Исследователи изучили защищенность радиопереговоров американской полиции и спецслужб

Николай Головко 11 Августа 2011 - 15:09

...

Действия полицейских и федеральных агентов "в поле" традиционно координируются при помощи портативных устройств радиосвязи. Естественно, предполагается, что переговоры по рациям надежно защищены, и злоумышленник не сможет извлечь никакой полезной информации в случае перехвата сигнала. Однако у ученых из Пенсильванского университета другое мнение: если верить результатам проведенного ими исследования, дыр в системе защиты служебной радиосвязи более чем достаточно.

Специалисты два года работали с протоколами беспроводной связи, совокупность которых известна под кодовым наименованием "P25" (программа по их разработке именовалась в свое время "APCO Project 25"). Эти протоколы лежат в основе большинства систем двусторонней подвижной радиосвязи, используемых агентами ФБР и сотрудниками полиции. Исследователи, по их собственным словам, обнаружили ряд существенных недочетов как в самих протоколах, так и в их практической реализации, а также в элементах, отвечающих за взаимодействие с пользователем; эксплуатация этих уязвимостей позволяет пассивно подслушивать переговоры или активно осуществлять разнообразные атаки, характеризующиеся высокой эффективностью и в то же время сложностью обнаружения.

В ходе исследования ученые установили простые приемники радиосигналов ценой в тысячу долларов за штуку в двух районах своего города и начали слушать сеансы связи по протоколам P25. В результате выяснилось, что из-за изъянов в радиосистемах подавляющее большинство переговоров шло в буквальном смысле открытым текстом, без единого намека на шифрование (хотя говорящие считали, что разговор находится под надежной криптозащитой). Сами того не желая, правоохранительные органы выложили специалистам имена и адреса объектов полицейских расследований, личные идентификаторы информантов и данные по агентам, работающим под прикрытием, планы рейдов и арестов и прочие сведения для служебного пользования.

Ученые отмечают, что в ряде случаев один или несколько пользователей, участвовавших в сеансах радиосвязи, были ошибочно убеждены, что криптозащита работает, хотя на самом деле шифрование не осуществлялось; в других ситуациях все участники радиопереговоров соглашались на открытый сеанс в силу того, что у некоторых полицейских или агентов отсутствовали требуемые шифроключи, и они не могли подключиться к защищенному разговору.

Помимо этого, исследователи обнаружили и описали несколько способов злонамеренного внедрения в переговоры (в том числе и в корректно криптованные), а также представили сценарий относительно просто реализуемого отказа в обслуживании, позволяющего нарушить радиосвязь. Все полученные результаты ученые отразили в докладе, который планируют представить на 20-м симпозиуме Usenix Security.

Softpedia

Письмо автору

" />

Следующая главная новость »

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!

Екатерина Быстрова 28 Мая 2026 - 09:19

Потенциально опасные программы Шпионские программы Программы слежения Домашние пользователи

Сайты научились следить за пользователями через задержки в работе SSD

У сайтов появился новый способ шпионить за пользователями. Исследователи описали атаку под кодовым названием FROST, которая позволяет веб-страницам отслеживать активность человека через едва заметные задержки в работе SSD.

Полное название техники — Fingerprinting Remotely Using OPFS-based SSD Timing.

Работает она так: сайт загружает в браузере специальный JavaScript, работает с файловым хранилищем OPFS и внимательно смотрит, как меняется время операций чтения с накопителя.

По этим микрозадержкам можно понять, какие сайты открыты у пользователя в других вкладках и даже какие приложения запущены на устройстве.

И да, пользователю для этого почти ничего не нужно делать. Достаточно просто открыть сайт, на котором размещён атакующий код. Никаких кликов, разрешений и подозрительных загрузок, всё происходит тихо и незаметно.

В основе FROST лежит принцип атаки по сторонним каналам. Разные процессы обращаются к одному и тому же SSD, создают нагрузку, а атакующий сайт измеряет задержки при собственных операциях ввода-вывода.

Затем эти данные прогоняются через заранее обученную свёрточную нейросеть, которая пытается распознать активность пользователя по характерным следам.

Особенно неприятно здесь, что атака работает прямо из браузера. Предыдущие атаки такого типа на SSD обычно требовали более низкоуровневого доступа, а FROST обходится возможностями современных веб-платформ. Браузеры давно перестали быть просто окошками для сайтов: сегодня в них крутятся офисные пакеты, редакторы фото и видео, IDE и другие тяжёлые веб-приложения.

Для работы FROST используется OPFS — Origin Private File System, изолированное файловое хранилище, которое сайт может создать для своих задач. Формально оно находится в песочнице и отделено от других сайтов и системы. Но этого оказалось достаточно, чтобы измерять задержки операций чтения и строить по ним отпечаток активности.

Правда, у техники есть серьёзные ограничения. Атакующему сайту нужен очень большой OPFS-файл, скорее всего, размером от гигабайта и выше. Массовая эксплуатация такого трюка быстро стала бы заметной: пользователи могли бы увидеть странный расход дискового пространства. Кроме того, файл должен находиться на том же SSD, активность которого пытаются анализировать. Для вкладок браузера это обычно не проблема, а вот приложения на другом накопителе FROST уже не увидит.

Исследователи полноценно проверили атаку на macOS-устройстве с чипом M2. На Linux они показали, что базовый механизм измерения задержек SSD из JavaScript тоже работает, но полный сценарий атаки не запускали. Windows в исследовании не тестировали.

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!