Hacker Snoops a GSM mobiltelefonoknál a demóban

Annak ellenére, hogy a szövetségi hatóságok finomíthatják vagy letartóztathatják, a hacker Chris Paget a mobiltelefon-lehallgatás élő bemutatásával folytatta a Defcon hacker konferencia szombatján.

Több ezer dolláros eszköz használatával, A Paget képes volt átvenni a mobiltelefon-adatokat az AT & T és a T-Mobile által használt GSM (Global System for Mobile Communications) hálózatokra. Ezt egy otthoni rendszer használatával tette meg, amelyet IMSI (International Mobile Subscriber Identity) hívónak hív.

Az IMSI-vevő aktiválásához néhány percen belül a Pagetnek 30 telefonja volt a rendszerhez csatlakoztatva. Ezután néhány billentyű lenyomása után gyorsan beállította az eszközt egy AT & T cellás torony megcsapolására.

[További olvasmány: Legjobb NAS dobozok a média streaming és biztonsági mentéshez]

"Ami a mobiltelefonjait illeti megkülönböztethetetlen az AT & T-től "- mondta. Megjósolta, hogy minden szobai AT & T eszköz csatlakozik a tornyához a következő fél órában.

A mobiltelefon lehallgatás illegális az Egyesült Államokban. És míg az US Federal Communications Commission kérdéseket vetett fel beszélgetéseiről, Paget úgy véli, hogy a demonstráció jogszerű volt, mert a készüléke a Ham rádiókészülékek által használt 900 MHz-es sávban működött. Véletlenül ezt a 900 MHz-es sávot az európai GSM készülékek használják. "Ami a mobiltelefonjait illeti, európai rádiós adó vagyok."

Mindazonáltal nem minden GSM készülék csatlakozik Paget IMSI-vevőjéhez. Négysávos telefonok fognak csatlakozni, de az amerikai telefonok nem támogatják ezt a 900 MHz-es sávot. "

A demó végére a Paget valójában kevesebb telefon csatlakozott a hálózathoz - csak 17 - valamit veszteségesen megmagyarázni. Elmondta, hogy lehetséges volt, hogy rosszul adta meg az AT & T hálózat azonosítóját, és a telefonok elutasították a rendszert a hiba miatt.

Android és iPhone rendszerek azonban összekapcsolódni fognak. "Tapasztalatom szerint általában az iPhone, amely a legegyszerűbben csatlakozik" - mondta. "Ez valójában a létezés romlása volt, hogy megpróbálta megtartani a rohadt iPhone-okat."

A Paget-rendszerhez kapcsolódó emberek figyelmeztető üzenetet kapnak, de normális módon tárcsázhatnak, de bárki, aki megpróbálja felhívni őket, hangposta.

Paget nem rögzített vagy visszahívott, de lehetett. Az IMSI csipogója mobiltelefonos titkosítást kap, ha egyszerűen megmondja az összekötő telefonoknak, hogy a titkosítást le kell dobniuk. "Ha úgy döntenek, hogy nem engedélyezi a titkosítást, egyszerűen letiltom azt" - mondta. "Ez olyan egyszerű."

A hét elején nem volt egyértelmű, hogy Paget beszéde megy előre. Az Egyesült Államok Szövetségi Hírközlési Bizottsága (FCC) kapcsolatba lépett a Paget pénteken reggel, hogy aggodalmát fejezze ki, és tájékoztassa őt a vonatkozó szövetségi előírásokról.

Az ügynökség aggodalmát fejezte ki amiatt, hogy a Paget készülék továbbadhatja a licencelt frekvenciákat, mobiltelefon-hívások.

Pénteken az FCC szóvivője, Eric Bash elmondta, hogy az ügynökség nem tesz észrevételt a konkrét ügyek jogszerűségéig, amíg teljes mértékben nem vizsgálja és végrehajtja a végrehajtást.

(Nancy Gohring Seattle-ben hozzájárult ehhez a jelentéshez.)

Robert McMillan a számítógépes biztonságra és az általános technológiai hírekre vonatkozik az IDG News Service számára. Kövesse Robert a Twitteren @ bobmcmillan. Robert e-mail címe [email protected]