным соображениям руководство ФБР решило продлить жизнь известной уязвимости. В 1999 году Бюро потребовало, чтобы в новых телефонных системах тоже оставался сигнал «освобождение канала», нужный для работы магнитофонов аппаратуры прослушивания. В итоге, как установили пенсильванские исследователи, си-тон продолжает оставаться весьма частой опцией у многих изготовителей цифрового телефонного оборудования. Поэтому, когда ученые повторили уже известный для аналоговых линий трюк выключения магнитофона в условиях новой цифровой сети, результат оказался точно таким же - успешным.

В своей статье исследователи рекомендуют ФБР провести более тщательный анализ используемых технологий перехвата - как старых, так и новых - с точки зрения потенциальных уязвимостей, поскольку контрмеры противника «могут поставить под угрозу доступ к целому спектру коммуникаций». По мнению Блэйза, имеется ряд косвенных свидетельств того, что преступникам уже известно об уязвимостях систем прослушивания полиции, так как в некоторых записях прослушки, фигурирующих в судах, отмечаются «необъяснимые пробелы». Примерно о том же говорят и специалисты из частных фирм, выпускающих «шпионскую и антишпионскую» аппаратуру: «Люди, работающие в индустрии контрслежки, приходят туда из структур, занимающихся слежкой. Они прекрасно знают, что может делать подобная аппаратура, поэтому их новое оборудование для контрмер конструируется так, чтобы противостоять любым известным формам технического шпионажа».

Полный текст статьи Блэйза и его команды можно найти по адресу www.crypto.com/ papers/wiretapping .

Поделитесь на страничке

Следующая глава >

Похожие главы из других книг:

13.4. Не могли бы вы произнести это для меня по буквам?

Из книги автора

13.4. Не могли бы вы произнести это для меня по буквам? В самые ранние дни вычислительной техники различные системы назначали различные соответствия между числовыми значениями и глифами (glyphs) — символами, такими, как буквы, цифры и знаки пунктуации, используемыми для


(3.22) У меня пусто в "Автозапуске", но некоторые программы продолжают стартовать при входе в Windows.

Из книги автора

(3.22) У меня пусто в "Автозапуске", но некоторые программы продолжают стартовать при входе в Windows. Проверьте следующую ветку реестра, используя regedit или regedt32: [HLKMSOFTWAREMICROSOFTWINDOWSCURRENTVERSIONRUN]. Там находятся значения, каждое из которых соответствует одной запускаемой при старте


(4.4) У меня в Far-е почему-то отказывается работать мышь. В настройках фара она включена, но работать не хочет :(.

Из книги автора

(4.4) У меня в Far-е почему-то отказывается работать мышь. В настройках фара она включена, но работать не хочет :(. Посмотрите Properties?Options?Edit Options. Уберите галочки с пунктов [x] QuickEdit Mode и [x] Insert


(7.4) У меня есть Iomega Zip Drive. Он не определяется автоматически, надо ли скачивать для его драйвера?

Из книги автора

(7.4) У меня есть Iomega Zip Drive. Он не определяется автоматически, надо ли скачивать для его драйвера? Драйвер для внешнего ZIP drive, подключаемого через порт принтера входит в саму операционную систему. Но, сам привод не определяется автоматически. Для решения этой проблемы


3.11. У меня пусто в "Автозапуске", но некоторые программы продолжают стартовать при входе в Windows.

Из книги автора

3.11. У меня пусто в "Автозапуске", но некоторые программы продолжают стартовать при входе в Windows. Проверьте следующую ветку реестра, используя regedit [HLKM SOFTWARE MICROSOFT WINDOWS CURRENTVERSION RUN]. Там находятся значения, каждое из которых соответствует одной запускаемой при старте программе.


1.5.10. У меня больше оперативной памяти!

Из книги автора

1.5.10. У меня больше оперативной памяти! Иногда Linux не может точно определить объем оперативной памяти. Например, у вас установлено 128 Мбайт, а Linux видит только 64. Для исправления этого в файл /etc/lilo.conf допишите строку:append="mem=128M"Для того, чтобы изменения вступили в силу, введите


ОПЫТЫ:Сожми меня нежно

Из книги автора

ОПЫТЫ:Сожми меня нежно Компьютерщики со стажем любят иногда вспомнить о временах доисторических модемов со скоростью 1200 бод, к которым надо было привязывать телефонную трубку, а номер провайдера набирать вручную на обычном аппарате. Не менее удивительны сегодня


КНИГИ: Не заставляйте меня думать!

Из книги автора

КНИГИ: Не заставляйте меня думать! Я люблю книжки с картинками и про картинки. Обычно это в высшей степени приятное чтение. Вот и книга Стива Круга в первую очередь радует именно хорошими иллюстрациями. Но, начав читать, увлекаешься еще больше. Что доказывает - ее автор


ОПЫТЫ: Держите меня семеро! Сравнение характеристик ADSL-модемов

Из книги автора

ОПЫТЫ: Держите меня семеро! Сравнение характеристик ADSL-модемов Автор: Константин КурбатовЕщё несколько лет назад технология ADSL представляла лишь академический интерес для российских пользователей Интернета. Читая через «прерывистые» коммутируемые каналы про


Люби меня, люби мои приобретения

Из книги автора

Люби меня, люби мои приобретения К началу XXI века маркетинг все больше ориентируется на персональный подход. Продавцы больше не удовлетворяются толпой потенциальных клиентов, выловленных из списков рассылки или правительственных данных. Они агрессивно ищут


ОГОРОД КОЗЛОВСКОГО: Съешь меня!

Из книги автора

ОГОРОД КОЗЛОВСКОГО: Съешь меня! Автор: Козловский ЕвгенийКак-то раз Голубицкий навел меня на забавную программку. Называется z2 Remote2PC и устанавливается на компьютер (серверная часть) и КПК (клиент). После этого стоит соединить по воздуху первый со вторым (или наоборот),