Πόσο εύκολο είναι να ακούσεις τις συνομιλίες Ομοσπονδιακών Υπηρεσιών?

Οι πανάκριβοι ασύρματοι που χρησιμοποιούν το FBI, οι Μυστικές Υπηρεσίες και η Εσωτερική Ασφάλεια, είναι τόσο φτωχά σχεδιασμένοι που ακόμα και ένα παιδικό παιχνίδι, αξίας 30 δολαρίων, μπορεί να τους προκαλέσει εμπλοκή.
Το GirlTech IMME της Mattel, είναι μια συσκευή ανταλλαγής άμεσων μηνυμάτων η οποία έχει ένα μικροσκοπικό πληκτρολόγιο και διατίθεται στην αγορά για κορίτσια προεφηβικής ηλικίας. Μια ομάδα ερευνητών ασφάλειας του Πανεπιστημίου της Πενσυλβανίας αναφέρει ότι αυτή η συσκευή μπορεί να χρησιμοποιηθεί για την διακοπή των ραδιοεπικοινωνιών  που χρησιμοποιεί 


οποιαδήποτε μεγάλη Ομοσπονδιακή Υπηρεσία.
Το Project 25 ή Ρ25, είναι το όνομα του προτύπου που χρησιμοποιούν οι ασύρματοι οι οποίοι έχουν υιοθετηθεί ευρέως από όλες τις υπηρεσίες της κυβέρνησης των Η.Π.Α. καθώς και πολλές τοπικές και κρατικές αστυνομικές υπηρεσίες την τελευταία δεκαετία. Το σχέδιο ήταν να ενισχυθεί η λειτουργικότητα ώστε να μπορούν όλες οι υπηρεσίες να επικοινωνούν μεταξύ τους, ενώ θα παρέχεται ασφαλή κρυπτογραφημένη επικοινωνία.
Οι ασύρματοι αυτοί δεν είναι οικονομικοί. Ένας φορητός ασύρματος Midland P25 Digital κοστίζει 3.295 δολάρια ενώ οι σαρωτές είναι πιο οικονομικοί, κοστίζουν 450 δολάρια.
Ένας ειδικός αναφέρει ότι μπόρεσαν να παρακολουθήσουν και να αποσπάσουν κάποιες απόρρητες πληροφορίες όπως ονόματα και τοποθεσίες εγκληματιών, σχέδια σχετικά με συλλήψεις κ.α. Επίσης, κάποιες μέρες, ειδικά Σαββατοκύριακα και αργίες, μπορούσαν να ακούσουν συνομιλίες για λιγότερο από ένα λεπτό, ενώ τις υπόλοιπες μπορούσαν να κρατήσουν τις συνομιλίες στην δική τους συχνότητα για ώρες.
Για την παρακολούθηση του P25, οι ερευνητές χρησιμοποίησαν έναν δέκτη υψηλής ποιότητας που κοστίζει περίπου 1.000 δολάρια και υπάρχει στην ελεύθερη αγορά. Αλλά, ο καθηγητής Matt Blaze δήλωσε ότι, η παρακολούθηση μπορεί να πραγματοποιηθεί και από πιο φθηνό εξοπλισμό που μπορεί να χρησιμοποιεί ακόμα και κάποιος που δεν είναι επαγγελματίας.
Το Υπουργείο Δικαιοσύνης των ΗΠΑ και το Υπουργείο Άμυνας, που χρησιμοποιούν το Ρ25, ενημερώθηκαν για το πρόβλημα και προσπαθούν να βρουν λύση.
Οι ερευνητές του Πανεπιστημίου δεν ανακάλυψαν κανένα τρωτό σημείο στην κρυπτογράφηση που χρησιμοποιούσαν.
Μια ευπάθεια που βρήκαν ήταν ότι κάθε ασύρματος περιέχει έναν μοναδικό αριθμό, παρόμοιο με έναν αριθμό τηλεφώνου, που μεταδίδεται σε μη κρυπτογραφημένη μορφή. Έτσι αποκαλύπτεται η ταυτότητα του ασύρματου και επιτρέπει σε οποιονδήποτε να εντοπίσει το μέρος που βρίσκεται ο κάθε ασύρματος και ποιοι επικοινωνούν μεταξύ τους.
Δεν είναι η πρώτη φορά που θίγεται αυτό το θέμα για το Ρ25, υπήρχαν κι άλλες ομάδες που ανέφεραν αυτή την ευπάθεια στην ασφάλεια τον περασμένο Νοέμβριο.


Περισσότερα θα βρείτε εδώ: http://www.secnews.gr/archives/19229

Σχόλια