Исследователи изучили защищенность радиопереговоров американской полиции и спецслужб

Исследователи изучили защищенность радиопереговоров американской полиции и спецслужб

Действия полицейских и федеральных агентов "в поле" традиционно координируются при помощи портативных устройств радиосвязи. Естественно, предполагается, что переговоры по рациям надежно защищены, и злоумышленник не сможет извлечь никакой полезной информации в случае перехвата сигнала. Однако у ученых из Пенсильванского университета другое мнение: если верить результатам проведенного ими исследования, дыр в системе защиты служебной радиосвязи более чем достаточно.



Специалисты два года работали с протоколами беспроводной связи, совокупность которых известна под кодовым наименованием "P25" (программа по их разработке именовалась в свое время "APCO Project 25"). Эти протоколы лежат в основе большинства систем двусторонней подвижной радиосвязи, используемых агентами ФБР и сотрудниками полиции. Исследователи, по их собственным словам, обнаружили ряд существенных недочетов как в самих протоколах, так и в их практической реализации, а также в элементах, отвечающих за взаимодействие с пользователем; эксплуатация этих уязвимостей позволяет пассивно подслушивать переговоры или активно осуществлять разнообразные атаки, характеризующиеся высокой эффективностью и в то же время сложностью обнаружения.


В ходе исследования ученые установили простые приемники радиосигналов ценой в тысячу долларов за штуку в двух районах своего города и начали слушать сеансы связи по протоколам P25. В результате выяснилось, что из-за изъянов в радиосистемах подавляющее большинство переговоров шло в буквальном смысле открытым текстом, без единого намека на шифрование (хотя говорящие считали, что разговор находится под надежной криптозащитой). Сами того не желая, правоохранительные органы выложили специалистам имена и адреса объектов полицейских расследований, личные идентификаторы информантов и данные по агентам, работающим под прикрытием, планы рейдов и арестов и прочие сведения для служебного пользования.


Ученые отмечают, что в ряде случаев один или несколько пользователей, участвовавших в сеансах радиосвязи, были ошибочно убеждены, что криптозащита работает, хотя на самом деле шифрование не осуществлялось; в других ситуациях все участники радиопереговоров соглашались на открытый сеанс в силу того, что у некоторых полицейских или агентов  отсутствовали требуемые шифроключи, и они не могли подключиться к защищенному разговору.


Помимо этого, исследователи обнаружили и описали несколько способов злонамеренного внедрения в переговоры (в том числе и в корректно криптованные), а также представили сценарий относительно просто реализуемого отказа в обслуживании, позволяющего нарушить радиосвязь. Все полученные результаты ученые отразили в докладе, который планируют представить на 20-м симпозиуме Usenix Security.


Softpedia


Письмо автору

" />

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Селфи или рилсы на рабочем месте могут стать поводом для увольнения

Работодатель имеет право уволить сотрудника за фото- или видеосъёмку на рабочем месте, если она нарушает требования законодательства о защите коммерческой тайны или персональных данных. Подобные действия могут представлять угрозу для безопасности компании, раскрывать конфиденциальные сведения о бизнес-процессах, технологиях или коллегах, а также создавать юридические риски для организации.

Поэтому в ряде случаев фиксирование рабочих процессов на фото или видео может повлечь не только дисциплинарное взыскание, но и увольнение.

О возможности увольнения за подобные действия РИА Новости рассказал юрист, руководитель Центра правопорядка в Москве и Московской области Александр Хаминский.

Эксперт напомнил, что работодатель вправе устанавливать запрет на фото- и видеосъёмку, закрепив его в локальных нормативных актах, с которыми сотрудник должен быть ознакомлен при приёме на работу.

«Обычно такие запреты связаны с охраной коммерческой тайны, особенностями производственных процессов, защитой персональных данных. В случае нарушения таких запретов работник может быть подвергнут дисциплинарному взысканию вплоть до увольнения», — уточнил юрист.

Хаминский добавил, что для ряда профессий — судей, военнослужащих, работников, выполняющих воспитательные функции — фото- и видеосъёмка на рабочем месте и даже за его пределами может служить основанием для увольнения в силу закона.

Такие действия могут расцениваться как «неэтичный поступок» или как нарушение режима на закрытых объектах, где съёмка полностью запрещена.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru