ペンシルバニア大学の研究者らは、米国の法執行機関が電話回線を盗聴するために使用するネットワーク技術を回避する方法を発見したと発表した。
研究者らは、発見した欠陥は「犯罪捜査や裁判の証拠として使われる盗聴記録の正確性と完全性に深刻な脅威となる」と論文で述べている。この論文はシカゴで木曜に開催されるコンピューターセキュリティ会議で発表される予定だ。
ループエクステンダーと呼ばれるアナログ盗聴装置を回避するための以前の研究に続き、ペンシルベニア大学の研究者たちは、通信スイッチの盗聴を可能にするために用いられる新しい技術標準を詳細に調査しました。その結果、これらの新しいデバイスは、ループエクステンダーの世界で発見された多くのバグに悩まされることはおそらくない一方で、新たな欠陥をもたらすことが判明しました。実際、スイッチと法執行機関間の接続が不要なデータで溢れかえり、いわゆるサービス拒否(DoS)攻撃に遭えば、盗聴はおそらく無力化される可能性があります。
4年前、ペンシルベニア大学の研究チームは、eBayで購入したアナログループエクステンダーをハッキングし、話題をさらいました。今回は、より新しい機器を探したかったのですが、スイッチを入手できませんでした。そこで、代わりに通信業界の標準規格であるANSI規格J-STD-025を詳しく調べました。これは、スイッチが盗聴情報を当局に送信する方法を規定しています。この規格は1990年代に策定され、通信会社が1994年の法執行機関向け通信支援法(CALEA)を遵守する方法を規定しました。
「この規格が信頼できる盗聴を行うのに十分かどうか、私たちは自問しました」と、同大学の博士研究員で論文の共著者の一人であるミカ・シェア氏は述べた。最終的に、彼らは盗聴機器を妨害する概念実証攻撃をいくつか開発することができた。シェア氏によると、この規格は「盗聴対象者が盗聴自体を阻止または混乱させようとするケースを実際には考慮していなかった」という。
この規格では、盗聴対象の回線で行われている通話に関する情報を追跡するために、わずか64Kビット/秒という非常に小さな帯域幅しか確保されていないことが判明しました。盗聴がオンになっている場合、交換機は64Kbpsの通話データチャネルを設定し、盗聴を行っている法執行機関と電話会社の間でこの情報を送信することになっています。通常、このチャネルはシステム全体が動作するのに十分な帯域幅を備えていますが、誰かが数十件ものSMSメッセージやVoIP(Voice over Internet Protocol)通話を同時に発信して情報を大量に送信しようとすると、チャネルが過負荷になり、ネットワークトラフィックが途切れてしまう可能性があります。
つまり、法執行機関は誰にいつ電話がかかったかの記録を失う可能性があり、通話記録全体を見逃す可能性もあるとシェア氏は述べた。
2005年当時、FBIはペンシルベニア大学の研究チームによるループ延長装置の研究を軽視し、盗聴の約10%にしか適用されないと述べていた。しかし、今回の論文で研究されているJ規格ははるかに広く使用されているとシェア氏は述べた。FBIの担当者は、この件に関するコメントを求めるメッセージには返答しなかった。
研究者たちは、Sprintの3Gワイヤレスネットワーク経由でサーバーに毎秒40回接続するプログラムを作成した。これは通話データチャネルを飽和させるのに十分な速度だった。研究者たちは、コンピューターを毎秒7件のVoIP通話、または毎秒42件のSMSメッセージを送信するようにプログラムすることで、同様の結果が得られると主張している。
これらの技術は携帯電話やVoIPシステムでは機能するが、アナログ機器では機能しない、とシェア氏は述べた。
研究者たちは実世界のシステムでこの技術をテストすることができなかったため、盗聴を阻止できるかどうかは確実には分かりません。しかし、シェア氏は、この標準規格の記述方法には「間違いなく危険性がある」と考えています。「ブラックボックスシステムなので、確実なことは分かりません。」
もちろん、犯罪者には警察の監視を逃れるもっと簡単な方法がたくさんある。現金を使って匿名でプリペイド携帯電話を購入したり、暗号化されたSkype通話で共犯者と連絡を取ったりできると、Errata SecurityのCEO、ロバート・グラハム氏は語る。警察にとって幸運なことに、犯罪者は通常、通信セキュリティをそれほど真剣に考えていない。「ほとんどの犯罪者は愚かです」と彼は言う。「彼らはいつも同じ携帯電話を使い回しているのです。」
