在联邦调查局发现安全漏洞
牛牛热视频-[在线教学]
发布于 2019-07-27 18:08:33
9999+

棋牌官方下载 CNET已经了解到,联邦调查局,特勤局和国土安全局使用的昂贵的高科技数字收音机设计得非常糟糕,以至于它们可能被30美元的儿童玩具堵塞。 美国宾夕法尼亚大学的安全研究人员团队是一个GirlTech IMME,Mattel的粉红色即时通讯设备,带有一个微型键盘,销售给青少年女孩,可用于破坏每个主要联邦执法机构使用的敏感无线电通信。计划明天宣布。 将GirlTech小工具转变成干扰器现在可能超出街头犯罪分子的能力,但这不会持久,副教授Matt Blaze说,他是明天将在San的Usenix Security研讨会上发表的论文的共同作者。弗朗西斯科。 CNET获得了该文件的副本,该文件将在下午公开发布。 “这将是一个创建Project 25干扰工具包的人,它将是你从网上下载的东西,”Blaze说。 “我们现在不在,但我们非常接近。” 项目25,有时缩写为P25,是无线电中使用的无线标准的名称,在过去十年中已被联邦政府和许多州和地方警察机构广泛采用。该计划旨在提高互操作性,因此不同的代理商可以相互通信,同时提供安全的加密通信。 收音机并不便宜。手持式Midland P25 Digital的售价为3,295美元,扫描仪售价接近450美元。 但研究人员发现,联邦特工经常不加密。 (他们的论文题目是“APCO项目安全分析25双向无线电系统”,其他作者是Sandy Clark,Travis Goodspeed,Perry Metzger,Zachary Wasserman和Kevin Xu。) 这是一段摘录: 在某些日子里,特别是周末和假日,我们会捕捉不到一分钟,而在其他日子,我棋牌手游们捕获了几个小时。我们监督了司法部和国土安全部的每个联邦执法机构中的代理人的敏感传输。大多数交通显然与刑事执法有关,但一些交通显然与其他敏感行动有关,包括反恐调查和高级官员的行政保护...... 为了拦截Project 25的无线电通信,研究人员使用了一台售价约1,000美元的高质量接收器,可以现成购买。但是,Blaze说,可以廉价地做到这一点:“你可以用Radio Shack购买的设备做你需要的一切......业余爱好者级的设备。” Blaze说他已联系司法部和国防部,后者也使用Project 25数字无线电。 “他们现在意识到了这个问题,正在努力减轻这个问题,”他说。 已经支持项目25标准的公共安全通信官员协会(APCO)的代表今天下午没有回复评论请求。维持该标准的电信行业协会也没有。 宾夕法尼亚大学的研究人员没有发现无线电中使用的实际加密算法存在任何漏洞。他们还选择不披露哪些机构是最严重的违规者,监控发生在哪些城市,或者他们发现每个机构使用的频率。 他们发现的第三个漏洞是每个无线电包含一个唯一的标识符,类似于电话号码,以未加密的形式广播。目标无线电的唯一ID也是如此。这允许窃听者执行所谓的流量分析,这意味着跟踪谁在与谁交谈。 干扰相对容易的原因是项目25不使用扩频,这会使潜在的干扰机处于劣势。相比之下,P25依赖于必须完美传输的元数据,以便接收器能够理解其余的通信。事实证明,持续1/100秒的脉冲足以破坏元数据的传输。 这不是宾夕法尼亚大学的研究人员第一次对项目25进行批判性研究。去年11月,许多同一作者发表了一份安全分析报告,其结论是“它极易受到一系列攻击”。 热门棋牌

X分享到微信朋友圈

打开微信,使用“扫一扫”,点击右上角“分享到朋友圈”。