ایک وفاقی وائرٹاپ کو سروس سے انکار کیسے کیا جائے

پنسلوانیا یونیورسٹی میں محققین کا کہنا ہے کہ انہوں نے امریکہ میں

غلطیوں کو تلاش کرنے کے لئے "قانون کی تنصیب کی طرف سے استعمال ہونے والے نیٹ ورکنگ ٹیکنالوجی کو غلط کرنے کا ایک طریقہ تلاش کیا ہے" درستگی کے لئے ایک سنگین خطرہ کی نمائندگی کرتے ہیں اور تحقیقاتی کارکنوں نے اپنے کاغذ میں کہا کہ، شکاگو میں ایک کمپیوٹر سیکیورٹی کانفرنس میں جمعرات کو پیش کیا جانا چاہئے.

اپلی کیشن وائر ٹیپ کے آلات کو چلانے کے بارے میں پہلے کام پر عمل کریں. لوپ extenders، قلم محققین نے ٹیلی مواصلات کے سوئچز پر تارٹپنگ کو فعال کرنے کے لئے استعمال کردہ جدید تکنیکی معیاروں پر ایک گہری نظر دیکھی. انہوں نے محسوس کیا کہ جب یہ نئے آلات ممکنہ طور پر کئی کیڑوں سے متاثر نہیں ہوتے ہیں تو وہ لوپ سپینڈر ورلڈ میں پایا جاتا ہے، وہ نئے خامیوں کو متعارف کراتے ہیں. حقیقت میں، wiretaps شاید بیکار فراہم کیا جا سکتا ہے اگر سوئچ اور قانون نافذ کرنے کے درمیان کنکشن بیکار ڈیٹا کے ساتھ کنکشن، کچھ سروس کے انکار (DOS) کے حملے کے طور پر جانا جاتا ہے کے طور پر جانا جاتا ہے.

[مزید پڑھنے: میڈیا سٹریمنگ کے لئے بہترین NAS بکس اور بیک اپ]

چار سال پہلے، یونیورسٹی کے پنسلوانیا ٹیم نے ایک اینالاگ لوپ extender آلہ ہیک کرنے کے بعد سرفرازیاں بنائی تھیں وہ ای بے پر خریدا. اس بار، ٹیم کو نئے آلات دیکھنا چاہتا تھا، لیکن وہ سوئچ کی کوئی گرفت نہیں مل سکی. اس کے بجائے انہوں نے ٹیلی مواصلات کی صنعت کے معیار پر قریبی نقطہ نظر کی - ANSI سٹینڈرڈ J-STD-025 - یہ وضاحت کرتا ہے کہ کس طرح سوئچوں کو تاریک معلومات حکام کو منتقل کرنا چاہئے. یہ معیاری 1990 کے دہائیوں میں تیار کیا گیا تھا کہ کس طرح ٹیلی مواصلات کمپنیوں نے قانون سازی کے قانون کے لئے 1994 مواصلات امداد (CALEA) کے مطابق عمل کیا تھا.

"ہم نے خود سے پوچھا کہ یہ معیار قابل اعتماد wiretapping کرنے کے لئے کافی ہے،" کہا. یونیورسٹی میں پوسٹ کے ڈاکٹروں کے ایک محقق مکہ شیر اور کاغذ کے شریک مصنفین میں سے ایک. بالآخر وہ کچھ ثبوت سے متعلق حملوں کو تیار کرنے میں کامیاب تھے جو آلات کو بگاڑ دیں گے. شیر کے مطابق، معیاری "واقعی تارکین وطن کے موضوع کے معاملے پر غور نہیں کیا جاسکتا ہے جو تارٹیپ خود کو ناکام یا الجھن دینے کی کوشش کر رہا ہے."

یہ پتہ چلتا ہے کہ معیار بہت کم بینڈوڈتھ کو فی سیکنڈ - 64K بٹس فی سیکنڈ - ٹیپ لائن پر ہونے والی فون کالوں کے بارے میں معلومات کا سراغ لگانے کے لۓ. جب تار نل پر ہے، تو سوئچ کو ٹیلکو اور قانون نافذ کرنے والی ایجنسی کے درمیان تاریکی سے متعلق معلومات کو بھیجنے کے لئے 64 کلوبیس کال کال ڈیٹا چینل قائم کرنا ہے. عام طور پر یہ چینل کافی ساری نظام کے لئے کافی بینڈوڈتھ کے ساتھ کام کرتا ہے، لیکن اگر کسی کو ایس ایم پی کے پیغامات یا ویوآئپی (صوتی پروٹوکول پر آواز) فون کرنے کے لۓ کسی کو معلومات کے ساتھ سیلاب کرنے کی کوشش کرتا ہے تو، اس کے ساتھ ہی چینل کو زبردست اور آسانی سے چھوڑ دیا جا سکتا ہے. نیٹ ورک ٹریفک.

شیر نے کہا کہ اس کا مطلب یہ ہے کہ قانون نافذ کرنے والوں کو ریکارڈ کیا جا سکتا ہے اور کب اور کب کیا جاتا ہے اور ممکنہ طور پر پورے کال ریکارڈنگ کو بھی یاد آسکتا ہے.

واپس 2005 میں، ایف بی آئی نے پین ٹیم کے لوپ extender تحقیق پر زور دیا، یہ کہہ رہا ہے کہ یہ صرف 10 فیصد تار نلوں پر لاگو ہوتا ہے. شیر نے کہا کہ اس کاغذ میں جے معیشت کا مطالعہ بہت زیادہ وسیع پیمانے پر استعمال ہوتا ہے. ایف بی آئی کے نمائندے نے اس کہانی کے لئے پیغام طلب کرنے والے پیغامات کو واپس نہیں کیا.

محققین نے ایک پروگرام لکھا جس سے سپرنٹ کے 3G وائرلیس نیٹ ورک پر ایک سیکنڈ سے 40 گنا فی سیکنڈ ہے، کال ڈیٹا چینل سیلاب کرنے کے لئے کافی ہے. ان کا کہنا ہے کہ وہ ایک ہی کمپیوٹر حاصل کر کے اسی طرح کے نتائج حاصل کرسکتے ہیں جو سات ویوآئپی فی سیکنڈ فی سیکنڈ یا فی سیکنڈ 42 ایس ایم ایس کے پیغامات کو آگ لگانے کے لئے.

یہ تکنیک موبائل فون یا ویوآئپی کے نظام پر کام کریں گے، لیکن انضمام آلات پر نہیں، شیر نے کہا.

کیونکہ محققین اپنی دنیا کو حقیقی دنیا کے نظام پر آزمائشی کرنے میں کامیاب نہیں تھے کیونکہ وہ یقینی طور پر نہیں جانتا کہ وہ تارکین وطن کو روک سکتے ہیں. لیکن شیر کا خیال ہے کہ معیاری تحریری طور پر "راستے میں موجود خطرات" ہیں. "کیونکہ یہ ایک سیاہ باکس سسٹم ہے، ہم اس بات کا یقین نہیں جانتے."