Onderzoekers aan de Universiteit van Pennsylvania hebben naar eigen zeggen sterke aanwijzingen dat aftap-apparatuur onbruikbaar kan worden gemaakt door de verbinding tussen de switches en de afluisterapparatuur met data te bestoken.
De onderzoekers, die eerder kwetsbaarheden in analoge aftapapparatuur hadden blootgelegd, hebben hun bevindingen gepresenteerd op een bijeenkomst over computerbeveiliging in Chicago, zo schrijft ComputerWorld. Omdat de wetenschappers niet konden beschikken over een digitaal aftap-apparaat, hebben ze zich gebaseerd op de ANSI-telecommunicatiestandaard J-STD-025. Deze in de jaren negentig opgestelde standaard beschrijft hoe datastromen die vanaf switches worden afgetapt, naar de aftapapparatuur doorgestuurd moeten worden.
Volgens de ANSI-standaard wordt er bij een tap vanaf de switch een dataverbinding van 64kbps opgezet om telefoongesprekken, sms-berichten of voip-data naar de hardware van de opsporingsinstanties door te sturen. Normaliter zou de bandbreedte van dit zogeheten call data channel toereikend zijn, maar uit proeven van de wetenschappers bleek dat als de afgetapte partij de lijn overspoelt met sms'jes en voip-gesprekken, de aftaplijn overbelast en onbruikbaar werd. De methode, in feite een dos-aanval, werkte onder andere via een 3g-netwerk, waarbij veertig maal per seconde verbinding met een server werd gezocht. Op een pc lukte dit ook door zeven voip-verbindingen per seconde op te bouwen en eveneens door 42 sms'jes per seconde te versturen.
Hoewel de onderzoekers door een gebrek aan afluisterhardware niet voor honderd procent kunnen garanderen dat hun bevindingen ook in de praktijk werken, vrezen zij dat de dos-techniek het mogelijk kan maken dat afgeluisterde gegevens incompleet of geheel waardeloos gemaakt kunnen worden. Hierdoor zouden niet alleen opsporingsambtenaren bewijs kunnen mislopen, ook zouden verdachten op hun beurt ontlastende informatie kunnen missen. Suggesties over welke maatregelen de opsporingsdiensten zouden kunnen treffen om hun apparatuur tegen dergelijke aanvallen te beschermen, geven de onderzoekers niet.