如何拒绝向联邦窃听器提供服务研究人员发现了窃听标准中的缺陷，该标准用于定义交换机应如何将窃听信息发送给主管部门。

他们发现的缺陷“严重威胁到准确性和完整的窃听记录既可用于刑事调查，也可用于审判中的证据，“研究人员在他们的论文中称，该文件将于周四在芝加哥举行的计算机安全会议上发布。

继早前开展的逃避模拟窃听设备环路延长器，宾夕法尼亚大学的研究人员深入研究了用于在电信交换机上进行窃听的新技术标准。他们发现虽然这些较新的设备可能不会遇到许多他们在回路扩展器世界发现的错误，但它们确实会引入新的缺陷。事实上，如果交换机与执法部门之间的连接被无用的数据，即所谓的拒绝服务（DOS）攻击所淹没，窃听可能会变得毫无用处。[更多阅读：最佳的NAS媒体流媒体盒和备份]

四年前，宾夕法尼亚大学团队在黑客使用他们在eBay上购买的模拟回路扩展器设备后成为头条新闻。这一次，团队想看看更新的设备，但他们无法控制开关。因此，他们仔细研究了电信行业标准 - ANSI标准J-STD-025，该标准定义了交换机应如何将传送窃听信息传送给主管部门。该标准是在20世纪90年代开发的，目的是明确电信公司如何遵守1994年通信执法法律（CALEA）。

“我们问自己这个标准是否足以实现可靠的窃听。”该大学的博士后研究员，该论文的合着者之一Micah Sherr。最终他们能够开发出一些会破坏设备的概念验证攻击。根据Sherr的说法，该标准“确实没有考虑试图阻止或混淆窃听本身的窃听主体的情况。”事实证明，该标准预留了非常小的带宽 - 每秒64K比特 - 用于跟踪关于在窃听线路上进行的电话呼叫的信息。当有线分接头打开时，交换机应该设置一个64Kbps的呼叫数据信道，以便在电话公司和执法机构之间发送此信息，以进行窃听。通常这个频道有足够的带宽供整个系统使用，但如果有人试图通过同时发送数十条短信息或VoIP（互联网协议语音）电话呼叫信息，该频道可能会不堪重负，网络流量

这意味着执法部门可能会丢失谁被叫的时间以及何时可能错过整个通话录音的记录，Sherr说，“早在2005年，联邦调查局淡化了Penn团队的循环扩展研究，说它只适用于约10％的电线水龙头。 Sherr说，本文研究的J标准得到了更广泛的应用。联邦调查局的一位代表没有回复征求这个故事评论的消息。

研究人员编写了一个程序，该程序通过Sprint的3G无线网络每秒连接到服务器40次，足以淹没呼叫数据信道。他们表示，他们可以通过编程计算机来获得相同的结果，每秒拨打七个VoIP电话或每秒发送42条SMS消息。

这些技术可用于移动电话或VoIP系统，但不适用于模拟设备， Sherr说：“由于研究人员无法在真实世界的系统上测试他们的技术，所以他们并不确定他们可以阻止窃听。但是Sherr认为标准写作的方式“确实存在危险”。 “因为这是一个黑匣子系统，我们并不确定。”

当然，罪犯有很多简单的方法来躲避警方的监视。他们可以使用现金匿名购买预付费移动电话，或通过加密的Skype电话向他们的帮凶伸出援手，Errata Security首席执行官罗伯特格雷厄姆说。幸运的是，对于警察来说，犯罪分子通常不认真对待他们的通信安全。 “大多数罪犯都很愚蠢，”他说。 “他们只是用同一部手机。”