FCC zaniepokojony rozmową o hakowaniu w telefonie komórkowym DefCon

Chris Paget chce aby pokazać, jak łatwo można podsłuchiwać rozmowy z telefonu komórkowego. Pytanie brzmi: czy pozwolą na to władze federalne?

Na konferencji bezpieczeństwa Defcon w Las Vegas w sobotę, Paget ma zaprezentować urządzenie zwane łapaczem IMSI (International Mobile Subscriber Identity), które może służyć do przechwytywania telefonu komórkowego - dane telefoniczne w sieciach GSM (Global System for Mobile Communications) używanych przez większość świata.

Tego typu urządzenia były badane przez badaczy bezpieczeństwa od lat, ale Paget chce przeprowadzić demonstrację na żywo. "Jedynym sposobem, aby dowiedzieć się, że ludzie nie muszą już ufać GSM, jest demonstrowanie tego", powiedział.

[Dalsze informacje: Jak usunąć złośliwe oprogramowanie z komputera z Windows]

Federalna komunikacja USA Komisja (FCC) skontaktowała się z Pagetem w piątek rano po opublikowaniu raportów o jego zbliżającej się rozmowie. FCC nie powiedział mu, że jego rozmowa będzie nielegalna, ale poinformował go o pewnych odpowiednich przepisach federalnych, powiedział. "Wyrazili wiele obaw związanych z tą rozmową" - powiedział Paget w piątek na spotkaniu z prasą w Defcon.

Agencja podniosła obawy, że urządzenie Pageta może przesyłać za pośrednictwem licencjonowanych częstotliwości i że może bezprawnie przechwytywać połączenia z telefonów komórkowych - coś, co mówi, że podejmie kroki, aby uniknąć w sobotę.

Po spotkaniu, Paget powiedział, że będzie kontynuował rozmowę, ale może nie tak dokładnie jak zaplanowano. "Pozostaje tylko pytanie, czy włączę radio" - powiedział. Może zostać ostrzeżony, ukarany grzywną lub ewentualnie aresztowany, w zależności od tego, jakie władze popełnią incydent. Planuje skontaktować się ze swoim radcą prawnym - Electronic Frontier Foundation - i wtedy zdecyduje, czy pójść dalej.

Łapacz IMSI jest w istocie fałszywą stacją bazową GSM, która wyszukuje telefony w celu upuszczenia szyfrowania, a następnie wysyła ruch głosowy. Korzystając z oprogramowania open-source Voice over IP, Paget jest w stanie przekazywać połączenia do swoich zamierzonych odbiorców i słuchać bez zauważania dzwoniącego.

Paget korzysta z tego, że amerykańskie pasmo radiowe używa tej samej częstotliwości 900 MHz co europejska Telefony GSM. Obsługuje IMSI catcher jako urządzenie hamujące, ale amerykańskie telefony komórkowe, z których wiele jest zdolnych do roamingu poza granicami kraju, myślą, że łączą się z europejską wieżą GSM.

Demo działa tylko w przypadku połączeń wychodzących, ale Paget uważa, że ​​możliwe jest przechwytywanie wywołań przychodzących za pomocą różnych technik.

Kontrowersje otoczyły rozmowę od czasu, gdy Paget ujawnił ten temat, z pogłoskami, że AT & T złoży pozew w celu powstrzymania demonstracji. AT & T powiedział jednak, że nie planuje takiej akcji. AT & T i T-Mobile USA obsługują sieci GSM w USA.

FCC nie komentuje legalności konkretnych spraw, dopóki nie przejdzie w pełni dochodzenia i nie podejmie działań egzekucyjnych, powiedział Eric Bash, kojarzony szef biura w biurze egzekucyjnym FCC. Jednak polecił usługę IDG News Service na stronie FCC dotyczącej zasad rządzących przechwytywaniem komunikacji radiowej.

Ta strona nie wyjaśnia, czy FCC ma prawo powstrzymać demonstrację Pageta. Mówi on, że chociaż FCC ma prawo interpretować sekcję ustawy o komunikacji dotyczącej publikacji komunikatów, "ta sekcja ogólnie nie zabrania zwykłego przechwytywania łączności radiowej."

Jednakże FCC zauważa również, że federalne i może mieć znaczenie prawo stanowe. "Niektóre federalne i stanowe przepisy sprawiają, że przechwytywanie i ujawnianie komunikacji radiowej jest nielegalne i może narazić sprawcę na surowe sankcje karne" - mówi strona.

(Nancy Gohring w Seattle przyczyniła się do tego raportu.)