5η θέση για την Ελλάδα στο  European Cyber Security Challenge 2018
infosec rapidalert

5η θέση για την Ελλάδα στο European Cyber Security Challenge 2018

Με μεγάλη επιτυχία επέστρεψε η Εθνική ομάδα που εκπροσώπησε τη χώρα μας στο μεγάλο πανευρωπαϊκό διαγωνισμό κυβερνοασφάλειας European Cyber Security...
Read More
infosec

Εκδήλωση «Απόρρητο Ηλεκτρονικών Επικοινωνιών και Ασφάλεια στο Διαδίκτυο» την Δευτέρα 29 Οκτωβρίου

H Αρχή Διασφάλισης Απορρήτου των Επικοινωνιών (ΑΔΑΕ), με την υποστήριξη του Ελληνικού Κέντρου Ασφαλούς Διαδικτύου (Safer Internet), διοργανώνει ενημερωτική εκδήλωση...
Read More
infosec

Κι άλλο σφάλμα διαχείρισης αρχείων επηρεάζει το Windows 10 October Update

Από τότε που κυκλοφόρησε το Windows 10 October update 2018, τα πράγματα έχουν πάει αρκετά άσχημα για τους χρήστες των...
Read More
infosec

Ο γονικός έλεγχος της Apple επιτρέπει την αναζήτηση πορνογραφικού και βίαιου υλικού

Οι γονικοί έλεγχοι της Apple στο iOS 12 είναι μάλλον ασυνεπείς: ορισμένοι όροι που αφορούν στο σεξ είναι μπλοκαρισμένοι, αλλά...
Read More
infosec rapidalert

European Cyber Security Challenge 2018 (ECSC ’18): Τα αποτελέσματα

Ο φετινός πανευρωπαϊκός διαγωνισμός κυβερνοασφάλειας European Cyber Security Challenge 2018 (ECSC '18) που διεξήχθει στο Λονδίνο έλαβε τέλος και βρήκε...
Read More
Latest Posts

Πόσο εύκολο είναι να ακούσεις τις συνομιλίες Ομοσπονδιακών Υπηρεσιών?

Οι πανάκριβοι ασύρματοι που χρησιμοποιούν το FBI, οι Μυστικές Υπηρεσίες και η Εσωτερική Ασφάλεια, είναι τόσο φτωχά σχεδιασμένοι που ακόμα και ένα παιδικό παιχνίδι, αξίας 30 δολαρίων, μπορεί να τους προκαλέσει εμπλοκή.

Το GirlTech IMME της Mattel, είναι μια συσκευή ανταλλαγής άμεσων μηνυμάτων η οποία έχει ένα μικροσκοπικό πληκτρολόγιο και διατίθεται στην αγορά για κορίτσια προεφηβικής ηλικίας. Μια ομάδα ερευνητών ασφάλειας του Πανεπιστημίου της Πενσυλβανίας αναφέρει ότι<…>

αυτή η συσκευή μπορεί να χρησιμοποιηθεί για την διακοπή των ραδιοεπικοινωνιών  που χρησιμοποιεί οποιαδήποτε μεγάλη Ομοσπονδιακή Υπηρεσία.

Το Project 25 ή Ρ25, είναι το όνομα του προτύπου που χρησιμοποιούν οι ασύρματοι οι οποίοι έχουν υιοθετηθεί ευρέως από όλες τις υπηρεσίες της κυβέρνησης των Η.Π.Α. καθώς και πολλές τοπικές και κρατικές αστυνομικές υπηρεσίες την τελευταία δεκαετία. Το σχέδιο ήταν να ενισχυθεί η λειτουργικότητα ώστε να μπορούν όλες οι υπηρεσίες να επικοινωνούν μεταξύ τους, ενώ θα παρέχεται ασφαλή κρυπτογραφημένη επικοινωνία.

Οι ασύρματοι αυτοί δεν είναι οικονομικοί. Ένας φορητός ασύρματος Midland P25 Digital κοστίζει 3.295 δολάρια ενώ οι σαρωτές είναι πιο οικονομικοί, κοστίζουν 450 δολάρια.

Ένας ειδικός αναφέρει ότι μπόρεσαν να παρακολουθήσουν και να αποσπάσουν κάποιες απόρρητες πληροφορίες όπως ονόματα και τοποθεσίες εγκληματιών, σχέδια σχετικά με συλλήψεις κ.α. Επίσης, κάποιες μέρες, ειδικά Σαββατοκύριακα και αργίες, μπορούσαν να ακούσουν συνομιλίες για λιγότερο από ένα λεπτό, ενώ τις υπόλοιπες μπορούσαν να κρατήσουν τις συνομιλίες στην δική τους συχνότητα για ώρες.

Για την παρακολούθηση του P25, οι ερευνητές χρησιμοποίησαν έναν δέκτη υψηλής ποιότητας που κοστίζει περίπου 1.000 δολάρια και υπάρχει στην ελεύθερη αγορά. Αλλά, ο καθηγητής Matt Blaze δήλωσε ότι, η παρακολούθηση μπορεί να πραγματοποιηθεί και από πιο φθηνό εξοπλισμό που μπορεί να χρησιμοποιεί ακόμα και κάποιος που δεν είναι επαγγελματίας.

Το Υπουργείο Δικαιοσύνης των ΗΠΑ και το Υπουργείο Άμυνας, που χρησιμοποιούν το Ρ25, ενημερώθηκαν για το πρόβλημα και προσπαθούν να βρουν λύση.

Οι ερευνητές του Πανεπιστημίου δεν ανακάλυψαν κανένα τρωτό σημείο στην κρυπτογράφηση που χρησιμοποιούσαν.

Μια ευπάθεια που βρήκαν ήταν ότι κάθε ασύρματος περιέχει έναν μοναδικό αριθμό, παρόμοιο με έναν αριθμό τηλεφώνου, που μεταδίδεται σε μη κρυπτογραφημένη μορφή. Έτσι αποκαλύπτεται η ταυτότητα του ασύρματου και επιτρέπει σε οποιονδήποτε να εντοπίσει το μέρος που βρίσκεται ο κάθε ασύρματος και ποιοι επικοινωνούν μεταξύ τους.

Δεν είναι η πρώτη φορά που θίγεται αυτό το θέμα για το Ρ25, υπήρχαν κι άλλες ομάδες που ανέφεραν αυτή την ευπάθεια στην ασφάλεια τον περασμένο Νοέμβριο.

Έχετε άποψη; Αφήστε το σχόλιό σας.

Ο συντάκτης σας επιτρέπει να αντιγράψετε το κείμενό του, μόνο εφόσον αναφέρετε την πηγή (SecNews.gr), σαν ηλεκτρονική διεύθυνση (Live URL) του άρθρου.
Updated on by

Reader Interactions

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *